| |
| |||||||
Log-Analyse und Auswertung: Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der RegistrierungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
20.07.2013, 18:52
| #1 |
| |  Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung Hallo, ich habe Folgendes Problem: Hatte seit dem Download eines Programms (oder Updatem, ich weiß es nicht mehr genau...) eine komische/nervige Toolbar im Browser (MF), die ich entfernen wollte. Auf der Suche danach, wie ich das hinkriege, bin ich darauf gestoßen, dass es sich dabei um einen Virus handelt (fb Downloader...). Mittlerweile tauchten auch immer wieder (beim Öffnen eines neuen Fensters) weiße Popup-Fenster auf. Die Toolbar wurde nach dem ersten Durchlauf mit AdwCleaner wohl enfernt, die Popups tauchen immer noch auf! Den AdwCleaner hatte ich aufgrund des Rats in einem anderen Forum benutzt (was vlt. ein bisschen dumm, wie ich mittlerweile glaube, ich hätte mich direkt an jemanden wenden sollen, der sich auskennt...). Nun ja, das erste Logfile sah da so aus: # AdwCleaner v2.305 - Datei am 19/07/2013 um 00:06:14 erstellt # Aktualisiert am 11/07/2013 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Benutzer : Judith - JUDITH-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Judith\Downloads\AdwCleaner.exe # Option [Löschen] **** [Dienste] **** Gestoppt & Gelöscht : SProtection ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Program Files\Mozilla FireFox\Components\AskSearch.js Datei Gelöscht : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js Datei Gelöscht : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\extensions\webbooster@iminent.com.xpi Datei Gelöscht : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\searchplugins\softonic.xml Ordner Gelöscht : C:\Program Files\Common Files\Umbrella Ordner Gelöscht : C:\Program Files\ICQ6Toolbar Ordner Gelöscht : C:\Program Files\Iminent Ordner Gelöscht : C:\Program Files\Softonic Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar Ordner Gelöscht : C:\ProgramData\Iminent Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent Ordner Gelöscht : C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf Ordner Gelöscht : C:\Users\Judith\AppData\Local\Temp\Iminent Ordner Gelöscht : C:\Users\Judith\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\Judith\AppData\LocalLow\PriceGong Ordner Gelöscht : C:\Users\Judith\AppData\Roaming\DataMgr Ordner Gelöscht : C:\Users\Judith\AppData\Roaming\Iminent Ordner Gelöscht : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\Conduit Ordner Gelöscht : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\ConduitEngine Ordner Gelöscht : C:\Users\Judith\AppData\Roaming\Softonic ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\Iminent Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.dskBnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2786678 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf Schlüssel Gelöscht : HKLM\Software\Iminent Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68} Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0702826FCAC36EE52AC0441EEEEE2170 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1198E28F40C3E185E9958608554D4253 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15A073601B9AEC3549BE4A9314794615 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F7C80F9CE5CDF44E9AADDC99402534C Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2310FC151CD4F185798FA0996B3524D7 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28572D2E2DE533256AC6B560EA573C22 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2ABB56EABB920EB59B04BDDD26A62083 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DABA02DFED47E352A2FA2EBDD6F6187 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\311567B4A9A002050BB9423FD73FB880 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\373FCED70D7F84E5FB5F3F7B76BEE024 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3BE992C130B235E53A2937391FDCA35B Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DA5F64B3483DE549947A9164ACBAD21 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3ED93605BB9B6635E9D0D86615AF31F1 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4759B017032BA185F9BA6F7DBC95A2D4 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A78ABCBB54E46E5482A3EE0AD66C39E Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4F9E947B6B895EB5A86757FC5D3DB862 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FEEA83BF72B97E43A2DF0EE4BE4F261 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\509EC7EFB89B7D942997574AB14037A4 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50A730A9A3A61BF5BA70CA8A3B7C133B Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51A95A1D4CDE4F958A9451FBB39BF54A Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\536133807DE80465BA6CD0A9742B7DE5 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E25036E68895D45B95E72D1C3C58C74 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60FD8CD5BE007315CA3B5C7E41F24017 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\618E7D05458C4F257909ED9C8CDC0D66 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\621C21014D3C152529E2460FA6304EE3 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6241FF6F317CABD4EBBEE0DE9076BD94 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\636B9C23C79154B57AB561F39A139BFD Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65AAF0F0CB7F0B45F900FDF19CEAAF2B Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6879A5E348601C45986308CA84958E94 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A6F3B7A9805E1F5492A1020EEDF2341 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B1F5D204E4EEB342A5AD1D7E60D61BF Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7005A2A4DCF9DD7548137AB17E3A3AF3 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\712EAF07EE73CC65C822CC3BAE3B2483 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7947B301B2446E752A3FE06EAD7D26B5 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7987CE52D13E16258B0E1E3DB1BB0974 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7BEED197C514FDA53901AE8DD8EF0891 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DFDCF03D46C34159BDE29FBDBF1ACF5 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\890F436B85B790A55A582B7307DA12CE Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C13DA6755F685B529615C8E92B3CA39 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D07CD9CB3E6BE652872BF06A1CCA782 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90841B1FC98200349925C88999866F17 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94194FDD4DF523E53A888D65722A135D Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\95266D07D008D2E4E9B6F8E0DD15432A Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A72F23B1D745C27508518132197BC982 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A89E2B6FB14D8275DA63D075171DA184 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A9C43CD4001E9E4518B274AF9A0EFDA9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AABA081CF7F19915FBB80B3BAF47CE63 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC2A0FFD0A1686D53A4E24D6E96949E4 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AE5BDB2750259915D8442D4591A7717B Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1A79C71D5DC1C150B76B6ED11195DFC Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6D497DB33974935488761F7C4C3D755 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B752EF3300008394886C402CC27B474F Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8C8BCC1206978D51A8B9EECBF806C53 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAD3576CEA646895B962F94754612791 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BB4091512C8F4295E99CE2D061ED2020 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEE6BBC9A31531F598794A62120B51C7 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C19162788CA4D235E829F88E2F771567 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C71F07DA356B66B5484A8E7F2ADEB7DC Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C96AD15EE8E887B56BAF2136A9088503 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9E6B66ECC49D155888399C51D05C49E Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA360F24F0B214744BE40657FDA0B727 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE85F265816AE2D4E9B73C3E207E679C Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5389AEEA4A1E20428D045E86BCF643B Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5B62BB7BC607FB539585E2B7B6AFD16 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB027F01D4D53765C8E4FBE7DB77E07E Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC2EB492393411F5ABE8ED13C59FBF20 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDCA763D4C48A105086B4CCCEE78043F Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DEF7558C7CD27EF46AF802AFBE402675 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E09F4A6B9D2A08B599AE9E38BFC93CD6 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E27B6535D0D94A24E91047C7D86F27BC Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E45D171E075A5425CBACF6631A45FA39 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E513C2076D90AD04F888BD762143F191 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E8F4C985459564F5B8DCFF2B3C7EBD27 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E96E33222BAC06B57A1FA9D72951C945 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EAA46CE9007F70A5CAFA5F26E5DDEBE5 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE43FF091A8714A599F33EF2533FB59A Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE790015CF30DAA569960905FF1651A0 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB44C47185BD304D80FDF5A4BBE8F54 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F214EB834D2EC474CA76C1CDE306CF3A Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F25491036D0FA5D5FA6742F5742F151A Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F4D1BA8B482D9734E943EE260A7ADEF2 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7507D4D4C310125E9A22BD909A41FB6 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F79C21D785419125595AC59458A6142D Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA15C90F092A60F53A4E0F88CED02968 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1CF130B3D58B553833ACB6BE8AFAD4 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0F1A18E4F0DBD509A42F4D4C05C02A Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FD17ED194F1C2B457B4F6EF4AE8DEAF3 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic Schlüssel Gelöscht : HKLM\Software\Softonic Schlüssel Gelöscht : HKLM\Software\Umbrella Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.19443 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21 --> hxxp://www.google.com Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.softonic.com/MOY00009/tb_v1/?SearchSource=15&cc=&mi=709690290000000000000021634b04ad --> hxxp://www.google.com -\\ Mozilla Firefox v22.0 (de) Datei : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\prefs.js C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\user.js ... Gelöscht ! Gelöscht : user_pref("CT2786678..clientLogIsEnabled", false); Gelöscht : user_pref("CT2786678..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Gelöscht : user_pref("CT2786678..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Gelöscht : user_pref("CT2786678.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Gelöscht : user_pref("CT2786678.CTID", "CT2786678"); Gelöscht : user_pref("CT2786678.CurrentServerDate", "6-3-2011"); Gelöscht : user_pref("CT2786678.DialogsAlignMode", "LTR"); Gelöscht : user_pref("CT2786678.DownloadReferralCookieData", ""); Gelöscht : user_pref("CT2786678.EMailNotifierPollDate", "Mon Dec 27 2010 12:38:26 GMT+0200"); Gelöscht : user_pref("CT2786678.EnableClickToSearchBox", false); Gelöscht : user_pref("CT2786678.EnableSearchHistory", false); Gelöscht : user_pref("CT2786678.EnableSearchSuggest", false); Gelöscht : user_pref("CT2786678.FeedLastCount5690698542593514850", 549); Gelöscht : user_pref("CT2786678.FeedPollDate129301619375443753", "Sat Feb 05 2011 16:48:55 GMT+0200"); Gelöscht : user_pref("CT2786678.FeedPollDate129301619375443759", "Sat Feb 05 2011 16:48:55 GMT+0200"); Gelöscht : user_pref("CT2786678.FeedPollDate129301619375444699", "Sat Feb 05 2011 16:48:55 GMT+0200"); Gelöscht : user_pref("CT2786678.FeedPollDate129301619375444705", "Sat Feb 05 2011 16:48:55 GMT+0200"); Gelöscht : user_pref("CT2786678.FeedPollDate129301619375444711", "Sat Feb 05 2011 16:48:55 GMT+0200"); Gelöscht : user_pref("CT2786678.FeedPollDate129301619375444717", "Sat Feb 05 2011 16:48:55 GMT+0200"); Gelöscht : user_pref("CT2786678.FeedPollDate129301619375444723", "Sat Feb 05 2011 16:48:55 GMT+0200"); Gelöscht : user_pref("CT2786678.FeedPollDate129301619375444729", "Sat Feb 05 2011 16:48:55 GMT+0200"); Gelöscht : user_pref("CT2786678.FeedPollDate129301619375444735", "Sat Feb 05 2011 16:48:55 GMT+0200"); Gelöscht : user_pref("CT2786678.FeedPollDate129301619375444741", "Sat Feb 05 2011 16:48:55 GMT+0200"); Gelöscht : user_pref("CT2786678.FeedPollDate129301619375444747", "Sat Feb 05 2011 16:48:55 GMT+0200"); Gelöscht : user_pref("CT2786678.FeedTTL129301619375444699", 10); Gelöscht : user_pref("CT2786678.FeedTTL129301619375444723", 15); Gelöscht : user_pref("CT2786678.FeedTTL129301619375444735", 5); Gelöscht : user_pref("CT2786678.FeedTTL129301619375444747", 5); Gelöscht : user_pref("CT2786678.FirstServerDate", "11-12-2010"); Gelöscht : user_pref("CT2786678.FirstTime", true); Gelöscht : user_pref("CT2786678.FirstTimeFF3", true); Gelöscht : user_pref("CT2786678.FixPageNotFoundErrors", false); Gelöscht : user_pref("CT2786678.GroupingServerCheckInterval", 1440); Gelöscht : user_pref("CT2786678.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Gelöscht : user_pref("CT2786678.HasUserGlobalKeys", true); Gelöscht : user_pref("CT2786678.Initialize", true); Gelöscht : user_pref("CT2786678.InitializeCommonPrefs", true); Gelöscht : user_pref("CT2786678.InstallationAndCookieDataSentCount", 3); Gelöscht : user_pref("CT2786678.InstallationType", "UnknownIntegration"); Gelöscht : user_pref("CT2786678.InstalledDate", "Sat Dec 11 2010 00:15:50 GMT+0200"); Gelöscht : user_pref("CT2786678.IsGrouping", false); Gelöscht : user_pref("CT2786678.IsMulticommunity", false); Gelöscht : user_pref("CT2786678.IsOpenThankYouPage", true); Gelöscht : user_pref("CT2786678.IsOpenUninstallPage", false); Gelöscht : user_pref("CT2786678.LanguagePackLastCheckTime", "Sat Mar 05 2011 16:54:50 GMT+0200"); Gelöscht : user_pref("CT2786678.LanguagePackReloadIntervalMM", 1440); Gelöscht : user_pref("CT2786678.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Gelöscht : user_pref("CT2786678.LastLogin_3.2.5.2", "Sun Mar 06 2011 12:26:39 GMT+0200"); Gelöscht : user_pref("CT2786678.LatestVersion", "3.2.5.2"); Gelöscht : user_pref("CT2786678.Locale", "en"); Gelöscht : user_pref("CT2786678.MCDetectTooltipHeight", "83"); Gelöscht : user_pref("CT2786678.MCDetectTooltipShow", false); Gelöscht : user_pref("CT2786678.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Gelöscht : user_pref("CT2786678.MCDetectTooltipWidth", "295"); Gelöscht : user_pref("CT2786678.SHRINK_TOOLBAR", 1); Gelöscht : user_pref("CT2786678.SavedHomepage", "hxxp://search.conduit.com/?ctid=&SearchSource=13"); Gelöscht : user_pref("CT2786678.SearchBackToDefaultEngine", false); Gelöscht : user_pref("CT2786678.SearchBoxWidth", 100); Gelöscht : user_pref("CT2786678.SearchFromAddressBarIsInit", true); Gelöscht : user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278[...] Gelöscht : user_pref("CT2786678.SearchInNewTabEnabled", true); Gelöscht : user_pref("CT2786678.SearchInNewTabIntervalMM", 1440); Gelöscht : user_pref("CT2786678.SearchInNewTabLastCheckTime", "Sat Mar 05 2011 16:54:48 GMT+0200"); Gelöscht : user_pref("CT2786678.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Gelöscht : user_pref("CT2786678.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Gelöscht : user_pref("CT2786678.SearchInNewTabUserEnabled", false); Gelöscht : user_pref("CT2786678.ServiceMapLastCheckTime", "Sat Mar 05 2011 16:54:48 GMT+0200"); Gelöscht : user_pref("CT2786678.SettingsLastCheckTime", "Sun Mar 06 2011 12:26:38 GMT+0200"); Gelöscht : user_pref("CT2786678.SettingsLastUpdate", "1297859874"); Gelöscht : user_pref("CT2786678.ThirdPartyComponentsInterval", 504); Gelöscht : user_pref("CT2786678.ThirdPartyComponentsLastCheck", "Sun Feb 13 2011 23:47:49 GMT+0200"); Gelöscht : user_pref("CT2786678.ThirdPartyComponentsLastUpdate", "1246790578"); Gelöscht : user_pref("CT2786678.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID"); Gelöscht : user_pref("CT2786678.UserID", "UN79155558001567054"); Gelöscht : user_pref("CT2786678.ValidationData_Search", 1); Gelöscht : user_pref("CT2786678.ValidationData_Toolbar", 2); Gelöscht : user_pref("CT2786678.WeatherNetwork", ""); Gelöscht : user_pref("CT2786678.WeatherPollDate", "Tue Feb 22 2011 11:16:37 GMT+0200"); Gelöscht : user_pref("CT2786678.WeatherUnit", "C"); Gelöscht : user_pref("CT2786678.alertChannelId", "1178763"); Gelöscht : user_pref("CT2786678.components.1000034", false); Gelöscht : user_pref("CT2786678.components.1000234", false); Gelöscht : user_pref("CT2786678.components.129295698017012804", false); Gelöscht : user_pref("CT2786678.components.129298376496232218", false); Gelöscht : user_pref("CT2786678.components.129309485163350924", false); Gelöscht : user_pref("CT2786678.components.129309489763975460", false); Gelöscht : user_pref("CT2786678.components.129315411424256896", false); Gelöscht : user_pref("CT2786678.components.5690698542593514850", false); Gelöscht : user_pref("CT2786678.myStuffEnabled", true); Gelöscht : user_pref("CT2786678.myStuffPublihserMinWidth", 400); Gelöscht : user_pref("CT2786678.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Gelöscht : user_pref("CT2786678.myStuffServiceIntervalMM", 1440); Gelöscht : user_pref("CT2786678.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Gelöscht : user_pref("CT2786678.testingCtid", ""); Gelöscht : user_pref("CT2786678.toolbarAppMetaDataLastCheckTime", "Sat Mar 05 2011 16:54:51 GMT+0200"); Gelöscht : user_pref("CT2786678.toolbarContextMenuLastCheckTime", "Sat Dec 11 2010 00:15:52 GMT+0200"); Gelöscht : user_pref("CT2786678.usageEnabled", false); Gelöscht : user_pref("CT2786678.usagesFlag", 2); Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1178763/1174448/TR", "\"0\"[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/TR", "\"0\"")[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2786678", [...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2786678/CT2786678[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...] Gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2786678"); Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"); Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar"); Gelöscht : user_pref("CommunityToolbar.IsEngineShown", true); Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://cdn.triplegames.com/shared/apps/gamearcade/ar[...] Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2786678"); Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"); Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar"); Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2786678"); Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2786678"); Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Jul 13 2011 23:28:03 GMT+02[...] Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Aug 16 2011 20:09:20 GMT+0200"); Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Gelöscht : user_pref("CommunityToolbar.alert.locale", "en"); Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Aug 16 2011 20:09:10 GMT+0200"); Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611"); Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false); Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Gelöscht : user_pref("CommunityToolbar.alert.userId", "78153d0c-1aaf-4bb7-9e4b-17a5cb5a8fba"); Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Dec 26 2010 16:10:26 GMT+0200"); Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Aug 07 2011 10:27:29 GMT+0200"); Gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine"); Gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Aug 16 2011 10:27:18 GMT+0200"); Gelöscht : user_pref("ConduitEngine.FirstServerDate", "12/21/2010 19"); Gelöscht : user_pref("ConduitEngine.FirstTime", true); Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true); Gelöscht : user_pref("ConduitEngine.FixPageNotFoundErrors", false); Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true); Gelöscht : user_pref("ConduitEngine.Initialize", true); Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true); Gelöscht : user_pref("ConduitEngine.InstallationType", "UnknownIntegration"); Gelöscht : user_pref("ConduitEngine.InstalledDate", "Sat Dec 11 2010 00:15:45 GMT+0200"); Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false); Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false); Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", false); Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Aug 16 2011 20:09:13 GMT+0200"); Gelöscht : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sun Mar 06 2011 12:26:40 GMT+0200"); Gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Aug 17 2011 08:55:22 GMT+0200"); Gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0); Gelöscht : user_pref("ConduitEngine.SavedHomepage", "hxxp://www.zeit.de/index?wt_mc=domred"); Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...] Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Aug 17 2011 08:55:21 GMT+0200"); Gelöscht : user_pref("ConduitEngine.UserID", "UN48251627475817381"); Gelöscht : user_pref("ConduitEngine.engineLocale", "de"); Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Aug 16 2011 20:09:13 GMT+0200"); Gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Aug 17 2011 08:55:21 GMT+0200"); Gelöscht : user_pref("ConduitEngine.initDone", true); Gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true); Gelöscht : user_pref("ConduitEngine.usagesFlag", 2); Gelöscht : user_pref("browser.search.defaultenginename", "Search the web"); Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbd[...] Gelöscht : user_pref("browser.search.selectedEngine", "Search the web"); Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21"); Gelöscht : user_pref("extensions.Softonic.admin", false); Gelöscht : user_pref("extensions.Softonic.aflt", "SD"); Gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}"); Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false"); Gelöscht : user_pref("extensions.Softonic.dfltLng", ""); Gelöscht : user_pref("extensions.Softonic.dfltSrch", true); Gelöscht : user_pref("extensions.Softonic.dnsErr", true); Gelöscht : user_pref("extensions.Softonic.excTlbr", false); Gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false); Gelöscht : user_pref("extensions.Softonic.hmpg", true); Gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource=13&[...] Gelöscht : user_pref("extensions.Softonic.hpOld0", "hxxp://www.zeit.de/index"); Gelöscht : user_pref("extensions.Softonic.id", "709690290000000000000021634b04ad"); Gelöscht : user_pref("extensions.Softonic.instlDay", "15874"); Gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00009"); Gelöscht : user_pref("extensions.Softonic.kw_url", "hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource=2&cc[...] Gelöscht : user_pref("extensions.Softonic.newTab", true); Gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00009/tb_v1/?SearchSource=[...] Gelöscht : user_pref("extensions.Softonic.prdct", "Softonic"); Gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic"); Gelöscht : user_pref("extensions.Softonic.rvrt", "false"); Gelöscht : user_pref("extensions.Softonic.smplGrp", "none"); Gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)"); Gelöscht : user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive"); Gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource[...] Gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.19.3"); Gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.19.38:26:36"); Gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.19.3"); Gelöscht : user_pref("icqtoolbar.allowSendURL", false); Gelöscht : user_pref("icqtoolbar.engineVerified", false); Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options"); Gelöscht : user_pref("icqtoolbar.history", "icq%20surch%20l%C3%B6schen||icq%20toolbar%20entfernen||avira||gazie[...] Gelöscht : user_pref("icqtoolbar.installTime", "1297880659"); Gelöscht : user_pref("icqtoolbar.newtab_state", "1"); Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0); Gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.15"); Gelöscht : user_pref("icqtoolbar.skip_default_search", "no"); Gelöscht : user_pref("icqtoolbar.suggestions", false); Gelöscht : user_pref("icqtoolbar.uninstStatSent", true); Gelöscht : user_pref("icqtoolbar.uniqueID", "129777153012977712831297880659201"); Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1299336890); Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0); Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0); Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0); Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0); Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false); Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de"); Gelöscht : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000"); Gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000"); Gelöscht : user_pref("keyword.URL", "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q="); -\\ Google Chrome v28.0.1500.72 Datei : C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Preferences Gelöscht [l.1] : icon_url ={"countryid_at_install":17477,"download":{"directory_upgrade":true,"extensions_to_open":""},"bookmar[...] ************************* AdwCleaner[R1].txt - [144147 octets] - [19/07/2013 00:00:38] AdwCleaner[S1].txt - [59194 octets] - [19/07/2013 00:06:14] ########## EOF - C:\AdwCleaner[S1].txt - [59255 octets] ########## Das zweite dann so: # AdwCleaner v2.305 - Datei am 19/07/2013 um 09:38:15 erstellt # Aktualisiert am 11/07/2013 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Benutzer : Judith - JUDITH-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Judith\Downloads\AdwCleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.19443 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v22.0 (de) Datei : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\prefs.js [OK] Die Datei ist sauber. -\\ Google Chrome v28.0.1500.72 Datei : C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [144147 octets] - [19/07/2013 00:00:38] AdwCleaner[R2].txt - [1263 octets] - [19/07/2013 00:49:44] AdwCleaner[R3].txt - [1323 octets] - [19/07/2013 01:28:14] AdwCleaner[R4].txt - [1383 octets] - [19/07/2013 09:35:37] AdwCleaner[S1].txt - [59325 octets] - [19/07/2013 00:06:14] AdwCleaner[S2].txt - [1316 octets] - [19/07/2013 09:38:15] ########## EOF - C:\AdwCleaner[S2].txt - [1376 octets] ########## Danach habe ich Malwarebytes den rechner durchsuchen lassen, der hat zwei Sachen gefunden: alwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.19.03 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19443 Judith :: JUDITH-PC [Administrator] 19.07.2013 10:33:43 mbam-log-2013-07-19 (10-33-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 397482 Laufzeit: 2 Stunde(n), 23 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICORSOFT_WINDOWS_SERVICE (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\Windows\system32\userinit.exe,C:\Users\Judith\AppData\Local\rlglkhxr\arxxuhhi.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Wovon ersteres (erfolgreich?) gelöscht wurde, nur das zweite hält sich hartnäckig. So sah es heute aus: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.19.03 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19443 Judith :: JUDITH-PC [Administrator] 20.07.2013 15:27:48 mbam-log-2013-07-20 (15-27-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 397412 Laufzeit: 2 Stunde(n), 13 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\Windows\system32\userinit.exe,C:\Users\Judith\AppData\Local\rlglkhxr\arxxuhhi.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Zwei Hijack.UserInit liegen in Quarantäne, lassen sich aber nicht endgültig entfernen, weil sich dann Antivir meldet, dass ein Eingriff auf die Registry abgeblockt wurde. Irgendwie weiß ich jetzt nicht genau, ob mein PC jetzt noch was hat oder nicht. Wie gesagt, diese Popups kommen noch, ist einfach ein weißes Fenster mit x in der rechten Ecke zum Schließen... anders geht es auch nicht weg. Schon mal vielen DANK im Voraus, wenn sich das hier überhaupt jemand durchliest... Ich erklär gern noch Sachen genauer, wenn nötig, weiß nur nicht so genau, was ich jetzt noch machen/beisteuern kann/soll... Mit den besten Grüßen JU |
|
20.07.2013, 19:37
| #2 |
| /// the machine /// TB-Ausbilder    | Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
20.07.2013, 19:58
| #3 |
| | Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung hallo Schrauber,
__________________danke für die schnelle Antwort.  hier die geforderten Logdateien: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-07-2013
Ran by Judith (administrator) on 20-07-2013 20:50:48
Running from C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Cyberlink Corp.) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
() C:\Program Files\Winamp\winampa.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Samsung Electronics) C:\Program Files\Samsung\Kies\KiesAirMessage.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Dropbox, Inc.) C:\Users\Judith\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\PROGRA~1\samsung\SAMSUN~3\SUPNOT~1.EXE
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\Judith\AppData\Local\rlglkhxr\arxxuhhi.exe,
MountPoints2: {3e96dbef-8023-11df-aa6d-001377a9270e} - G:\Startme.exe
MountPoints2: {472634f6-e449-11de-ad25-001377a9270e} - G:\LaunchU3.exe -a
MountPoints2: {70125ad7-db8d-11de-962d-001377a9270e} - F:\Menu.exe
MountPoints2: {b4bd8f25-f98d-11df-8d1a-001377a9270e} - F:\setup.exe -a
KLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [413696 2008-09-06] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2289664 2008-03-17] (Hewlett-Packard Company)
HKCU\...\Run: [Remote Control Editor] - "C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe" [x]
HKCU\...\Run: [CAHeadless] - C:\Program Files\Adobe\Elements 10 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [x]
HKCU\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [309688 2012-12-03] (Samsung Electronics Co., Ltd.)
HKCU\...\Run: [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [843704 2012-12-03] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe [577536 2012-11-28] (Samsung Electronics)
HKCU\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [967608 2012-12-03] (Samsung)
HKCU\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [843704 2012-12-03] (Samsung)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [18705664 2013-01-08] (Skype Technologies S.A.)
HKCU\...\Run: [SCheck] - C:\Users\Judith\AppData\Roaming\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [SSync] - C:\Users\Judith\AppData\Roaming\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [Intermediate] - C:\Users\Judith\AppData\Roaming\Intermediate\Intermediate.exe [36864 2013-04-10] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Judith\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
AlternateShell:
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
URLSearchHook: (No Name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No File
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {F7B0372A-0C4A-4917-ABE5-9C1879711A6A} URL = hxxp://search.softonic.com/MOY00009/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=709690290000000000000021634b04ad&r=226
BHO: PiccShare BHO - {553318DA-D010-469E-84B1-496563CAE1C0} - C:\Users\Judith\AppData\Local\ext_piccshare\ext_piccshare.dll (HTTO Group, Ltd)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files\Google\Chrome Frame\Application\28.0.1500.72\npchrome_frame.dll (Google Inc.)
Toolbar: HKCU -No Name - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files\Google\Chrome Frame\Application\28.0.1500.72\npchrome_frame.dll (Google Inc.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\searchplugins\search_the_web.xml
FF Extension: No Name - C:\Users\Judith\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: om - C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\Extensions\om@offermosquito.com.xpi
FF Extension: No Name - C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Chrome:
=======
CHR Extension: (Google Drive) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (PiccShare) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\docfnddcclkgokdfpnmngpiliiachclb\2.0_0
CHR Extension: (OfferMosquito) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk\0.4.1_0
CHR Extension: (Gmail) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S3 PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()
S3 SonicStage Back-End Service; C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation)
S3 SSScsiSV; C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-05] (Avira Operations GmbH & Co. KG)
S3 HCWU2DTD; C:\Windows\System32\Drivers\hcwu2dtd.sys [33024 2005-12-13] (Hauppauge Computer Works)
S3 HCWU2DTL; C:\Windows\System32\DRIVERS\hcwu2dtl.sys [17920 2005-11-29] (Hauppauge Computer Works)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-05-23] (SAMSUNG ELECTRONICS CO., LTD.)
S3 mod7700; C:\Windows\System32\DRIVERS\dvb7700all.sys [449408 2007-11-16] (DiBcom)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-27] (Avira GmbH)
R3 VMC302; C:\Windows\System32\Drivers\VMC302.sys [242560 2008-04-05] (Vimicro Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-20 20:50 - 2013-07-20 20:50 - 00000000 ____D C:\FRST
2013-07-20 20:49 - 2013-07-20 20:49 - 01219758 _____ (Farbar) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\FRST.exe
2013-07-19 10:17 - 2013-07-19 10:17 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-19 10:17 - 2013-07-19 10:17 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-19 10:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-19 10:14 - 2013-07-19 10:16 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Judith\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-19 09:59 - 2013-07-19 09:59 - 00000000 ____D C:\Program Files\Uniblue
2013-07-19 09:50 - 2013-07-19 09:50 - 01326728 _____ (Uniblue Systems Ltd ) C:\Users\Judith\Downloads\speedupmypc.exe
2013-07-19 09:38 - 2013-07-19 09:38 - 00001445 _____ C:\AdwCleaner[S2].txt
2013-07-19 09:35 - 2013-07-19 09:35 - 00001383 _____ C:\AdwCleaner[R4].txt
2013-07-19 01:28 - 2013-07-19 01:28 - 00001323 _____ C:\AdwCleaner[R3].txt
2013-07-19 00:49 - 2013-07-19 00:49 - 00001263 _____ C:\AdwCleaner[R2].txt
2013-07-19 00:06 - 2013-07-19 00:07 - 00059325 _____ C:\AdwCleaner[S1].txt
2013-07-19 00:00 - 2013-07-19 00:01 - 00144147 _____ C:\AdwCleaner[R1].txt
2013-07-18 23:59 - 2013-07-18 23:59 - 00662345 _____ C:\Users\Judith\Downloads\AdwCleaner.exe
2013-07-18 19:54 - 2013-07-18 19:54 - 01067456 _____ (Solid State Networks) C:\Users\Judith\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
2013-07-16 22:45 - 2013-07-16 22:45 - 00000611 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SSync
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SCheck
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Intermediate
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Local\ext_piccshare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\PiccShare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Common
2013-07-16 22:04 - 2013-07-18 03:48 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Audacity
2013-07-16 21:59 - 2013-07-16 22:03 - 21281052 _____ (Audacity Team ) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\audacity-win-2-0-3.exe
2013-07-16 21:57 - 2013-07-16 21:57 - 00393040 _____ (Softonic ) C:\Users\Judith\Downloads\SoftonicDownloader_fuer_audacity.exe
2013-07-11 21:08 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 21:08 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 21:08 - 2013-05-29 13:30 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 21:08 - 2013-05-29 13:30 - 00916480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 21:08 - 2013-05-29 13:30 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-11 21:08 - 2013-05-29 13:28 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-11 21:08 - 2013-05-29 13:26 - 06016000 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 21:08 - 2013-05-29 13:26 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-07-11 21:08 - 2013-05-29 13:26 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00630272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 11111424 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 02004992 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 01469440 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-11 21:08 - 2013-05-29 13:24 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-11 21:08 - 2013-05-29 11:47 - 00385024 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-11 21:08 - 2013-05-29 10:07 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-11 21:08 - 2013-05-29 10:06 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-11 21:08 - 2013-05-29 10:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-11 21:08 - 2013-05-29 10:04 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 21:08 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 10:37 - 2013-07-18 03:06 - 00000000 ____D C:\Users\Judith\AppData\Roaming\vlc
2013-07-10 10:33 - 2013-07-10 10:33 - 22937227 _____ C:\Users\Judith\Documents\vlc-2.0.7-win32.exe
2013-07-10 10:30 - 2013-07-10 10:30 - 00000000 ____D C:\Users\Judith\Documents\SFF
2013-07-10 10:22 - 2013-07-16 21:28 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Rezepte TK
2013-07-03 23:45 - 2013-07-11 10:57 - 00000000 ____D C:\Users\Judith\AppData\Roaming\REAPER
2013-07-03 23:44 - 2013-07-03 23:44 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\REAPER
2013-07-03 23:44 - 2013-07-03 23:44 - 00000000 ____D C:\Program Files\REAPER
2013-07-03 23:43 - 2013-07-03 23:43 - 01132785 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\reaper0999-install.exe
2013-07-03 16:17 - 2013-07-09 08:37 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-26 08:53 - 2013-06-26 08:53 - 00044216 _____ C:\Users\Judith\AppData\Local\ext_piccshare_uninst.exe
2013-06-20 21:43 - 2013-07-03 23:38 - 00027648 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\stufe.xls
==================== One Month Modified Files and Folders =======
2013-07-20 20:50 - 2013-07-20 20:50 - 00000000 ____D C:\FRST
2013-07-20 20:49 - 2013-07-20 20:49 - 01219758 _____ (Farbar) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\FRST.exe
2013-07-20 20:46 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-20 20:46 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-20 20:38 - 2008-10-08 13:00 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Skype
2013-07-20 20:25 - 2008-09-04 14:36 - 01511962 _____ C:\Windows\WindowsUpdate.log
2013-07-20 20:15 - 2012-09-05 20:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-20 20:06 - 2010-01-07 01:15 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-20 19:23 - 2009-05-10 21:11 - 00000416 ____H C:\Windows\Tasks\SupBackGroundTask.job
2013-07-20 19:13 - 2013-01-15 19:25 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Dropbox
2013-07-20 19:12 - 2013-01-15 19:28 - 00000000 ___RD C:\Users\Judith\Dropbox
2013-07-20 19:11 - 2008-09-29 17:52 - 00115376 _____ C:\Users\Judith\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-20 19:11 - 2008-09-29 17:50 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2013-07-20 19:11 - 2008-07-08 16:39 - 00027934 _____ C:\ProgramData\nvModes.dat
2013-07-20 19:11 - 2008-07-08 16:39 - 00027934 _____ C:\ProgramData\nvModes.001
2013-07-20 19:10 - 2010-01-07 01:15 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-20 19:10 - 2008-01-21 04:47 - 00224808 _____ C:\Windows\PFRO.log
2013-07-20 19:10 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-20 19:10 - 2006-11-02 14:47 - 00414296 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-20 19:09 - 2008-07-09 08:09 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-07-20 19:09 - 2006-11-02 15:01 - 00032562 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-20 18:56 - 2011-08-20 14:59 - 00000000 ____D C:\Users\Judith\Desktop
2013-07-20 10:31 - 2009-03-24 19:34 - 00001052 _____ C:\Windows\Tasks\Google Software Updater.job
2013-07-19 12:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\schemas
2013-07-19 10:17 - 2013-07-19 10:17 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-19 10:17 - 2013-07-19 10:17 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-19 10:17 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-19 10:16 - 2013-07-19 10:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Judith\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-19 09:59 - 2013-07-19 09:59 - 00000000 ____D C:\Program Files\Uniblue
2013-07-19 09:50 - 2013-07-19 09:50 - 01326728 _____ (Uniblue Systems Ltd ) C:\Users\Judith\Downloads\speedupmypc.exe
2013-07-19 09:38 - 2013-07-19 09:38 - 00001445 _____ C:\AdwCleaner[S2].txt
2013-07-19 09:35 - 2013-07-19 09:35 - 00001383 _____ C:\AdwCleaner[R4].txt
2013-07-19 01:28 - 2013-07-19 01:28 - 00001323 _____ C:\AdwCleaner[R3].txt
2013-07-19 00:49 - 2013-07-19 00:49 - 00001263 _____ C:\AdwCleaner[R2].txt
2013-07-19 00:07 - 2013-07-19 00:06 - 00059325 _____ C:\AdwCleaner[S1].txt
2013-07-19 00:07 - 2011-02-16 20:23 - 00000000 ____D C:\ProgramData\ICQ
2013-07-19 00:01 - 2013-07-19 00:00 - 00144147 _____ C:\AdwCleaner[R1].txt
2013-07-18 23:59 - 2013-07-18 23:59 - 00662345 _____ C:\Users\Judith\Downloads\AdwCleaner.exe
2013-07-18 22:04 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-18 19:54 - 2013-07-18 19:54 - 01067456 _____ (Solid State Networks) C:\Users\Judith\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
2013-07-18 03:48 - 2013-07-16 22:04 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Audacity
2013-07-18 03:48 - 2013-04-25 23:47 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Hörspiel Waldkirch
2013-07-18 03:38 - 2006-11-02 12:33 - 01497724 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-18 03:06 - 2013-07-10 10:37 - 00000000 ____D C:\Users\Judith\AppData\Roaming\vlc
2013-07-16 22:45 - 2013-07-16 22:45 - 00000611 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-07-16 22:30 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-07-16 22:24 - 2008-10-08 12:15 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SSync
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SCheck
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Intermediate
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Local\ext_piccshare
2013-07-16 22:22 - 2008-10-08 14:23 - 00000000 ____D C:\Users\Judith\AppData\Local\Google
2013-07-16 22:21 - 2008-10-08 14:21 - 00000000 ____D C:\Program Files\Google
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\PiccShare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Common
2013-07-16 22:03 - 2013-07-16 21:59 - 21281052 _____ (Audacity Team ) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\audacity-win-2-0-3.exe
2013-07-16 22:03 - 2011-09-17 14:38 - 00000840 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Audacity.lnk
2013-07-16 22:03 - 2010-07-07 17:38 - 00000000 ____D C:\Program Files\Audacity
2013-07-16 21:57 - 2013-07-16 21:57 - 00393040 _____ (Softonic ) C:\Users\Judith\Downloads\SoftonicDownloader_fuer_audacity.exe
2013-07-16 21:28 - 2013-07-10 10:22 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Rezepte TK
2013-07-12 08:14 - 2012-12-02 20:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-12 08:14 - 2012-02-23 19:16 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-12 08:14 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-11 22:40 - 2006-11-02 12:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-07-11 22:39 - 2008-07-08 16:40 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-11 22:36 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 10:57 - 2013-07-03 23:45 - 00000000 ____D C:\Users\Judith\AppData\Roaming\REAPER
2013-07-10 10:33 - 2013-07-10 10:33 - 22937227 _____ C:\Users\Judith\Documents\vlc-2.0.7-win32.exe
2013-07-10 10:31 - 2012-11-28 22:46 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\kram von andern leuts
2013-07-10 10:30 - 2013-07-10 10:30 - 00000000 ____D C:\Users\Judith\Documents\SFF
2013-07-09 20:40 - 2012-10-23 10:54 - 00000000 ____D C:\Users\Judith\Documents\Master MiB
2013-07-09 09:13 - 2008-11-27 17:01 - 00000000 ____D C:\Users\Judith\Documents\Experiment e.V
2013-07-09 08:37 - 2013-07-03 16:17 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-03 23:44 - 2013-07-03 23:44 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\REAPER
2013-07-03 23:44 - 2013-07-03 23:44 - 00000000 ____D C:\Program Files\REAPER
2013-07-03 23:43 - 2013-07-03 23:43 - 01132785 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\reaper0999-install.exe
2013-07-03 23:38 - 2013-06-20 21:43 - 00027648 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\stufe.xls
2013-06-29 13:36 - 2011-03-20 22:47 - 00000000 ____D C:\Users\Judith\Documents\WG
2013-06-27 11:38 - 2013-01-17 01:10 - 00000000 ____D C:\Users\Judith\Documents\Waldkirch
2013-06-26 08:53 - 2013-06-26 08:53 - 00044216 _____ C:\Users\Judith\AppData\Local\ext_piccshare_uninst.exe
Files to move or delete:
====================
C:\ProgramData\nvModes.dat
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-20 19:17
==================== End Of Log ============================
und: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-07-2013 Ran by Judith at 2013-07-20 20:52:34 Running from C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Update for Microsoft Office 2007 (KB2508958) Activation Assistant for the 2007 Microsoft Office suites Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0) Adobe AIR (Version: 3.4.0.2540) Adobe Community Help (Version: 3.5.23) Adobe Download Assistant (Version: 1.0.6) Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7) Adobe Shockwave Player 11.6 (Version: 11.6.8.638) Agere Systems HDA Modem Amazon Kindle Anki Atheros WLAN Client (Version: 1.00.000) Audacity 2.0.3 (Version: 2.0.3) Avira Free Antivirus (Version: 13.0.0.3882) CyberLink DVD Suite (Version: 5.0.2403) CyberLink Power2Go (Version: 5.0.3825) Designer 2.0 (Version: 7.9.4) Dropbox (HKCU Version: 2.0.22) Easy Battery Manager (Version: 3.2.1.7) Easy Display Manager (Version: 2.0.0.0) Easy Network Manager 3.0 (Version: 3.0.0.0) Easy SpeedUp Manager (Version: 2.0.1.0) f4 3.1.0 (Version: 3.1.0) FreeUndelete 2.0.35248.1 (Version: 2.0.35248.1) GIMP 2.6.12 (Version: 2.6.12) Google Chrome (Version: 28.0.1500.72) Google Chrome Frame (Version: 65.119.72) Google Earth (Version: 7.0.3.8542) Google Update Helper (Version: 1.3.21.153) Google Updater (Version: 2.4.2432.1652) ICQ7.6 (Version: 7.6) IHMC CmapTools v5.05.01 (Version: 5.0.5.1) imagine digital freedom - Samsung (Version: 1.0.2.0) Iminent (Version: 6.27.21.0) Inkscape 0.48.4 (Version: 0.48.4) Intel PROSet Wireless Intel(R) PROSet/Wireless WiFi-Software (Version: 12.00.2000) Intel® Matrix Storage Manager Java 7 Update 10 (Version: 7.0.100) Java Auto Updater (Version: 2.1.9.0) Java SE Development Kit 7 Update 10 (Version: 1.7.0.100) Java-Editor 11.28c, 2012.12.16 LabelPrint (Version: .2406) LightScribe System Software 1.12.37.1 (Version: 1.12.37.1) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2833941) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Image Composite Editor (Version: 1.3.5) Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft SOAP Toolkit 2.0 SP2 (Version: 623.1) Microsoft SQL Server Native Client (Version: 9.00.2047.00) Microsoft SQL Server VSS Writer (Version: 9.00.2047.00) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MyFreeCodec NVIDIA Drivers OpenMG Limited Patch 4.7-07-14-05-01 OpenMG Secure Module 4.7.00 (Version: 4.7.00.12140) Picasa 3 (Version: 3.8) PiccShare (HKCU Version: 2.0) Play AVStation (Version: 4.1.20.50) PlayCamera (Version: 1.0.1.7) PowerDirector (Version: 5.0.3927) PowerDVD (Version: 7.0.3118.0) PowerProducer (Version: 085120(3.7)_Vista_SSPC) QuickTime (Version: 7.55.90.70) Realtek High Definition Audio Driver (Version: 6.0.1.5605) Saal Design Software (Version: 0.7.4) Samsung Kies (Version: 2.0.0.11044_11) Samsung Magic Doctor (Version: 5.00) Samsung Recovery Solution III (Version: 3.0.0.5) Samsung Update Plus (Version: 1.3.0.11) Samsung Update Plus (Version: 2.0) SAMSUNG USB Driver for Mobile Phones (Version: 1.3.2300.0) Scribus 1.4.2 (Version: 1.4.2) Skype Click to Call (Version: 5.6.8442) Skype™ 6.1 (Version: 6.1.129) SmartSound Common Data (Version: 1.1.0) SmartSound Premiere Elements 10 Plugin (Version: 5.70.0001) SmartSound Quicktracks 5 (Version: 5.1.6) SmartSound Sonicfire Pro 5 (Version: 5.7.1) SonicStage 4.3 (Version: 4.3) Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0) swMSM (Version: 12.0.0.1) Synaptics Pointing Device Driver (Version: 10.1.2.0) Trillian Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.2047.00) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition User Guide (Version: 1.0) Vimicro UVC Camera (Version: 1.00.0000) VLC media player 2.0.7 (Version: 2.0.7) WIDCOMM Bluetooth Software 6.0.1.6300 (Version: 6.0.1.6300) Winamp (Version: 5.541 ) WinDirStat 1.1.2 Windows Media Encoder 9 Series Windows Media Encoder 9 Series (Version: 9.00.3374) Windows Media Player Firefox Plugin (Version: 1.0.0.8) WinRAR ==================== Restore Points ========================= 07-07-2013 09:45:01 Geplanter Prüfpunkt 10-07-2013 08:09:28 Geplanter Prüfpunkt 11-07-2013 20:35:26 Windows Update 15-07-2013 15:45:56 Geplanter Prüfpunkt 18-07-2013 01:00:12 Windows Update 18-07-2013 22:59:48 OTL Restore Point - 19.07.2013 00:59:48 19-07-2013 07:51:25 Uniblue SpeedUpMyPC installation 19-07-2013 22:11:56 Geplanter Prüfpunkt ==================== Hosts content: ========================== 2006-11-02 12:23 - 2012-01-12 15:09 - 00000734 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {3048F55A-A266-40E3-8960-C82CC5E9F0A2} - System32\Tasks\SamsungMagicDoctor => C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe [2007-07-05] (Samsung Electronics Co., Ltd.) Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {3E21E1AC-D61F-4D06-85AE-7BA3CE25479D} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe [2008-04-17] (SAMSUNG Electronics co., LTD.) Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation) Task: {56FC5C7B-173D-4CF6-8A5E-EACC301EBB6F} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2008-05-22] (SAMSUNG Electronics) Task: {6223D007-4010-43A9-BC33-6ACB46BF7B41} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation) Task: {708EE5EE-6EE5-4C3F-88ED-6531DE9A4AFE} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Judith => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation) Task: {70E1B138-5D42-4EEF-A7E3-43331EC3B8F9} - System32\Tasks\SupBackGroundTask => C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe [2010-04-20] () Task: {763C3032-A8B3-41E0-9443-6B96C5D401B5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-07] (Google Inc.) Task: {9316A4AB-1D67-4188-8676-E1AC1CD777F7} - System32\Tasks\{85702F3D-5676-4E5A-9469-A7B4763C5848} => c:\program files\mozilla firefox\firefox.exe [2013-07-03] (Mozilla Corporation) Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation) Task: {B3FBCC58-81B1-4A4A-BB69-CF85ED210ED0} - System32\Tasks\{72F30F33-192A-40EB-B91D-76D55D5AA42E} => c:\program files\mozilla firefox\firefox.exe [2013-07-03] (Mozilla Corporation) Task: {D0365C31-1995-41A2-9EA3-29A73DCDAF5E} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-10-01] (Google) Task: {D69DBA2D-F671-4F0F-AE57-33EC2AC269F4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-11] (Adobe Systems Incorporated) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] () Task: {EB93FE62-0B56-47CB-9473-62D32CBCDDE0} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation) Task: {F9610F62-FE81-4588-ADD7-FBBB425DB098} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-07] (Google Inc.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\SupBackGroundTask.job => C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (07/20/2013 07:11:43 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/20/2013 06:58:16 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/20/2013 03:27:05 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/19/2013 01:00:57 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/19/2013 09:51:22 AM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005. Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {8610e3d4-2b0d-48d3-87bb-adc6d205b778} Error: (07/19/2013 09:41:47 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/19/2013 09:12:41 AM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\JUDITH\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\KOXSUYDW.DEFAULT\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (07/19/2013 09:12:41 AM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\JUDITH\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\KOXSUYDW.DEFAULT\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (07/19/2013 08:51:48 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/19/2013 00:11:02 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 System errors: ============= Error: (08/30/2009 03:52:33 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT) Description: 0x80070032 Error: (08/30/2009 03:52:34 PM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Error: (08/30/2009 03:51:41 PM) (Source: HTTP) (User: ) Description: \Device\Http\ReqQueueKerberos Error: (08/30/2009 03:51:43 PM) (Source: Dhcp) (User: ) Description: Die IP-Adresslease 192.168.2.18 für die Netzwerkkarte mit der Netzwerkadresse 0021634B04AD wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (08/30/2009 11:09:27 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT) Description: 0x80070032 Error: (08/30/2009 11:09:06 AM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Error: (08/30/2009 11:08:25 AM) (Source: HTTP) (User: ) Description: \Device\Http\ReqQueueKerberos Error: (08/30/2009 11:08:23 AM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 30.08.2009 um 07:42:06 unerwartet heruntergefahren. Error: (08/30/2009 04:40:13 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT) Description: 0x80070032 Error: (08/30/2009 04:38:53 AM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Microsoft Office Sessions: ========================= Error: (01/06/2012 06:44:10 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 623520 seconds with 16440 seconds of active time. This session ended with a crash. Error: (08/20/2011 07:07:27 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 15 seconds with 0 seconds of active time. This session ended with a crash. Error: (08/20/2011 07:06:55 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 15 seconds with 0 seconds of active time. This session ended with a crash. Error: (08/20/2011 07:06:15 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2763 seconds with 2160 seconds of active time. This session ended with a crash. Error: (08/20/2011 06:19:52 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 3824 seconds with 1080 seconds of active time. This session ended with a crash. Error: (08/23/2010 05:39:07 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1438 seconds with 1200 seconds of active time. This session ended with a crash. Error: (08/13/2010 03:04:35 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 4192 seconds with 1380 seconds of active time. This session ended with a crash. CodeIntegrity Errors: =================================== Date: 2013-07-20 17:29:40.440 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-20 17:29:39.941 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-20 17:29:39.442 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-20 17:29:38.942 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-20 17:29:38.443 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-20 17:29:37.944 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-20 17:29:37.211 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-20 17:29:36.712 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-20 17:29:36.197 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-20 17:29:35.698 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 55% Total physical RAM: 3065.88 MB Available physical RAM: 1374.68 MB Total Pagefile: 6356.04 MB Available Pagefile: 4675.38 MB Total Virtual: 2047.88 MB Available Virtual: 1896.53 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:141.09 GB) (Free:39.71 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: () (Fixed) (Total:147 GB) (Free:67.68 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 298 GB) (Disk ID: B6394A61) Partition 1: (Not Active) - (Size=10 GB) - (Type=27) Partition 2: (Active) - (Size=141 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=147 GB) - (Type=07 NTFS) ==================== End Of Log ============================ (So richtig?  )Gruß JU |
|
20.07.2013, 20:17
| #4 | |
| /// the machine /// TB-Ausbilder | Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung perfekt Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.07.2013, 21:10
| #5 |
| | Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung heyhey, hier das combofix-ergebnis Code:
ATTFilter ComboFix 13-07-20.03 - Judith 20.07.2013 21:45:45.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3066.1493 [GMT 2:00]
ausgeführt von:: c:\users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\programdata\Roaming\Intel\Wireless\Settings\Settings.ini
c:\users\Judith\AppData\Local\ext_piccshare_uninst.exe
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-20 bis 2013-07-20 ))))))))))))))))))))))))))))))
.
.
2013-07-20 19:58 . 2013-07-20 19:58 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-07-20 18:50 . 2013-07-20 18:50 -------- d-----w- C:\FRST
2013-07-19 08:17 . 2013-07-19 08:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-07-19 08:17 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-07-19 07:59 . 2013-07-19 07:59 -------- d-----w- c:\program files\Uniblue
2013-07-16 20:23 . 2013-07-16 20:23 -------- d-----w- c:\users\Judith\AppData\Local\ext_piccshare
2013-07-16 20:23 . 2013-07-16 20:23 -------- d-----w- c:\users\Judith\AppData\Roaming\SSync
2013-07-16 20:23 . 2013-07-16 20:23 -------- d-----w- c:\users\Judith\AppData\Roaming\Intermediate
2013-07-16 20:23 . 2013-07-16 20:23 -------- d-----w- c:\users\Judith\AppData\Roaming\SCheck
2013-07-16 20:07 . 2013-07-16 20:07 -------- d-----w- c:\users\Judith\AppData\Roaming\PiccShare
2013-07-16 20:07 . 2013-07-16 20:07 -------- d-----w- c:\users\Judith\AppData\Roaming\Common
2013-07-16 20:04 . 2013-07-18 01:48 -------- d-----w- c:\users\Judith\AppData\Roaming\Audacity
2013-07-11 19:07 . 2013-04-09 03:52 1218048 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
2013-07-11 19:07 . 2013-04-09 03:51 983552 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
2013-07-11 19:07 . 2013-04-09 03:51 936960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-11 19:07 . 2013-04-09 03:51 964608 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
2013-07-10 08:37 . 2013-07-18 01:06 -------- d-----w- c:\users\Judith\AppData\Roaming\vlc
2013-07-03 21:45 . 2013-07-11 08:57 -------- d-----w- c:\users\Judith\AppData\Roaming\REAPER
2013-07-03 21:44 . 2013-07-03 21:44 -------- d-----w- c:\program files\REAPER
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-11 21:15 . 2012-08-06 08:50 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-11 21:15 . 2011-06-03 06:41 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-05 13:53 . 2013-03-27 00:34 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-06-05 13:53 . 2013-03-27 00:34 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-06-05 13:53 . 2013-03-27 00:34 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-05-08 04:37 . 2013-06-12 19:19 905576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-05-02 22:03 . 2013-06-12 19:19 3603832 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-05-02 22:03 . 2013-06-12 19:19 3551096 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-02 04:04 . 2013-06-12 19:19 443904 ----a-w- c:\windows\system32\win32spl.dll
2013-05-02 04:03 . 2013-06-12 19:19 37376 ----a-w- c:\windows\system32\printcom.dll
2013-04-24 04:00 . 2013-06-12 19:19 985600 ----a-w- c:\windows\system32\crypt32.dll
2013-04-24 04:00 . 2013-06-12 19:19 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-04-24 04:00 . 2013-06-12 19:19 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-04-24 04:00 . 2013-06-12 19:19 41984 ----a-w- c:\windows\system32\certenc.dll
2013-04-24 01:46 . 2013-06-12 19:19 812544 ----a-w- c:\windows\system32\certutil.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Judith\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Judith\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Judith\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Judith\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-17 2289664]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-12-03 309688]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-12-03 843704]
"KiesAirMessage"="c:\program files\Samsung\Kies\KiesAirMessage.exe" [2012-11-28 577536]
"KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2012-12-03 967608]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18705664]
"SCheck"="c:\users\Judith\AppData\Roaming\SCheck\SCheck.exe" [2013-04-09 36864]
"SSync"="c:\users\Judith\AppData\Roaming\SSync\SSync.exe" [2013-04-09 36864]
"Intermediate"="c:\users\Judith\AppData\Roaming\Intermediate\Intermediate.exe" [2013-04-09 36864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-08 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-08 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-06-27 345144]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-2-12 723496]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,c:\users\Judith\AppData\Local\rlglkhxr\arxxuhhi.exe,"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2012-12-03 14:35 843704 ----a-w- c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-03-17 08:56 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-13 19:02 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.72\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-06 21:15]
.
2013-07-20 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-08 07:23]
.
2013-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 23:14]
.
2013-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 23:14]
.
2013-07-20 c:\windows\Tasks\SupBackGroundTask.job
- c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe [2008-10-27 12:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\
FF - ExtSQL: 2013-06-04 17:17; om@offermosquito.com; c:\users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\extensions\om@offermosquito.com.xpi
FF - ExtSQL: 2013-07-19 09:49; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
WebBrowser-{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - (no file)
HKCU-Run-Remote Control Editor - c:\program files\Common Files\TerraTec\Remote\TTTvRc.exe
HKCU-Run-CAHeadless - c:\program files\Adobe\Elements 10 Organizer\CAHeadless\ElementsAutoAnalyzer.exe
MSConfigStartUp-ArxXuhhi - c:\users\Judith\AppData\Local\rlglkhxr\arxxuhhi.exe
MSConfigStartUp-KiesHelper - c:\program files\Samsung\Kies\KiesHelper.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-PiccShare - c:\users\Judith\AppData\Local\ext_piccshare_uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-20 21:59
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\users\Judith\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-184971811-255635674-633074526-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*)ð]
@Class="Shell"
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-184971811-255635674-633074526-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*)ð\OpenWithList]
@Class="Shell"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-07-20 22:03:25
ComboFix-quarantined-files.txt 2013-07-20 20:03
.
Vor Suchlauf: 11 Verzeichnis(se), 43.367.747.584 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 45.327.736.832 Bytes frei
.
- - End Of File - - F56051FC482C5F669041A77A63F30B96
61A349592C4728853F4A90FF78F7628E
|
|
21.07.2013, 14:42
| #6 |
| /// the machine /// TB-Ausbilder | Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung Combofix-Skript
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung |
|
21.07.2013, 17:15
| #7 |
| | Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung hm. also Schritt eins (combofix) ließ sich soweit ganz gut machen... das Ding ist durchgelaufen und hat Folgendes ausgespuckt: Code:
ATTFilter ComboFix 13-07-20.03 - Judith 21.07.2013 17:41:10.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3066.1862 [GMT 2:00]
ausgeführt von:: c:\users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Judith\AppData\Local\rlglkhxr
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-21 bis 2013-07-21 ))))))))))))))))))))))))))))))
.
.
2013-07-21 15:52 . 2013-07-21 15:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-07-20 18:50 . 2013-07-20 18:50 -------- d-----w- C:\FRST
2013-07-19 08:17 . 2013-07-19 08:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-07-19 08:17 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-07-19 07:59 . 2013-07-19 07:59 -------- d-----w- c:\program files\Uniblue
2013-07-16 20:23 . 2013-07-16 20:23 -------- d-----w- c:\users\Judith\AppData\Local\ext_piccshare
2013-07-16 20:23 . 2013-07-16 20:23 -------- d-----w- c:\users\Judith\AppData\Roaming\SSync
2013-07-16 20:23 . 2013-07-16 20:23 -------- d-----w- c:\users\Judith\AppData\Roaming\Intermediate
2013-07-16 20:23 . 2013-07-16 20:23 -------- d-----w- c:\users\Judith\AppData\Roaming\SCheck
2013-07-16 20:07 . 2013-07-16 20:07 -------- d-----w- c:\users\Judith\AppData\Roaming\PiccShare
2013-07-16 20:07 . 2013-07-16 20:07 -------- d-----w- c:\users\Judith\AppData\Roaming\Common
2013-07-16 20:04 . 2013-07-18 01:48 -------- d-----w- c:\users\Judith\AppData\Roaming\Audacity
2013-07-11 19:07 . 2013-04-09 03:52 1218048 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
2013-07-11 19:07 . 2013-04-09 03:51 983552 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
2013-07-11 19:07 . 2013-04-09 03:51 936960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-11 19:07 . 2013-04-09 03:51 964608 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
2013-07-10 08:37 . 2013-07-18 01:06 -------- d-----w- c:\users\Judith\AppData\Roaming\vlc
2013-07-03 21:45 . 2013-07-11 08:57 -------- d-----w- c:\users\Judith\AppData\Roaming\REAPER
2013-07-03 21:44 . 2013-07-03 21:44 -------- d-----w- c:\program files\REAPER
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-11 21:15 . 2012-08-06 08:50 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-11 21:15 . 2011-06-03 06:41 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-05 13:53 . 2013-03-27 00:34 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-06-05 13:53 . 2013-03-27 00:34 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-06-05 13:53 . 2013-03-27 00:34 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-05-08 04:37 . 2013-06-12 19:19 905576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-05-02 22:03 . 2013-06-12 19:19 3603832 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-05-02 22:03 . 2013-06-12 19:19 3551096 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-02 04:04 . 2013-06-12 19:19 443904 ----a-w- c:\windows\system32\win32spl.dll
2013-05-02 04:03 . 2013-06-12 19:19 37376 ----a-w- c:\windows\system32\printcom.dll
2013-04-24 04:00 . 2013-06-12 19:19 985600 ----a-w- c:\windows\system32\crypt32.dll
2013-04-24 04:00 . 2013-06-12 19:19 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-04-24 04:00 . 2013-06-12 19:19 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-04-24 04:00 . 2013-06-12 19:19 41984 ----a-w- c:\windows\system32\certenc.dll
2013-04-24 01:46 . 2013-06-12 19:19 812544 ----a-w- c:\windows\system32\certutil.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Judith\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Judith\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Judith\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Judith\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-17 2289664]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-12-03 309688]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-12-03 843704]
"KiesAirMessage"="c:\program files\Samsung\Kies\KiesAirMessage.exe" [2012-11-28 577536]
"KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2012-12-03 967608]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18705664]
"SCheck"="c:\users\Judith\AppData\Roaming\SCheck\SCheck.exe" [2013-04-09 36864]
"SSync"="c:\users\Judith\AppData\Roaming\SSync\SSync.exe" [2013-04-09 36864]
"Intermediate"="c:\users\Judith\AppData\Roaming\Intermediate\Intermediate.exe" [2013-04-09 36864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-08 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-08 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-06-27 345144]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-2-12 723496]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,c:\users\Judith\AppData\Local\rlglkhxr\arxxuhhi.exe,"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2012-12-03 14:35 843704 ----a-w- c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-03-17 08:56 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-13 19:02 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.72\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-06 21:15]
.
2013-07-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-08 07:23]
.
2013-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 23:14]
.
2013-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 23:14]
.
2013-07-21 c:\windows\Tasks\SupBackGroundTask.job
- c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe [2008-10-27 12:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\
FF - ExtSQL: 2013-06-04 17:17; om@offermosquito.com; c:\users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\extensions\om@offermosquito.com.xpi
FF - ExtSQL: 2013-07-19 09:49; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-21 17:52
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-184971811-255635674-633074526-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*)ð]
@Class="Shell"
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-184971811-255635674-633074526-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*)ð\OpenWithList]
@Class="Shell"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(2524)
c:\users\Judith\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
c:\windows\system32\btmmhook.dll
.
Zeit der Fertigstellung: 2013-07-21 17:56:10
ComboFix-quarantined-files.txt 2013-07-21 15:56
ComboFix2.txt 2013-07-20 20:03
.
Vor Suchlauf: 15 Verzeichnis(se), 45.411.508.224 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 45.385.900.032 Bytes frei
.
- - End Of File - - 16347A878CABDA687B7F8E62ABE4E008
61A349592C4728853F4A90FF78F7628E
Ich habe Avira ausgestellt gehabt, aber es hat trotzdem am Ende aufgeblinkt: "Änderung an Registry geblockt" oder so ähnlich... Danach ging von Combofix auch keine Message-Box oder Ähnliches auf, und erst nach eigenhändigem Neutstart (wonach sich Avira wieder automatisch eingeschaltet hat) konnte ich den Browser oder sonstiges öffnen. War ich da zu voreilig? Aber ich habe ziemlich lang gewartet, ob noch was passiert, bis ich was geklickt hab (Woraufhin ein Warnfenster aufging: "Es wurde versucht einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde"...), dann hab ich Neustart gemacht, um das hier posten zu können... soll ich jetzt mit den weiteren Schritten, die du genannt hast fortfahren? Ich warte jetzt erstmal und mache gar nichts .Danke für die viele Mühe!! |
|
21.07.2013, 21:07
| #8 |
| /// the machine /// TB-Ausbilder | Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung Mach ruhig weiter mit der Anleitung
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.07.2013, 11:13
| #9 |
| | Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung so, hier das adw-logfile. (sry für die späte antwort, aber hatte prüfungen und da musste der rechner ein paar tage ausbleiben. )Code:
ATTFilter # AdwCleaner v2.306 - Datei am 26/07/2013 um 11:52:42 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Judith - JUDITH-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.19443
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v28.0.1500.72
Datei : C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [144147 octets] - [19/07/2013 00:00:38]
AdwCleaner[R2].txt - [1263 octets] - [19/07/2013 00:49:44]
AdwCleaner[R3].txt - [1323 octets] - [19/07/2013 01:28:14]
AdwCleaner[R4].txt - [1383 octets] - [19/07/2013 09:35:37]
AdwCleaner[S1].txt - [59325 octets] - [19/07/2013 00:06:14]
AdwCleaner[S2].txt - [1445 octets] - [19/07/2013 09:38:15]
AdwCleaner[S3].txt - [1299 octets] - [26/07/2013 11:52:42]
########## EOF - C:\AdwCleaner[S3].txt - [1359 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.3 (07.25.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Judith on 26.07.2013 at 12:02:37,45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{F7B0372A-0C4A-4917-ABE5-9C1879711A6A}
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted: [File] C:\Users\Judith\AppData\Roaming\mozilla\firefox\profiles\koxsuydw.default\searchplugins\search.xml
Successfully deleted the following from C:\Users\Judith\AppData\Roaming\mozilla\firefox\profiles\koxsuydw.default\prefs.js
user_pref("iminent.webbooster.scripts.minibar.FavLinkSplitTestingClass", "v1");
user_pref("iminent.webbooster.scripts.minibar.LayoutId", "28");
user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "1");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent101", "1374017994311");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent102", "1374107818550");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1374170554030");
user_pref("iminent.webbooster.scripts.sslminibar.FavLinkSplitTestingClass", "v2");
user_pref("iminent.webbooster.scripts.sslminibar.LayoutId", "28");
user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.sslminibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.sslminibar.displayFavLinks", "1");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1374107814053");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent109", "1374170209731");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent111", "1374170209755");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent112", "1374170212302");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent122", "1374170209776");
user_pref("om.config", "{\"active\":true,\"name\":\"twde\",\"id\":25,\"dispId\":\"CH-25\",\"aboutLink\":\"\",\"trackingGeneral\":true,\"gaAccount\":\"UA-39484183-1\",\"gaDomai
Emptied folder: C:\Users\Judith\AppData\Roaming\mozilla\firefox\profiles\koxsuydw.default\minidumps [87 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.07.2013 at 12:06:14,94
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
26.07.2013, 12:52
| #10 |
| /// the machine /// TB-Ausbilder | Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der RegistrierungESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.08.2013, 16:16
| #11 |
| | Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung hallo mal wieder... eset logfile: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d705fb166485934c89741a88837f3623
# engine=14695
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-08 01:33:57
# local_time=2013-08-08 03:33:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 97 10441 146640142 3115 0
# compatibility_mode=5892 16776574 100 100 32709103 213501565 0 0
# scanned=187045
# found=0
# cleaned=0
# scan_time=9878
Code:
ATTFilter Results of screen317's Security Check version 0.99.71 Windows Vista Service Pack 2 x86 (UAC is disabled!) Internet Explorer 8 Out of date! Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 10 Java SE Development Kit 7 Update 10 Java-Editor 11.28c, 2012.12.16 Java version out of Date! Adobe Flash Player 11.7.700.224 Adobe Reader 8 Adobe Reader out of Date! Adobe Reader 10.1.7 Adobe Reader out of Date! Mozilla Firefox (22.0) Google Chrome 28.0.1500.72 Google Chrome 28.0.1500.95 ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013
Ran by Judith (administrator) on 08-08-2013 16:31:52
Running from C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Cyberlink Corp.) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
() C:\Program Files\Winamp\winampa.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Samsung Electronics) C:\Program Files\Samsung\Kies\KiesAirMessage.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\system32\werfault.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files\Google\Chrome Frame\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome Frame\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome Frame\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [13543968 2008-06-09] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [92704 2008-06-09] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)
HKLM\...\Run: [RemoteControl] - C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [71216 2007-03-14] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [52256 2007-01-08] ()
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [36352 2008-08-04] ()
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [413696 2008-09-06] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\Judith\AppData\Local\rlglkhxr\arxxuhhi.exe,
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2289664 2008-03-17] (Hewlett-Packard Company)
HKCU\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [309688 2012-12-03] (Samsung Electronics Co., Ltd.)
HKCU\...\Run: [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [843704 2012-12-03] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe [577536 2012-11-28] (Samsung Electronics)
HKCU\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [967608 2012-12-03] (Samsung)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [18705664 2013-01-08] (Skype Technologies S.A.)
HKCU\...\Run: [SSync] - C:\Users\Judith\AppData\Roaming\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [843704 2012-12-03] (Samsung)
HKCU\...\Run: [SCheck] - C:\Users\Judith\AppData\Roaming\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [Snoozer] - C:\Users\Judith\AppData\Roaming\Snz\Snz.exe [1137673 2013-07-21] ()
HKCU\...\Run: [Intermediate] - C:\Users\Judith\AppData\Roaming\Intermediate\Intermediate.exe [36864 2013-04-10] ()
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Judith\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files\Google\Chrome Frame\Application\28.0.1500.95\npchrome_frame.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files\Google\Chrome Frame\Application\28.0.1500.95\npchrome_frame.dll (Google Inc.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default
FF SelectedSearchEngine: Search
FF Homepage: hxxp://searchqm.com/?channel=sfde203fbdgy21
FF Keyword.URL: hxxp://searchqm.com/search.php?channel=sfde203fbdgy21&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\searchplugins\search_the_web.xml
FF Extension: No Name - C:\Users\Judith\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\Extensions\staged
FF Extension: om - C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\Extensions\om@offermosquito.com.xpi
FF Extension: No Name - C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Chrome:
=======
CHR Extension: (Google Drive) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (PiccShare) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\docfnddcclkgokdfpnmngpiliiachclb\2.0_0
CHR Extension: (OfferMosquito) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk\0.4.1_0
CHR Extension: (Gmail) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S3 PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()
S3 SonicStage Back-End Service; C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation)
S3 SSScsiSV; C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-05] (Avira Operations GmbH & Co. KG)
S3 HCWU2DTD; C:\Windows\System32\Drivers\hcwu2dtd.sys [33024 2005-12-13] (Hauppauge Computer Works)
S3 HCWU2DTL; C:\Windows\System32\DRIVERS\hcwu2dtl.sys [17920 2005-11-29] (Hauppauge Computer Works)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-05-23] (SAMSUNG ELECTRONICS CO., LTD.)
S3 mod7700; C:\Windows\System32\DRIVERS\dvb7700all.sys [449408 2007-11-16] (DiBcom)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-27] (Avira GmbH)
R3 VMC302; C:\Windows\System32\Drivers\VMC302.sys [242560 2008-04-05] (Vimicro Corporation)
S3 catchme; \??\C:\Users\Judith\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-08 16:20 - 2013-08-08 16:20 - 00891098 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\SecurityCheck.exe
2013-08-08 13:19 - 2013-08-08 13:19 - 00002073 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-08-08 12:44 - 2013-08-08 16:19 - 00000000 ____D C:\Program Files\ESET
2013-08-08 12:43 - 2013-08-08 12:43 - 02347384 _____ (ESET) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\esetsmartinstaller_enu.exe
2013-07-26 12:02 - 2013-07-26 12:02 - 00000000 ____D C:\Windows\ERUNT
2013-07-26 12:00 - 2013-07-26 12:00 - 00561140 _____ (Oleg N. Scherbakov) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\JRT.exe
2013-07-26 11:52 - 2013-07-26 11:53 - 00001428 _____ C:\AdwCleaner[S3].txt
2013-07-26 11:49 - 2013-07-26 11:49 - 00666633 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\adwcleaner.exe
2013-07-21 18:05 - 2013-07-21 18:05 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Snz
2013-07-21 17:57 - 2013-07-21 17:57 - 00014055 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\combofix.txt
2013-07-21 17:56 - 2013-07-21 17:56 - 00014055 _____ C:\ComboFix.txt
2013-07-21 17:37 - 2013-07-21 17:56 - 00000000 ____D C:\ComboFix
2013-07-21 17:33 - 2013-07-21 17:33 - 00000184 _____ C:\Users\Judith\Documents\CFScript.txt
2013-07-21 17:31 - 2013-07-21 17:33 - 05093416 ____R (Swearware) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\ComboFix.exe
2013-07-20 21:43 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-20 21:43 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-20 21:43 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-20 21:42 - 2013-07-21 17:56 - 00000000 ____D C:\Qoobox
2013-07-20 21:42 - 2013-07-20 22:00 - 00000000 ____D C:\Windows\erdnt
2013-07-20 20:52 - 2013-07-20 20:53 - 00022481 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Addition.txt
2013-07-20 20:50 - 2013-07-20 20:50 - 00000000 ____D C:\FRST
2013-07-20 20:49 - 2013-08-08 16:31 - 01229980 _____ (Farbar) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\FRST.exe
2013-07-19 10:17 - 2013-07-19 10:17 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-19 10:17 - 2013-07-19 10:17 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-19 10:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-19 10:14 - 2013-07-19 10:16 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Judith\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-19 09:59 - 2013-07-19 09:59 - 00000000 ____D C:\Program Files\Uniblue
2013-07-19 09:50 - 2013-07-19 09:50 - 01326728 _____ (Uniblue Systems Ltd ) C:\Users\Judith\Downloads\speedupmypc.exe
2013-07-19 09:38 - 2013-07-19 09:38 - 00001445 _____ C:\AdwCleaner[S2].txt
2013-07-19 09:35 - 2013-07-19 09:35 - 00001383 _____ C:\AdwCleaner[R4].txt
2013-07-19 01:28 - 2013-07-19 01:28 - 00001323 _____ C:\AdwCleaner[R3].txt
2013-07-19 00:49 - 2013-07-19 00:49 - 00001263 _____ C:\AdwCleaner[R2].txt
2013-07-19 00:06 - 2013-07-19 00:07 - 00059325 _____ C:\AdwCleaner[S1].txt
2013-07-19 00:00 - 2013-07-19 00:01 - 00144147 _____ C:\AdwCleaner[R1].txt
2013-07-18 23:59 - 2013-07-18 23:59 - 00662345 _____ C:\Users\Judith\Downloads\AdwCleaner.exe
2013-07-18 19:54 - 2013-07-18 19:54 - 01067456 _____ (Solid State Networks) C:\Users\Judith\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
2013-07-16 22:45 - 2013-07-16 22:45 - 00000611 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-07-16 22:23 - 2013-07-21 18:05 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Intermediate
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SSync
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SCheck
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Local\ext_piccshare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\PiccShare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Common
2013-07-16 22:04 - 2013-07-18 03:48 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Audacity
2013-07-16 21:59 - 2013-07-16 22:03 - 21281052 _____ (Audacity Team ) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\audacity-win-2-0-3.exe
2013-07-16 21:57 - 2013-07-16 21:57 - 00393040 _____ (Softonic ) C:\Users\Judith\Downloads\SoftonicDownloader_fuer_audacity.exe
2013-07-11 21:08 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 21:08 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 21:08 - 2013-05-29 13:30 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 21:08 - 2013-05-29 13:30 - 00916480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 21:08 - 2013-05-29 13:30 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-11 21:08 - 2013-05-29 13:28 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-11 21:08 - 2013-05-29 13:26 - 06016000 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 21:08 - 2013-05-29 13:26 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-07-11 21:08 - 2013-05-29 13:26 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00630272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 11111424 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 02004992 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 01469440 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-11 21:08 - 2013-05-29 13:24 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-11 21:08 - 2013-05-29 11:47 - 00385024 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-11 21:08 - 2013-05-29 10:07 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-11 21:08 - 2013-05-29 10:06 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-11 21:08 - 2013-05-29 10:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-11 21:08 - 2013-05-29 10:04 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 21:08 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 10:37 - 2013-07-18 03:06 - 00000000 ____D C:\Users\Judith\AppData\Roaming\vlc
2013-07-10 10:33 - 2013-07-10 10:33 - 22937227 _____ C:\Users\Judith\Documents\vlc-2.0.7-win32.exe
2013-07-10 10:30 - 2013-07-10 10:30 - 00000000 ____D C:\Users\Judith\Documents\SFF
2013-07-10 10:22 - 2013-07-16 21:28 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Rezepte TK
==================== One Month Modified Files and Folders =======
2013-08-08 16:31 - 2013-07-20 20:49 - 01229980 _____ (Farbar) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\FRST.exe
2013-08-08 16:20 - 2013-08-08 16:20 - 00891098 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\SecurityCheck.exe
2013-08-08 16:19 - 2013-08-08 12:44 - 00000000 ____D C:\Program Files\ESET
2013-08-08 16:15 - 2012-09-05 20:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-08 16:06 - 2010-01-07 01:15 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-08 14:33 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-08 14:33 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-08 13:19 - 2013-08-08 13:19 - 00002073 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-08-08 13:18 - 2008-10-08 14:21 - 00000000 ____D C:\Program Files\Google
2013-08-08 12:45 - 2006-11-02 12:33 - 01474308 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-08 12:43 - 2013-08-08 12:43 - 02347384 _____ (ESET) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\esetsmartinstaller_enu.exe
2013-08-08 12:43 - 2008-09-04 14:36 - 01628504 _____ C:\Windows\WindowsUpdate.log
2013-08-08 12:42 - 2008-10-08 13:00 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Skype
2013-08-08 12:39 - 2009-05-10 21:11 - 00000416 ____H C:\Windows\Tasks\SupBackGroundTask.job
2013-08-08 12:36 - 2013-01-15 19:25 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Dropbox
2013-08-08 12:35 - 2013-01-15 19:28 - 00000000 ___RD C:\Users\Judith\Dropbox
2013-08-08 12:34 - 2008-09-29 17:50 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2013-08-08 12:34 - 2008-07-08 16:39 - 00027934 _____ C:\ProgramData\nvModes.dat
2013-08-08 12:34 - 2008-07-08 16:39 - 00027934 _____ C:\ProgramData\nvModes.001
2013-08-08 12:33 - 2010-01-07 01:15 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-08 12:33 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-26 12:02 - 2013-07-26 12:02 - 00000000 ____D C:\Windows\ERUNT
2013-07-26 12:00 - 2013-07-26 12:00 - 00561140 _____ (Oleg N. Scherbakov) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\JRT.exe
2013-07-26 11:53 - 2013-07-26 11:52 - 00001428 _____ C:\AdwCleaner[S3].txt
2013-07-26 11:53 - 2008-07-09 08:09 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-07-26 11:53 - 2006-11-02 15:01 - 00032562 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-26 11:49 - 2013-07-26 11:49 - 00666633 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\adwcleaner.exe
2013-07-26 11:31 - 2009-03-24 19:34 - 00001052 _____ C:\Windows\Tasks\Google Software Updater.job
2013-07-21 18:05 - 2013-07-21 18:05 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Snz
2013-07-21 18:05 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Intermediate
2013-07-21 18:02 - 2008-01-21 04:47 - 00225900 _____ C:\Windows\PFRO.log
2013-07-21 17:57 - 2013-07-21 17:57 - 00014055 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\combofix.txt
2013-07-21 17:56 - 2013-07-21 17:56 - 00014055 _____ C:\ComboFix.txt
2013-07-21 17:56 - 2013-07-21 17:37 - 00000000 ____D C:\ComboFix
2013-07-21 17:56 - 2013-07-20 21:42 - 00000000 ____D C:\Qoobox
2013-07-21 17:52 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-07-21 17:33 - 2013-07-21 17:33 - 00000184 _____ C:\Users\Judith\Documents\CFScript.txt
2013-07-21 17:33 - 2013-07-21 17:31 - 05093416 ____R (Swearware) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\ComboFix.exe
2013-07-21 12:19 - 2013-06-20 21:43 - 00029184 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\stufe.xls
2013-07-20 22:03 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-07-20 22:03 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-07-20 22:00 - 2013-07-20 21:42 - 00000000 ____D C:\Windows\erdnt
2013-07-20 20:53 - 2013-07-20 20:52 - 00022481 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Addition.txt
2013-07-20 20:50 - 2013-07-20 20:50 - 00000000 ____D C:\FRST
2013-07-20 19:11 - 2008-09-29 17:52 - 00115376 _____ C:\Users\Judith\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-20 19:10 - 2006-11-02 14:47 - 00414296 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-19 12:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\schemas
2013-07-19 10:17 - 2013-07-19 10:17 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-19 10:17 - 2013-07-19 10:17 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-19 10:16 - 2013-07-19 10:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Judith\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-19 09:59 - 2013-07-19 09:59 - 00000000 ____D C:\Program Files\Uniblue
2013-07-19 09:50 - 2013-07-19 09:50 - 01326728 _____ (Uniblue Systems Ltd ) C:\Users\Judith\Downloads\speedupmypc.exe
2013-07-19 09:38 - 2013-07-19 09:38 - 00001445 _____ C:\AdwCleaner[S2].txt
2013-07-19 09:35 - 2013-07-19 09:35 - 00001383 _____ C:\AdwCleaner[R4].txt
2013-07-19 01:28 - 2013-07-19 01:28 - 00001323 _____ C:\AdwCleaner[R3].txt
2013-07-19 00:49 - 2013-07-19 00:49 - 00001263 _____ C:\AdwCleaner[R2].txt
2013-07-19 00:07 - 2013-07-19 00:06 - 00059325 _____ C:\AdwCleaner[S1].txt
2013-07-19 00:07 - 2011-02-16 20:23 - 00000000 ____D C:\ProgramData\ICQ
2013-07-19 00:01 - 2013-07-19 00:00 - 00144147 _____ C:\AdwCleaner[R1].txt
2013-07-18 23:59 - 2013-07-18 23:59 - 00662345 _____ C:\Users\Judith\Downloads\AdwCleaner.exe
2013-07-18 22:04 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-18 19:54 - 2013-07-18 19:54 - 01067456 _____ (Solid State Networks) C:\Users\Judith\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
2013-07-18 03:48 - 2013-07-16 22:04 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Audacity
2013-07-18 03:48 - 2013-04-25 23:47 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Hörspiel Waldkirch
2013-07-18 03:06 - 2013-07-10 10:37 - 00000000 ____D C:\Users\Judith\AppData\Roaming\vlc
2013-07-16 22:45 - 2013-07-16 22:45 - 00000611 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-07-16 22:30 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-07-16 22:24 - 2008-10-08 12:15 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SSync
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SCheck
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Local\ext_piccshare
2013-07-16 22:22 - 2008-10-08 14:23 - 00000000 ____D C:\Users\Judith\AppData\Local\Google
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\PiccShare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Common
2013-07-16 22:03 - 2013-07-16 21:59 - 21281052 _____ (Audacity Team ) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\audacity-win-2-0-3.exe
2013-07-16 22:03 - 2011-09-17 14:38 - 00000840 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Audacity.lnk
2013-07-16 22:03 - 2010-07-07 17:38 - 00000000 ____D C:\Program Files\Audacity
2013-07-16 21:57 - 2013-07-16 21:57 - 00393040 _____ (Softonic ) C:\Users\Judith\Downloads\SoftonicDownloader_fuer_audacity.exe
2013-07-16 21:28 - 2013-07-10 10:22 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Rezepte TK
2013-07-12 08:14 - 2012-12-02 20:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-12 08:14 - 2012-02-23 19:16 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-12 08:14 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-11 22:40 - 2006-11-02 12:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-07-11 22:39 - 2008-07-08 16:40 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-11 22:36 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 10:57 - 2013-07-03 23:45 - 00000000 ____D C:\Users\Judith\AppData\Roaming\REAPER
2013-07-10 10:33 - 2013-07-10 10:33 - 22937227 _____ C:\Users\Judith\Documents\vlc-2.0.7-win32.exe
2013-07-10 10:31 - 2012-11-28 22:46 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\kram von andern leuts
2013-07-10 10:30 - 2013-07-10 10:30 - 00000000 ____D C:\Users\Judith\Documents\SFF
2013-07-09 20:40 - 2012-10-23 10:54 - 00000000 ____D C:\Users\Judith\Documents\Master MiB
2013-07-09 09:13 - 2008-11-27 17:01 - 00000000 ____D C:\Users\Judith\Documents\Experiment e.V
2013-07-09 08:37 - 2013-07-03 16:17 - 00000000 ____D C:\Program Files\Mozilla Firefox
Files to move or delete:
====================
C:\ProgramData\nvModes.dat
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-08 13:01
==================== End Of Log ============================
--- --- --- --- --- --- ich hoffe, dass ich jetzt keine probleme mehr habe... tausend dank schon mal für die geopferte zeit!! hm... ein problem scheint doch noch da zu sein. wenn ich den browser (benutze mozilla firefox) öffne, erscheint searchqm.com als startseite und ab und an tauchen noch die weßen Popup-Fenster auf, weiß aber nicht, ob das evt auch an noScript liegt...? |
|
08.08.2013, 18:19
| #12 |
| /// the machine /// TB-Ausbilder | Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung Java und Adobe updaten. Firefox deinstalliern, keine DAten behalten, neu installieren. Testen. Und poste dann ein frisches FRST log.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.08.2013, 23:58
| #13 |
| | Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung heyhey, es scheint alles einwandfrei zu laufen, ich trau dem braten noch nicht so ganz .hier das FRST log: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013
Ran by Judith (administrator) on 09-08-2013 00:53:40
Running from C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Cyberlink Corp.) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
() C:\Program Files\Winamp\winampa.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Dropbox, Inc.) C:\Users\Judith\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [13543968 2008-06-09] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [92704 2008-06-09] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)
HKLM\...\Run: [RemoteControl] - C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [71216 2007-03-14] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [52256 2007-01-08] ()
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [36352 2008-08-04] ()
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [413696 2008-09-06] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\Judith\AppData\Local\rlglkhxr\arxxuhhi.exe,
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2289664 2008-03-17] (Hewlett-Packard Company)
HKCU\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [309688 2012-12-03] (Samsung Electronics Co., Ltd.)
HKCU\...\Run: [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [843704 2012-12-03] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe [577536 2012-11-28] (Samsung Electronics)
HKCU\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [967608 2012-12-03] (Samsung)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [18705664 2013-01-08] (Skype Technologies S.A.)
HKCU\...\Run: [SSync] - C:\Users\Judith\AppData\Roaming\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [843704 2012-12-03] (Samsung)
HKCU\...\Run: [SCheck] - C:\Users\Judith\AppData\Roaming\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [Snoozer] - C:\Users\Judith\AppData\Roaming\Snz\Snz.exe [1137673 2013-07-21] ()
HKCU\...\Run: [Intermediate] - C:\Users\Judith\AppData\Roaming\Intermediate\Intermediate.exe [36864 2013-04-10] ()
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Judith\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\bko1zx5a.default
FF Homepage: hxxp://www.zeit.de/index|about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\bko1zx5a.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Chrome:
=======
CHR DefaultSearchURL: (Search the web) - hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q={searchTerms}
CHR DefaultSuggestURL: (Search the web) - "suggest_url": ""
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Updater) - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (PiccShare) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\docfnddcclkgokdfpnmngpiliiachclb\2.0_0
CHR Extension: (OfferMosquito) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk\0.4.1_0
CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S3 PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()
S3 SonicStage Back-End Service; C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation)
S3 SSScsiSV; C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-05] (Avira Operations GmbH & Co. KG)
S3 HCWU2DTD; C:\Windows\System32\Drivers\hcwu2dtd.sys [33024 2005-12-13] (Hauppauge Computer Works)
S3 HCWU2DTL; C:\Windows\System32\DRIVERS\hcwu2dtl.sys [17920 2005-11-29] (Hauppauge Computer Works)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-05-23] (SAMSUNG ELECTRONICS CO., LTD.)
S3 mod7700; C:\Windows\System32\DRIVERS\dvb7700all.sys [449408 2007-11-16] (DiBcom)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-27] (Avira GmbH)
R3 VMC302; C:\Windows\System32\Drivers\VMC302.sys [242560 2008-04-05] (Vimicro Corporation)
S3 catchme; \??\C:\Users\Judith\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-09 00:42 - 2013-08-09 00:42 - 00000846 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-08-09 00:42 - 2013-08-09 00:42 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-09 00:40 - 2013-08-09 00:40 - 00281896 _____ (Mozilla) C:\Users\Judith\Downloads\Firefox Setup Stub 23.0.exe
2013-08-09 00:04 - 2013-08-09 00:04 - 00000000 ____D C:\Users\Judith\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2013-08-08 23:57 - 2013-08-08 23:57 - 00000000 ____D C:\Program Files\Common Files\Java
2013-08-08 23:57 - 2013-08-08 23:56 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-08-08 23:56 - 2013-08-08 23:56 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-08-08 23:56 - 2013-08-08 23:56 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-08-08 23:56 - 2013-08-08 23:56 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-08-08 18:54 - 2013-08-08 18:54 - 00000000 ____D C:\Windows\system32\WindowsPowerShell
2013-08-08 18:54 - 2013-08-08 18:54 - 00000000 ____D C:\Program Files\Windows Portable Devices
2013-08-08 18:43 - 2013-08-08 18:43 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2013-08-08 18:42 - 2013-08-08 18:42 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_07_00.Wdf
2013-08-08 17:47 - 2009-09-10 04:01 - 03023360 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbon.dll
2013-08-08 17:47 - 2009-09-10 04:00 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2013-08-08 17:47 - 2009-09-10 04:00 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-08-08 17:46 - 2009-10-01 03:02 - 02537472 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll
2013-08-08 17:46 - 2009-10-01 03:02 - 00334848 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceApi.dll
2013-08-08 17:46 - 2009-10-01 03:02 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\WPDShServiceObj.dll
2013-08-08 17:46 - 2009-10-01 03:02 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\BthMtpContextHandler.dll
2013-08-08 17:46 - 2009-10-01 03:02 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\WPDShextAutoplay.exe
2013-08-08 17:46 - 2009-10-01 03:01 - 00546816 _____ (Microsoft Corporation) C:\Windows\system32\wpd_ci.dll
2013-08-08 17:46 - 2009-10-01 03:01 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\WPDSp.dll
2013-08-08 17:46 - 2009-10-01 03:01 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\WpdMtp.dll
2013-08-08 17:46 - 2009-10-01 03:01 - 00196608 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceWMDRM.dll
2013-08-08 17:46 - 2009-10-01 03:01 - 00160256 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceTypes.dll
2013-08-08 17:46 - 2009-10-01 03:01 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceClassExtension.dll
2013-08-08 17:46 - 2009-10-01 03:01 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2013-08-08 17:46 - 2009-10-01 03:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\WpdMtpUS.dll
2013-08-08 17:46 - 2009-10-01 03:01 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceConnectApi.dll
2013-08-08 17:46 - 2009-10-01 03:01 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WpdUsb.sys
2013-08-08 17:46 - 2009-10-01 03:01 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\WpdConns.dll
2013-08-08 17:46 - 2009-09-25 04:10 - 00974848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-08-08 17:46 - 2009-09-25 04:07 - 00189440 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-08-08 17:46 - 2009-09-25 04:04 - 00321024 _____ (Microsoft Corporation) C:\Windows\system32\PhotoMetadataHandler.dll
2013-08-08 17:46 - 2009-09-25 03:33 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-08-08 17:46 - 2009-09-25 03:33 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\dxdiagn.dll
2013-08-08 17:46 - 2009-09-25 03:32 - 00252928 _____ (Microsoft Corporation) C:\Windows\system32\dxdiag.exe
2013-08-08 17:46 - 2009-09-25 03:31 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-08-08 17:31 - 2012-07-26 05:39 - 00526952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-08-08 17:31 - 2012-07-26 05:39 - 00047720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2013-08-08 17:31 - 2012-07-26 05:21 - 00196608 _____ (Microsoft Corporation) C:\Windows\system32\WUDFHost.exe
2013-08-08 17:31 - 2012-07-26 05:20 - 00613888 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx.dll
2013-08-08 17:31 - 2012-07-26 05:20 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll
2013-08-08 17:31 - 2012-07-26 05:20 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\WUDFSvc.dll
2013-08-08 17:31 - 2012-07-26 05:20 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\WUDFCoinstaller.dll
2013-08-08 17:31 - 2012-07-26 04:46 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll
2013-08-08 17:31 - 2012-07-26 04:33 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFPf.sys
2013-08-08 17:31 - 2012-07-26 04:32 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFRd.sys
2013-08-08 17:31 - 2012-06-02 16:57 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
2013-08-08 17:31 - 2012-06-02 16:34 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2013-08-08 17:31 - 2009-07-14 14:12 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\winusb.dll
2013-08-08 17:23 - 2009-10-09 23:56 - 01181696 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2013-08-08 17:23 - 2009-10-09 23:56 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2013-08-08 17:23 - 2009-10-09 23:56 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\winrscmd.dll
2013-08-08 17:23 - 2009-10-09 23:56 - 00214016 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2013-08-08 17:23 - 2009-10-09 23:56 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2013-08-08 17:23 - 2009-10-09 23:56 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\pwrshplugin.dll
2013-08-08 17:23 - 2009-10-09 23:56 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\winrs.exe
2013-08-08 17:23 - 2009-10-09 23:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\winrshost.exe
2013-08-08 17:23 - 2009-10-09 23:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2013-08-08 17:23 - 2009-10-09 23:56 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2013-08-08 17:23 - 2009-10-09 23:56 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\winrssrv.dll
2013-08-08 17:23 - 2009-10-09 23:56 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\winrsmgr.dll
2013-08-08 17:23 - 2009-10-09 23:55 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2013-08-08 17:23 - 2009-10-09 23:55 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\wecsvc.dll
2013-08-08 17:23 - 2009-10-09 23:55 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\wevtfwd.dll
2013-08-08 17:23 - 2009-10-09 23:55 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\wecutil.exe
2013-08-08 17:23 - 2009-10-09 23:55 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\wecapi.dll
2013-08-08 17:23 - 2009-10-09 23:55 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2013-08-08 17:23 - 2009-08-01 08:27 - 00201184 _____ C:\Windows\system32\winrm.vbs
2013-08-08 17:23 - 2009-07-16 19:30 - 00004675 _____ C:\Windows\system32\wsmanconfig_schema.xml
2013-08-08 17:23 - 2009-07-16 19:30 - 00002426 _____ C:\Windows\system32\WsmTxt.xsl
2013-08-08 17:01 - 2011-01-20 18:08 - 00478720 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-08-08 17:01 - 2011-01-20 18:07 - 01075712 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-08-08 17:01 - 2011-01-20 18:07 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\stobject.dll
2013-08-08 17:01 - 2011-01-20 18:07 - 00258048 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2013-08-08 17:01 - 2011-01-20 18:06 - 02873344 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2013-08-08 17:01 - 2011-01-20 18:06 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelineprxy.dll
2013-08-08 17:01 - 2011-01-20 18:04 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2013-08-08 17:01 - 2011-01-20 18:04 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2013-08-08 17:01 - 2011-01-20 16:27 - 00876032 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-08-08 17:01 - 2011-01-20 16:26 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelinesvc.exe
2013-08-08 17:01 - 2011-01-20 16:24 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\XpsRasterService.dll
2013-08-08 17:01 - 2011-01-20 16:15 - 00979456 _____ (Microsoft Corporation) C:\Windows\system32\MFH264Dec.dll
2013-08-08 17:01 - 2011-01-20 16:14 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\MFHEAACdec.dll
2013-08-08 17:01 - 2011-01-20 16:14 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4src.dll
2013-08-08 17:01 - 2011-01-20 16:14 - 00261632 _____ (Microsoft Corporation) C:\Windows\system32\mfreadwrite.dll
2013-08-08 17:00 - 2011-03-03 17:40 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\Apphlpdm.dll
2013-08-08 17:00 - 2011-03-03 15:35 - 04240384 _____ (Microsoft) C:\Windows\system32\GameUXLegacyGDFs.dll
2013-08-08 17:00 - 2011-02-22 16:13 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-08-08 17:00 - 2011-02-22 15:33 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-08-08 17:00 - 2011-02-22 15:33 - 00797696 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-08-08 17:00 - 2011-01-20 18:08 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-08-08 17:00 - 2011-01-20 18:08 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-08-08 17:00 - 2011-01-20 18:08 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-08-08 17:00 - 2011-01-20 18:08 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-08-08 17:00 - 2011-01-20 16:28 - 01554432 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2013-08-08 17:00 - 2011-01-20 16:25 - 00847360 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2013-08-08 17:00 - 2011-01-20 16:12 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-08-08 17:00 - 2011-01-20 16:11 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-08-08 17:00 - 2011-01-20 15:47 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-08-08 17:00 - 2010-08-26 18:34 - 01696256 _____ (Microsoft Corporation) C:\Windows\system32\gameux.dll
2013-08-08 17:00 - 2009-10-23 19:10 - 00714240 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2013-08-08 16:59 - 2013-04-17 14:30 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2013-08-08 16:59 - 2012-11-22 05:54 - 00353280 _____ (Microsoft Corporation) C:\Windows\system32\shlwapi.dll
2013-08-08 16:59 - 2011-10-18 08:18 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-08 16:59 - 2011-06-15 18:12 - 00182784 _____ (Microsoft Corporation) C:\Windows\system32\xmllite.dll
2013-08-08 16:59 - 2010-01-25 14:00 - 00471552 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2013-08-08 16:59 - 2010-01-25 14:00 - 00471552 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2013-08-08 16:59 - 2010-01-25 14:00 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2013-08-08 16:59 - 2010-01-25 14:00 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2013-08-08 16:59 - 2010-01-25 13:58 - 00332288 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2013-08-08 16:59 - 2010-01-25 10:21 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2013-08-08 16:59 - 2010-01-25 10:21 - 00518144 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2013-08-08 16:59 - 2010-01-25 10:21 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2013-08-08 16:59 - 2010-01-25 10:21 - 00346624 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2013-08-08 16:59 - 2009-09-10 16:58 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\unregmp2.exe
2013-08-08 16:20 - 2013-08-08 16:20 - 00891098 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\SecurityCheck.exe
2013-08-08 13:19 - 2013-08-08 13:19 - 00002073 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-26 12:02 - 2013-07-26 12:02 - 00000000 ____D C:\Windows\ERUNT
2013-07-26 12:00 - 2013-07-26 12:00 - 00561140 _____ (Oleg N. Scherbakov) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\JRT.exe
2013-07-26 11:52 - 2013-07-26 11:53 - 00001428 _____ C:\AdwCleaner[S3].txt
2013-07-26 11:49 - 2013-07-26 11:49 - 00666633 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\adwcleaner.exe
2013-07-21 18:05 - 2013-07-21 18:05 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Snz
2013-07-21 17:57 - 2013-07-21 17:57 - 00014055 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\combofix.txt
2013-07-21 17:56 - 2013-07-21 17:56 - 00014055 _____ C:\ComboFix.txt
2013-07-21 17:37 - 2013-07-21 17:56 - 00000000 ____D C:\ComboFix
2013-07-21 17:33 - 2013-07-21 17:33 - 00000184 _____ C:\Users\Judith\Documents\CFScript.txt
2013-07-21 17:31 - 2013-07-21 17:33 - 05093416 ____R (Swearware) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\ComboFix.exe
2013-07-20 21:43 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-20 21:43 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-20 21:43 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-20 21:42 - 2013-07-21 17:56 - 00000000 ____D C:\Qoobox
2013-07-20 21:42 - 2013-07-20 22:00 - 00000000 ____D C:\Windows\erdnt
2013-07-20 20:52 - 2013-07-20 20:53 - 00022481 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Addition.txt
2013-07-20 20:50 - 2013-07-20 20:50 - 00000000 ____D C:\FRST
2013-07-20 20:49 - 2013-08-08 16:31 - 01229980 _____ (Farbar) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\FRST.exe
2013-07-19 10:17 - 2013-07-19 10:17 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-19 10:17 - 2013-07-19 10:17 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-19 10:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-19 10:14 - 2013-07-19 10:16 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Judith\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-19 09:59 - 2013-07-19 09:59 - 00000000 ____D C:\Program Files\Uniblue
2013-07-19 09:50 - 2013-07-19 09:50 - 01326728 _____ (Uniblue Systems Ltd ) C:\Users\Judith\Downloads\speedupmypc.exe
2013-07-19 09:38 - 2013-07-19 09:38 - 00001445 _____ C:\AdwCleaner[S2].txt
2013-07-19 09:35 - 2013-07-19 09:35 - 00001383 _____ C:\AdwCleaner[R4].txt
2013-07-19 01:28 - 2013-07-19 01:28 - 00001323 _____ C:\AdwCleaner[R3].txt
2013-07-19 00:49 - 2013-07-19 00:49 - 00001263 _____ C:\AdwCleaner[R2].txt
2013-07-19 00:06 - 2013-07-19 00:07 - 00059325 _____ C:\AdwCleaner[S1].txt
2013-07-19 00:00 - 2013-07-19 00:01 - 00144147 _____ C:\AdwCleaner[R1].txt
2013-07-18 23:59 - 2013-07-18 23:59 - 00662345 _____ C:\Users\Judith\Downloads\AdwCleaner.exe
2013-07-18 19:54 - 2013-07-18 19:54 - 01067456 _____ (Solid State Networks) C:\Users\Judith\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
2013-07-16 22:45 - 2013-07-16 22:45 - 00000611 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-07-16 22:23 - 2013-07-21 18:05 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Intermediate
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SSync
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SCheck
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Local\ext_piccshare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\PiccShare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Common
2013-07-16 22:04 - 2013-07-18 03:48 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Audacity
2013-07-16 21:59 - 2013-07-16 22:03 - 21281052 _____ (Audacity Team ) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\audacity-win-2-0-3.exe
2013-07-16 21:57 - 2013-07-16 21:57 - 00393040 _____ (Softonic ) C:\Users\Judith\Downloads\SoftonicDownloader_fuer_audacity.exe
2013-07-11 21:08 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 21:08 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 21:08 - 2013-05-29 13:30 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 21:08 - 2013-05-29 13:30 - 00916480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 21:08 - 2013-05-29 13:30 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-11 21:08 - 2013-05-29 13:28 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-11 21:08 - 2013-05-29 13:26 - 06016000 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 21:08 - 2013-05-29 13:26 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-07-11 21:08 - 2013-05-29 13:26 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00630272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 11111424 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 02004992 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 01469440 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-11 21:08 - 2013-05-29 13:24 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-11 21:08 - 2013-05-29 11:47 - 00385024 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-11 21:08 - 2013-05-29 10:07 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-11 21:08 - 2013-05-29 10:06 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-11 21:08 - 2013-05-29 10:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-11 21:08 - 2013-05-29 10:04 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 21:08 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 10:37 - 2013-07-18 03:06 - 00000000 ____D C:\Users\Judith\AppData\Roaming\vlc
2013-07-10 10:33 - 2013-07-10 10:33 - 22937227 _____ C:\Users\Judith\Documents\vlc-2.0.7-win32.exe
2013-07-10 10:30 - 2013-07-10 10:30 - 00000000 ____D C:\Users\Judith\Documents\SFF
2013-07-10 10:22 - 2013-07-16 21:28 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Rezepte TK
==================== One Month Modified Files and Folders =======
2013-08-09 00:45 - 2008-09-29 18:29 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Mozilla
2013-08-09 00:42 - 2013-08-09 00:42 - 00000846 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-08-09 00:42 - 2013-08-09 00:42 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-09 00:42 - 2013-07-03 16:17 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-09 00:40 - 2013-08-09 00:40 - 00281896 _____ (Mozilla) C:\Users\Judith\Downloads\Firefox Setup Stub 23.0.exe
2013-08-09 00:38 - 2008-10-08 14:23 - 00000000 ____D C:\Users\Judith\AppData\Local\Google
2013-08-09 00:38 - 2008-10-08 14:21 - 00000000 ____D C:\Program Files\Google
2013-08-09 00:35 - 2008-11-12 01:46 - 00000000 ____D C:\Program Files\Adobe
2013-08-09 00:27 - 2008-10-08 13:00 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Skype
2013-08-09 00:15 - 2012-09-05 20:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-09 00:15 - 2008-09-29 18:37 - 00000000 ____D C:\Users\Judith\AppData\Local\Adobe
2013-08-09 00:09 - 2012-08-06 10:50 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-09 00:09 - 2011-06-03 08:41 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-09 00:07 - 2011-04-12 17:15 - 00000000 ____D C:\Program Files\Common Files\Adobe AIR
2013-08-09 00:06 - 2010-01-07 01:15 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-09 00:06 - 2010-01-07 01:15 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-09 00:04 - 2013-08-09 00:04 - 00000000 ____D C:\Users\Judith\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2013-08-09 00:00 - 2008-09-04 14:36 - 01861803 _____ C:\Windows\WindowsUpdate.log
2013-08-08 23:59 - 2010-08-17 04:28 - 00000000 ____D C:\Program Files\Java
2013-08-08 23:57 - 2013-08-08 23:57 - 00000000 ____D C:\Program Files\Common Files\Java
2013-08-08 23:56 - 2013-08-08 23:57 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-08-08 23:56 - 2013-08-08 23:56 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-08-08 23:56 - 2013-08-08 23:56 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-08-08 23:56 - 2013-08-08 23:56 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-08-08 23:56 - 2012-06-14 09:32 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll
2013-08-08 23:56 - 2010-08-17 04:29 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-08-08 22:59 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-08 22:59 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-08 19:51 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-08 19:31 - 2009-05-10 21:11 - 00000416 ____H C:\Windows\Tasks\SupBackGroundTask.job
2013-08-08 19:17 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-08 19:04 - 2006-11-02 12:33 - 01474308 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-08 19:03 - 2013-01-15 19:25 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Dropbox
2013-08-08 19:02 - 2013-01-15 19:28 - 00000000 ___RD C:\Users\Judith\Dropbox
2013-08-08 19:01 - 2008-09-29 17:52 - 00115944 _____ C:\Users\Judith\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-08 19:01 - 2008-09-29 17:50 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2013-08-08 19:01 - 2008-07-08 16:39 - 00027934 _____ C:\ProgramData\nvModes.dat
2013-08-08 19:01 - 2008-07-08 16:39 - 00027934 _____ C:\ProgramData\nvModes.001
2013-08-08 18:59 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-08 18:57 - 2006-11-02 14:47 - 00414240 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-08 18:55 - 2008-07-09 08:09 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-08-08 18:55 - 2006-11-02 15:01 - 00032562 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-08 18:54 - 2013-08-08 18:54 - 00000000 ____D C:\Windows\system32\WindowsPowerShell
2013-08-08 18:54 - 2013-08-08 18:54 - 00000000 ____D C:\Program Files\Windows Portable Devices
2013-08-08 18:54 - 2008-07-08 14:53 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\zh-TW
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\zh-HK
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\zh-CN
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\uk-UA
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\tr-TR
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\th-TH
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\sv-SE
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\sr-Latn-CS
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\sl-SI
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\sk-SK
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\ru-RU
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\ro-RO
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\pt-PT
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\pt-BR
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\pl-PL
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\nl-NL
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\nb-NO
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\lv-LV
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\lt-LT
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\ko-KR
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\ja-JP
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\it-IT
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\hu-HU
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\hr-HR
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\he-IL
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\fr-FR
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\fi-FI
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\et-EE
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\el-GR
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\bg-BG
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\ar-SA
2013-08-08 18:48 - 2012-01-10 21:06 - 00043489 _____ C:\Windows\setupact.log
2013-08-08 18:43 - 2013-08-08 18:43 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2013-08-08 18:42 - 2013-08-08 18:42 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_07_00.Wdf
2013-08-08 17:43 - 2008-07-08 16:40 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-08 16:38 - 2008-01-21 04:47 - 00226508 _____ C:\Windows\PFRO.log
2013-08-08 16:31 - 2013-07-20 20:49 - 01229980 _____ (Farbar) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\FRST.exe
2013-08-08 16:20 - 2013-08-08 16:20 - 00891098 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\SecurityCheck.exe
2013-08-08 13:19 - 2013-08-08 13:19 - 00002073 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-26 12:02 - 2013-07-26 12:02 - 00000000 ____D C:\Windows\ERUNT
2013-07-26 12:00 - 2013-07-26 12:00 - 00561140 _____ (Oleg N. Scherbakov) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\JRT.exe
2013-07-26 11:53 - 2013-07-26 11:52 - 00001428 _____ C:\AdwCleaner[S3].txt
2013-07-26 11:49 - 2013-07-26 11:49 - 00666633 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\adwcleaner.exe
2013-07-26 11:31 - 2009-03-24 19:34 - 00001052 _____ C:\Windows\Tasks\Google Software Updater.job
2013-07-21 18:05 - 2013-07-21 18:05 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Snz
2013-07-21 18:05 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Intermediate
2013-07-21 17:57 - 2013-07-21 17:57 - 00014055 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\combofix.txt
2013-07-21 17:56 - 2013-07-21 17:56 - 00014055 _____ C:\ComboFix.txt
2013-07-21 17:56 - 2013-07-21 17:37 - 00000000 ____D C:\ComboFix
2013-07-21 17:56 - 2013-07-20 21:42 - 00000000 ____D C:\Qoobox
2013-07-21 17:52 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-07-21 17:33 - 2013-07-21 17:33 - 00000184 _____ C:\Users\Judith\Documents\CFScript.txt
2013-07-21 17:33 - 2013-07-21 17:31 - 05093416 ____R (Swearware) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\ComboFix.exe
2013-07-21 12:19 - 2013-06-20 21:43 - 00029184 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\stufe.xls
2013-07-20 22:03 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-07-20 22:03 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-07-20 22:00 - 2013-07-20 21:42 - 00000000 ____D C:\Windows\erdnt
2013-07-20 20:53 - 2013-07-20 20:52 - 00022481 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Addition.txt
2013-07-20 20:50 - 2013-07-20 20:50 - 00000000 ____D C:\FRST
2013-07-19 12:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\schemas
2013-07-19 10:17 - 2013-07-19 10:17 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-19 10:17 - 2013-07-19 10:17 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-19 10:16 - 2013-07-19 10:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Judith\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-19 09:59 - 2013-07-19 09:59 - 00000000 ____D C:\Program Files\Uniblue
2013-07-19 09:50 - 2013-07-19 09:50 - 01326728 _____ (Uniblue Systems Ltd ) C:\Users\Judith\Downloads\speedupmypc.exe
2013-07-19 09:38 - 2013-07-19 09:38 - 00001445 _____ C:\AdwCleaner[S2].txt
2013-07-19 09:35 - 2013-07-19 09:35 - 00001383 _____ C:\AdwCleaner[R4].txt
2013-07-19 01:28 - 2013-07-19 01:28 - 00001323 _____ C:\AdwCleaner[R3].txt
2013-07-19 00:49 - 2013-07-19 00:49 - 00001263 _____ C:\AdwCleaner[R2].txt
2013-07-19 00:07 - 2013-07-19 00:06 - 00059325 _____ C:\AdwCleaner[S1].txt
2013-07-19 00:07 - 2011-02-16 20:23 - 00000000 ____D C:\ProgramData\ICQ
2013-07-19 00:01 - 2013-07-19 00:00 - 00144147 _____ C:\AdwCleaner[R1].txt
2013-07-18 23:59 - 2013-07-18 23:59 - 00662345 _____ C:\Users\Judith\Downloads\AdwCleaner.exe
2013-07-18 19:54 - 2013-07-18 19:54 - 01067456 _____ (Solid State Networks) C:\Users\Judith\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
2013-07-18 03:48 - 2013-07-16 22:04 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Audacity
2013-07-18 03:48 - 2013-04-25 23:47 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Hörspiel Waldkirch
2013-07-18 03:06 - 2013-07-10 10:37 - 00000000 ____D C:\Users\Judith\AppData\Roaming\vlc
2013-07-16 22:45 - 2013-07-16 22:45 - 00000611 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-07-16 22:24 - 2008-10-08 12:15 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SSync
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SCheck
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Local\ext_piccshare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\PiccShare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Common
2013-07-16 22:03 - 2013-07-16 21:59 - 21281052 _____ (Audacity Team ) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\audacity-win-2-0-3.exe
2013-07-16 22:03 - 2011-09-17 14:38 - 00000840 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Audacity.lnk
2013-07-16 22:03 - 2010-07-07 17:38 - 00000000 ____D C:\Program Files\Audacity
2013-07-16 21:57 - 2013-07-16 21:57 - 00393040 _____ (Softonic ) C:\Users\Judith\Downloads\SoftonicDownloader_fuer_audacity.exe
2013-07-16 21:28 - 2013-07-10 10:22 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Rezepte TK
2013-07-12 08:14 - 2012-02-23 19:16 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-12 08:14 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-11 22:40 - 2006-11-02 12:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-07-11 22:36 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 10:57 - 2013-07-03 23:45 - 00000000 ____D C:\Users\Judith\AppData\Roaming\REAPER
2013-07-10 10:33 - 2013-07-10 10:33 - 22937227 _____ C:\Users\Judith\Documents\vlc-2.0.7-win32.exe
2013-07-10 10:31 - 2012-11-28 22:46 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\kram von andern leuts
2013-07-10 10:30 - 2013-07-10 10:30 - 00000000 ____D C:\Users\Judith\Documents\SFF
Files to move or delete:
====================
C:\ProgramData\nvModes.dat
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-08 19:04
==================== End Of Log ============================
gute nacht erst mal |
|
09.08.2013, 10:40
| #14 |
| /// the machine /// TB-Ausbilder | Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKCU\...\Run: [SSync] - C:\Users\Judith\AppData\Roaming\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [SCheck] - C:\Users\Judith\AppData\Roaming\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [Snoozer] - C:\Users\Judith\AppData\Roaming\Snz\Snz.exe [1137673 2013-07-21] ()
HKCU\...\Run: [Intermediate] - C:\Users\Judith\AppData\Roaming\Intermediate\Intermediate.exe [36864 2013-04-10] ()
C:\Users\Judith\AppData\Roaming\SSync
C:\Users\Judith\AppData\Roaming\SCheck
C:\Users\Judith\AppData\Roaming\Snz
C:\Users\Judith\AppData\Roaming\Intermediate
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.08.2013, 21:39
| #15 |
| | Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung hier das fixlog: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-08-2013
Ran by Judith at 2013-08-11 22:38:20 Run:1
Running from C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop
Boot Mode: Normal
==============================================
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\SSync => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\SCheck => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Snoozer => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Intermediate => Value deleted successfully.
C:\Users\Judith\AppData\Roaming\SSync => Moved successfully.
C:\Users\Judith\AppData\Roaming\SCheck => Moved successfully.
C:\Users\Judith\AppData\Roaming\Snz => Moved successfully.
C:\Users\Judith\AppData\Roaming\Intermediate => Moved successfully.
==== End of Fixlog ====
|
|
| Themen zu Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung |
| administrator, antivir, appdatalow, browser, download, entfernen, explorer, firefox, google, home, internet, internet browser, internet explorer, logfile, löschen, microsoft, mozilla, ordner, popups, problem, registrierungsdatenbank, registry, search the web, software, suche, temp, virus, vista, windows |
WARNUNG für die MITLESER: 
Linear-Darstellung
