| |
| |||||||
Log-Analyse und Auswertung: getwindow.info - trojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
09.10.2013, 19:24
| #1 |
 |  getwindow.info - trojaner Hallo alle zusammen, wie ich hier im Forum lese haben einige das Problem, dass der IE automatisch öffnet. Seit ein paar Tagen bin auch ich dabei. Da ja gewarnt wird Lösungen von anderen Usern zu übernehmen, habe ich nur den empfohlenen Scan (FRST und Addition) durchgeführt und bei mir abgespeichert. Ich danke schon jetzt für eine Rückantwort und hoffe, das diese nicht allzu kompliziert ist, da ich eher der Anwender bin. Liebe Grüße Jacki65 |
|
09.10.2013, 19:41
| #2 |
| /// Helfer-Team  |  getwindow.info - trojaner Wo sind die Logfiles ? 
__________________ |
|
09.10.2013, 20:12
| #3 |
| | getwindow.info - trojaner nachfolgend das Logfile.OTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 09.10.2013 20:54:10 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 1,26 Gb Available Physical Memory | 38,72% Memory free 5,09 Gb Paging File | 2,98 Gb Available in Paging File | 58,58% Paging File free Paging file location(s): H:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme Drive C: | 1,86 Gb Total Space | 1,63 Gb Free Space | 87,74% Space Free | Partition Type: FAT Drive E: | 638,54 Gb Total Space | 638,43 Gb Free Space | 99,98% Space Free | Partition Type: NTFS Drive H: | 292,97 Gb Total Space | 232,35 Gb Free Space | 79,31% Space Free | Partition Type: NTFS Computer Name: RICO-05299AA39C | User Name: Besitzer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.10.09 20:53:22 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\OTL.exe PRC - [2013.10.05 17:52:42 | 000,900,456 | ---- | M] (Plus HD) -- h:\Programme\Plus-HD-3.8\Plus-HD-3.8-bg.exe PRC - [2013.10.03 08:03:07 | 000,844,752 | ---- | M] (Google Inc.) -- H:\Programme\Google\Chrome\Application\chrome.exe PRC - [2013.09.25 07:19:35 | 003,579,400 | ---- | M] (SafetyNut Inc.) -- H:\Programme\Movies Toolbar\SafetyNut\safetynut.exe PRC - [2013.09.25 07:19:30 | 003,419,144 | ---- | M] (SafetyNut Inc.) -- H:\Programme\Movies Toolbar\SafetyNut\SafetyNutManager.exe PRC - [2013.07.27 15:16:24 | 000,709,120 | ---- | M] (Windows Net) -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Net Data\net.exe PRC - [2013.07.02 16:02:30 | 000,539,072 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsav32.exe PRC - [2013.07.02 16:01:33 | 001,039,296 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fssm32.exe PRC - [2013.07.02 16:01:33 | 000,621,504 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32.exe PRC - [2013.06.06 19:00:39 | 000,060,352 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\ORSP Client\fsorsp.exe PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2013.04.04 05:32:53 | 000,181,664 | ---- | M] (Oracle Corporation) -- H:\Programme\Java\jre7\bin\jqs.exe PRC - [2013.03.12 07:32:58 | 000,506,744 | ---- | M] (Oracle Corporation) -- H:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2013.02.05 17:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- H:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe PRC - [2013.01.29 18:00:00 | 000,685,936 | R--- | M] (WinZip Computing, S.L.) -- H:\Programme\WinZip\WZQKPICK32.EXE PRC - [2012.12.21 16:27:46 | 000,057,008 | ---- | M] (Apple Inc.) -- H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2012.12.21 15:05:20 | 000,547,312 | R--- | M] (Alps Electric Co., Ltd.) -- H:\Programme\DellTPad\Apoint.exe PRC - [2012.12.12 11:28:14 | 000,163,000 | ---- | M] (Geek Software GmbH) -- H:\Programme\PDF24\pdf24.exe PRC - [2012.10.02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe PRC - [2012.09.06 13:08:32 | 000,057,720 | R--- | M] (Alps Electric Co., Ltd.) -- H:\Programme\DellTPad\ApMsgFwd.exe PRC - [2011.09.09 17:01:16 | 001,804,648 | ---- | M] (Hewlett-Packard Co.) -- H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe PRC - [2011.09.09 16:49:30 | 000,643,944 | ---- | M] (Hewlett-Packard Co.) -- H:\Programme\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe PRC - [2011.06.15 17:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) -- H:\Programme\Microsoft\BingBar\SeaPort.EXE PRC - [2010.09.16 22:14:05 | 000,522,848 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\FWES\program\fsdfwd.exe PRC - [2010.08.19 16:25:00 | 000,272,864 | ---- | M] () -- H:\Programme\NETGEAR\WNDA3100v2\WifiSvc.exe PRC - [2010.07.07 13:59:22 | 000,054,744 | R--- | M] (Alps Electric Co., Ltd.) -- H:\Programme\DellTPad\hidfind.exe PRC - [2010.05.31 14:17:06 | 000,054,640 | R--- | M] (Alps Electric Co., Ltd.) -- H:\Programme\DellTPad\ApntEx.exe PRC - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe PRC - [2009.09.11 13:33:54 | 000,009,216 | ---- | M] (Vodafone) -- H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe PRC - [2009.08.05 17:58:52 | 000,186,976 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Common\FSMA32.EXE PRC - [2009.08.05 17:58:50 | 000,199,264 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Common\FSM32.EXE PRC - [2009.08.05 17:58:50 | 000,088,672 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Common\FSHDLL32.EXE PRC - [2009.08.05 17:56:10 | 000,215,648 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32st.exe PRC - [2008.08.18 19:01:52 | 000,203,296 | ---- | M] (NVIDIA Corporation) -- H:\WINDOWS\system32\nvraidservice.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\explorer.exe PRC - [2007.06.21 16:12:03 | 000,054,576 | ---- | M] (AOL, LLC.) -- H:\Programme\AOL 9.0 VRa\shellmon.exe PRC - [2007.05.24 10:15:27 | 000,039,472 | ---- | M] (AOL, LLC.) -- H:\Programme\AOL 9.0 VRa\waol.exe PRC - [2007.04.12 23:23:31 | 000,042,032 | ---- | M] (AOL LLC) -- H:\Programme\Gemeinsame Dateien\aol\1243281108\ee\aolsoftware.exe PRC - [2007.04.02 14:33:32 | 000,063,120 | ---- | M] (AOL LLC) -- H:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe PRC - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- H:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe ========== Modules (No Company Name) ========== MOD - [2013.10.09 20:49:18 | 013,584,776 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.9.900.117\pepflashplayer.dll MOD - [2013.10.09 20:16:37 | 000,425,984 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll MOD - [2013.10.09 20:16:29 | 000,262,144 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll MOD - [2013.10.03 08:03:05 | 000,415,184 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\ppgooglenaclpluginchrome.dll MOD - [2013.10.03 08:03:04 | 013,611,984 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll MOD - [2013.10.03 08:03:03 | 004,055,504 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll MOD - [2013.10.03 08:02:12 | 000,698,832 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\libglesv2.dll MOD - [2013.10.03 08:02:11 | 000,099,792 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\libegl.dll MOD - [2013.10.03 08:02:09 | 001,604,560 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\ffmpegsumo.dll MOD - [2013.09.25 07:19:41 | 000,485,384 | ---- | M] () -- H:\Programme\Movies Toolbar\SafetyNut\safetycrt.dll MOD - [2013.09.25 07:19:32 | 000,018,952 | ---- | M] () -- H:\Programme\Movies Toolbar\SafetyNut\safetyldr.dll MOD - [2013.08.15 20:07:52 | 000,998,400 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\cf3c9d1496acdcb836853e59fe20223b\System.Management.ni.dll MOD - [2013.08.15 20:06:53 | 000,212,992 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\15fd2d2f4e709154b44187a6915db244\System.ServiceProcess.ni.dll MOD - [2013.08.15 20:04:14 | 005,462,016 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\f93600ac836b9140e1df13bb0f6bfccf\System.Xml.ni.dll MOD - [2013.08.15 20:02:36 | 007,977,984 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\10df39542df7d48462451fc39bce8418\System.ni.dll MOD - [2013.07.10 20:08:21 | 011,497,984 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\b14359470744c840c59fbe4e58034fd6\mscorlib.ni.dll MOD - [2013.04.23 20:12:56 | 000,213,048 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\Spam Control\fsas.dll MOD - [2011.11.02 00:26:32 | 000,087,912 | ---- | M] () -- H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2011.11.02 00:26:12 | 001,242,472 | ---- | M] () -- H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2011.06.09 18:51:47 | 000,030,888 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\hashlib_x86.dll MOD - [2011.01.20 11:06:30 | 000,323,584 | ---- | M] () -- H:\Programme\NETGEAR\WNDA3100v2\WifiLib.dll MOD - [2010.09.16 22:14:27 | 000,207,536 | ---- | M] () -- h:\Programme\Vodafone-Sicherheitspaket\DAAS2\daas2.dll MOD - [2010.08.19 16:25:00 | 000,272,864 | ---- | M] () -- H:\Programme\NETGEAR\WNDA3100v2\WifiSvc.exe MOD - [2009.08.05 17:59:02 | 000,001,536 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSPC\fspcfsm.eng MOD - [2009.08.05 17:58:30 | 000,236,128 | ---- | M] () -- \\?\h:\programme\vodafone-sicherheitspaket\hips\fsumi.dll MOD - [2009.08.05 17:57:04 | 000,081,920 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\strres.eng MOD - [2009.08.05 17:56:56 | 000,920,160 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\gres.dll MOD - [2009.08.05 17:56:50 | 000,143,360 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\flyerres.eng MOD - [2009.08.05 17:56:50 | 000,045,056 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\fsavures.eng MOD - [2009.08.05 17:56:32 | 000,838,240 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\about.dll MOD - [2009.08.05 17:56:32 | 000,088,672 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\aboutres.dll MOD - [2009.08.05 17:56:08 | 000,036,864 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsavhres.eng MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- H:\WINDOWS\system32\msdmo.dll MOD - [2007.05.24 10:01:26 | 000,090,112 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\components\Tier2Svc.dll MOD - [2007.05.24 10:01:17 | 000,061,440 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\components\DataSvcs.dll MOD - [2007.05.24 03:49:40 | 000,131,072 | ---- | M] () -- h:\Programme\Gemeinsame Dateien\aol\1243281108\ee\services\proxyprovider\ver1_0_0_1\proxyprovider.dll MOD - [2004.01.09 22:02:48 | 000,045,056 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\zlib.dll MOD - [2002.04.22 23:08:37 | 000,081,920 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\xmltok.dll MOD - [2002.04.22 23:08:27 | 000,053,248 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\xmlparse.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- H:\WINDOWS\system32\lxbxcoms.exe -- (lxbx_device) SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.10.09 20:27:48 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- H:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.09.25 07:19:30 | 003,419,144 | ---- | M] (SafetyNut Inc.) [Auto | Running] -- H:\Programme\Movies Toolbar\SafetyNut\SafetyNutManager.exe -- (SafetyNutManager) SRV - [2013.07.10 21:28:16 | 000,109,064 | ---- | M] (Wajam) [Disabled | Stopped] -- H:\Programme\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater) SRV - [2013.06.06 19:00:39 | 000,060,352 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- H:\Programme\Vodafone-Sicherheitspaket\ORSP Client\fsorsp.exe -- (FSORSPClient) SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2013.04.04 05:32:53 | 000,181,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- H:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.02.05 17:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- H:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService) SRV - [2012.12.21 16:27:46 | 000,057,008 | ---- | M] (Apple Inc.) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2012.11.09 12:21:24 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- H:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.10.02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service) SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2011.07.07 19:31:08 | 000,195,336 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- H:\Programme\Microsoft\BingBar\BBSvc.EXE -- (BBSvc) SRV - [2011.06.15 17:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- H:\Programme\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate) SRV - [2010.09.16 22:14:05 | 000,522,848 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- H:\Programme\Vodafone-Sicherheitspaket\FWES\program\fsdfwd.exe -- (FSDFWD) SRV - [2010.08.19 16:25:00 | 000,272,864 | ---- | M] () [Auto | Running] -- H:\Programme\NETGEAR\WNDA3100v2\WifiSvc.exe -- (WSWNDA3100) SRV - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2009.09.11 13:33:54 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService) SRV - [2009.08.05 17:58:52 | 000,186,976 | ---- | M] (F-Secure Corporation) [Auto | Running] -- H:\Programme\Vodafone-Sicherheitspaket\Common\FSMA32.EXE -- (FSMA) SRV - [2009.08.05 17:56:10 | 000,215,648 | ---- | M] (F-Secure Corporation) [Auto | Running] -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32st.exe -- (F-Secure Gatekeeper Handler Starter) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe -- (AOL ACS) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- H:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys -- (cpuz134) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.07.10 19:28:40 | 000,145,856 | ---- | M] (F-Secure Corporation) [Kernel | On_Demand | Running] -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys -- (F-Secure Gatekeeper) DRV - [2013.07.09 13:58:32 | 000,208,600 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\RtsUStor.sys -- (RSUSBSTOR) DRV - [2013.06.25 18:42:38 | 005,467,352 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2013.05.06 18:01:17 | 000,082,120 | ---- | M] (F-Secure Corporation) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\fsdfw.sys -- (FSFW) DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- H:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.12.21 11:44:04 | 000,374,216 | R--- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2012.08.15 15:14:52 | 000,044,240 | ---- | M] () [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\fsbts.sys -- (fsbts) DRV - [2010.12.07 14:12:24 | 000,025,088 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgandmodem.sys -- (ANDModem) DRV - [2010.12.07 14:12:24 | 000,020,096 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgandgps.sys -- (AndGps) DRV - [2010.12.07 14:12:22 | 000,020,736 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lganddiag.sys -- (AndDiag) DRV - [2010.12.07 14:12:22 | 000,014,336 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgandbus.sys -- (Andbus) DRV - [2010.10.21 09:45:18 | 000,025,216 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem) DRV - [2010.10.21 09:45:16 | 000,020,864 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag) DRV - [2010.10.21 09:45:16 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus) DRV - [2010.10.06 13:25:40 | 001,024,768 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\bcmwlhigh5.sys -- (BCMH43XX) DRV - [2010.04.09 02:30:28 | 000,168,040 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts) DRV - [2010.04.09 02:30:28 | 000,139,368 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\nvrd32.sys -- (nvrd32) DRV - [2010.03.22 18:29:08 | 000,018,944 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu) DRV - [2010.03.04 18:02:10 | 000,013,824 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2010.03.04 18:02:08 | 000,070,912 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2010.02.03 12:20:32 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\npf.sys -- (NPF) DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.10.07 10:49:50 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService) DRV - [2009.10.07 10:49:38 | 006,756,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) DRV - [2009.10.07 10:47:54 | 000,266,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS) DRV - [2009.10.07 01:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2009.09.29 08:11:22 | 000,012,160 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lgbtport.sys -- (LgBttPort) DRV - [2009.09.29 08:11:20 | 000,012,928 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lgvmodem.sys -- (LGVMODEM) DRV - [2009.09.29 08:11:20 | 000,010,496 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lgbtbus.sys -- (lgbusenum) DRV - [2009.08.05 17:58:30 | 000,068,064 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- H:\Programme\Vodafone-Sicherheitspaket\HIPS\drivers\fshs.sys -- (F-Secure HIPS) DRV - [2009.06.29 19:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet) DRV - [2009.06.29 19:00:50 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake) DRV - [2009.05.15 22:13:32 | 000,215,856 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Stopped] -- H:\WINDOWS\System32\drivers\3132R5C.sys -- (3132R5C) DRV - [2009.05.07 02:01:00 | 000,440,832 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\fwlanusbn.sys -- (fwlanusbn) DRV - [2009.05.07 02:01:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2009.04.09 14:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2008.12.17 08:01:22 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2008.10.09 14:50:08 | 000,022,528 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Unknown] -- H:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad) DRV - [2008.10.09 14:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- H:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM) DRV - [2007.06.01 17:28:54 | 000,215,856 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\Si3132r5.sys -- (Si3132r5) DRV - [2007.05.25 16:41:00 | 000,017,328 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\SiWinAcc.sys -- (SiFilter) DRV - [2007.05.25 16:40:58 | 000,012,464 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\SiRemFil.sys -- (SiRemFil) DRV - [2004.08.09 13:33:26 | 000,114,016 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\prohlp02.sys -- (prohlp02) DRV - [2004.08.09 13:29:28 | 000,053,920 | ---- | M] (Protection Technology) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\prodrv06.sys -- (prodrv06) DRV - [2004.07.19 16:49:54 | 000,007,040 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\prosync1.sys -- (prosync1) DRV - [2003.12.01 17:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\sfhlp01.sys -- (sfhlp01) DRV - [2003.01.10 23:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) DRV - [2001.05.31 09:44:54 | 000,012,270 | ---- | M] (Palm, Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\PalmUSBD.sys -- (PalmUSBD) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Google IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = Certified-Toolbar Search IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = Certified-Toolbar Search IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = about:newtab IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:newtab IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380988289625&tguid=66920-6787-1380988289625-D95E0F96D31F896CB28C7B7BC6256991&q={searchTerms} IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380988289625&tguid=66920-6787-1380988289625-D95E0F96D31F896CB28C7B7BC6256991&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login. IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Bing [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login. IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 12 E6 B7 4B 04 01 CB 01 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = Certified-Toolbar Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = Certified-Toolbar Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = about:newtab IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:newtab IE - HKCU\..\URLSearchHook: {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - No CLSID value found IE - HKCU\..\URLSearchHook: {539F76FD-084E-4858-86D5-62F02F54AE86} - H:\Programme\Minibar\Minibar.dll (KangoExtensions) IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {B7A3A4B2-E1D7-424D-96AB-010E7ECD0B8B} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?FORM=VE3D01&q={searchTerms}&src={referrer:source?} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=314159260000000000000022683bdf72 IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=FFD7BBAB-78C1-493F-AD61-5ADAE5CAAE24&apn_sauid=64F8CDC8-1AC6-4520-B306-19E9DDCFB351 IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GPEA_de IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380988289625&tguid=66920-6787-1380988289625-D95E0F96D31F896CB28C7B7BC6256991&q={searchTerms} IE - HKCU\..\SearchScopes\{B7A3A4B2-E1D7-424D-96AB-010E7ECD0B8B}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: H:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: H:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: H:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: H:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: H:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: H:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: H:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/VirtualEarth3D,version=4.0: H:\Programme\Virtual Earth 3D\ [2010.07.01 20:17:21 | 000,000,000 | ---D | M] FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: H:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: H:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: H:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: H:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF - HKLM\Software\MozillaPlugins\Adobe Reader: H:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: H:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2009.11.16 19:04:44 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: H:\Programme\Vodafone-Sicherheitspaket\NRS\litmus-ff@f-secure.com [2013.09.17 13:35:17 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\quickprint@hp.com: H:\Programme\Hewlett-Packard\SmartPrint\QPExtension [2011.01.26 15:27:28 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: H:\Programme\IB Updater\Firefox [2011.09.13 20:22:27 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions [2012.12.12 22:11:22 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions [2010.09.28 18:14:06 | 000,002,040 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}, CHR - homepage: Babylon Search CHR - plugin: Shockwave Flash (Enabled) = H:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = H:\Programme\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = H:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = H:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin6.dll CHR - plugin: Microsoft\u00C2\u00AE DRM (Enabled) = H:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = H:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00C2\u00AE DRM (Enabled) = H:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: RocketLife Secure Plug-In Layer (Enabled) = H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visan\plugins\npRLSecurePluginLayer.dll CHR - plugin: Google Earth Plugin (Enabled) = H:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Google Update (Enabled) = H:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll CHR - plugin: Java(TM) Platform SE 7 U21 (Enabled) = H:\Programme\Java\jre7\bin\plugin2\npjp2.dll CHR - plugin: McAfee Security Scanner + (Enabled) = H:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll CHR - plugin: Silverlight Plug-In (Enabled) = H:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = H:\Programme\Microsoft\Office Live\npOLW.dll CHR - plugin: MetaStream 3 Plugin (Enabled) = H:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll CHR - plugin: iTunes Application Detector (Enabled) = H:\Programme\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Windows Presentation Foundation (Enabled) = H:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Shockwave for Director (Enabled) = H:\WINDOWS\system32\Adobe\Director\np32dsw.dll CHR - Extension: Movies Toolbar = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic\21.56058_0\ CHR - Extension: FoxyDeal = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan\6.2.0_0\ CHR - Extension: Google Docs = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\ CHR - Extension: Google Drive = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\ CHR - Extension: HomeTab = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bddpogknpjlgfpbboediomaiiaecfajn\4.4_1\ CHR - Extension: YouTube = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: Google-Suche = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ CHR - Extension: Wetter Europa = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gdjjeekgglojebicfpgmiaeaadnhfaol\4.2_0\ CHR - Extension: Cycling the Alps = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihklobncbkangkiiamccfgnlihbmjhlh\4.9.1.0_0\ CHR - Extension: Wajam = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\ CHR - Extension: WebEnhance = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mbegnhpbhfjiaelealfpieodkembdgbj\0.1_1\ CHR - Extension: Chrome In-App Payments service = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0\ CHR - Extension: Google Mail = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - H:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (Plus-HD-3.8) - {11111111-1111-1111-1111-110311901130} - H:\Programme\Plus-HD-3.8\Plus-HD-3.8-bho.dll (Plus HD) O2 - BHO: (HistoryTriggerBHO Class) - {21A88CB9-84D2-4020-A2D1-B25A21034884} - H:\Programme\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics) O2 - BHO: (Movies Toolbar (Dist. by Somoto Ltd.)) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - H:\Programme\Movies Toolbar\SafetyNut\SRTOOL~1\IE\searchresultsDx.dll () O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (AOL Toolbar Launcher) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O2 - BHO: (WebEnhance) - {814664b0-d93b-4da6-9216-722c56179397} - H:\Programme\WebEnhance\webenhance.dll (WebEnhance) O2 - BHO: (HomeTab) - {a25e7121-3dd8-41b3-855b-756c5bc45449} - H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HomeTab\HomeTab.dll (Simply Tech Ltd.) O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - H:\Programme\Wajam\IE\priam_bho.dll (Wajam) O2 - BHO: (MinibarBHO) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - H:\Programme\Minibar\Minibar.dll (KangoExtensions) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) O2 - BHO: (FoxyDeal Plugin) - {C4B89A95-34DD-4206-A36F-AD64335A9D09} - H:\Programme\foxydeal\F0xy_D3al.dll (R&E Media GmbH) O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - H:\Programme\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - H:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - H:\Programme\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) O3 - HKLM\..\Toolbar: (Movies Toolbar (Dist. by Somoto Ltd.)) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - H:\Programme\Movies Toolbar\SafetyNut\SRTOOL~1\IE\searchresultsDx.dll () O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - H:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (HomeTab) - {a25e7121-3dd8-41b3-855b-756c5bc45449} - H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HomeTab\HomeTab.dll (Simply Tech Ltd.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Apoint] H:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [AppleSyncNotifier] H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [B2C_AGENT] H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe (LG Electronics) O4 - HKLM..\Run: [F-Secure Manager] H:\Programme\Vodafone-Sicherheitspaket\Common\FSM32.EXE (F-Secure Corporation) O4 - HKLM..\Run: [F-Secure TNB] H:\Programme\Vodafone-Sicherheitspaket\FSGUI\TNBUtil.exe (F-Secure Corporation) O4 - HKLM..\Run: [HostManager] H:\Programme\Gemeinsame Dateien\aol\1243281108\ee\aolsoftware.exe (AOL LLC) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] H:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NVRaidService] H:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] H:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PDFPrint] H:\Programme\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) O4 - HKCU..\Run: [AppsHat] H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\WebPlayer\AppsHat\WebPlayer.exe () O4 - HKCU..\Run: [HP Officejet 6600 (NET)] H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Co.) O4 - HKCU..\Run: [HP Officejet 6600 (NET) #2] H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Co.) O4 - HKCU..\Run: [LG LinkAir] File not found O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = H:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = H:\Programme\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.) O4 - Startup: H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\net.lnk = H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Net Data\net.exe (Windows Net) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00 [binary data] O8 - Extra context menu item: &AOL Toolbar-Suche - h:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html () O8 - Extra context menu item: Free YouTube to MP3 Converter - H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O9 - Extra Button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - H:\Programme\Hewlett-Packard\SmartPrint\smartprintsetup.exe (Hewlett-Packard) O9 - Extra 'Tools' menuitem : SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - H:\Programme\Hewlett-Packard\SmartPrint\smartprintsetup.exe (Hewlett-Packard) O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Visit AppsHat.com - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - H:\Programme\Minibar\Minibar.dll (KangoExtensions) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - H:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner) O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class) O16 - DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} hxxp://www.gamehouse.com/games/gamehouse/ghplayer.cab (GameHouse Games Player) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 10.21.2) O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} hxxp://news.beograd.com/AxisCamControl.ocx (CamImage Class) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab (IPSUploader4 Control) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 10.21.2) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{98D7D9D2-1F2C-40AC-BD12-0292E3DD8438}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CAD7E670-0CEE-4F8E-8F4E-D968A50988AD}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (H:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\WIN32C~1.DLL) - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32cert.dll () O20 - AppInit_DLLs: (H:\PROGRA~1\MOVIES~1\SAFETY~1\SAFETY~2.DLL) - H:\Programme\Movies Toolbar\SafetyNut\safetyldr.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (H:\WINDOWS\system32\userinit.exe) - H:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: H:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: H:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O27 - HKLM IFEO\bitguard.exe: Debugger - File not found O27 - HKLM IFEO\bprotect.exe: Debugger - File not found O27 - HKLM IFEO\browsemngr.exe: Debugger - File not found O27 - HKLM IFEO\browserdefender.exe: Debugger - File not found O27 - HKLM IFEO\browsermngr.exe: Debugger - File not found O27 - HKLM IFEO\browserprotect.exe: Debugger - File not found O27 - HKLM IFEO\bundlesweetimsetup.exe: Debugger - File not found O27 - HKLM IFEO\cltmngsvc.exe: Debugger - File not found O27 - HKLM IFEO\delta babylon.exe: Debugger - File not found O27 - HKLM IFEO\delta tb.exe: Debugger - File not found O27 - HKLM IFEO\delta2.exe: Debugger - File not found O27 - HKLM IFEO\deltainstaller.exe: Debugger - File not found O27 - HKLM IFEO\deltasetup.exe: Debugger - File not found O27 - HKLM IFEO\deltatb.exe: Debugger - File not found O27 - HKLM IFEO\deltatb_2501-c733154b.exe: Debugger - File not found O27 - HKLM IFEO\iminentsetup.exe: Debugger - File not found O27 - HKLM IFEO\rjatydimofu.exe: Debugger - File not found O27 - HKLM IFEO\sweetimsetup.exe: Debugger - File not found O27 - HKLM IFEO\tbdelta.exetoolbar783881609.exe: Debugger - File not found O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{2ff97368-de35-11e0-a7da-001f3f08c25a}\Shell - "" = AutoRun O33 - MountPoints2\{2ff97368-de35-11e0-a7da-001f3f08c25a}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2ff97368-de35-11e0-a7da-001f3f08c25a}\Shell\AutoRun\command - "" = K:\autorun.exe O33 - MountPoints2\{44ba61b9-f603-11de-a4d4-0022683bdf72}\Shell - "" = AutoRun O33 - MountPoints2\{44ba61b9-f603-11de-a4d4-0022683bdf72}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{44ba61b9-f603-11de-a4d4-0022683bdf72}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{9308fd32-d2d1-11de-a484-0022683bdf72}\Shell - "" = AutoRun O33 - MountPoints2\{9308fd32-d2d1-11de-a484-0022683bdf72}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9308fd32-d2d1-11de-a484-0022683bdf72}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{9308fd33-d2d1-11de-a484-0022683bdf72}\Shell - "" = AutoRun O33 - MountPoints2\{9308fd33-d2d1-11de-a484-0022683bdf72}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9308fd33-d2d1-11de-a484-0022683bdf72}\Shell\AutoRun\command - "" = K:\setup_vmc_lite.exe /checkApplicationPresence O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: x64 - (h:\programme\movies toolbar\safetynut\x64\safetycrt.dll) - File not found O36 - AppCertDlls: x86 - (H:\Programme\Movies Toolbar\SafetyNut\safetycrt.dll) - H:\Programme\Movies Toolbar\SafetyNut\safetycrt.dll () O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.10.09 19:58:31 | 000,000,000 | ---D | C] -- H:\FRST [2013.10.09 19:50:31 | 000,025,088 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\hidparse.sys [2013.10.09 19:48:12 | 000,005,376 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\usbd.sys [2013.10.09 19:48:11 | 000,144,128 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\usbport.sys [2013.10.09 19:48:11 | 000,030,336 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\usbehci.sys [2013.10.08 20:54:00 | 000,000,000 | RH-D | C] -- H:\Dokumente und Einstellungen\Besitzer\Recent [2013.10.07 20:12:09 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes [2013.10.07 20:12:06 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.10.07 20:12:05 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.10.07 20:12:03 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys [2013.10.07 20:12:03 | 000,000,000 | ---D | C] -- H:\Programme\Malwarebytes' Anti-Malware [2013.10.06 11:10:51 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\AppData [2013.10.06 11:09:53 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Minibar [2013.10.06 11:09:35 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\HomeTab [2013.10.05 19:03:53 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ElevatedDiagnostics [2013.10.05 19:03:31 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0 [2013.10.05 19:03:22 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\windowspowershell [2013.10.05 18:26:15 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\sda [2013.10.05 18:26:10 | 000,208,600 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\System32\drivers\RtsUStor.sys [2013.10.05 18:26:09 | 009,888,840 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\System32\RtsUStoricon.dll [2013.10.05 18:21:54 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- H:\WINDOWS\vncutil.exe [2013.10.05 18:21:53 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- H:\WINDOWS\RtkAudioService.exe [2013.10.05 18:21:53 | 000,085,208 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\System32\RtkCoInstIIXP.dll [2013.10.05 18:21:53 | 000,011,368 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\System32\RtkCoLDRXP.dll [2013.10.05 18:21:51 | 001,395,800 | ---- | C] (Creative Technology Ltd.) -- H:\WINDOWS\System32\drivers\Monfilt.sys [2013.10.05 18:21:49 | 001,691,480 | ---- | C] (Creative) -- H:\WINDOWS\System32\drivers\Ambfilt.sys [2013.10.05 18:21:49 | 000,000,000 | ---D | C] -- H:\Programme\Realtek [2013.10.05 18:21:45 | 002,080,472 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\RtlExUpd.dll [2013.10.05 18:20:43 | 000,374,216 | R--- | C] (Alps Electric Co., Ltd.) -- H:\WINDOWS\System32\drivers\Apfiltr.sys [2013.10.05 18:20:43 | 000,121,392 | R--- | C] (Alps Electric Co., Ltd.) -- H:\WINDOWS\System32\Vxdif.dll [2013.10.05 18:20:43 | 000,000,000 | ---D | C] -- H:\Programme\DellTPad [2013.10.05 18:17:30 | 000,755,200 | ---- | C] (NVIDIA Corporation) -- H:\WINDOWS\System32\cohelper.dll [2013.10.05 18:17:16 | 000,000,000 | ---D | C] -- H:\Programme\NVIDIA Corporation [2013.10.05 17:53:14 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Freemium Driver Utilities [2013.10.05 17:53:13 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriversGalaxy [2013.10.05 17:52:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Net Data [2013.10.05 17:52:30 | 000,000,000 | ---D | C] -- H:\Programme\Plus-HD-3.8 [2013.10.05 17:52:02 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HomeTab [2013.10.05 17:52:01 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SimplyTech [2013.10.05 17:51:59 | 000,000,000 | ---D | C] -- H:\Programme\HomeTab [2013.10.05 17:51:59 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HomeTab [2013.10.05 17:51:29 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SimplyTech [2013.10.05 17:51:18 | 000,000,000 | ---D | C] -- H:\Programme\SoftwareUpdater [2013.10.05 17:51:18 | 000,000,000 | ---D | C] -- H:\Programme\Covus Freemium [2013.10.05 17:51:18 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium [2013.10.05 17:51:03 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GutscheinCodes [2013.10.05 17:51:02 | 000,000,000 | ---D | C] -- H:\Programme\WebEnhance [2013.10.05 17:50:56 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache [2013.10.05 17:49:59 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide [2013.10.04 22:05:38 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AppsHat Mobile Apps [2013.10.04 22:05:38 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\AppsHat [2013.10.04 22:05:37 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\WebPlayer [2013.10.04 22:05:36 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Local Settings [2013.10.04 22:05:25 | 000,000,000 | ---D | C] -- H:\Programme\Minibar [2013.10.04 22:05:25 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Minibar [2013.10.04 22:04:28 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Wajam [2013.10.04 22:04:28 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Wajam [2013.10.04 22:04:26 | 000,000,000 | ---D | C] -- H:\Programme\Wajam [2013.10.04 22:03:56 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert [2013.10.04 22:03:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\somotomoviestoolbar1 [2013.10.04 22:03:41 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1 [2013.10.04 22:03:33 | 000,000,000 | ---D | C] -- H:\Programme\Movies Toolbar [2013.10.04 22:03:32 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut [2013.09.29 17:28:27 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Urlaub 2013 [2013.09.22 14:22:28 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\IPhone Bilder [2013.09.21 12:47:27 | 000,000,000 | ---D | C] -- H:\Programme\Microsoft.NET [2013.09.21 12:46:16 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SIEN SA [2013.09.21 12:46:07 | 000,000,000 | ---D | C] -- H:\Programme\IminentToolbar [2013.09.21 12:46:04 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\iminent [2013.09.21 12:45:20 | 000,000,000 | ---D | C] -- H:\Programme\foxydeal [2013.09.21 12:43:19 | 041,404,760 | ---- | C] (Apple Inc.) -- H:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTimeInstaller.exe [2010.01.29 23:43:12 | 001,162,240 | ---- | C] (Roedel) -- H:\Programme\DTB2006.exe [2009.10.19 18:00:41 | 036,502,448 | ---- | C] (Lexmark International, Inc. ) -- H:\Programme\cjb7100GE.exe [2009.10.12 20:37:44 | 033,944,496 | ---- | C] (Logitech Inc. ) -- H:\Programme\qc848deu.exe [3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] [1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ] [1 H:\Programme\*.tmp files -> H:\Programme\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2099.11.04 14:46:24 | 000,000,424 | -H-- | M] () -- H:\WINDOWS\tasks\User_Feed_Synchronization-{C67C429B-868F-4674-B6ED-36C07B2BD3E2}.job [2013.10.09 20:47:00 | 000,001,090 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.10.09 20:47:00 | 000,001,086 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.10.09 20:40:19 | 000,000,440 | ---- | M] () -- H:\WINDOWS\tasks\At2.job [2013.10.09 20:39:39 | 000,229,488 | ---- | M] () -- H:\WINDOWS\System32\NvApps.xml [2013.10.09 20:39:34 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat [2013.10.09 20:39:32 | 000,199,344 | ---- | M] () -- H:\WINDOWS\System32\FNTCACHE.DAT [2013.10.09 20:39:27 | 000,000,000 | ---- | M] () -- H:\WINDOWS\System32\drivers\lvuvc.hs [2013.10.09 20:39:24 | 000,000,000 | ---- | M] () -- H:\WINDOWS\System32\drivers\logiflt.iad [2013.10.09 20:38:20 | 000,000,498 | ---- | M] () -- H:\WINDOWS\tasks\HP Photo Creations Communicator.job [2013.10.09 20:29:00 | 000,000,440 | ---- | M] () -- H:\WINDOWS\tasks\At3.job [2013.10.09 20:27:49 | 000,000,884 | ---- | M] () -- H:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.10.09 20:27:46 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- H:\WINDOWS\System32\FlashPlayerApp.exe [2013.10.09 20:27:46 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- H:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.10.09 20:16:48 | 000,546,132 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat [2013.10.09 20:16:48 | 000,518,992 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat [2013.10.09 20:16:48 | 000,114,446 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat [2013.10.09 20:16:48 | 000,095,692 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat [2013.10.09 20:14:02 | 000,001,374 | ---- | M] () -- H:\WINDOWS\imsins.BAK [2013.10.09 19:47:02 | 000,000,530 | ---- | M] () -- H:\WINDOWS\tasks\Scheduled scanning task.job [2013.10.07 22:44:46 | 000,060,928 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.10.07 20:12:06 | 000,000,756 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.10.07 19:29:36 | 000,013,646 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl [2013.10.06 23:52:17 | 000,000,366 | ---- | M] () -- H:\WINDOWS\tasks\Browser Updater.job [2013.10.06 23:52:02 | 000,001,870 | ---- | M] () -- H:\WINDOWS\tasks\Plus-HD-3.8-chromeinstaller.job [2013.10.06 23:52:01 | 000,001,276 | ---- | M] () -- H:\WINDOWS\tasks\Plus-HD-3.8-updater.job [2013.10.06 23:52:01 | 000,001,182 | ---- | M] () -- H:\WINDOWS\tasks\Plus-HD-3.8-codedownloader.job [2013.10.06 23:52:01 | 000,001,080 | ---- | M] () -- H:\WINDOWS\tasks\Plus-HD-3.8-enabler.job [2013.10.06 14:00:00 | 000,000,440 | ---- | M] () -- H:\WINDOWS\tasks\At4.job [2013.10.05 22:51:06 | 000,001,777 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2013.10.05 18:41:17 | 000,394,034 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ernährungstagebuch -September2013.pdf [2013.10.05 18:20:46 | 000,000,000 | -H-- | M] () -- H:\WINDOWS\System32\drivers\Msft_Kernel_Apfiltr_01009.Wdf [2013.10.05 17:53:14 | 000,000,334 | ---- | M] () -- H:\WINDOWS\tasks\FreeDriverScout.job [2013.10.05 17:53:10 | 000,002,409 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk [2013.10.05 17:52:51 | 000,001,795 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\net.lnk [2013.10.05 17:52:07 | 000,000,276 | ---- | M] () -- H:\WINDOWS\tasks\Protected Search.job [2013.10.04 22:05:38 | 000,002,266 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Desktop\AppsHat.lnk [2013.10.04 01:45:53 | 000,000,139 | ---- | M] () -- H:\error.fstmp [2013.10.04 01:35:42 | 000,000,000 | ---- | M] () -- H:\infect.fstmp [2013.09.30 19:10:43 | 000,023,948 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\cc_20130930_191036.reg [2013.09.29 21:46:30 | 000,959,386 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Fußgängerroute mit dem Ziel Ancona, Italien - Google Maps.pdf [2013.09.23 23:36:50 | 000,174,592 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\ie4uinit.exe [2013.09.23 23:36:50 | 000,174,592 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\ie4uinit.exe [2013.09.23 20:23:39 | 001,215,488 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\urlmon.dll [2013.09.23 20:23:39 | 000,920,064 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\wininet.dll [2013.09.23 20:23:39 | 000,759,296 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\vgx.dll [2013.09.23 20:23:38 | 006,017,536 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\mshtml.dll [2013.09.23 20:23:38 | 000,611,840 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\mstime.dll [2013.09.23 20:23:38 | 000,611,840 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\mstime.dll [2013.09.23 20:23:38 | 000,206,848 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\occache.dll [2013.09.23 20:23:38 | 000,105,984 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\url.dll [2013.09.23 20:23:38 | 000,105,984 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\url.dll [2013.09.23 20:23:38 | 000,067,072 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\mshtmled.dll [2013.09.23 20:23:37 | 002,006,016 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\iertutil.dll [2013.09.23 20:23:37 | 001,469,440 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\inetcpl.cpl [2013.09.23 20:23:37 | 001,469,440 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\inetcpl.cpl [2013.09.23 20:23:37 | 000,630,272 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\msfeeds.dll [2013.09.23 20:23:37 | 000,630,272 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\msfeeds.dll [2013.09.23 20:23:37 | 000,522,240 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\jsdbgui.dll [2013.09.23 20:23:37 | 000,055,296 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\msfeedsbs.dll [2013.09.23 20:23:37 | 000,055,296 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\msfeedsbs.dll [2013.09.23 20:23:37 | 000,043,520 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\licmgr10.dll [2013.09.23 20:23:37 | 000,043,520 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\licmgr10.dll [2013.09.23 20:23:37 | 000,025,600 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\jsproxy.dll [2013.09.23 20:23:37 | 000,025,600 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\jsproxy.dll [2013.09.23 20:23:36 | 011,113,472 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\ieframe.dll [2013.09.23 20:23:36 | 000,184,320 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\iepeers.dll [2013.09.23 20:23:36 | 000,184,320 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\iepeers.dll [2013.09.23 20:23:35 | 000,743,424 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\iedvtool.dll [2013.09.23 20:23:35 | 000,387,584 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\iedkcs32.dll [2013.09.23 20:23:35 | 000,387,584 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\iedkcs32.dll [2013.09.23 20:23:35 | 000,018,944 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\corpol.dll [2013.09.23 20:23:35 | 000,018,944 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\corpol.dll [2013.09.23 20:06:48 | 000,385,024 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\html.iec [2013.09.21 22:54:47 | 000,000,838 | ---- | M] () -- H:\WINDOWS\System32\InstallUtil.InstallLog [2013.09.21 12:45:03 | 000,001,584 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2013.09.21 12:44:17 | 041,404,760 | ---- | M] (Apple Inc.) -- H:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTimeInstaller.exe [3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] [1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ] [1 H:\Programme\*.tmp files -> H:\Programme\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.10.09 20:05:30 | 000,001,374 | ---- | C] () -- H:\WINDOWS\imsins.BAK [2013.10.07 20:12:06 | 000,000,756 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.10.05 18:41:17 | 000,394,034 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ernährungstagebuch -September2013.pdf [2013.10.05 18:21:57 | 000,001,332 | ---- | C] () -- H:\WINDOWS\System32\drivers\DTSU2P.DAT [2013.10.05 18:21:51 | 000,025,816 | ---- | C] () -- H:\WINDOWS\System32\drivers\RTAIODAT.DAT [2013.10.05 18:20:46 | 000,000,000 | -H-- | C] () -- H:\WINDOWS\System32\drivers\Msft_Kernel_Apfiltr_01009.Wdf [2013.10.05 17:53:13 | 000,000,334 | ---- | C] () -- H:\WINDOWS\tasks\FreeDriverScout.job [2013.10.05 17:52:51 | 000,001,795 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\net.lnk [2013.10.05 17:52:44 | 000,001,276 | ---- | C] () -- H:\WINDOWS\tasks\Plus-HD-3.8-updater.job [2013.10.05 17:52:42 | 000,001,080 | ---- | C] () -- H:\WINDOWS\tasks\Plus-HD-3.8-enabler.job [2013.10.05 17:52:40 | 000,001,182 | ---- | C] () -- H:\WINDOWS\tasks\Plus-HD-3.8-codedownloader.job [2013.10.05 17:52:31 | 000,001,870 | ---- | C] () -- H:\WINDOWS\tasks\Plus-HD-3.8-chromeinstaller.job [2013.10.05 17:52:09 | 000,000,366 | ---- | C] () -- H:\WINDOWS\tasks\Browser Updater.job [2013.10.05 17:52:06 | 000,000,276 | ---- | C] () -- H:\WINDOWS\tasks\Protected Search.job [2013.10.05 17:52:00 | 000,032,328 | ---- | C] () -- H:\WINDOWS\Launcher.exe [2013.10.05 17:51:18 | 000,002,409 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk [2013.10.04 22:05:38 | 000,002,266 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Desktop\AppsHat.lnk [2013.09.30 19:10:40 | 000,023,948 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\cc_20130930_191036.reg [2013.09.29 21:46:30 | 000,959,386 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Fußgängerroute mit dem Ziel Ancona, Italien - Google Maps.pdf [2013.09.21 21:06:51 | 000,179,350 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-448539723-839522115-1177238915-1003-0.dat [2013.09.21 21:06:50 | 000,179,350 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2013.09.21 13:10:32 | 000,000,838 | ---- | C] () -- H:\WINDOWS\System32\InstallUtil.InstallLog [2013.09.21 12:45:03 | 000,001,584 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2012.11.17 21:27:18 | 000,000,057 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini [2012.02.19 00:22:13 | 000,053,299 | ---- | C] () -- H:\WINDOWS\System32\pthreadVC.dll [2012.01.22 12:41:25 | 000,053,248 | ---- | C] () -- H:\WINDOWS\System32\CommonDL.dll [2012.01.22 12:41:25 | 000,002,413 | ---- | C] () -- H:\WINDOWS\System32\lgAxconfig.ini [2010.02.18 18:53:57 | 000,000,141 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.01.29 23:43:12 | 000,156,921 | ---- | C] () -- H:\Programme\DTB_DTB.dbf [2010.01.29 23:43:12 | 000,045,056 | ---- | C] () -- H:\Programme\NRGNAME.NDX [2010.01.29 23:43:12 | 000,034,908 | ---- | C] () -- H:\Programme\DTB_NRG.dbf [2010.01.29 23:43:12 | 000,013,312 | ---- | C] () -- H:\Programme\AKTNAME.NDX [2010.01.29 23:43:12 | 000,007,416 | ---- | C] () -- H:\Programme\DTB_AKT.dbf [2010.01.29 23:43:12 | 000,006,384 | ---- | C] () -- H:\Programme\DTB_XTB.dbf [2010.01.29 23:43:12 | 000,001,625 | ---- | C] () -- H:\Programme\DTB_REG.dbf [2010.01.29 23:43:12 | 000,000,500 | ---- | C] () -- H:\Programme\DTB_NTB.dbf [2010.01.29 23:43:12 | 000,000,162 | ---- | C] () -- H:\Programme\DTB_FTB.dbf [2009.11.23 16:46:41 | 005,327,380 | ---- | C] () -- H:\Programme\Handbuch_Designer20.pdf [2009.11.23 16:42:28 | 005,327,380 | ---- | C] () -- H:\Programme\Handbuch_Designer20 fotobuch.pdf [2009.10.19 18:04:03 | 032,077,824 | ---- | C] () -- H:\Programme\FXH7100AL.exe [2009.09.30 19:16:20 | 000,000,760 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\setup_ldm.iss [2009.06.24 18:05:46 | 000,060,928 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.06.16 14:25:02 | 000,121,512 | R--- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4 [2009.05.28 22:33:30 | 000,579,720 | ---- | C] () -- H:\Programme\Atlantis2.exe [2009.05.25 22:47:03 | 009,055,249 | ---- | C] () -- H:\Programme\CCU_DE_4_3_38_1.exe ========== ZeroAccess Check ========== [2009.11.16 19:03:19 | 000,000,227 | RHS- | M] () -- H:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 01:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = H:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = H:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== Alternate Data Streams ========== @Alternate Data Stream - 143 bytes -> H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C3A4217C < End of report > Ich hoffe, es ist okay so Jacky65 |
|
09.10.2013, 20:17
| #4 |
| | getwindow.info - trojaner nachfolgend das Logfile.OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.10.2013 20:54:10 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 1,26 Gb Available Physical Memory | 38,72% Memory free 5,09 Gb Paging File | 2,98 Gb Available in Paging File | 58,58% Paging File free Paging file location(s): H:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme Drive C: | 1,86 Gb Total Space | 1,63 Gb Free Space | 87,74% Space Free | Partition Type: FAT Drive E: | 638,54 Gb Total Space | 638,43 Gb Free Space | 99,98% Space Free | Partition Type: NTFS Drive H: | 292,97 Gb Total Space | 232,35 Gb Free Space | 79,31% Space Free | Partition Type: NTFS Computer Name: RICO-05299AA39C | User Name: Besitzer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.10.09 20:53:22 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\OTL.exe PRC - [2013.10.05 17:52:42 | 000,900,456 | ---- | M] (Plus HD) -- h:\Programme\Plus-HD-3.8\Plus-HD-3.8-bg.exe PRC - [2013.10.03 08:03:07 | 000,844,752 | ---- | M] (Google Inc.) -- H:\Programme\Google\Chrome\Application\chrome.exe PRC - [2013.09.25 07:19:35 | 003,579,400 | ---- | M] (SafetyNut Inc.) -- H:\Programme\Movies Toolbar\SafetyNut\safetynut.exe PRC - [2013.09.25 07:19:30 | 003,419,144 | ---- | M] (SafetyNut Inc.) -- H:\Programme\Movies Toolbar\SafetyNut\SafetyNutManager.exe PRC - [2013.07.27 15:16:24 | 000,709,120 | ---- | M] (Windows Net) -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Net Data\net.exe PRC - [2013.07.02 16:02:30 | 000,539,072 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsav32.exe PRC - [2013.07.02 16:01:33 | 001,039,296 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fssm32.exe PRC - [2013.07.02 16:01:33 | 000,621,504 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32.exe PRC - [2013.06.06 19:00:39 | 000,060,352 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\ORSP Client\fsorsp.exe PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2013.04.04 05:32:53 | 000,181,664 | ---- | M] (Oracle Corporation) -- H:\Programme\Java\jre7\bin\jqs.exe PRC - [2013.03.12 07:32:58 | 000,506,744 | ---- | M] (Oracle Corporation) -- H:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2013.02.05 17:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- H:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe PRC - [2013.01.29 18:00:00 | 000,685,936 | R--- | M] (WinZip Computing, S.L.) -- H:\Programme\WinZip\WZQKPICK32.EXE PRC - [2012.12.21 16:27:46 | 000,057,008 | ---- | M] (Apple Inc.) -- H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2012.12.21 15:05:20 | 000,547,312 | R--- | M] (Alps Electric Co., Ltd.) -- H:\Programme\DellTPad\Apoint.exe PRC - [2012.12.12 11:28:14 | 000,163,000 | ---- | M] (Geek Software GmbH) -- H:\Programme\PDF24\pdf24.exe PRC - [2012.10.02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe PRC - [2012.09.06 13:08:32 | 000,057,720 | R--- | M] (Alps Electric Co., Ltd.) -- H:\Programme\DellTPad\ApMsgFwd.exe PRC - [2011.09.09 17:01:16 | 001,804,648 | ---- | M] (Hewlett-Packard Co.) -- H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe PRC - [2011.09.09 16:49:30 | 000,643,944 | ---- | M] (Hewlett-Packard Co.) -- H:\Programme\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe PRC - [2011.06.15 17:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) -- H:\Programme\Microsoft\BingBar\SeaPort.EXE PRC - [2010.09.16 22:14:05 | 000,522,848 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\FWES\program\fsdfwd.exe PRC - [2010.08.19 16:25:00 | 000,272,864 | ---- | M] () -- H:\Programme\NETGEAR\WNDA3100v2\WifiSvc.exe PRC - [2010.07.07 13:59:22 | 000,054,744 | R--- | M] (Alps Electric Co., Ltd.) -- H:\Programme\DellTPad\hidfind.exe PRC - [2010.05.31 14:17:06 | 000,054,640 | R--- | M] (Alps Electric Co., Ltd.) -- H:\Programme\DellTPad\ApntEx.exe PRC - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe PRC - [2009.09.11 13:33:54 | 000,009,216 | ---- | M] (Vodafone) -- H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe PRC - [2009.08.05 17:58:52 | 000,186,976 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Common\FSMA32.EXE PRC - [2009.08.05 17:58:50 | 000,199,264 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Common\FSM32.EXE PRC - [2009.08.05 17:58:50 | 000,088,672 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Common\FSHDLL32.EXE PRC - [2009.08.05 17:56:10 | 000,215,648 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32st.exe PRC - [2008.08.18 19:01:52 | 000,203,296 | ---- | M] (NVIDIA Corporation) -- H:\WINDOWS\system32\nvraidservice.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\explorer.exe PRC - [2007.06.21 16:12:03 | 000,054,576 | ---- | M] (AOL, LLC.) -- H:\Programme\AOL 9.0 VRa\shellmon.exe PRC - [2007.05.24 10:15:27 | 000,039,472 | ---- | M] (AOL, LLC.) -- H:\Programme\AOL 9.0 VRa\waol.exe PRC - [2007.04.12 23:23:31 | 000,042,032 | ---- | M] (AOL LLC) -- H:\Programme\Gemeinsame Dateien\aol\1243281108\ee\aolsoftware.exe PRC - [2007.04.02 14:33:32 | 000,063,120 | ---- | M] (AOL LLC) -- H:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe PRC - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- H:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe ========== Modules (No Company Name) ========== MOD - [2013.10.09 20:49:18 | 013,584,776 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.9.900.117\pepflashplayer.dll MOD - [2013.10.09 20:16:37 | 000,425,984 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll MOD - [2013.10.09 20:16:29 | 000,262,144 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll MOD - [2013.10.03 08:03:05 | 000,415,184 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\ppgooglenaclpluginchrome.dll MOD - [2013.10.03 08:03:04 | 013,611,984 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll MOD - [2013.10.03 08:03:03 | 004,055,504 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll MOD - [2013.10.03 08:02:12 | 000,698,832 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\libglesv2.dll MOD - [2013.10.03 08:02:11 | 000,099,792 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\libegl.dll MOD - [2013.10.03 08:02:09 | 001,604,560 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\ffmpegsumo.dll MOD - [2013.09.25 07:19:41 | 000,485,384 | ---- | M] () -- H:\Programme\Movies Toolbar\SafetyNut\safetycrt.dll MOD - [2013.09.25 07:19:32 | 000,018,952 | ---- | M] () -- H:\Programme\Movies Toolbar\SafetyNut\safetyldr.dll MOD - [2013.08.15 20:07:52 | 000,998,400 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\cf3c9d1496acdcb836853e59fe20223b\System.Management.ni.dll MOD - [2013.08.15 20:06:53 | 000,212,992 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\15fd2d2f4e709154b44187a6915db244\System.ServiceProcess.ni.dll MOD - [2013.08.15 20:04:14 | 005,462,016 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\f93600ac836b9140e1df13bb0f6bfccf\System.Xml.ni.dll MOD - [2013.08.15 20:02:36 | 007,977,984 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\10df39542df7d48462451fc39bce8418\System.ni.dll MOD - [2013.07.10 20:08:21 | 011,497,984 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\b14359470744c840c59fbe4e58034fd6\mscorlib.ni.dll MOD - [2013.04.23 20:12:56 | 000,213,048 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\Spam Control\fsas.dll MOD - [2011.11.02 00:26:32 | 000,087,912 | ---- | M] () -- H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2011.11.02 00:26:12 | 001,242,472 | ---- | M] () -- H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2011.06.09 18:51:47 | 000,030,888 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\hashlib_x86.dll MOD - [2011.01.20 11:06:30 | 000,323,584 | ---- | M] () -- H:\Programme\NETGEAR\WNDA3100v2\WifiLib.dll MOD - [2010.09.16 22:14:27 | 000,207,536 | ---- | M] () -- h:\Programme\Vodafone-Sicherheitspaket\DAAS2\daas2.dll MOD - [2010.08.19 16:25:00 | 000,272,864 | ---- | M] () -- H:\Programme\NETGEAR\WNDA3100v2\WifiSvc.exe MOD - [2009.08.05 17:59:02 | 000,001,536 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSPC\fspcfsm.eng MOD - [2009.08.05 17:58:30 | 000,236,128 | ---- | M] () -- \\?\h:\programme\vodafone-sicherheitspaket\hips\fsumi.dll MOD - [2009.08.05 17:57:04 | 000,081,920 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\strres.eng MOD - [2009.08.05 17:56:56 | 000,920,160 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\gres.dll MOD - [2009.08.05 17:56:50 | 000,143,360 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\flyerres.eng MOD - [2009.08.05 17:56:50 | 000,045,056 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\fsavures.eng MOD - [2009.08.05 17:56:32 | 000,838,240 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\about.dll MOD - [2009.08.05 17:56:32 | 000,088,672 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\aboutres.dll MOD - [2009.08.05 17:56:08 | 000,036,864 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsavhres.eng MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- H:\WINDOWS\system32\msdmo.dll MOD - [2007.05.24 10:01:26 | 000,090,112 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\components\Tier2Svc.dll MOD - [2007.05.24 10:01:17 | 000,061,440 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\components\DataSvcs.dll MOD - [2007.05.24 03:49:40 | 000,131,072 | ---- | M] () -- h:\Programme\Gemeinsame Dateien\aol\1243281108\ee\services\proxyprovider\ver1_0_0_1\proxyprovider.dll MOD - [2004.01.09 22:02:48 | 000,045,056 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\zlib.dll MOD - [2002.04.22 23:08:37 | 000,081,920 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\xmltok.dll MOD - [2002.04.22 23:08:27 | 000,053,248 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\xmlparse.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- H:\WINDOWS\system32\lxbxcoms.exe -- (lxbx_device) SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.10.09 20:27:48 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- H:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.09.25 07:19:30 | 003,419,144 | ---- | M] (SafetyNut Inc.) [Auto | Running] -- H:\Programme\Movies Toolbar\SafetyNut\SafetyNutManager.exe -- (SafetyNutManager) SRV - [2013.07.10 21:28:16 | 000,109,064 | ---- | M] (Wajam) [Disabled | Stopped] -- H:\Programme\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater) SRV - [2013.06.06 19:00:39 | 000,060,352 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- H:\Programme\Vodafone-Sicherheitspaket\ORSP Client\fsorsp.exe -- (FSORSPClient) SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2013.04.04 05:32:53 | 000,181,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- H:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.02.05 17:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- H:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService) SRV - [2012.12.21 16:27:46 | 000,057,008 | ---- | M] (Apple Inc.) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2012.11.09 12:21:24 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- H:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.10.02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service) SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2011.07.07 19:31:08 | 000,195,336 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- H:\Programme\Microsoft\BingBar\BBSvc.EXE -- (BBSvc) SRV - [2011.06.15 17:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- H:\Programme\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate) SRV - [2010.09.16 22:14:05 | 000,522,848 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- H:\Programme\Vodafone-Sicherheitspaket\FWES\program\fsdfwd.exe -- (FSDFWD) SRV - [2010.08.19 16:25:00 | 000,272,864 | ---- | M] () [Auto | Running] -- H:\Programme\NETGEAR\WNDA3100v2\WifiSvc.exe -- (WSWNDA3100) SRV - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2009.09.11 13:33:54 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService) SRV - [2009.08.05 17:58:52 | 000,186,976 | ---- | M] (F-Secure Corporation) [Auto | Running] -- H:\Programme\Vodafone-Sicherheitspaket\Common\FSMA32.EXE -- (FSMA) SRV - [2009.08.05 17:56:10 | 000,215,648 | ---- | M] (F-Secure Corporation) [Auto | Running] -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32st.exe -- (F-Secure Gatekeeper Handler Starter) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe -- (AOL ACS) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- H:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys -- (cpuz134) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.07.10 19:28:40 | 000,145,856 | ---- | M] (F-Secure Corporation) [Kernel | On_Demand | Running] -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys -- (F-Secure Gatekeeper) DRV - [2013.07.09 13:58:32 | 000,208,600 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\RtsUStor.sys -- (RSUSBSTOR) DRV - [2013.06.25 18:42:38 | 005,467,352 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2013.05.06 18:01:17 | 000,082,120 | ---- | M] (F-Secure Corporation) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\fsdfw.sys -- (FSFW) DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- H:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.12.21 11:44:04 | 000,374,216 | R--- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2012.08.15 15:14:52 | 000,044,240 | ---- | M] () [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\fsbts.sys -- (fsbts) DRV - [2010.12.07 14:12:24 | 000,025,088 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgandmodem.sys -- (ANDModem) DRV - [2010.12.07 14:12:24 | 000,020,096 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgandgps.sys -- (AndGps) DRV - [2010.12.07 14:12:22 | 000,020,736 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lganddiag.sys -- (AndDiag) DRV - [2010.12.07 14:12:22 | 000,014,336 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgandbus.sys -- (Andbus) DRV - [2010.10.21 09:45:18 | 000,025,216 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem) DRV - [2010.10.21 09:45:16 | 000,020,864 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag) DRV - [2010.10.21 09:45:16 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus) DRV - [2010.10.06 13:25:40 | 001,024,768 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\bcmwlhigh5.sys -- (BCMH43XX) DRV - [2010.04.09 02:30:28 | 000,168,040 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts) DRV - [2010.04.09 02:30:28 | 000,139,368 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\nvrd32.sys -- (nvrd32) DRV - [2010.03.22 18:29:08 | 000,018,944 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu) DRV - [2010.03.04 18:02:10 | 000,013,824 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2010.03.04 18:02:08 | 000,070,912 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2010.02.03 12:20:32 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\npf.sys -- (NPF) DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.10.07 10:49:50 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService) DRV - [2009.10.07 10:49:38 | 006,756,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) DRV - [2009.10.07 10:47:54 | 000,266,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS) DRV - [2009.10.07 01:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2009.09.29 08:11:22 | 000,012,160 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lgbtport.sys -- (LgBttPort) DRV - [2009.09.29 08:11:20 | 000,012,928 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lgvmodem.sys -- (LGVMODEM) DRV - [2009.09.29 08:11:20 | 000,010,496 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lgbtbus.sys -- (lgbusenum) DRV - [2009.08.05 17:58:30 | 000,068,064 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- H:\Programme\Vodafone-Sicherheitspaket\HIPS\drivers\fshs.sys -- (F-Secure HIPS) DRV - [2009.06.29 19:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet) DRV - [2009.06.29 19:00:50 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake) DRV - [2009.05.15 22:13:32 | 000,215,856 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Stopped] -- H:\WINDOWS\System32\drivers\3132R5C.sys -- (3132R5C) DRV - [2009.05.07 02:01:00 | 000,440,832 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\fwlanusbn.sys -- (fwlanusbn) DRV - [2009.05.07 02:01:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2009.04.09 14:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2008.12.17 08:01:22 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2008.10.09 14:50:08 | 000,022,528 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Unknown] -- H:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad) DRV - [2008.10.09 14:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- H:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM) DRV - [2007.06.01 17:28:54 | 000,215,856 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\Si3132r5.sys -- (Si3132r5) DRV - [2007.05.25 16:41:00 | 000,017,328 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\SiWinAcc.sys -- (SiFilter) DRV - [2007.05.25 16:40:58 | 000,012,464 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\SiRemFil.sys -- (SiRemFil) DRV - [2004.08.09 13:33:26 | 000,114,016 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\prohlp02.sys -- (prohlp02) DRV - [2004.08.09 13:29:28 | 000,053,920 | ---- | M] (Protection Technology) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\prodrv06.sys -- (prodrv06) DRV - [2004.07.19 16:49:54 | 000,007,040 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\prosync1.sys -- (prosync1) DRV - [2003.12.01 17:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\sfhlp01.sys -- (sfhlp01) DRV - [2003.01.10 23:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) DRV - [2001.05.31 09:44:54 | 000,012,270 | ---- | M] (Palm, Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\PalmUSBD.sys -- (PalmUSBD) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Google IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = Certified-Toolbar Search IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = Certified-Toolbar Search IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = about:newtab IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:newtab IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380988289625&tguid=66920-6787-1380988289625-D95E0F96D31F896CB28C7B7BC6256991&q={searchTerms} IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380988289625&tguid=66920-6787-1380988289625-D95E0F96D31F896CB28C7B7BC6256991&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login. IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Bing [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login. IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 12 E6 B7 4B 04 01 CB 01 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = Certified-Toolbar Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = Certified-Toolbar Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = about:newtab IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:newtab IE - HKCU\..\URLSearchHook: {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - No CLSID value found IE - HKCU\..\URLSearchHook: {539F76FD-084E-4858-86D5-62F02F54AE86} - H:\Programme\Minibar\Minibar.dll (KangoExtensions) IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {B7A3A4B2-E1D7-424D-96AB-010E7ECD0B8B} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?FORM=VE3D01&q={searchTerms}&src={referrer:source?} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=314159260000000000000022683bdf72 IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=FFD7BBAB-78C1-493F-AD61-5ADAE5CAAE24&apn_sauid=64F8CDC8-1AC6-4520-B306-19E9DDCFB351 IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GPEA_de IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380988289625&tguid=66920-6787-1380988289625-D95E0F96D31F896CB28C7B7BC6256991&q={searchTerms} IE - HKCU\..\SearchScopes\{B7A3A4B2-E1D7-424D-96AB-010E7ECD0B8B}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: H:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: H:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: H:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: H:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: H:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: H:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: H:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/VirtualEarth3D,version=4.0: H:\Programme\Virtual Earth 3D\ [2010.07.01 20:17:21 | 000,000,000 | ---D | M] FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: H:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: H:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: H:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: H:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF - HKLM\Software\MozillaPlugins\Adobe Reader: H:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: H:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2009.11.16 19:04:44 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: H:\Programme\Vodafone-Sicherheitspaket\NRS\litmus-ff@f-secure.com [2013.09.17 13:35:17 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\quickprint@hp.com: H:\Programme\Hewlett-Packard\SmartPrint\QPExtension [2011.01.26 15:27:28 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: H:\Programme\IB Updater\Firefox [2011.09.13 20:22:27 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions [2012.12.12 22:11:22 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions [2010.09.28 18:14:06 | 000,002,040 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}, CHR - homepage: Babylon Search CHR - plugin: Shockwave Flash (Enabled) = H:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = H:\Programme\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = H:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = H:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin6.dll CHR - plugin: Microsoft\u00C2\u00AE DRM (Enabled) = H:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = H:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00C2\u00AE DRM (Enabled) = H:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: RocketLife Secure Plug-In Layer (Enabled) = H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visan\plugins\npRLSecurePluginLayer.dll CHR - plugin: Google Earth Plugin (Enabled) = H:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Google Update (Enabled) = H:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll CHR - plugin: Java(TM) Platform SE 7 U21 (Enabled) = H:\Programme\Java\jre7\bin\plugin2\npjp2.dll CHR - plugin: McAfee Security Scanner + (Enabled) = H:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll CHR - plugin: Silverlight Plug-In (Enabled) = H:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = H:\Programme\Microsoft\Office Live\npOLW.dll CHR - plugin: MetaStream 3 Plugin (Enabled) = H:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll CHR - plugin: iTunes Application Detector (Enabled) = H:\Programme\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Windows Presentation Foundation (Enabled) = H:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Shockwave for Director (Enabled) = H:\WINDOWS\system32\Adobe\Director\np32dsw.dll CHR - Extension: Movies Toolbar = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic\21.56058_0\ CHR - Extension: FoxyDeal = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan\6.2.0_0\ CHR - Extension: Google Docs = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\ CHR - Extension: Google Drive = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\ CHR - Extension: HomeTab = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bddpogknpjlgfpbboediomaiiaecfajn\4.4_1\ CHR - Extension: YouTube = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: Google-Suche = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ CHR - Extension: Wetter Europa = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gdjjeekgglojebicfpgmiaeaadnhfaol\4.2_0\ CHR - Extension: Cycling the Alps = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihklobncbkangkiiamccfgnlihbmjhlh\4.9.1.0_0\ CHR - Extension: Wajam = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\ CHR - Extension: WebEnhance = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mbegnhpbhfjiaelealfpieodkembdgbj\0.1_1\ CHR - Extension: Chrome In-App Payments service = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0\ CHR - Extension: Google Mail = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - H:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (Plus-HD-3.8) - {11111111-1111-1111-1111-110311901130} - H:\Programme\Plus-HD-3.8\Plus-HD-3.8-bho.dll (Plus HD) O2 - BHO: (HistoryTriggerBHO Class) - {21A88CB9-84D2-4020-A2D1-B25A21034884} - H:\Programme\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics) O2 - BHO: (Movies Toolbar (Dist. by Somoto Ltd.)) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - H:\Programme\Movies Toolbar\SafetyNut\SRTOOL~1\IE\searchresultsDx.dll () O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (AOL Toolbar Launcher) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O2 - BHO: (WebEnhance) - {814664b0-d93b-4da6-9216-722c56179397} - H:\Programme\WebEnhance\webenhance.dll (WebEnhance) O2 - BHO: (HomeTab) - {a25e7121-3dd8-41b3-855b-756c5bc45449} - H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HomeTab\HomeTab.dll (Simply Tech Ltd.) O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - H:\Programme\Wajam\IE\priam_bho.dll (Wajam) O2 - BHO: (MinibarBHO) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - H:\Programme\Minibar\Minibar.dll (KangoExtensions) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) O2 - BHO: (FoxyDeal Plugin) - {C4B89A95-34DD-4206-A36F-AD64335A9D09} - H:\Programme\foxydeal\F0xy_D3al.dll (R&E Media GmbH) O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - H:\Programme\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - H:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - H:\Programme\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) O3 - HKLM\..\Toolbar: (Movies Toolbar (Dist. by Somoto Ltd.)) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - H:\Programme\Movies Toolbar\SafetyNut\SRTOOL~1\IE\searchresultsDx.dll () O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - H:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (HomeTab) - {a25e7121-3dd8-41b3-855b-756c5bc45449} - H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HomeTab\HomeTab.dll (Simply Tech Ltd.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Apoint] H:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [AppleSyncNotifier] H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [B2C_AGENT] H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe (LG Electronics) O4 - HKLM..\Run: [F-Secure Manager] H:\Programme\Vodafone-Sicherheitspaket\Common\FSM32.EXE (F-Secure Corporation) O4 - HKLM..\Run: [F-Secure TNB] H:\Programme\Vodafone-Sicherheitspaket\FSGUI\TNBUtil.exe (F-Secure Corporation) O4 - HKLM..\Run: [HostManager] H:\Programme\Gemeinsame Dateien\aol\1243281108\ee\aolsoftware.exe (AOL LLC) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] H:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NVRaidService] H:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] H:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PDFPrint] H:\Programme\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) O4 - HKCU..\Run: [AppsHat] H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\WebPlayer\AppsHat\WebPlayer.exe () O4 - HKCU..\Run: [HP Officejet 6600 (NET)] H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Co.) O4 - HKCU..\Run: [HP Officejet 6600 (NET) #2] H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Co.) O4 - HKCU..\Run: [LG LinkAir] File not found O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = H:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = H:\Programme\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.) O4 - Startup: H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\net.lnk = H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Net Data\net.exe (Windows Net) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00 [binary data] O8 - Extra context menu item: &AOL Toolbar-Suche - h:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html () O8 - Extra context menu item: Free YouTube to MP3 Converter - H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O9 - Extra Button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - H:\Programme\Hewlett-Packard\SmartPrint\smartprintsetup.exe (Hewlett-Packard) O9 - Extra 'Tools' menuitem : SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - H:\Programme\Hewlett-Packard\SmartPrint\smartprintsetup.exe (Hewlett-Packard) O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Visit AppsHat.com - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - H:\Programme\Minibar\Minibar.dll (KangoExtensions) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - H:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner) O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class) O16 - DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} hxxp://www.gamehouse.com/games/gamehouse/ghplayer.cab (GameHouse Games Player) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 10.21.2) O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} hxxp://news.beograd.com/AxisCamControl.ocx (CamImage Class) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab (IPSUploader4 Control) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 10.21.2) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{98D7D9D2-1F2C-40AC-BD12-0292E3DD8438}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CAD7E670-0CEE-4F8E-8F4E-D968A50988AD}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (H:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\WIN32C~1.DLL) - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32cert.dll () O20 - AppInit_DLLs: (H:\PROGRA~1\MOVIES~1\SAFETY~1\SAFETY~2.DLL) - H:\Programme\Movies Toolbar\SafetyNut\safetyldr.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (H:\WINDOWS\system32\userinit.exe) - H:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: H:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: H:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O27 - HKLM IFEO\bitguard.exe: Debugger - File not found O27 - HKLM IFEO\bprotect.exe: Debugger - File not found O27 - HKLM IFEO\browsemngr.exe: Debugger - File not found O27 - HKLM IFEO\browserdefender.exe: Debugger - File not found O27 - HKLM IFEO\browsermngr.exe: Debugger - File not found O27 - HKLM IFEO\browserprotect.exe: Debugger - File not found O27 - HKLM IFEO\bundlesweetimsetup.exe: Debugger - File not found O27 - HKLM IFEO\cltmngsvc.exe: Debugger - File not found O27 - HKLM IFEO\delta babylon.exe: Debugger - File not found O27 - HKLM IFEO\delta tb.exe: Debugger - File not found O27 - HKLM IFEO\delta2.exe: Debugger - File not found O27 - HKLM IFEO\deltainstaller.exe: Debugger - File not found O27 - HKLM IFEO\deltasetup.exe: Debugger - File not found O27 - HKLM IFEO\deltatb.exe: Debugger - File not found O27 - HKLM IFEO\deltatb_2501-c733154b.exe: Debugger - File not found O27 - HKLM IFEO\iminentsetup.exe: Debugger - File not found O27 - HKLM IFEO\rjatydimofu.exe: Debugger - File not found O27 - HKLM IFEO\sweetimsetup.exe: Debugger - File not found O27 - HKLM IFEO\tbdelta.exetoolbar783881609.exe: Debugger - File not found O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{2ff97368-de35-11e0-a7da-001f3f08c25a}\Shell - "" = AutoRun O33 - MountPoints2\{2ff97368-de35-11e0-a7da-001f3f08c25a}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2ff97368-de35-11e0-a7da-001f3f08c25a}\Shell\AutoRun\command - "" = K:\autorun.exe O33 - MountPoints2\{44ba61b9-f603-11de-a4d4-0022683bdf72}\Shell - "" = AutoRun O33 - MountPoints2\{44ba61b9-f603-11de-a4d4-0022683bdf72}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{44ba61b9-f603-11de-a4d4-0022683bdf72}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{9308fd32-d2d1-11de-a484-0022683bdf72}\Shell - "" = AutoRun O33 - MountPoints2\{9308fd32-d2d1-11de-a484-0022683bdf72}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9308fd32-d2d1-11de-a484-0022683bdf72}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{9308fd33-d2d1-11de-a484-0022683bdf72}\Shell - "" = AutoRun O33 - MountPoints2\{9308fd33-d2d1-11de-a484-0022683bdf72}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9308fd33-d2d1-11de-a484-0022683bdf72}\Shell\AutoRun\command - "" = K:\setup_vmc_lite.exe /checkApplicationPresence O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: x64 - (h:\programme\movies toolbar\safetynut\x64\safetycrt.dll) - File not found O36 - AppCertDlls: x86 - (H:\Programme\Movies Toolbar\SafetyNut\safetycrt.dll) - H:\Programme\Movies Toolbar\SafetyNut\safetycrt.dll () O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.10.09 19:58:31 | 000,000,000 | ---D | C] -- H:\FRST [2013.10.09 19:50:31 | 000,025,088 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\hidparse.sys [2013.10.09 19:48:12 | 000,005,376 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\usbd.sys [2013.10.09 19:48:11 | 000,144,128 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\usbport.sys [2013.10.09 19:48:11 | 000,030,336 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\usbehci.sys [2013.10.08 20:54:00 | 000,000,000 | RH-D | C] -- H:\Dokumente und Einstellungen\Besitzer\Recent [2013.10.07 20:12:09 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes [2013.10.07 20:12:06 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.10.07 20:12:05 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.10.07 20:12:03 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys [2013.10.07 20:12:03 | 000,000,000 | ---D | C] -- H:\Programme\Malwarebytes' Anti-Malware [2013.10.06 11:10:51 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\AppData [2013.10.06 11:09:53 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Minibar [2013.10.06 11:09:35 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\HomeTab [2013.10.05 19:03:53 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ElevatedDiagnostics [2013.10.05 19:03:31 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0 [2013.10.05 19:03:22 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\windowspowershell [2013.10.05 18:26:15 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\sda [2013.10.05 18:26:10 | 000,208,600 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\System32\drivers\RtsUStor.sys [2013.10.05 18:26:09 | 009,888,840 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\System32\RtsUStoricon.dll [2013.10.05 18:21:54 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- H:\WINDOWS\vncutil.exe [2013.10.05 18:21:53 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- H:\WINDOWS\RtkAudioService.exe [2013.10.05 18:21:53 | 000,085,208 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\System32\RtkCoInstIIXP.dll [2013.10.05 18:21:53 | 000,011,368 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\System32\RtkCoLDRXP.dll [2013.10.05 18:21:51 | 001,395,800 | ---- | C] (Creative Technology Ltd.) -- H:\WINDOWS\System32\drivers\Monfilt.sys [2013.10.05 18:21:49 | 001,691,480 | ---- | C] (Creative) -- H:\WINDOWS\System32\drivers\Ambfilt.sys [2013.10.05 18:21:49 | 000,000,000 | ---D | C] -- H:\Programme\Realtek [2013.10.05 18:21:45 | 002,080,472 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\RtlExUpd.dll [2013.10.05 18:20:43 | 000,374,216 | R--- | C] (Alps Electric Co., Ltd.) -- H:\WINDOWS\System32\drivers\Apfiltr.sys [2013.10.05 18:20:43 | 000,121,392 | R--- | C] (Alps Electric Co., Ltd.) -- H:\WINDOWS\System32\Vxdif.dll [2013.10.05 18:20:43 | 000,000,000 | ---D | C] -- H:\Programme\DellTPad [2013.10.05 18:17:30 | 000,755,200 | ---- | C] (NVIDIA Corporation) -- H:\WINDOWS\System32\cohelper.dll [2013.10.05 18:17:16 | 000,000,000 | ---D | C] -- H:\Programme\NVIDIA Corporation [2013.10.05 17:53:14 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Freemium Driver Utilities [2013.10.05 17:53:13 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriversGalaxy [2013.10.05 17:52:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Net Data [2013.10.05 17:52:30 | 000,000,000 | ---D | C] -- H:\Programme\Plus-HD-3.8 [2013.10.05 17:52:02 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HomeTab [2013.10.05 17:52:01 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SimplyTech [2013.10.05 17:51:59 | 000,000,000 | ---D | C] -- H:\Programme\HomeTab [2013.10.05 17:51:59 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HomeTab [2013.10.05 17:51:29 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SimplyTech [2013.10.05 17:51:18 | 000,000,000 | ---D | C] -- H:\Programme\SoftwareUpdater [2013.10.05 17:51:18 | 000,000,000 | ---D | C] -- H:\Programme\Covus Freemium [2013.10.05 17:51:18 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium [2013.10.05 17:51:03 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GutscheinCodes [2013.10.05 17:51:02 | 000,000,000 | ---D | C] -- H:\Programme\WebEnhance [2013.10.05 17:50:56 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache [2013.10.05 17:49:59 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide [2013.10.04 22:05:38 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AppsHat Mobile Apps [2013.10.04 22:05:38 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\AppsHat [2013.10.04 22:05:37 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\WebPlayer [2013.10.04 22:05:36 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Local Settings [2013.10.04 22:05:25 | 000,000,000 | ---D | C] -- H:\Programme\Minibar [2013.10.04 22:05:25 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Minibar [2013.10.04 22:04:28 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Wajam [2013.10.04 22:04:28 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Wajam [2013.10.04 22:04:26 | 000,000,000 | ---D | C] -- H:\Programme\Wajam [2013.10.04 22:03:56 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert [2013.10.04 22:03:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\somotomoviestoolbar1 [2013.10.04 22:03:41 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1 [2013.10.04 22:03:33 | 000,000,000 | ---D | C] -- H:\Programme\Movies Toolbar [2013.10.04 22:03:32 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut [2013.09.29 17:28:27 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Urlaub 2013 [2013.09.22 14:22:28 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\IPhone Bilder [2013.09.21 12:47:27 | 000,000,000 | ---D | C] -- H:\Programme\Microsoft.NET [2013.09.21 12:46:16 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SIEN SA [2013.09.21 12:46:07 | 000,000,000 | ---D | C] -- H:\Programme\IminentToolbar [2013.09.21 12:46:04 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\iminent [2013.09.21 12:45:20 | 000,000,000 | ---D | C] -- H:\Programme\foxydeal [2013.09.21 12:43:19 | 041,404,760 | ---- | C] (Apple Inc.) -- H:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTimeInstaller.exe [2010.01.29 23:43:12 | 001,162,240 | ---- | C] (Roedel) -- H:\Programme\DTB2006.exe [2009.10.19 18:00:41 | 036,502,448 | ---- | C] (Lexmark International, Inc. ) -- H:\Programme\cjb7100GE.exe [2009.10.12 20:37:44 | 033,944,496 | ---- | C] (Logitech Inc. ) -- H:\Programme\qc848deu.exe [3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] [1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ] [1 H:\Programme\*.tmp files -> H:\Programme\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2099.11.04 14:46:24 | 000,000,424 | -H-- | M] () -- H:\WINDOWS\tasks\User_Feed_Synchronization-{C67C429B-868F-4674-B6ED-36C07B2BD3E2}.job [2013.10.09 20:47:00 | 000,001,090 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.10.09 20:47:00 | 000,001,086 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.10.09 20:40:19 | 000,000,440 | ---- | M] () -- H:\WINDOWS\tasks\At2.job [2013.10.09 20:39:39 | 000,229,488 | ---- | M] () -- H:\WINDOWS\System32\NvApps.xml [2013.10.09 20:39:34 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat [2013.10.09 20:39:32 | 000,199,344 | ---- | M] () -- H:\WINDOWS\System32\FNTCACHE.DAT [2013.10.09 20:39:27 | 000,000,000 | ---- | M] () -- H:\WINDOWS\System32\drivers\lvuvc.hs [2013.10.09 20:39:24 | 000,000,000 | ---- | M] () -- H:\WINDOWS\System32\drivers\logiflt.iad [2013.10.09 20:38:20 | 000,000,498 | ---- | M] () -- H:\WINDOWS\tasks\HP Photo Creations Communicator.job [2013.10.09 20:29:00 | 000,000,440 | ---- | M] () -- H:\WINDOWS\tasks\At3.job [2013.10.09 20:27:49 | 000,000,884 | ---- | M] () -- H:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.10.09 20:27:46 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- H:\WINDOWS\System32\FlashPlayerApp.exe [2013.10.09 20:27:46 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- H:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.10.09 20:16:48 | 000,546,132 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat [2013.10.09 20:16:48 | 000,518,992 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat [2013.10.09 20:16:48 | 000,114,446 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat [2013.10.09 20:16:48 | 000,095,692 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat [2013.10.09 20:14:02 | 000,001,374 | ---- | M] () -- H:\WINDOWS\imsins.BAK [2013.10.09 19:47:02 | 000,000,530 | ---- | M] () -- H:\WINDOWS\tasks\Scheduled scanning task.job [2013.10.07 22:44:46 | 000,060,928 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.10.07 20:12:06 | 000,000,756 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.10.07 19:29:36 | 000,013,646 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl [2013.10.06 23:52:17 | 000,000,366 | ---- | M] () -- H:\WINDOWS\tasks\Browser Updater.job [2013.10.06 23:52:02 | 000,001,870 | ---- | M] () -- H:\WINDOWS\tasks\Plus-HD-3.8-chromeinstaller.job [2013.10.06 23:52:01 | 000,001,276 | ---- | M] () -- H:\WINDOWS\tasks\Plus-HD-3.8-updater.job [2013.10.06 23:52:01 | 000,001,182 | ---- | M] () -- H:\WINDOWS\tasks\Plus-HD-3.8-codedownloader.job [2013.10.06 23:52:01 | 000,001,080 | ---- | M] () -- H:\WINDOWS\tasks\Plus-HD-3.8-enabler.job [2013.10.06 14:00:00 | 000,000,440 | ---- | M] () -- H:\WINDOWS\tasks\At4.job [2013.10.05 22:51:06 | 000,001,777 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2013.10.05 18:41:17 | 000,394,034 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ernährungstagebuch -September2013.pdf [2013.10.05 18:20:46 | 000,000,000 | -H-- | M] () -- H:\WINDOWS\System32\drivers\Msft_Kernel_Apfiltr_01009.Wdf [2013.10.05 17:53:14 | 000,000,334 | ---- | M] () -- H:\WINDOWS\tasks\FreeDriverScout.job [2013.10.05 17:53:10 | 000,002,409 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk [2013.10.05 17:52:51 | 000,001,795 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\net.lnk [2013.10.05 17:52:07 | 000,000,276 | ---- | M] () -- H:\WINDOWS\tasks\Protected Search.job [2013.10.04 22:05:38 | 000,002,266 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Desktop\AppsHat.lnk [2013.10.04 01:45:53 | 000,000,139 | ---- | M] () -- H:\error.fstmp [2013.10.04 01:35:42 | 000,000,000 | ---- | M] () -- H:\infect.fstmp [2013.09.30 19:10:43 | 000,023,948 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\cc_20130930_191036.reg [2013.09.29 21:46:30 | 000,959,386 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Fußgängerroute mit dem Ziel Ancona, Italien - Google Maps.pdf [2013.09.23 23:36:50 | 000,174,592 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\ie4uinit.exe [2013.09.23 23:36:50 | 000,174,592 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\ie4uinit.exe [2013.09.23 20:23:39 | 001,215,488 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\urlmon.dll [2013.09.23 20:23:39 | 000,920,064 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\wininet.dll [2013.09.23 20:23:39 | 000,759,296 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\vgx.dll [2013.09.23 20:23:38 | 006,017,536 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\mshtml.dll [2013.09.23 20:23:38 | 000,611,840 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\mstime.dll [2013.09.23 20:23:38 | 000,611,840 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\mstime.dll [2013.09.23 20:23:38 | 000,206,848 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\occache.dll [2013.09.23 20:23:38 | 000,105,984 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\url.dll [2013.09.23 20:23:38 | 000,105,984 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\url.dll [2013.09.23 20:23:38 | 000,067,072 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\mshtmled.dll [2013.09.23 20:23:37 | 002,006,016 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\iertutil.dll [2013.09.23 20:23:37 | 001,469,440 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\inetcpl.cpl [2013.09.23 20:23:37 | 001,469,440 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\inetcpl.cpl [2013.09.23 20:23:37 | 000,630,272 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\msfeeds.dll [2013.09.23 20:23:37 | 000,630,272 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\msfeeds.dll [2013.09.23 20:23:37 | 000,522,240 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\jsdbgui.dll [2013.09.23 20:23:37 | 000,055,296 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\msfeedsbs.dll [2013.09.23 20:23:37 | 000,055,296 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\msfeedsbs.dll [2013.09.23 20:23:37 | 000,043,520 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\licmgr10.dll [2013.09.23 20:23:37 | 000,043,520 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\licmgr10.dll [2013.09.23 20:23:37 | 000,025,600 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\jsproxy.dll [2013.09.23 20:23:37 | 000,025,600 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\jsproxy.dll [2013.09.23 20:23:36 | 011,113,472 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\ieframe.dll [2013.09.23 20:23:36 | 000,184,320 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\iepeers.dll [2013.09.23 20:23:36 | 000,184,320 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\iepeers.dll [2013.09.23 20:23:35 | 000,743,424 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\iedvtool.dll [2013.09.23 20:23:35 | 000,387,584 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\iedkcs32.dll [2013.09.23 20:23:35 | 000,387,584 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\iedkcs32.dll [2013.09.23 20:23:35 | 000,018,944 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\corpol.dll [2013.09.23 20:23:35 | 000,018,944 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\corpol.dll [2013.09.23 20:06:48 | 000,385,024 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\html.iec [2013.09.21 22:54:47 | 000,000,838 | ---- | M] () -- H:\WINDOWS\System32\InstallUtil.InstallLog [2013.09.21 12:45:03 | 000,001,584 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2013.09.21 12:44:17 | 041,404,760 | ---- | M] (Apple Inc.) -- H:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTimeInstaller.exe [3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] [1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ] [1 H:\Programme\*.tmp files -> H:\Programme\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.10.09 20:05:30 | 000,001,374 | ---- | C] () -- H:\WINDOWS\imsins.BAK [2013.10.07 20:12:06 | 000,000,756 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.10.05 18:41:17 | 000,394,034 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ernährungstagebuch -September2013.pdf [2013.10.05 18:21:57 | 000,001,332 | ---- | C] () -- H:\WINDOWS\System32\drivers\DTSU2P.DAT [2013.10.05 18:21:51 | 000,025,816 | ---- | C] () -- H:\WINDOWS\System32\drivers\RTAIODAT.DAT [2013.10.05 18:20:46 | 000,000,000 | -H-- | C] () -- H:\WINDOWS\System32\drivers\Msft_Kernel_Apfiltr_01009.Wdf [2013.10.05 17:53:13 | 000,000,334 | ---- | C] () -- H:\WINDOWS\tasks\FreeDriverScout.job [2013.10.05 17:52:51 | 000,001,795 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\net.lnk [2013.10.05 17:52:44 | 000,001,276 | ---- | C] () -- H:\WINDOWS\tasks\Plus-HD-3.8-updater.job [2013.10.05 17:52:42 | 000,001,080 | ---- | C] () -- H:\WINDOWS\tasks\Plus-HD-3.8-enabler.job [2013.10.05 17:52:40 | 000,001,182 | ---- | C] () -- H:\WINDOWS\tasks\Plus-HD-3.8-codedownloader.job [2013.10.05 17:52:31 | 000,001,870 | ---- | C] () -- H:\WINDOWS\tasks\Plus-HD-3.8-chromeinstaller.job [2013.10.05 17:52:09 | 000,000,366 | ---- | C] () -- H:\WINDOWS\tasks\Browser Updater.job [2013.10.05 17:52:06 | 000,000,276 | ---- | C] () -- H:\WINDOWS\tasks\Protected Search.job [2013.10.05 17:52:00 | 000,032,328 | ---- | C] () -- H:\WINDOWS\Launcher.exe [2013.10.05 17:51:18 | 000,002,409 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk [2013.10.04 22:05:38 | 000,002,266 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Desktop\AppsHat.lnk [2013.09.30 19:10:40 | 000,023,948 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\cc_20130930_191036.reg [2013.09.29 21:46:30 | 000,959,386 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Fußgängerroute mit dem Ziel Ancona, Italien - Google Maps.pdf [2013.09.21 21:06:51 | 000,179,350 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-448539723-839522115-1177238915-1003-0.dat [2013.09.21 21:06:50 | 000,179,350 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2013.09.21 13:10:32 | 000,000,838 | ---- | C] () -- H:\WINDOWS\System32\InstallUtil.InstallLog [2013.09.21 12:45:03 | 000,001,584 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2012.11.17 21:27:18 | 000,000,057 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini [2012.02.19 00:22:13 | 000,053,299 | ---- | C] () -- H:\WINDOWS\System32\pthreadVC.dll [2012.01.22 12:41:25 | 000,053,248 | ---- | C] () -- H:\WINDOWS\System32\CommonDL.dll [2012.01.22 12:41:25 | 000,002,413 | ---- | C] () -- H:\WINDOWS\System32\lgAxconfig.ini [2010.02.18 18:53:57 | 000,000,141 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.01.29 23:43:12 | 000,156,921 | ---- | C] () -- H:\Programme\DTB_DTB.dbf [2010.01.29 23:43:12 | 000,045,056 | ---- | C] () -- H:\Programme\NRGNAME.NDX [2010.01.29 23:43:12 | 000,034,908 | ---- | C] () -- H:\Programme\DTB_NRG.dbf [2010.01.29 23:43:12 | 000,013,312 | ---- | C] () -- H:\Programme\AKTNAME.NDX [2010.01.29 23:43:12 | 000,007,416 | ---- | C] () -- H:\Programme\DTB_AKT.dbf [2010.01.29 23:43:12 | 000,006,384 | ---- | C] () -- H:\Programme\DTB_XTB.dbf [2010.01.29 23:43:12 | 000,001,625 | ---- | C] () -- H:\Programme\DTB_REG.dbf [2010.01.29 23:43:12 | 000,000,500 | ---- | C] () -- H:\Programme\DTB_NTB.dbf [2010.01.29 23:43:12 | 000,000,162 | ---- | C] () -- H:\Programme\DTB_FTB.dbf [2009.11.23 16:46:41 | 005,327,380 | ---- | C] () -- H:\Programme\Handbuch_Designer20.pdf [2009.11.23 16:42:28 | 005,327,380 | ---- | C] () -- H:\Programme\Handbuch_Designer20 fotobuch.pdf [2009.10.19 18:04:03 | 032,077,824 | ---- | C] () -- H:\Programme\FXH7100AL.exe [2009.09.30 19:16:20 | 000,000,760 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\setup_ldm.iss [2009.06.24 18:05:46 | 000,060,928 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.06.16 14:25:02 | 000,121,512 | R--- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4 [2009.05.28 22:33:30 | 000,579,720 | ---- | C] () -- H:\Programme\Atlantis2.exe [2009.05.25 22:47:03 | 009,055,249 | ---- | C] () -- H:\Programme\CCU_DE_4_3_38_1.exe ========== ZeroAccess Check ========== [2009.11.16 19:03:19 | 000,000,227 | RHS- | M] () -- H:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 01:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = H:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = H:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== Alternate Data Streams ========== @Alternate Data Stream - 143 bytes -> H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C3A4217C < End of report > Ich hoffe, es ist okay so Jacky65 |
|
10.10.2013, 17:00
| #5 |
| /// Helfer-Team | getwindow.info - trojaner ok: Downloade Dir bitte  Malwarebytes Anti-Malware
dann: Downloade Dir bitte  AdwCleaner auf deinen Desktop.
dann: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
|
10.10.2013, 19:54
| #6 |
| | getwindow.info - trojaner nun der Inhalt der Textdatei von AdwCleaner:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.007 - Bericht erstellt am 10/10/2013 um 20:30:49
# Updated 09/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Besitzer - RICO-05299AA39C
# Gestartet von : H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : bonanzadealslive
[#] Dienst Gelöscht : bonanzadealslivem
[#] Dienst Gelöscht : WajamUpdater
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitGuard
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DealPly
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HomeTab
Ordner Gelöscht : H:\Programme\Ask.com
Ordner Gelöscht : H:\Programme\BonanzaDealsLive
Ordner Gelöscht : H:\Programme\Conduit
Ordner Gelöscht : H:\Programme\Delta
Ordner Gelöscht : H:\Programme\FoxyDeal
Ordner Gelöscht : H:\Programme\HomeTab
Ordner Gelöscht : H:\Programme\IminentToolbar
Ordner Gelöscht : H:\Programme\Minibar
[!] Ordner Gelöscht : H:\Programme\Movies Toolbar
Ordner Gelöscht : H:\Programme\openit
Ordner Gelöscht : H:\Programme\searchgol
Ordner Gelöscht : H:\Programme\SoftwareUpdater
Ordner Gelöscht : H:\Programme\Viewpoint
Ordner Gelöscht : H:\Programme\Wajam
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\HomeTab
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Minibar
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SimplyTech
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Wajam
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BabSolution
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Babylon
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Delta
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\digitalsite
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HomeTab
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Iminent
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Minibar
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PriceGong
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\searchgol
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SimplyTech
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Viewpoint
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Net Data
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Wajam
[!] Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan
[!] Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
[!] Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Datei Gelöscht : H:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
Datei Gelöscht : H:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\net.lnk
Datei Gelöscht : H:\Programme\Mozilla Firefox\user.js
Datei Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Datei Gelöscht : H:\WINDOWS\Tasks\Browser Updater.job
Datei Gelöscht : H:\WINDOWS\Tasks\FreeDriverScout.job
Datei Gelöscht : H:\WINDOWS\Tasks\Protected Search.job
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AppsHat]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\HomeTab.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0039030.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0039030.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0039030.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0039030.Sandbox.1
Schlüssel Gelöscht : HKCU\Software\d68fd0b434bf12
Schlüssel Gelöscht : HKLM\SOFTWARE\d68fd0b434bf12
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00078E95-3A4A-4137-8DE7-2824908D1C17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60EACC1A-33FA-443D-9846-17B28E2C9BDB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311901130}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322902230}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06E50566-0AB7-431C-841D-62794727DAF9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355905530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366906630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344904430}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311901130}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{539F76FD-084E-4858-86D5-62F02F54AE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311901130}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
[#] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311901130}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{00078E95-3A4A-4137-8DE7-2824908D1C17}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A25E7121-3DD8-41B3-855B-756C5BC45449}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{539F76FD-084E-4858-86D5-62F02F54AE86}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Schlüssel Gelöscht : HKCU\Software\APN DTX
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\HomeTab
Schlüssel Gelöscht : HKCU\Software\IB Updater
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\Searchgol
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKCU\Software\Webplayer
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\Software\Minibar
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Searchgol
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Schlüssel Gelöscht : HKLM\Software\Wajam
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxyDeal
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search-Gol Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchgol
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FoxyDeal
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - H:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\WIN32C~1.DLL
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]
-\\ Google Chrome v30.0.1599.69
[ Datei : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [42032 octets] - [10/10/2013 20:27:55]
AdwCleaner[S0].txt - [40381 octets] - [10/10/2013 20:30:49]
########## EOF - H:\AdwCleaner\AdwCleaner[S0].txt - [40442 octets] ##########
L.G. Jacki65 jetzt noch die FRST.txt. nur die Addition.txt finde ich nicht, sorry. FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Besitzer (administrator) on RICO-05299AA39C on 10-10-2013 20:44:56
Running from H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) H:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) H:\WINDOWS\system32\nvraidservice.exe
(AOL LLC) H:\Programme\Gemeinsame Dateien\AOL\1243281108\ee\AOLSoftware.exe
(F-Secure Corporation) H:\Programme\Vodafone-Sicherheitspaket\Common\FSM32.EXE
(Hewlett-Packard) H:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Geek Software GmbH) H:\Programme\PDF24\pdf24.exe
(Apple Inc.) H:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Alps Electric Co., Ltd.) H:\Programme\DellTPad\Apoint.exe
(Realtek Semiconductor Corp.) H:\WINDOWS\RTHDCPL.EXE
(Hewlett-Packard Co.) H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Co.) H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe
(McAfee, Inc.) H:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(WinZip Computing, S.L.) H:\Programme\WinZip\WZQKPICK32.EXE
(Alps Electric Co., Ltd.) H:\Programme\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) H:\Programme\DellTPad\HidFind.exe
(Alps Electric Co., Ltd.) H:\Programme\DellTPad\Apntex.exe
(AOL LLC) H:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
(Apple Inc.) H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) H:\Programme\Microsoft\BingBar\SeaPort.EXE
(Apple Inc.) H:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(F-Secure Corporation) H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32st.exe
(F-Secure Corporation) H:\Programme\Vodafone-Sicherheitspaket\Common\FSMA32.EXE
(F-Secure Corporation) H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\FSGK32.EXE
(Oracle Corporation) H:\Programme\Java\jre7\bin\jqs.exe
(F-Secure Corporation) H:\Programme\Vodafone-Sicherheitspaket\Common\FSHDLL32.EXE
(Logitech Inc.) H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(Malwarebytes Corporation) H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Skype Technologies S.A.) H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Malwarebytes Corporation) H:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Whilokii) H:\Programme\Whilokii\updateWhilokii.exe
(Hewlett-Packard Co.) H:\Programme\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe
() H:\Programme\NETGEAR\WNDA3100v2\WifiSvc.exe
(Vodafone) H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Apple Inc.) H:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) H:\WINDOWS\system32\wbem\unsecapp.exe
(F-Secure Corporation) H:\Programme\Vodafone-Sicherheitspaket\FWES\Program\fsdfwd.exe
(F-Secure Corporation) H:\Programme\Vodafone-Sicherheitspaket\ORSP Client\fsorsp.exe
(F-Secure Corporation) H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fssm32.exe
(F-Secure Corporation) H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsav32.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Oracle Corporation) H:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Farbar) H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\FRST (1).exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Farbar) H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\FRST (2).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NVRaidService] - H:\WINDOWS\system32\nvraidservice.exe [203296 2008-08-18] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [HostManager] - H:\Programme\Gemeinsame Dateien\AOL\1243281108\ee\AOLSoftware.exe [42032 2007-04-12] (AOL LLC)
HKLM\...\Run: [F-Secure Manager] - H:\Programme\Vodafone-Sicherheitspaket\Common\FSM32.EXE [199264 2009-08-05] (F-Secure Corporation)
HKLM\...\Run: [F-Secure TNB] - H:\Programme\Vodafone-Sicherheitspaket\FSGUI\TNBUtil.exe [2349664 2009-08-05] (F-Secure Corporation)
HKLM\...\Run: [APSDaemon] - H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [B2C_AGENT] - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe [404568 2012-03-28] (LG Electronics)
HKLM\...\Run: [AppleSyncNotifier] - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-11-02] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - H:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [PDFPrint] - H:\Programme\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [Adobe ARM] - H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - H:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - H:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Apoint] - H:\Programme\DellTPad\Apoint.exe [547312 2012-12-21] (Alps Electric Co., Ltd.)
HKLM\...\Run: [RTHDCPL] - H:\Windows\RTHDCPL.EXE [20145368 2013-06-24] (Realtek Semiconductor Corp.)
HKCU\...\Run: [LG LinkAir] - [x]
HKCU\...\Run: [HP Officejet 6600 (NET)] - H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe [1804648 2011-09-09] (Hewlett-Packard Co.)
HKCU\...\Run: [swg] - H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-06-11] (Google Inc.)
HKCU\...\Run: [HP Officejet 6600 (NET) #2] - H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe [1804648 2011-09-09] (Hewlett-Packard Co.)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0xFF000000
MountPoints2: {2ff97368-de35-11e0-a7da-001f3f08c25a} - K:\autorun.exe
MountPoints2: {44ba61b9-f603-11de-a4d4-0022683bdf72} - I:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {9308fd32-d2d1-11de-a484-0022683bdf72} - I:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {9308fd33-d2d1-11de-a484-0022683bdf72} - K:\setup_vmc_lite.exe /checkApplicationPresence
AppInit_DLLs: h:\dokume~1\alluse~1\anwend~1\wincert\win32c~1.dll h:\progra~1\movies~1\safety~1\safety~2.dll [ 2013-09-22] ()
IMEO\bitguard.exe: [Debugger]
IMEO\bprotect.exe: [Debugger]
IMEO\browsemngr.exe: [Debugger]
IMEO\browserdefender.exe: [Debugger]
IMEO\browsermngr.exe: [Debugger]
IMEO\browserprotect.exe: [Debugger]
IMEO\bundlesweetimsetup.exe: [Debugger]
IMEO\cltmngsvc.exe: [Debugger]
IMEO\delta babylon.exe: [Debugger]
IMEO\delta tb.exe: [Debugger]
IMEO\delta2.exe: [Debugger]
IMEO\deltainstaller.exe: [Debugger]
IMEO\deltasetup.exe: [Debugger]
IMEO\deltatb.exe: [Debugger]
IMEO\deltatb_2501-c733154b.exe: [Debugger]
IMEO\iminentsetup.exe: [Debugger]
IMEO\rjatydimofu.exe: [Debugger]
IMEO\sweetimsetup.exe: [Debugger]
IMEO\tbdelta.exetoolbar783881609.exe: [Debugger]
IMEO\Your Image File Name Here without a path: [Debugger]
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> H:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> H:\Programme\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
Startup: H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - .lnk
ShortcutTarget: Tintenwarnungen überwachen - .lnk -> H:\Programme\HP\HP Officejet 6600\bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x12E6B74B0401CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Bing
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
URLSearchHook: (No Name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=VE3D01&q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {B7A3A4B2-E1D7-424D-96AB-010E7ECD0B8B} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - H:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Whilokii - {204df522-9a96-4a72-abb0-60f7a216d6d2} - H:\Programme\Whilokii\Whilokiibho.dll (Whilokii)
BHO: HistoryTriggerBHO Class - {21A88CB9-84D2-4020-A2D1-B25A21034884} - H:\Programme\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
BHO: Movies Toolbar (Dist. by Somoto Ltd.) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - H:\PROGRA~1\MOVIES~1\SAFETY~1\SRTOOL~1\IE\searchresultsDx.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
BHO: WebEnhance - {814664b0-d93b-4da6-9216-722c56179397} - H:\Programme\WebEnhance\webenhance.dll (WebEnhance)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - H:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: FoxyDeal Plugin - {C4B89A95-34DD-4206-A36F-AD64335A9D09} - H:\Programme\foxydeal\F0xy_D3al.dll No File
BHO: Browsing Protection Class - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - H:\Programme\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - H:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - H:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - H:\Programme\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
Toolbar: HKLM - Movies Toolbar (Dist. by Somoto Ltd.) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - H:\PROGRA~1\MOVIES~1\SAFETY~1\SRTOOL~1\IE\searchresultsDx.dll No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - H:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - H:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - H:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No File
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} hxxp://www.gamehouse.com/games/gamehouse/ghplayer.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} hxxp://news.beograd.com/AxisCamControl.ocx
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 H:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (SearchGol) - hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F0A90022683BDF72&affID=125035&tsp=5031
CHR DefaultSuggestURL: (SearchGol) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - H:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - H:\Programme\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - H:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - H:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - H:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - H:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - H:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - H:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - H:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - H:\Programme\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (Microsoft\u00C2\u00AE DRM) - H:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - H:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00C2\u00AE DRM) - H:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RocketLife Secure Plug-In Layer) - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP)
CHR Plugin: (Google Earth Plugin) - H:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - H:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U21) - H:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee Security Scanner +) - H:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
CHR Plugin: (Silverlight Plug-In) - H:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - H:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (MetaStream 3 Plugin) - H:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll No File
CHR Plugin: (iTunes Application Detector) - H:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - H:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - H:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Extension: (Movies Toolbar) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic\21.56058_0
CHR Extension: (Google Docs) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Wetter Europa) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gdjjeekgglojebicfpgmiaeaadnhfaol\4.2_0
CHR Extension: (Whilokii) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iaimhpklononapfjngelgdokckfjekfc\1.0.0_0
CHR Extension: (BonanzaDeals) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0
CHR Extension: (Cycling the Alps) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihklobncbkangkiiamccfgnlihbmjhlh\4.9.1.0_0
CHR Extension: (WebEnhance) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mbegnhpbhfjiaelealfpieodkembdgbj\0.1_1
CHR Extension: (Chrome In-App Payments service) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [aaaaimdcedbpbcjjbbnfcbbjcngmomic] - H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\somotomoviestoolbar1\GC\toolbar.crx
CHR HKLM\...\Chrome\Extension: [aipfmkinhleccnodemkoofnnofpbbpac] - H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BabSolution\CR\searchgol.crx
CHR HKLM\...\Chrome\Extension: [bddpogknpjlgfpbboediomaiiaecfajn] - H:\Programme\HomeTab\chrome\HomeTab.crx
CHR HKLM\...\Chrome\Extension: [iaimhpklononapfjngelgdokckfjekfc] - H:\Programme\Whilokii\iaimhpklononapfjngelgdokckfjekfc.crx
CHR HKLM\...\Chrome\Extension: [mbegnhpbhfjiaelealfpieodkembdgbj] - H:\Programme\WebEnhance\webenhance.crx
CHR HKLM\...\Chrome\Extension: [niogeckbkdcabhnapjbkeiklablhjoca] - H:\Programme\Perion\ChromeInfoBar\ChromeInfoBar.crx
========================== Services (Whitelisted) =================
R2 AOL ACS; H:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 Apple Mobile Device; H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
S3 BBSvc; H:\Programme\Microsoft\BingBar\BBSvc.EXE [195336 2011-07-07] (Microsoft Corporation.)
R2 BBUpdate; H:\Programme\Microsoft\BingBar\SeaPort.EXE [249648 2011-06-15] (Microsoft Corporation)
R2 Bonjour Service; H:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 F-Secure Gatekeeper Handler Starter; H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32st.exe [215648 2009-08-05] (F-Secure Corporation)
R3 FSDFWD; H:\Programme\Vodafone-Sicherheitspaket\FWES\Program\fsdfwd.exe [522848 2010-09-16] (F-Secure Corporation)
R2 FSMA; H:\Programme\Vodafone-Sicherheitspaket\Common\FSMA32.EXE [186976 2009-08-05] (F-Secure Corporation)
R3 FSORSPClient; H:\Programme\Vodafone-Sicherheitspaket\ORSP Client\fsorsp.exe [60352 2013-06-06] (F-Secure Corporation)
S2 gupdate1c9eaaac61b3402; H:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-06-11] (Google Inc.)
S3 gupdatem; H:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-06-11] (Google Inc.)
S3 gusvc; H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google)
R3 iPod Service; H:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 LVPrcSrv; H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
R2 MBAMScheduler; H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; H:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 odserv; H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; H:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Skype C2C Service; H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; H:\Programme\Skype\Updater\Updater.exe [160944 2012-11-09] (Skype Technologies)
R2 Update Whilokii; H:\Programme\Whilokii\updateWhilokii.exe [65304 2013-10-05] (Whilokii)
R2 VMCService; H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-09-11] (Vodafone)
S3 WMPNetworkSvc; H:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WSWNDA3100; H:\Programme\NETGEAR\WNDA3100v2\WifiSvc.exe [272864 2010-08-19] ()
R2 JavaQuickStarterService; "H:\Programme\Java\jre7\bin\jqs.exe" -service -config "H:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 lxbx_device; H:\WINDOWS\system32\lxbxcoms.exe -service [x]
S2 SafetyNutManager; H:\Programme\Movies Toolbar\SafetyNut\SafetyNutManager.exe [x]
==================== Drivers (Whitelisted) ====================
S0 3132R5C; H:\Windows\System32\Drivers\3132R5C.sys [215856 2009-05-15] (Silicon Image, Inc)
S3 Ambfilt; H:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S3 Andbus; H:\Windows\System32\DRIVERS\lgandbus.sys [14336 2010-12-07] (LG Electronics Inc.)
S3 AndDiag; H:\Windows\System32\DRIVERS\lganddiag.sys [20736 2010-12-07] (LG Electronics Inc.)
S3 AndGps; H:\Windows\System32\DRIVERS\lgandgps.sys [20096 2010-12-07] (LG Electronics Inc.)
S3 ANDModem; H:\Windows\System32\DRIVERS\lgandmodem.sys [25088 2010-12-07] (LG Electronics Inc.)
S3 avmeject; H:\Windows\System32\drivers\avmeject.sys [4352 2009-05-07] (AVM Berlin)
S3 BCMH43XX; H:\Windows\System32\DRIVERS\bcmwlhigh5.sys [1024768 2010-10-06] (Broadcom Corporation)
R3 F-Secure Gatekeeper; H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [145856 2013-07-10] (F-Secure Corporation)
R1 F-Secure HIPS; H:\Programme\Vodafone-Sicherheitspaket\HIPS\drivers\fshs.sys [68064 2009-08-05] (F-Secure Corporation)
S3 FilterService; H:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2009-10-07] (Logitech Inc.)
R0 fsbts; H:\Windows\System32\Drivers\fsbts.sys [44240 2012-08-15] ()
R0 FSFW; H:\Windows\System32\drivers\fsdfw.sys [82120 2013-05-06] (F-Secure Corporation)
S3 fwlanusbn; H:\Windows\System32\DRIVERS\fwlanusbn.sys [440832 2009-05-07] (AVM GmbH)
S3 hwusbfake; H:\Windows\System32\DRIVERS\ewusbfake.sys [102656 2009-06-29] (Huawei Technologies Co., Ltd.)
R3 LgBttPort; H:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; H:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; H:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
R3 LVPr2Mon; H:\Windows\System32\Drivers\LVPr2Mon.sys [25752 2009-10-07] ()
R3 LVUSBSta; H:\Windows\System32\DRIVERS\LVUSBSta.sys [41752 2008-12-17] (Logitech Inc.)
R3 MBAMProtector; H:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MBAMSwissArmy; H:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-10-10] (Malwarebytes Corporation)
S3 Monfilt; H:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; H:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 NPF; H:\Windows\System32\DRIVERS\npf.sys [50704 2010-02-03] (CACE Technologies, Inc.)
R3 NVENETFD; H:\Windows\System32\DRIVERS\NVENETFD.sys [70912 2010-03-04] (NVIDIA Corporation)
R0 nvgts; H:\Windows\System32\DRIVERS\nvgts.sys [168040 2010-04-09] (NVIDIA Corporation)
R3 nvnetbus; H:\Windows\System32\DRIVERS\nvnetbus.sys [13824 2010-03-04] (NVIDIA Corporation)
S3 PalmUSBD; H:\Windows\System32\drivers\PalmUSBD.sys [12270 2001-05-31] (Palm, Inc.)
R1 prodrv06; H:\Windows\System32\drivers\prodrv06.sys [53920 2004-08-09] (Protection Technology)
R0 prohlp02; H:\Windows\System32\drivers\prohlp02.sys [114016 2004-08-09] (Protection Technology)
R0 prosync1; H:\Windows\System32\drivers\prosync1.sys [7040 2004-07-19] (Protection Technology)
R0 sfhlp01; H:\Windows\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology)
R0 Si3132r5; H:\Windows\System32\DRIVERS\Si3132r5.sys [215856 2007-06-01] (Silicon Image, Inc)
R0 SiFilter; H:\Windows\System32\DRIVERS\SiWinAcc.sys [17328 2007-05-25] (Silicon Image, Inc.)
R0 SiRemFil; H:\Windows\System32\DRIVERS\SiRemFil.sys [12464 2007-05-25] (Silicon Image, Inc.)
S3 usbbus; H:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2010-10-21] (LG Electronics Inc.)
S3 UsbDiag; H:\Windows\System32\DRIVERS\lgusbdiag.sys [20864 2010-10-21] (LG Electronics Inc.)
S3 USBModem; H:\Windows\System32\DRIVERS\lgusbmodem.sys [25216 2010-10-21] (LG Electronics Inc.)
R3 wanatw; H:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 cpuz134; \??\H:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys [x]
U5 GEARAspiWDM; H:\Windows\System32\Drivers\GEARAspiWDM.sys [26840 2012-08-21] (GEAR Software Inc.)
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-10 20:35 - 2013-10-10 20:35 - 00040523 _____ H:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[S0].txt
2013-10-10 20:27 - 2013-10-10 20:31 - 00000000 ____D H:\AdwCleaner
2013-10-10 20:23 - 2013-10-10 20:28 - 00000910 _____ H:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-10 20:23 - 2013-10-10 20:28 - 00000906 _____ H:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-10 20:23 - 2013-10-10 20:23 - 00000000 ____D H:\Programme\Whilokii
2013-10-10 20:22 - 2013-10-10 20:22 - 00000000 ____D H:\Programme\BonanzaDeals
2013-10-10 20:22 - 2013-10-10 20:22 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\BonanzaDeals
2013-10-10 20:06 - 2013-10-10 20:06 - 00040776 _____ (Malwarebytes Corporation) H:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-10-10 20:03 - 2013-10-10 20:03 - 00000424 _____ H:\WINDOWS\Tasks\At5.job
2013-10-10 20:03 - 2013-10-10 20:03 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0D0S1L2Z1P1B
2013-10-10 20:03 - 2013-10-10 20:03 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-10-09 20:14 - 2013-10-09 20:14 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 20:13 - 2013-10-09 20:14 - 00129413 _____ H:\WINDOWS\KB2862335.log
2013-10-09 20:13 - 2013-10-09 20:14 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 20:07 - 2013-10-09 20:07 - 00012544 _____ H:\WINDOWS\KB2884256.log
2013-10-09 20:07 - 2013-10-09 20:07 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 20:06 - 2013-10-09 20:07 - 00013201 _____ H:\WINDOWS\KB2868038.log
2013-10-09 20:06 - 2013-10-09 20:07 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 20:05 - 2013-10-09 20:14 - 00043280 _____ H:\WINDOWS\FaxSetup.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00020692 _____ H:\WINDOWS\ocgen.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00016515 _____ H:\WINDOWS\tsoc.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00014160 _____ H:\WINDOWS\comsetup.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00008585 _____ H:\WINDOWS\ntdtcsetup.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00006849 _____ H:\WINDOWS\iis6.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00004800 _____ H:\WINDOWS\updspapi.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00002394 _____ H:\WINDOWS\ocmsn.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00002163 _____ H:\WINDOWS\msgsocm.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00001374 _____ H:\WINDOWS\imsins.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00001374 _____ H:\WINDOWS\imsins.BAK
2013-10-09 20:05 - 2013-10-09 20:06 - 00014348 _____ H:\WINDOWS\KB2879017-IE8.log
2013-10-09 20:05 - 2013-10-09 20:05 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 20:05 - 2013-10-09 20:05 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 20:05 - 2013-10-09 20:05 - 00000000 _____ H:\WINDOWS\setuperr.log
2013-10-09 20:05 - 2013-10-09 20:05 - 00000000 _____ H:\WINDOWS\setupact.log
2013-10-09 20:04 - 2013-10-09 20:14 - 00026637 _____ H:\WINDOWS\setupapi.log
2013-10-09 19:58 - 2013-10-09 19:58 - 00000000 ____D H:\FRST
2013-10-09 19:50 - 2013-10-09 20:14 - 00133097 _____ H:\WINDOWS\KB2847311.log
2013-10-09 19:50 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-09 19:48 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\usbport.sys
2013-10-09 19:48 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\usbd.sys
2013-10-09 19:48 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-07 20:12 - 2013-10-07 20:12 - 00000756 _____ H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-07 20:12 - 2013-10-07 20:12 - 00000000 ____D H:\Programme\Malwarebytes' Anti-Malware
2013-10-07 20:12 - 2013-10-07 20:12 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-10-07 20:12 - 2013-10-07 20:12 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-07 20:12 - 2013-10-07 20:12 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-07 20:12 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) H:\WINDOWS\system32\Drivers\mbam.sys
2013-10-05 19:03 - 2013-10-06 00:35 - 00065536 _____ H:\WINDOWS\system32\config\WindowsPowerShell.evt
2013-10-05 19:03 - 2013-10-05 19:03 - 00000000 ____D H:\WINDOWS\system32\windowspowershell
2013-10-05 19:03 - 2013-10-05 19:03 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0
2013-10-05 18:26 - 2013-10-05 18:26 - 00000000 ____D H:\WINDOWS\system32\sda
2013-10-05 18:26 - 2013-07-09 13:58 - 00208600 _____ (Realtek Semiconductor Corp.) H:\WINDOWS\system32\Drivers\RtsUStor.sys
2013-10-05 18:26 - 2013-04-25 18:12 - 09888840 _____ (Realtek Semiconductor Corp.) H:\WINDOWS\system32\RtsUStoricon.dll
2013-10-05 18:21 - 2013-10-05 18:26 - 00000000 ____D H:\Programme\Realtek
2013-10-05 18:21 - 2013-06-25 10:48 - 00085208 _____ (Realtek Semiconductor Corp.) H:\WINDOWS\system32\RtkCoInstIIXP.dll
2013-10-05 18:21 - 2013-06-10 15:44 - 02080472 _____ (Realtek Semiconductor Corp.) H:\WINDOWS\RtlExUpd.dll
2013-10-05 18:21 - 2012-06-22 15:48 - 00025816 _____ H:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2013-10-05 18:21 - 2011-11-22 16:28 - 00011368 _____ (Realtek Semiconductor Corp.) H:\WINDOWS\system32\RtkCoLDRXP.dll
2013-10-05 18:21 - 2011-08-11 16:55 - 00001332 _____ H:\WINDOWS\system32\Drivers\DTSU2P.DAT
2013-10-05 18:21 - 2010-11-03 18:15 - 00359016 _____ (Realtek Semiconductor Crop.) H:\WINDOWS\vncutil.exe
2013-10-05 18:21 - 2010-11-03 18:14 - 00129640 _____ (Realtek Semiconductor) H:\WINDOWS\RtkAudioService.exe
2013-10-05 18:21 - 2009-11-18 07:17 - 01395800 _____ (Creative Technology Ltd.) H:\WINDOWS\system32\Drivers\Monfilt.sys
2013-10-05 18:21 - 2009-11-18 07:16 - 01691480 _____ (Creative) H:\WINDOWS\system32\Drivers\Ambfilt.sys
2013-10-05 18:20 - 2013-10-05 18:20 - 00000000 ____H H:\WINDOWS\system32\Drivers\Msft_Kernel_Apfiltr_01009.Wdf
2013-10-05 18:20 - 2013-10-05 18:20 - 00000000 ____D H:\Programme\DellTPad
2013-10-05 18:20 - 2012-12-21 11:44 - 00374216 ____R (Alps Electric Co., Ltd.) H:\WINDOWS\system32\Drivers\Apfiltr.sys
2013-10-05 18:20 - 2012-05-17 18:38 - 00121392 ____R (Alps Electric Co., Ltd.) H:\WINDOWS\system32\Vxdif.dll
2013-10-05 18:17 - 2013-10-05 18:23 - 00000000 ____D H:\Programme\NVIDIA Corporation
2013-10-05 18:17 - 2010-03-04 18:05 - 00755200 _____ (NVIDIA Corporation) H:\WINDOWS\system32\cohelper.dll
2013-10-05 17:53 - 2013-10-05 17:53 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Freemium Driver Utilities
2013-10-05 17:53 - 2013-10-05 17:53 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriversGalaxy
2013-10-05 17:52 - 2013-10-06 23:52 - 00001870 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job
2013-10-05 17:52 - 2013-10-06 23:52 - 00001276 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-updater.job
2013-10-05 17:52 - 2013-10-06 23:52 - 00001182 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job
2013-10-05 17:52 - 2013-10-06 23:52 - 00001080 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job
2013-10-05 17:52 - 2013-10-05 17:52 - 00000000 ____D H:\Programme\Plus-HD-3.8
2013-10-05 17:52 - 2013-08-13 08:38 - 00032328 _____ H:\WINDOWS\Launcher.exe
2013-10-05 17:51 - 2013-10-05 17:53 - 00002409 _____ H:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk
2013-10-05 17:51 - 2013-10-05 17:51 - 00000000 ____D H:\Programme\WebEnhance
2013-10-05 17:51 - 2013-10-05 17:51 - 00000000 ____D H:\Programme\Covus Freemium
2013-10-05 17:51 - 2013-10-05 17:51 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GutscheinCodes
2013-10-05 17:51 - 2013-10-05 17:51 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium
2013-10-05 17:50 - 2013-10-06 11:07 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-10-04 22:05 - 2013-10-04 22:05 - 00002266 _____ H:\Dokumente und Einstellungen\Besitzer\Desktop\AppsHat.lnk
2013-10-04 22:05 - 2013-10-04 22:05 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\AppsHat
2013-10-04 22:05 - 2013-10-04 22:05 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\WebPlayer
2013-10-04 22:03 - 2013-10-10 20:32 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut
2013-10-04 22:03 - 2013-10-04 22:03 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\somotomoviestoolbar1
2013-10-04 22:03 - 2013-10-04 22:03 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1
2013-10-04 22:03 - 2013-10-04 22:03 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
2013-09-30 19:10 - 2013-09-30 19:10 - 00023948 _____ H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\cc_20130930_191036.reg
2013-09-29 17:28 - 2013-09-30 00:33 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Urlaub 2013
2013-09-23 15:15 - 2013-10-10 18:54 - 00117082 _____ H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\foxydeal.txt
2013-09-22 14:22 - 2013-09-29 17:55 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\IPhone Bilder
2013-09-21 21:06 - 2013-09-21 21:06 - 00179350 _____ H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-21 21:06 - 2013-09-21 21:06 - 00179350 _____ H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-448539723-839522115-1177238915-1003-0.dat
2013-09-21 13:10 - 2013-09-21 22:54 - 00000838 _____ H:\WINDOWS\system32\InstallUtil.InstallLog
2013-09-21 12:47 - 2013-09-21 12:47 - 00000000 ____D H:\Programme\Microsoft.NET
2013-09-21 12:46 - 2013-09-21 12:46 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SIEN SA
2013-09-21 12:45 - 2013-09-21 12:45 - 00001584 _____ H:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-09-21 12:43 - 2013-09-21 12:44 - 41404760 _____ (Apple Inc.) H:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTimeInstaller.exe
==================== One Month Modified Files and Folders =======
2099-11-04 19:20 - 2009-05-20 14:01 - 00000000 ____D H:\WINDOWS\Help
2099-11-04 14:46 - 2009-07-08 22:43 - 00000424 ____H H:\WINDOWS\Tasks\User_Feed_Synchronization-{C67C429B-868F-4674-B6ED-36C07B2BD3E2}.job
2013-10-10 20:40 - 2012-11-17 21:29 - 00000440 _____ H:\WINDOWS\Tasks\At2.job
2013-10-10 20:35 - 2013-10-10 20:35 - 00040523 _____ H:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[S0].txt
2013-10-10 20:35 - 2009-05-20 15:32 - 01323529 _____ H:\WINDOWS\WindowsUpdate.log
2013-10-10 20:33 - 2009-10-16 20:57 - 00000000 _____ H:\WINDOWS\system32\Drivers\lvuvc.hs
2013-10-10 20:33 - 2009-10-16 20:56 - 00000000 _____ H:\WINDOWS\system32\Drivers\logiflt.iad
2013-10-10 20:33 - 2009-05-20 15:40 - 00000006 ____H H:\WINDOWS\Tasks\SA.DAT
2013-10-10 20:33 - 2009-05-20 14:09 - 00000159 _____ H:\WINDOWS\wiadebug.log
2013-10-10 20:33 - 2009-05-20 14:09 - 00000000 _____ H:\WINDOWS\wiaservc.log
2013-10-10 20:33 - 2009-05-20 13:09 - 00000000 ___RD H:\Programme
2013-10-10 20:33 - 2009-05-01 00:30 - 00229488 _____ H:\WINDOWS\system32\NvApps.xml
2013-10-10 20:32 - 2013-10-04 22:03 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut
2013-10-10 20:32 - 2009-05-20 15:40 - 00032602 _____ H:\WINDOWS\SchedLgU.Txt
2013-10-10 20:32 - 2009-05-20 15:40 - 00000190 ___SH H:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-10-10 20:31 - 2013-10-10 20:27 - 00000000 ____D H:\AdwCleaner
2013-10-10 20:31 - 2010-12-28 19:54 - 00000000 ____D H:\Programme\Mozilla Firefox
2013-10-10 20:31 - 2009-05-20 15:40 - 00000000 ___RD H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart
2013-10-10 20:31 - 2009-05-20 15:40 - 00000000 ___RD H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-10-10 20:30 - 2012-12-27 01:39 - 00000498 _____ H:\WINDOWS\Tasks\HP Photo Creations Communicator.job
2013-10-10 20:30 - 2009-05-20 13:09 - 00000000 ___RD H:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-10 20:29 - 2012-11-17 21:29 - 00000440 _____ H:\WINDOWS\Tasks\At3.job
2013-10-10 20:28 - 2013-10-10 20:23 - 00000910 _____ H:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-10 20:28 - 2013-10-10 20:23 - 00000906 _____ H:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-10 20:27 - 2012-08-27 00:44 - 00000884 _____ H:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-10 20:23 - 2013-10-10 20:23 - 00000000 ____D H:\Programme\Whilokii
2013-10-10 20:22 - 2013-10-10 20:22 - 00000000 ____D H:\Programme\BonanzaDeals
2013-10-10 20:22 - 2013-10-10 20:22 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\BonanzaDeals
2013-10-10 20:17 - 2009-11-16 19:02 - 00000000 ____D H:\WINDOWS\Microsoft.NET
2013-10-10 20:06 - 2013-10-10 20:06 - 00040776 _____ (Malwarebytes Corporation) H:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-10-10 20:03 - 2013-10-10 20:03 - 00000424 _____ H:\WINDOWS\Tasks\At5.job
2013-10-10 20:03 - 2013-10-10 20:03 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0D0S1L2Z1P1B
2013-10-10 20:03 - 2013-10-10 20:03 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-10-10 18:55 - 2012-06-14 01:10 - 00000530 _____ H:\WINDOWS\Tasks\Scheduled scanning task.job
2013-10-10 18:54 - 2013-09-23 15:15 - 00117082 _____ H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\foxydeal.txt
2013-10-09 22:26 - 2009-05-20 13:09 - 01294214 _____ H:\WINDOWS\system32\PerfStringBackup.INI
2013-10-09 21:47 - 2012-07-18 20:17 - 00001090 _____ H:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-09 21:19 - 2009-10-29 13:32 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\JAcqueline
2013-10-09 20:47 - 2012-07-18 20:17 - 00001086 _____ H:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-09 20:44 - 2008-04-14 14:00 - 00000959 _____ H:\WINDOWS\win.ini
2013-10-09 20:39 - 2009-05-29 22:29 - 00000000 ____D H:\Programme\Microsoft Silverlight
2013-10-09 20:39 - 2009-05-20 13:05 - 00199344 _____ H:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 20:27 - 2012-05-03 19:26 - 00692616 _____ (Adobe Systems Incorporated) H:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 20:27 - 2011-05-20 21:31 - 00071048 _____ (Adobe Systems Incorporated) H:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-09 20:17 - 2009-05-27 19:03 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-09 20:14 - 2013-10-09 20:14 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 20:14 - 2013-10-09 20:13 - 00129413 _____ H:\WINDOWS\KB2862335.log
2013-10-09 20:14 - 2013-10-09 20:13 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 20:14 - 2013-10-09 20:05 - 00043280 _____ H:\WINDOWS\FaxSetup.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00020692 _____ H:\WINDOWS\ocgen.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00016515 _____ H:\WINDOWS\tsoc.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00014160 _____ H:\WINDOWS\comsetup.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00008585 _____ H:\WINDOWS\ntdtcsetup.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00006849 _____ H:\WINDOWS\iis6.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00004800 _____ H:\WINDOWS\updspapi.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00002394 _____ H:\WINDOWS\ocmsn.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00002163 _____ H:\WINDOWS\msgsocm.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00001374 _____ H:\WINDOWS\imsins.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00001374 _____ H:\WINDOWS\imsins.BAK
2013-10-09 20:14 - 2013-10-09 20:04 - 00026637 _____ H:\WINDOWS\setupapi.log
2013-10-09 20:14 - 2013-10-09 19:50 - 00133097 _____ H:\WINDOWS\KB2847311.log
2013-10-09 20:13 - 2011-05-10 23:20 - 00018061 _____ H:\WINDOWS\system32\lvcoinst.log
2013-10-09 20:11 - 2013-08-15 20:04 - 00000000 ____D H:\WINDOWS\system32\MRT
2013-10-09 20:08 - 2010-06-05 00:45 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-09 20:08 - 2009-05-27 17:54 - 78106760 _____ (Microsoft Corporation) H:\WINDOWS\system32\MRT.exe
2013-10-09 20:07 - 2013-10-09 20:07 - 00012544 _____ H:\WINDOWS\KB2884256.log
2013-10-09 20:07 - 2013-10-09 20:07 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 20:07 - 2013-10-09 20:06 - 00013201 _____ H:\WINDOWS\KB2868038.log
2013-10-09 20:07 - 2013-10-09 20:06 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 20:06 - 2013-10-09 20:05 - 00014348 _____ H:\WINDOWS\KB2879017-IE8.log
2013-10-09 20:05 - 2013-10-09 20:05 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 20:05 - 2013-10-09 20:05 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 20:05 - 2013-10-09 20:05 - 00000000 _____ H:\WINDOWS\setuperr.log
2013-10-09 20:05 - 2013-10-09 20:05 - 00000000 _____ H:\WINDOWS\setupact.log
2013-10-09 20:05 - 2009-07-08 21:06 - 00000000 ____D H:\WINDOWS\ie8updates
2013-10-09 19:58 - 2013-10-09 19:58 - 00000000 ____D H:\FRST
2013-10-08 20:54 - 2009-05-20 15:40 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer
2013-10-08 20:53 - 2012-02-18 19:33 - 00000000 ____D H:\WINDOWS\Minidump
2013-10-08 20:53 - 2009-05-26 20:53 - 00000000 ____D H:\WINDOWS\system32\LogFiles
2013-10-08 20:31 - 2010-12-12 22:42 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Uniblue
2013-10-08 20:31 - 2010-12-12 22:41 - 00000000 ____D H:\Programme\Uniblue
2013-10-07 22:44 - 2009-06-24 18:05 - 00060928 _____ H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-07 20:12 - 2013-10-07 20:12 - 00000756 _____ H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-07 20:12 - 2013-10-07 20:12 - 00000000 ____D H:\Programme\Malwarebytes' Anti-Malware
2013-10-07 20:12 - 2013-10-07 20:12 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-10-07 20:12 - 2013-10-07 20:12 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-07 20:12 - 2013-10-07 20:12 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-07 20:08 - 2011-02-11 01:09 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\F-Secure
2013-10-07 19:29 - 2008-04-14 14:00 - 00013646 _____ H:\WINDOWS\system32\wpa.dbl
2013-10-06 23:52 - 2013-10-05 17:52 - 00001870 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job
2013-10-06 23:52 - 2013-10-05 17:52 - 00001276 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-updater.job
2013-10-06 23:52 - 2013-10-05 17:52 - 00001182 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job
2013-10-06 23:52 - 2013-10-05 17:52 - 00001080 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job
2013-10-06 14:00 - 2012-11-17 21:29 - 00000440 _____ H:\WINDOWS\Tasks\At4.job
2013-10-06 11:07 - 2013-10-05 17:50 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-10-06 00:35 - 2013-10-05 19:03 - 00065536 _____ H:\WINDOWS\system32\config\WindowsPowerShell.evt
2013-10-05 22:51 - 2012-08-29 19:19 - 00001777 _____ H:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-05 19:03 - 2013-10-05 19:03 - 00000000 ____D H:\WINDOWS\system32\windowspowershell
2013-10-05 19:03 - 2013-10-05 19:03 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0
2013-10-05 18:26 - 2013-10-05 18:26 - 00000000 ____D H:\WINDOWS\system32\sda
2013-10-05 18:26 - 2013-10-05 18:21 - 00000000 ____D H:\Programme\Realtek
2013-10-05 18:26 - 2009-05-25 22:19 - 00000000 ___HD H:\Programme\InstallShield Installation Information
2013-10-05 18:26 - 2009-05-20 16:31 - 00000000 ____D H:\WINDOWS\system32\ReinstallBackups
2013-10-05 18:23 - 2013-10-05 18:17 - 00000000 ____D H:\Programme\NVIDIA Corporation
2013-10-05 18:22 - 2009-05-20 14:09 - 00000000 ____D H:\WINDOWS\system32\RTCOM
2013-10-05 18:20 - 2013-10-05 18:20 - 00000000 ____H H:\WINDOWS\system32\Drivers\Msft_Kernel_Apfiltr_01009.Wdf
2013-10-05 18:20 - 2013-10-05 18:20 - 00000000 ____D H:\Programme\DellTPad
2013-10-05 17:53 - 2013-10-05 17:53 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Freemium Driver Utilities
2013-10-05 17:53 - 2013-10-05 17:53 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriversGalaxy
2013-10-05 17:53 - 2013-10-05 17:51 - 00002409 _____ H:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk
2013-10-05 17:52 - 2013-10-05 17:52 - 00000000 ____D H:\Programme\Plus-HD-3.8
2013-10-05 17:51 - 2013-10-05 17:51 - 00000000 ____D H:\Programme\WebEnhance
2013-10-05 17:51 - 2013-10-05 17:51 - 00000000 ____D H:\Programme\Covus Freemium
2013-10-05 17:51 - 2013-10-05 17:51 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GutscheinCodes
2013-10-05 17:51 - 2013-10-05 17:51 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium
2013-10-04 22:05 - 2013-10-04 22:05 - 00002266 _____ H:\Dokumente und Einstellungen\Besitzer\Desktop\AppsHat.lnk
2013-10-04 22:05 - 2013-10-04 22:05 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\AppsHat
2013-10-04 22:05 - 2013-10-04 22:05 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\WebPlayer
2013-10-04 22:03 - 2013-10-04 22:03 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\somotomoviestoolbar1
2013-10-04 22:03 - 2013-10-04 22:03 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1
2013-10-04 22:03 - 2013-10-04 22:03 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
2013-10-04 01:45 - 2013-06-28 00:00 - 00000139 _____ H:\error.fstmp
2013-10-04 01:35 - 2013-06-28 00:00 - 00000000 _____ H:\infect.fstmp
2013-10-01 21:27 - 2012-11-17 21:28 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HpUpdate
2013-09-30 19:10 - 2013-09-30 19:10 - 00023948 _____ H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\cc_20130930_191036.reg
2013-09-30 00:33 - 2013-09-29 17:28 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Urlaub 2013
2013-09-29 17:55 - 2013-09-22 14:22 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\IPhone Bilder
2013-09-29 16:10 - 2013-05-25 23:08 - 00002299 _____ H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-27 19:37 - 2010-04-02 18:18 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Roy
2013-09-23 23:36 - 2008-04-14 14:00 - 00174592 ____N (Microsoft Corporation) H:\WINDOWS\system32\ie4uinit.exe
2013-09-23 23:36 - 2008-04-14 14:00 - 00174592 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 20:23 - 2012-06-13 21:32 - 00522240 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2010-06-09 20:20 - 00743424 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2009-07-08 21:05 - 00247808 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2009-07-08 21:05 - 00012800 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-05-27 17:54 - 11113472 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2009-05-27 17:54 - 02006016 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2009-05-27 17:54 - 00630272 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2009-05-27 17:54 - 00055296 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2009-05-20 15:31 - 00759296 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 06017536 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 06017536 _____ (Microsoft Corporation) H:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 01469440 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2008-04-14 14:00 - 01469440 _____ (Microsoft Corporation) H:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2008-04-14 14:00 - 01215488 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 01215488 _____ (Microsoft Corporation) H:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00920064 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00920064 _____ (Microsoft Corporation) H:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00611840 ____N (Microsoft Corporation) H:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00611840 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00387584 ____N (Microsoft Corporation) H:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00387584 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00206848 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00206848 _____ (Microsoft Corporation) H:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00184320 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00184320 _____ (Microsoft Corporation) H:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00105984 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00105984 _____ (Microsoft Corporation) H:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00067072 ____N (Microsoft Corporation) H:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00067072 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00043520 ____N (Microsoft Corporation) H:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00043520 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00025600 ____N (Microsoft Corporation) H:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00025600 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00018944 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00018944 _____ (Microsoft Corporation) H:\WINDOWS\system32\corpol.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 11113472 _____ (Microsoft Corporation) H:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00630272 _____ (Microsoft Corporation) H:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00055296 _____ (Microsoft Corporation) H:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2007-08-13 18:34 - 02006016 _____ (Microsoft Corporation) H:\WINDOWS\system32\iertutil.dll
2013-09-23 20:06 - 2008-04-14 14:00 - 00385024 ____N (Microsoft Corporation) H:\WINDOWS\system32\html.iec
2013-09-21 22:54 - 2013-09-21 13:10 - 00000838 _____ H:\WINDOWS\system32\InstallUtil.InstallLog
2013-09-21 21:06 - 2013-09-21 21:06 - 00179350 _____ H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-21 21:06 - 2013-09-21 21:06 - 00179350 _____ H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-448539723-839522115-1177238915-1003-0.dat
2013-09-21 12:50 - 2009-05-20 14:01 - 00000000 ____D H:\WINDOWS\system32\de-de
2013-09-21 12:47 - 2013-09-21 12:47 - 00000000 ____D H:\Programme\Microsoft.NET
2013-09-21 12:46 - 2013-09-21 12:46 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SIEN SA
2013-09-21 12:45 - 2013-09-21 12:45 - 00001584 _____ H:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-09-21 12:45 - 2013-06-07 21:07 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-09-21 12:45 - 2011-01-04 21:53 - 00000000 ____D H:\Programme\QuickTime
2013-09-21 12:44 - 2013-09-21 12:43 - 41404760 _____ (Apple Inc.) H:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTimeInstaller.exe
Files to move or delete:
====================
H:\Windows\Tasks\At1.job
H:\Windows\Tasks\At2.job
H:\Windows\Tasks\At3.job
H:\Windows\Tasks\At4.job
H:\Windows\Tasks\At5.job
Some content of TEMP:
====================
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\7z920.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\appshat-distribution.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\bi_cleaner.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BundleSweetIMSetup.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Delta.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\DeltaTB.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\dotNetFx40_Client_setup.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\FoxyDeal_Setup.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\IminentSetup-1-.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MoviesToolbarSetup_Somoto29_9_13.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MybabylonTB.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\propsys.dll
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Quarantine.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\wajam_download.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\WSSetup.exe
==================== Bamital & volsnap Check =================
H:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
H:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
H:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
H:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
H:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
H:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
H:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Jacki65 |
|
11.10.2013, 15:48
| #7 |
| /// Helfer-Team | getwindow.info - trojaner Bitte das Malwarebytes-Logfile posten, das du schon gemacht hast! (Reiter Logdateien) |
|
11.10.2013, 22:33
| #8 |
| | getwindow.info - trojaner ich habe das von gestern genommen,ich hoffe es ist richtig. 2013/10/10 18:52:02 +0200 RICO-05299AA39C MESSAGE Starting protection 2013/10/10 18:52:02 +0200 RICO-05299AA39C MESSAGE Protection started successfully 2013/10/10 18:52:02 +0200 RICO-05299AA39C MESSAGE Starting IP protection 2013/10/10 18:54:10 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully 2013/10/10 19:54:44 +0200 RICO-05299AA39C MESSAGE Starting protection 2013/10/10 19:54:44 +0200 RICO-05299AA39C MESSAGE Protection started successfully 2013/10/10 19:54:45 +0200 RICO-05299AA39C MESSAGE Starting IP protection 2013/10/10 19:56:45 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully 2013/10/10 20:06:49 +0200 RICO-05299AA39C Besitzer MESSAGE Starting database refresh 2013/10/10 20:06:49 +0200 RICO-05299AA39C Besitzer MESSAGE Stopping IP protection 2013/10/10 20:06:49 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection stopped successfully 2013/10/10 20:06:55 +0200 RICO-05299AA39C Besitzer MESSAGE Database refreshed successfully 2013/10/10 20:06:55 +0200 RICO-05299AA39C Besitzer MESSAGE Starting IP protection 2013/10/10 20:07:09 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully 2013/10/10 20:33:58 +0200 RICO-05299AA39C MESSAGE Starting protection 2013/10/10 20:33:58 +0200 RICO-05299AA39C MESSAGE Protection started successfully 2013/10/10 20:33:58 +0200 RICO-05299AA39C MESSAGE Starting IP protection 2013/10/10 20:36:06 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully 2013/10/10 21:03:47 +0200 RICO-05299AA39C Besitzer MESSAGE Executing scheduled update: Daily 2013/10/10 21:03:50 +0200 RICO-05299AA39C Besitzer MESSAGE Database already up-to-date 2013/10/10 21:08:31 +0200 RICO-05299AA39C Besitzer MESSAGE Stopping protection 2013/10/10 21:08:31 +0200 RICO-05299AA39C Besitzer MESSAGE Protection stopped successfully 2013/10/10 21:08:31 +0200 RICO-05299AA39C Besitzer MESSAGE Stopping IP protection 2013/10/10 21:08:32 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection stopped successfully 2013/10/10 21:08:32 +0200 RICO-05299AA39C Besitzer MESSAGE Protection stopped und von heute: 2013/10/11 23:16:36 +0200 RICO-05299AA39C MESSAGE Executing scheduled update: Daily 2013/10/11 23:16:37 +0200 RICO-05299AA39C MESSAGE Starting protection 2013/10/11 23:16:37 +0200 RICO-05299AA39C MESSAGE Protection started successfully 2013/10/11 23:16:37 +0200 RICO-05299AA39C MESSAGE Starting IP protection 2013/10/11 23:16:58 +0200 RICO-05299AA39C Besitzer MESSAGE Scheduled update executed successfully: database updated from version v2013.10.10.06 to version v2013.10.11.09 2013/10/11 23:17:29 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully 2013/10/11 23:17:29 +0200 RICO-05299AA39C Besitzer MESSAGE Starting database refresh 2013/10/11 23:17:29 +0200 RICO-05299AA39C Besitzer MESSAGE Stopping IP protection 2013/10/11 23:17:29 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection stopped successfully 2013/10/11 23:17:36 +0200 RICO-05299AA39C Besitzer MESSAGE Database refreshed successfully 2013/10/11 23:17:36 +0200 RICO-05299AA39C Besitzer MESSAGE Starting IP protection 2013/10/11 23:17:42 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully 2013/10/11 23:25:51 +0200 RICO-05299AA39C MESSAGE Starting protection 2013/10/11 23:25:52 +0200 RICO-05299AA39C MESSAGE Protection started successfully 2013/10/11 23:25:52 +0200 RICO-05299AA39C MESSAGE Starting IP protection 2013/10/11 23:26:20 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully L.G. Jacki65 |
|
12.10.2013, 12:07
| #9 |
| /// Helfer-Team | getwindow.info - trojaner Das ist das flasche Log. |
|
12.10.2013, 14:00
| #10 |
| | getwindow.info - trojaner Sei gegrüßt, ich hoffe, dies ist das richtige: Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.11.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Besitzer :: RICO-05299AA39C [Administrator] Schutz: Aktiviert 12.10.2013 14:41:08 mbam-log-2013-10-12 (14-41-08).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 205024 Laufzeit: 7 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 96 HKCR\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.Update3COMClassService (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.ProcessLauncher (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.Update3WebMachine (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLive.OneClickCtrl.9 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{6802463D-636F-41FE-9924-4CAD56906590} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{840A13FF-B464-4782-9C96-AAF3092E55DD} (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{88AF4F6A-C6B7-4229-9275-824E98BF97F9} (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\esrv.searchgolESrvc.1 (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\esrv.searchgolESrvc (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.CoreMachineClass.1 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.CoreMachineClass (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLive.Update3WebControl.3 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{D8E43B96-EB46-4820-92B7-232AEB735685} (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.CoCreateAsync (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\Typelib\{105F25A9-C42F-48A6-998D-0494E8AE336A} (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20} (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DELTATB.EXE (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppsHat Mobile Apps (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\searchgol.searchgolappCore (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\searchgol.searchgolappCore.1 (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\searchgol.searchgoldskBnd (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\searchgol.searchgoldskBnd.1 (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\searchgol.searchgolHlpr (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\searchgol.searchgolHlpr.1 (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\AppID\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCU\Software\somotomoviestoolbar1 (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard.1 (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Google\Chrome\Extensions\aipfmkinhleccnodemkoofnnofpbbpac (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\SAFETYNUT (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{204df522-9a96-4a72-abb0-60f7a216d6d2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 5 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Daten: Movies Toolbar (Dist. by Somoto Ltd.) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) -> Daten: -> Keine Aktion durchgeführt. HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Daten: H:\Programme\BonanzaDeals\BonanzaDeals.crx -> Keine Aktion durchgeführt. HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Daten: H:\Programme\BonanzaDeals\BonanzaDeals.crx -> Keine Aktion durchgeführt. HKLM\SOFTWARE\SafetyNut|browser (PUP.Optional.SafetyNut.A) -> Daten: ie ff cr -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Datamngr.A) -> Bösartig: (h:\dokume~1\alluse~1\anwend~1\wincert\win32c~1.dll) Gut: () -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 14 H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1 (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt. H:\Programme\BonanzaDeals (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\BonanzaDeals (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 90 H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\ZipExtractorSetup (1).exe (PUP.Optional.InstallCore) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_quicktime.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MoviesToolbarSetup_Somoto29_9_13.exe (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsaA8\nsgAC.tmp\mediabar.exe (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsaA8\nsgAC.tmp\MoviesToolbarMediaBar.exe (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsaA8\nsgAC.tmp\pack.exe (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\is1590112554\1692865_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\is1590112554\1692913_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\is1590112554\518532_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\is1590112554\1693035_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AppsHat Mobile Apps\Uninstall.exe (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt. H:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\WINDOWS\Tasks\Plus-HD-3.8-updater.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\geodata.xml (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\apnuserid.dat (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\appid.dat (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\dtx.ini (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\guid.dat (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\setupCfg.xml (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\sysid.dat (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\trackid.dat (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut\coordinator.cfg (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut\general.cfg (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut\S-1-5-21-448539723-839522115-1177238915-1003.cfg (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut\S-1-5-32.cfg (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt. H:\Programme\BonanzaDeals\BonanzaDeals.crx (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Programme\BonanzaDeals\BonanzaDeals.xpi (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Programme\BonanzaDeals\BonanzaDealsIE.dll (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Programme\BonanzaDeals\BonanzaDealsIE64.dll (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Programme\BonanzaDeals\BonanzaDealsUpdate.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Programme\BonanzaDeals\BonanzaDealsUpdateRun.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Programme\BonanzaDeals\icon.ico (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Programme\BonanzaDeals\uninst.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\BonanzaDeals\Bonanza Deals Help.url (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\BonanzaDeals\Bonanza Deals.url (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\BonanzaDeals\Uninstall Bonanza Deals.lnk (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\39030.crx (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\background.html (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Installer.log (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-bg.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-bho.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-enabler.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-helper.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-updater.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8.ico (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Uninstall.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\utils.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\background.js (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\manifest.json (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon128.png (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon16.png (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon48.png (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Programme\Whilokii\WhilokiiBHO.dll (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Schönes Wochenende Jacki65 |
|
12.10.2013, 16:31
| #11 |
| /// Helfer-Team | getwindow.info - trojaner Warum hast du die Funde nicht entfernt? Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter AppInit_DLLs: h:\dokume~1\alluse~1\anwend~1\wincert\win32c~1.dll h:\progra~1\movies~1\safety~1\safety~2.dll [ 2013-09-22] ()
2013-10-10 20:03 - 2013-10-10 20:03 - 00000424 _____ H:\WINDOWS\Tasks\At5.job
2013-10-05 17:52 - 2013-10-06 23:52 - 00001080 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job
2013-10-05 17:52 - 2013-10-06 23:52 - 00001182 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job
2013-10-05 17:52 - 2013-10-06 23:52 - 00001276 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-updater.job
2013-10-05 17:52 - 2013-10-06 23:52 - 00001870 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job
2013-10-10 20:40 - 2012-11-17 21:29 - 00000440 _____ H:\WINDOWS\Tasks\At2.job
2013-10-10 20:29 - 2012-11-17 21:29 - 00000440 _____ H:\WINDOWS\Tasks\At3.job
H:\WINDOWS\Tasks\At*.job
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
dann: Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
|
|
14.10.2013, 20:03
| #12 |
| | getwindow.info - trojaner Hallo , ich hoffe es ist der richtige Inhalt der Fixlist. ppInit_DLLs: h:\dokume~1\alluse~1\anwend~1\wincert\win32c~1.dll h:\progra~1\movies~1\safety~1\safety~2.dll [ 2013-09-22] () 2013-10-10 20:03 - 2013-10-10 20:03 - 00000424 _____ H:\WINDOWS\Tasks\At5.job 2013-10-05 17:52 - 2013-10-06 23:52 - 00001080 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job 2013-10-05 17:52 - 2013-10-06 23:52 - 00001182 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job 2013-10-05 17:52 - 2013-10-06 23:52 - 00001276 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-updater.job 2013-10-05 17:52 - 2013-10-06 23:52 - 00001870 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job 2013-10-10 20:40 - 2012-11-17 21:29 - 00000440 _____ H:\WINDOWS\Tasks\At2.job 2013-10-10 20:29 - 2012-11-17 21:29 - 00000440 _____ H:\WINDOWS\Tasks\At3.job H:\WINDOWS\Tasks\At*.job Den Rest kann ich erst am Mittwoch vormittag erledigen, da habe ich Urlaub. L.G. Jacki65 |
|
14.10.2013, 20:09
| #13 |
| /// Helfer-Team | getwindow.info - trojaner Bitte so machen, wie in der Anleitung geschrieben steht. |
|
14.10.2013, 20:33
| #14 |
| | getwindow.info - trojaner Hallo t'john, nachfolgend nun den Inhalt der Datei "JRT" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.4 (10.06.2013:1) OS: Microsoft Windows XP x86 Ran by Besitzer on 14.10.2013 at 21:09:47,90 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9 Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B7A3A4B2-E1D7-424D-96AB-010E7ECD0B8B} Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}" ~~~ Files Successfully deleted: [File] H:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job Successfully deleted: [File] H:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job Successfully deleted: [File] H:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job Successfully deleted: [File] H:\WINDOWS\Tasks\Plus-HD-3.8-updater.job ~~~ Folders Successfully deleted: [Folder] "H:\Dokumente und Einstellungen\Besitzer\appdata\locallow\datamngr" Successfully deleted: [Folder] "H:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}" ~~~ Chrome Successfully deleted: [Folder] H:\Dokumente und Einstellungen\Besitzer\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mpcknfcdcgpffjddjeceioobdelceffo Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\niogeckbkdcabhnapjbkeiklablhjoca ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 14.10.2013 at 21:29:00,29 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Grüße Jacki65 Die Funde habe ich mittlerweile ebenfalls gelöscht. |
|
15.10.2013, 10:53
| #15 |
| /// Helfer-Team | getwindow.info - trojanerESET Online Scanner
danach: Downloade Dir bitte  SecurityCheck und:
|
|
Linear-Darstellung
