| |
| |||||||
Log-Analyse und Auswertung: Hilfe bei trojaner Software Updater Ui.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
18.10.2013, 19:08
| #1 |
| |  Hilfe bei trojaner Software Updater Ui.exe Hallo, ich bin ganz aufgeregt, denn ich bin zum 1. Mal in einem Forum! Auch ich habe seit einigen Tagen die "Software.Updater.Ui.exe" auf meinem Rechner. Gleich nach dem Start kommt die Abfrage zulassen oder abbrechen. Da ich abbreche ist der Rechner noch langsamer geworden. Ich kann nicht sagen wo dieses Programm abgelegt ist. Den Scan habe ich bereits durchgeführt. Die Ergebnisse liegen vor, jedoch weiß ich nicht wie ich sie posten soll. Ich hoffe, sie haben etwas geduld mit mir und können mir helfen Danke mfg Rhd51 |
|
18.10.2013, 19:58
| #2 | |
| /// TB-Ausbilder   |  Hilfe bei trojaner Software Updater Ui.exe Hallo,
__________________Zitat:
So: http://www.trojaner-board.de/137229-...code-tags.html
__________________ |
|
19.10.2013, 10:34
| #3 |
| | Hilfe bei trojaner Software Updater Ui.exe Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
__________________Ran by ruthdoberstein at 2013-10-18 19:15:02 Running from C:\Users\ruthdoberstein\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892} AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: McAfee Firewall (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9} ==================== Installed Programs ====================== 32 Bit HP CIO Components Installer (Version: 3.1.1) 6000E609_eDocs (Version: 1.00.0000) 6000E609_Help (Version: 1.00.0000) 6000E609a (Version: 50.0.165.000) Activation Assistant for the 2007 Microsoft Office suites Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0) Adobe Digital Editions Adobe Flash Player 11 ActiveX (Version: 11.9.900.117) Adobe Flash Player 11 Plugin (Version: 11.9.900.117) Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05) Adobe Shockwave Player (Version: 10.2.0.023) Adobe Shockwave Player 11 (Version: 11) Adobe SVG Viewer 3.0 (Version: 3.0) Amazon Kindle Apple Application Support (Version: 2.3.4) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (Version: 2.1.3.127) AstroWorld 2002 Prime Edition (Version: 7.x) Bonjour (Version: 3.0.0.10) BPDSoftware (Version: 50.0.165.000) BPDSoftware_Ini (Version: 1.00.0000) BufferChm (Version: 120.0.194.000) Canon CanoScan Toolbox 5.0 CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.0.4) Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9) Canon MOV Decoder (Version: 1.3.0.14) Canon MOV Encoder (Version: 1.1.0.18) Canon MovieEdit Task for ZoomBrowser EX (Version: 3.1.0.27) Canon Utilities CameraWindow (Version: 7.2.0.2) Canon Utilities CameraWindow DC (Version: 7.4.0.9) Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.5.0.3) Canon Utilities MyCamera (Version: 7.2.0.4) Canon Utilities MyCamera DC (Version: 7.2.0.5) Canon Utilities PhotoStitch (Version: 3.1.22.46) Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.8.0.1) Canon Utilities ZoomBrowser EX (Version: 6.3.0.7) Canon ZoomBrowser EX Memory Card Utility (Version: 1.2.2.11) CanoScan LiDE 70 CCleaner (Version: 4.06) Client for Google Translate (Version: 6.0.612) Conexant HD Audio (Version: 4.42.0.0) CyberLink YouCam (Version: 1.0.1005) DeviceDiscovery (Version: 120.0.194.000) Die Sims™ Lebensgeschichten (Version: 1.00.0000) Dropbox (HKCU Version: 2.0.22) DVD Suite (Version: 5.5.1019) DVD Video Soft Toolbar (Version: 1.0.0.12) EA Link (Version: 3.1.1.4) ElsterFormular 2008/2009 (Version: 10.2.1.0) ESU for Microsoft Vista (Version: 2.0.11.1) Family Toolbar (Version: 1.0.4) FLV Player 2.0 (build 25) (Version: 2.0 (build 25)) FlvPlayer (Version: ${VERSION}) Free Studio version 5.3.3 Free System Utilities (Version: 1.1.3.0) Free SystemUtilities (Version: 1.1.3.0) Free YouTube to MP3 Converter version 3.10.15.1228 GelbeSeiten Für Berlin 2009 Google Chrome (Version: 30.0.1599.69) Google Earth Plug-in (Version: 7.1.1.1888) Google Toolbar for Internet Explorer (Version: 1.0.0) Google Update Helper (Version: 1.3.21.165) GPBaseService2 (Version: 130.0.371.000) HDAUDIO Soft Data Fax Modem with SmartCP Hewlett-Packard Active Check (Version: 1.1.11.0) Hewlett-Packard Asset Agent for Health Check (Version: 2.0.62.5) HP Active Support Library (Version: 2.3.0.2) HP Customer Experience Enhancements (Version: 5.4.0.2430) HP Customer Participation Program 12.0 (Version: 12.0) HP Doc Viewer (Version: 1.02.0001) HP DVD Play 3.6 HP Easy Setup - Frontend (Version: 5.4.0.2430) HP Help and Support (Version: 1.5.1) HP Imaging Device Functions 12.0 (Version: 12.0) HP Officejet 6000 E609 Series (Version: 12.0) HP Quick Launch Buttons 6.30 E2 (Version: 6.30 E2) HP Smart Web Printing 4.60 (Version: 4.60) HP Solution Center 13.0 (Version: 13.0) HP Total Care Advisor (Version: 1.4.19.2433) HP Update (Version: 5.002.007.004) HP User Guides 0092 (Version: 1.02.0000) HP Wireless Assistant (Version: 3.00 H3) HPDiagnosticAlert (Version: 1.00.0000) HPProductAssistant (Version: 130.0.371.000) HPSSupply (Version: 120.0.194.000) iCloud (Version: 1.1.0.40) Intel(R) Graphics Media Accelerator Driver Intel(R) Matrix Storage Manager Intel(R) TV Wizard iTunes (Version: 11.0.4.4) Java 7 Update 7 (Version: 7.0.70) Java Auto Updater (Version: 2.1.9.0) LabelPrint (Version: 2.20.2223) MarketResearch (Version: 120.0.226.000) McAfee Online Backup McAfee Online Backup (Version: 1.16.4.0) McAfee Security Scan Plus (Version: 3.8.130.8) McAfee Total Protection (Version: 12.8.856) McAfee Virtual Technician (Version: 7.1.0.2483) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Silverlight (Version: 5.1.20913.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (Version: 9.0.21022.218) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Works (Version: 9.7.0621) MobileMe Control Panel (Version: 3.1.8.0) Mozilla Firefox 24.0 (x86 de) (Version: 24.0) Mozilla Maintenance Service (Version: 24.0) MSCU for Microsoft Vista (Version: 1.0.1.9) MSVCSetup (Version: 1.00.0000) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0) MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) My HP Games (Version: HPCMPQ1902) myBabylon English Toolbar (Version: 5.7.2.2) MyHeritage Family Tree Builder (Version: 7.0.0.7117) NetWaiting (Version: 2.5.48) Network (Version: 120.0.194.000) OpenOffice 4.0.0 (Version: 4.00.9702) Picasa 3 (Version: 3.9) Power2Go (Version: 5.6.3423) PowerDirector (Version: 6.5.2223) Presto! PageManager 7.15.13 ProductContext (Version: 50.0.165.000) QuickTime (Version: 7.74.80.86) Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista (Version: 1.00.0000) Realtek USB 2.0 Card Reader (Version: ) Safari (Version: 5.34.57.2) Shared C Run-time for x86 (Version: 10.0.0) Shop for HP Supplies (Version: 12) Skype Click to Call (Version: 6.3.11079) Skype™ 6.6 (Version: 6.6.106) SmartWebPrinting (Version: 140.0.186.000) SolutionCenter (Version: 130.0.373.000) Status (Version: 120.0.194.000) Tele Columbus Startplattform (Version: 1.62.366.0) Toolbox (Version: 120.0.194.000) Touch Pad Driver TrayApp (Version: 120.0.194.000) Uninstall FamilySearch Indexing Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3) VLC media player 2.1.0 (Version: 2.1.0) WEB.DE Club SmartFax (Version: 2.00.223) WEB.DE Internet Explorer Addon (Version: 1.0.1.0) WEB.DE MailCheck für Internet Explorer (Version: 2.3.0.2) WEB.DE Softwareaktualisierung (Version: 3.0.0.54) WebReg (Version: 120.0.194.000) Windows Live Anmelde-Assistent (Version: 5.000.818.6) Windows Live installer (Version: 12.0.1471.1025) Windows Live Mail (Version: 12.0.1606.1023) XSManager (Version: 3.0) ==================== Restore Points ========================= 21-09-2013 09:32:07 Removed Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 23-09-2013 08:34:51 Windows Update 23-09-2013 12:31:04 Removed Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 23-09-2013 12:34:28 Removed QuickShare 23-09-2013 12:36:06 Removed QuickShare 23-09-2013 15:11:40 Removed Avira SearchFree Toolbar 23-09-2013 15:13:59 Removed Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 28-09-2013 18:51:57 RegClean Pro Sa, Sep 28, 13 20:51 29-09-2013 18:59:50 Wiederherstellungsvorgang 29-09-2013 19:45:42 Windows Update 29-09-2013 19:49:50 Wiederherstellungsvorgang 03-10-2013 09:56:38 Windows Update 09-10-2013 20:17:10 Windows Update 09-10-2013 22:26:22 Windows Update 11-10-2013 09:31:51 McAfee Vulnerability Scanner 11-10-2013 16:48:12 Free System Utilities 11-10-2013 17:13:54 Free System Utilities 11.10.2013 19:13:51 13-10-2013 18:47:43 Geplanter Prüfpunkt 15-10-2013 11:17:11 Windows Update 16-10-2013 09:14:12 Wiederherstellungsvorgang 16-10-2013 09:46:33 Windows Update 16-10-2013 09:58:29 Wiederherstellungsvorgang 16-10-2013 10:33:08 Windows Update 17-10-2013 21:12:55 Free System Utilities 17-10-2013 21:41:53 Wiederherstellungsvorgang 17-10-2013 22:25:52 Windows Update ==================== Hosts content: ========================== 2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {025E9354-D9C2-4287-B657-A24417CD6649} - System32\Tasks\1und1 Konfiguration => C:\ProgramData\1und1InternetExplorerAddon\ConfigTask.exe [2011-04-19] (1und1 Mail und Media GmbH) Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {3A969793-2BBB-410A-9433-51D9FCBEF40B} - System32\Tasks\{4ADBA9F3-E4C5-4880-8632-54245E0992D6} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.6.59.106/de/eula Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {3D1F5FA4-A292-470C-992A-41B19956743D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {43AAAB78-D342-49F6-B275-B67895BC3EF3} - System32\Tasks\{32C661E7-A363-4757-B6FD-CBA25F88732E} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.6.59.106/de/eula Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation) Task: {4AC4E24C-198F-4610-960F-455E538A8B60} - System32\Tasks\{5529B128-F120-4084-BEDE-B84933EBDC11} => C:\Program Files\Skype\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.) Task: {4B05A32C-4CCA-4E81-9185-888486C79BA3} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-10-11] () Task: {4D046017-1B0E-4755-8E88-DFA399EA1D53} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-12] (Adobe Systems Incorporated) Task: {5EA0BDEF-5156-4A33-B88A-1C402B53EE50} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd) Task: {7F5ED5E6-0335-48DF-8CCC-2A5D095CE4EE} - System32\Tasks\{571F2AEB-FDA2-40BE-9C05-354F2F13B7E3} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.6.59.106/de/eula Task: {92DEF4A3-3206-4DED-932A-8C0470CA4C86} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2013-05-28] (1&1 Mail & Media GmbH) Task: {935915B8-BB2D-4321-9C57-FF23060A0F4B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2008-11-11] (Google Inc.) Task: {C0CAE692-DE09-402E-876A-92E44D633B14} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-10-09] () Task: {D0139CEB-C5DC-4AB8-BF96-8478903A350B} - System32\Tasks\Freemium1ClickMaint => C:\Users\ruthdoberstein\Desktop\1Click.exe Task: {D446E9B9-53C2-4DD0-84DF-700E6E991BFA} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {DD7D8E26-0422-42D3-9323-2D24DAADB191} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2008-11-11] (Google Inc.) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] () Task: {F504398B-D13C-4873-9273-B5FC0D20708C} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - ruthdoberstein => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2007-08-20 14:10 - 2007-08-20 14:10 - 00249856 _____ () C:\Windows\system32\igfxTMM.dll 2013-01-28 14:08 - 2013-01-28 14:08 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2013-01-28 14:08 - 2013-01-28 14:08 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2006-01-08 15:53 - 2006-01-08 15:53 - 00005120 _____ () C:\Windows\system32\hash2.dll 2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\ruthdoberstein\AppData\Roaming\Dropbox\bin\libcef.dll 2008-01-26 07:43 - 2007-09-30 20:33 - 00066856 _____ () C:\Program Files\HP\QuickPlay\Kernel\Common\MCEMediaStatus.dll 2013-09-23 17:48 - 2013-08-02 08:13 - 00170296 _____ () C:\Program Files\McAfee\MSK\mskoeplg.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\ProgramData\TEMP:373E1720 AlternateDataStreams: C:\ProgramData\TEMP  FC5A2B2==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver" ==================== Faulty Device Manager Devices ============= Name: 6TO4 Adapter Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: 6TO4 Adapter Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: 6TO4 Adapter Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Microsoft-6zu4-Adapter #11 Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898} Description: Microsoft-ISATAP-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898} Description: Microsoft-ISATAP-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898} Description: Microsoft-ISATAP-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898} Description: Microsoft-ISATAP-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898} Description: Microsoft-ISATAP-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898} Description: Microsoft-ISATAP-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898} Description: Microsoft-ISATAP-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: isatap.{BC254D9F-9D10-40A4-8773-37FB4F023F95} Description: Microsoft-ISATAP-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898} Description: Microsoft-ISATAP-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898} Description: Microsoft-ISATAP-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Teredo Tunneling Pseudo-Interface Description: Microsoft Tun-Miniportadapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunmp Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (10/18/2013 06:32:23 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005. Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {e00f0717-3415-44be-9b8d-dc72fd34dafa} Error: (10/18/2013 06:32:12 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005. Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {35e81631-13e1-48db-97fc-d5bc721bb18a} Generatorname: NPS VSS Writer Generatorinstanz-ID: {685a8cca-8019-428e-9ab1-6e0424c5395a} Error: (10/18/2013 06:00:04 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 94692 Error: (10/18/2013 06:00:04 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 94692 Error: (10/18/2013 06:00:04 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (10/18/2013 06:00:03 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 93678 Error: (10/18/2013 06:00:03 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 93678 Error: (10/18/2013 06:00:03 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (10/18/2013 06:00:02 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 92680 Error: (10/18/2013 06:00:02 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 92680 System errors: ============= Error: (10/18/2013 06:34:39 PM) (Source: Service Control Manager) (User: ) Description: Windows Update Error: (10/18/2013 06:32:15 PM) (Source: DCOM) (User: ) Description: {209500FC-6B45-4693-8871-6296C4843751} Error: (10/18/2013 06:26:08 PM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 18.10.2013 um 17:59:06 unerwartet heruntergefahren. Error: (10/18/2013 05:15:48 PM) (Source: DCOM) (User: ) Description: {209500FC-6B45-4693-8871-6296C4843751} Error: (10/18/2013 05:14:38 PM) (Source: Service Control Manager) (User: ) Description: McAfee Home Network Error: (10/18/2013 11:49:36 AM) (Source: DCOM) (User: ) Description: {209500FC-6B45-4693-8871-6296C4843751} Error: (10/18/2013 11:36:17 AM) (Source: DCOM) (User: ) Description: "C:\Program Files\McAfee\Supportability\MVT\MvtApp.exe" -Embedding740{D4583E73-8C3A-4850-A60F-71363527B0FB} Error: (10/18/2013 11:13:51 AM) (Source: Service Control Manager) (User: ) Description: Windows Update Error: (10/18/2013 11:10:40 AM) (Source: Service Control Manager) (User: ) Description: McAfee Anti-Malware Core150001Neustart des Diensts Error: (10/18/2013 11:10:21 AM) (Source: DCOM) (User: ) Description: {209500FC-6B45-4693-8871-6296C4843751} Microsoft Office Sessions: ========================= Error: (10/18/2013 06:32:23 PM) (Source: VSS)(User: ) Description: 0x80070005 Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {e00f0717-3415-44be-9b8d-dc72fd34dafa} Error: (10/18/2013 06:32:12 PM) (Source: VSS)(User: ) Description: 0x80070005 Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {35e81631-13e1-48db-97fc-d5bc721bb18a} Generatorname: NPS VSS Writer Generatorinstanz-ID: {685a8cca-8019-428e-9ab1-6e0424c5395a} Error: (10/18/2013 06:00:04 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 94692 Error: (10/18/2013 06:00:04 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledEvent 94692 Error: (10/18/2013 06:00:04 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (10/18/2013 06:00:03 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 93678 Error: (10/18/2013 06:00:03 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledEvent 93678 Error: (10/18/2013 06:00:03 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (10/18/2013 06:00:02 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 92680 Error: (10/18/2013 06:00:02 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledEvent 92680 CodeIntegrity Errors: =================================== Date: 2013-08-20 11:43:09.797 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-20 11:43:09.794 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-20 11:42:47.603 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-20 11:42:47.225 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-04-04 10:41:21.231 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\F-Secure\FSAUA\guts.sp.f-secure.com\content\fsav_1000_bin\1361882004\upd_fshs32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-04-04 10:41:20.815 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\F-Secure\FSAUA\guts.sp.f-secure.com\content\fsav_1000_bin\1361882004\upd_fshs32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-04-04 10:41:20.332 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\F-Secure\FSAUA\guts.sp.f-secure.com\content\fsav_1000_bin\1361882004\upd_fshs32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-04-04 10:41:19.852 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\F-Secure\FSAUA\guts.sp.f-secure.com\content\fsav_1000_bin\1361882004\upd_fshs32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-27 20:34:05.771 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\F-Secure\FSAUA\guts.sp.f-secure.com\content\fsav_1000_bin\1361882004\upd_fshs32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-27 20:34:05.385 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\F-Secure\FSAUA\guts.sp.f-secure.com\content\fsav_1000_bin\1361882004\upd_fshs32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 75% Total physical RAM: 2037.27 MB Available physical RAM: 507.14 MB Total Pagefile: 4311.79 MB Available Pagefile: 2495.48 MB Total Virtual: 2047.88 MB Available Virtual: 1903.22 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:221.48 GB) (Free:75.99 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (PRESARIO_RP) (Fixed) (Total:10.81 GB) (Free:1.18 GB) NTFS ==>[System with boot components (obtained from reading drive)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 233 GB) (Disk ID: 626A845F) Partition 1: (Active) - (Size=221 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=11 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by ruthdoberstein at 2013-10-18 19:15:02
Running from C:\Users\ruthdoberstein\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}
==================== Installed Programs ======================
32 Bit HP CIO Components Installer (Version: 3.1.1)
6000E609_eDocs (Version: 1.00.0000)
6000E609_Help (Version: 1.00.0000)
6000E609a (Version: 50.0.165.000)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Digital Editions
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Adobe Shockwave Player (Version: 10.2.0.023)
Adobe Shockwave Player 11 (Version: 11)
Adobe SVG Viewer 3.0 (Version: 3.0)
Amazon Kindle
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
AstroWorld 2002 Prime Edition (Version: 7.x)
Bonjour (Version: 3.0.0.10)
BPDSoftware (Version: 50.0.165.000)
BPDSoftware_Ini (Version: 1.00.0000)
BufferChm (Version: 120.0.194.000)
Canon CanoScan Toolbox 5.0
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.0.4)
Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9)
Canon MOV Decoder (Version: 1.3.0.14)
Canon MOV Encoder (Version: 1.1.0.18)
Canon MovieEdit Task for ZoomBrowser EX (Version: 3.1.0.27)
Canon Utilities CameraWindow (Version: 7.2.0.2)
Canon Utilities CameraWindow DC (Version: 7.4.0.9)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.5.0.3)
Canon Utilities MyCamera (Version: 7.2.0.4)
Canon Utilities MyCamera DC (Version: 7.2.0.5)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.8.0.1)
Canon Utilities ZoomBrowser EX (Version: 6.3.0.7)
Canon ZoomBrowser EX Memory Card Utility (Version: 1.2.2.11)
CanoScan LiDE 70
CCleaner (Version: 4.06)
Client for Google Translate (Version: 6.0.612)
Conexant HD Audio (Version: 4.42.0.0)
CyberLink YouCam (Version: 1.0.1005)
DeviceDiscovery (Version: 120.0.194.000)
Die Sims™ Lebensgeschichten (Version: 1.00.0000)
Dropbox (HKCU Version: 2.0.22)
DVD Suite (Version: 5.5.1019)
DVD Video Soft Toolbar (Version: 1.0.0.12)
EA Link (Version: 3.1.1.4)
ElsterFormular 2008/2009 (Version: 10.2.1.0)
ESU for Microsoft Vista (Version: 2.0.11.1)
Family Toolbar (Version: 1.0.4)
FLV Player 2.0 (build 25) (Version: 2.0 (build 25))
FlvPlayer (Version: ${VERSION})
Free Studio version 5.3.3
Free System Utilities (Version: 1.1.3.0)
Free SystemUtilities (Version: 1.1.3.0)
Free YouTube to MP3 Converter version 3.10.15.1228
GelbeSeiten Für Berlin 2009
Google Chrome (Version: 30.0.1599.69)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Update Helper (Version: 1.3.21.165)
GPBaseService2 (Version: 130.0.371.000)
HDAUDIO Soft Data Fax Modem with SmartCP
Hewlett-Packard Active Check (Version: 1.1.11.0)
Hewlett-Packard Asset Agent for Health Check (Version: 2.0.62.5)
HP Active Support Library (Version: 2.3.0.2)
HP Customer Experience Enhancements (Version: 5.4.0.2430)
HP Customer Participation Program 12.0 (Version: 12.0)
HP Doc Viewer (Version: 1.02.0001)
HP DVD Play 3.6
HP Easy Setup - Frontend (Version: 5.4.0.2430)
HP Help and Support (Version: 1.5.1)
HP Imaging Device Functions 12.0 (Version: 12.0)
HP Officejet 6000 E609 Series (Version: 12.0)
HP Quick Launch Buttons 6.30 E2 (Version: 6.30 E2)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 13.0 (Version: 13.0)
HP Total Care Advisor (Version: 1.4.19.2433)
HP Update (Version: 5.002.007.004)
HP User Guides 0092 (Version: 1.02.0000)
HP Wireless Assistant (Version: 3.00 H3)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 120.0.194.000)
iCloud (Version: 1.1.0.40)
Intel(R) Graphics Media Accelerator Driver
Intel(R) Matrix Storage Manager
Intel(R) TV Wizard
iTunes (Version: 11.0.4.4)
Java 7 Update 7 (Version: 7.0.70)
Java Auto Updater (Version: 2.1.9.0)
LabelPrint (Version: 2.20.2223)
MarketResearch (Version: 120.0.226.000)
McAfee Online Backup
McAfee Online Backup (Version: 1.16.4.0)
McAfee Security Scan Plus (Version: 3.8.130.8)
McAfee Total Protection (Version: 12.8.856)
McAfee Virtual Technician (Version: 7.1.0.2483)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (Version: 9.0.21022.218)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Works (Version: 9.7.0621)
MobileMe Control Panel (Version: 3.1.8.0)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSCU for Microsoft Vista (Version: 1.0.1.9)
MSVCSetup (Version: 1.00.0000)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
My HP Games (Version: HPCMPQ1902)
myBabylon English Toolbar (Version: 5.7.2.2)
MyHeritage Family Tree Builder (Version: 7.0.0.7117)
NetWaiting (Version: 2.5.48)
Network (Version: 120.0.194.000)
OpenOffice 4.0.0 (Version: 4.00.9702)
Picasa 3 (Version: 3.9)
Power2Go (Version: 5.6.3423)
PowerDirector (Version: 6.5.2223)
Presto! PageManager 7.15.13
ProductContext (Version: 50.0.165.000)
QuickTime (Version: 7.74.80.86)
Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista (Version: 1.00.0000)
Realtek USB 2.0 Card Reader (Version: )
Safari (Version: 5.34.57.2)
Shared C Run-time for x86 (Version: 10.0.0)
Shop for HP Supplies (Version: 12)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.6 (Version: 6.6.106)
SmartWebPrinting (Version: 140.0.186.000)
SolutionCenter (Version: 130.0.373.000)
Status (Version: 120.0.194.000)
Tele Columbus Startplattform (Version: 1.62.366.0)
Toolbox (Version: 120.0.194.000)
Touch Pad Driver
TrayApp (Version: 120.0.194.000)
Uninstall FamilySearch Indexing
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
VLC media player 2.1.0 (Version: 2.1.0)
WEB.DE Club SmartFax (Version: 2.00.223)
WEB.DE Internet Explorer Addon (Version: 1.0.1.0)
WEB.DE MailCheck für Internet Explorer (Version: 2.3.0.2)
WEB.DE Softwareaktualisierung (Version: 3.0.0.54)
WebReg (Version: 120.0.194.000)
Windows Live Anmelde-Assistent (Version: 5.000.818.6)
Windows Live installer (Version: 12.0.1471.1025)
Windows Live Mail (Version: 12.0.1606.1023)
XSManager (Version: 3.0)
==================== Restore Points =========================
21-09-2013 09:32:07 Removed Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
23-09-2013 08:34:51 Windows Update
23-09-2013 12:31:04 Removed Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
23-09-2013 12:34:28 Removed QuickShare
23-09-2013 12:36:06 Removed QuickShare
23-09-2013 15:11:40 Removed Avira SearchFree Toolbar
23-09-2013 15:13:59 Removed Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
28-09-2013 18:51:57 RegClean Pro Sa, Sep 28, 13 20:51
29-09-2013 18:59:50 Wiederherstellungsvorgang
29-09-2013 19:45:42 Windows Update
29-09-2013 19:49:50 Wiederherstellungsvorgang
03-10-2013 09:56:38 Windows Update
09-10-2013 20:17:10 Windows Update
09-10-2013 22:26:22 Windows Update
11-10-2013 09:31:51 McAfee Vulnerability Scanner
11-10-2013 16:48:12 Free System Utilities
11-10-2013 17:13:54 Free System Utilities 11.10.2013 19:13:51
13-10-2013 18:47:43 Geplanter Prüfpunkt
15-10-2013 11:17:11 Windows Update
16-10-2013 09:14:12 Wiederherstellungsvorgang
16-10-2013 09:46:33 Windows Update
16-10-2013 09:58:29 Wiederherstellungsvorgang
16-10-2013 10:33:08 Windows Update
17-10-2013 21:12:55 Free System Utilities
17-10-2013 21:41:53 Wiederherstellungsvorgang
17-10-2013 22:25:52 Windows Update
==================== Hosts content: ==========================
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {025E9354-D9C2-4287-B657-A24417CD6649} - System32\Tasks\1und1 Konfiguration => C:\ProgramData\1und1InternetExplorerAddon\ConfigTask.exe [2011-04-19] (1und1 Mail und Media GmbH)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3A969793-2BBB-410A-9433-51D9FCBEF40B} - System32\Tasks\{4ADBA9F3-E4C5-4880-8632-54245E0992D6} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.6.59.106/de/eula
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3D1F5FA4-A292-470C-992A-41B19956743D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {43AAAB78-D342-49F6-B275-B67895BC3EF3} - System32\Tasks\{32C661E7-A363-4757-B6FD-CBA25F88732E} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.6.59.106/de/eula
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {4AC4E24C-198F-4610-960F-455E538A8B60} - System32\Tasks\{5529B128-F120-4084-BEDE-B84933EBDC11} => C:\Program Files\Skype\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.)
Task: {4B05A32C-4CCA-4E81-9185-888486C79BA3} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-10-11] ()
Task: {4D046017-1B0E-4755-8E88-DFA399EA1D53} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-12] (Adobe Systems Incorporated)
Task: {5EA0BDEF-5156-4A33-B88A-1C402B53EE50} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd)
Task: {7F5ED5E6-0335-48DF-8CCC-2A5D095CE4EE} - System32\Tasks\{571F2AEB-FDA2-40BE-9C05-354F2F13B7E3} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.6.59.106/de/eula
Task: {92DEF4A3-3206-4DED-932A-8C0470CA4C86} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2013-05-28] (1&1 Mail & Media GmbH)
Task: {935915B8-BB2D-4321-9C57-FF23060A0F4B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2008-11-11] (Google Inc.)
Task: {C0CAE692-DE09-402E-876A-92E44D633B14} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-10-09] ()
Task: {D0139CEB-C5DC-4AB8-BF96-8478903A350B} - System32\Tasks\Freemium1ClickMaint => C:\Users\ruthdoberstein\Desktop\1Click.exe
Task: {D446E9B9-53C2-4DD0-84DF-700E6E991BFA} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {DD7D8E26-0422-42D3-9323-2D24DAADB191} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2008-11-11] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {F504398B-D13C-4873-9273-B5FC0D20708C} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - ruthdoberstein => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2007-08-20 14:10 - 2007-08-20 14:10 - 00249856 _____ () C:\Windows\system32\igfxTMM.dll
2013-01-28 14:08 - 2013-01-28 14:08 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-01-28 14:08 - 2013-01-28 14:08 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2006-01-08 15:53 - 2006-01-08 15:53 - 00005120 _____ () C:\Windows\system32\hash2.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\ruthdoberstein\AppData\Roaming\Dropbox\bin\libcef.dll
2008-01-26 07:43 - 2007-09-30 20:33 - 00066856 _____ () C:\Program Files\HP\QuickPlay\Kernel\Common\MCEMediaStatus.dll
2013-09-23 17:48 - 2013-08-02 08:13 - 00170296 _____ () C:\Program Files\McAfee\MSK\mskoeplg.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
==================== Faulty Device Manager Devices =============
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Microsoft-6zu4-Adapter #11
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: isatap.{BC254D9F-9D10-40A4-8773-37FB4F023F95}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Tun-Miniportadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunmp
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/18/2013 06:32:23 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {e00f0717-3415-44be-9b8d-dc72fd34dafa}
Error: (10/18/2013 06:32:12 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {35e81631-13e1-48db-97fc-d5bc721bb18a}
Generatorname: NPS VSS Writer
Generatorinstanz-ID: {685a8cca-8019-428e-9ab1-6e0424c5395a}
Error: (10/18/2013 06:00:04 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 94692
Error: (10/18/2013 06:00:04 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 94692
Error: (10/18/2013 06:00:04 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (10/18/2013 06:00:03 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 93678
Error: (10/18/2013 06:00:03 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 93678
Error: (10/18/2013 06:00:03 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (10/18/2013 06:00:02 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 92680
Error: (10/18/2013 06:00:02 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 92680
System errors:
=============
Error: (10/18/2013 06:34:39 PM) (Source: Service Control Manager) (User: )
Description: Windows Update
Error: (10/18/2013 06:32:15 PM) (Source: DCOM) (User: )
Description: {209500FC-6B45-4693-8871-6296C4843751}
Error: (10/18/2013 06:26:08 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 18.10.2013 um 17:59:06 unerwartet heruntergefahren.
Error: (10/18/2013 05:15:48 PM) (Source: DCOM) (User: )
Description: {209500FC-6B45-4693-8871-6296C4843751}
Error: (10/18/2013 05:14:38 PM) (Source: Service Control Manager) (User: )
Description: McAfee Home Network
Error: (10/18/2013 11:49:36 AM) (Source: DCOM) (User: )
Description: {209500FC-6B45-4693-8871-6296C4843751}
Error: (10/18/2013 11:36:17 AM) (Source: DCOM) (User: )
Description: "C:\Program Files\McAfee\Supportability\MVT\MvtApp.exe" -Embedding740{D4583E73-8C3A-4850-A60F-71363527B0FB}
Error: (10/18/2013 11:13:51 AM) (Source: Service Control Manager) (User: )
Description: Windows Update
Error: (10/18/2013 11:10:40 AM) (Source: Service Control Manager) (User: )
Description: McAfee Anti-Malware Core150001Neustart des Diensts
Error: (10/18/2013 11:10:21 AM) (Source: DCOM) (User: )
Description: {209500FC-6B45-4693-8871-6296C4843751}
Microsoft Office Sessions:
=========================
Error: (10/18/2013 06:32:23 PM) (Source: VSS)(User: )
Description: 0x80070005
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {e00f0717-3415-44be-9b8d-dc72fd34dafa}
Error: (10/18/2013 06:32:12 PM) (Source: VSS)(User: )
Description: 0x80070005
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {35e81631-13e1-48db-97fc-d5bc721bb18a}
Generatorname: NPS VSS Writer
Generatorinstanz-ID: {685a8cca-8019-428e-9ab1-6e0424c5395a}
Error: (10/18/2013 06:00:04 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 94692
Error: (10/18/2013 06:00:04 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 94692
Error: (10/18/2013 06:00:04 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (10/18/2013 06:00:03 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 93678
Error: (10/18/2013 06:00:03 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 93678
Error: (10/18/2013 06:00:03 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (10/18/2013 06:00:02 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 92680
Error: (10/18/2013 06:00:02 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 92680
CodeIntegrity Errors:
===================================
Date: 2013-08-20 11:43:09.797
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-20 11:43:09.794
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-20 11:42:47.603
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-20 11:42:47.225
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-04 10:41:21.231
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\F-Secure\FSAUA\guts.sp.f-secure.com\content\fsav_1000_bin\1361882004\upd_fshs32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-04 10:41:20.815
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\F-Secure\FSAUA\guts.sp.f-secure.com\content\fsav_1000_bin\1361882004\upd_fshs32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-04 10:41:20.332
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\F-Secure\FSAUA\guts.sp.f-secure.com\content\fsav_1000_bin\1361882004\upd_fshs32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-04 10:41:19.852
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\F-Secure\FSAUA\guts.sp.f-secure.com\content\fsav_1000_bin\1361882004\upd_fshs32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-02-27 20:34:05.771
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\F-Secure\FSAUA\guts.sp.f-secure.com\content\fsav_1000_bin\1361882004\upd_fshs32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-02-27 20:34:05.385
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\F-Secure\FSAUA\guts.sp.f-secure.com\content\fsav_1000_bin\1361882004\upd_fshs32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 75%
Total physical RAM: 2037.27 MB
Available physical RAM: 507.14 MB
Total Pagefile: 4311.79 MB
Available Pagefile: 2495.48 MB
Total Virtual: 2047.88 MB
Available Virtual: 1903.22 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:221.48 GB) (Free:75.99 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (PRESARIO_RP) (Fixed) (Total:10.81 GB) (Free:1.18 GB) NTFS ==>[System with boot components (obtained from reading drive)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 626A845F)
Partition 1: (Active) - (Size=221 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=11 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
20.10.2013, 11:50
| #4 |
| /// TB-Ausbilder | Hilfe bei trojaner Software Updater Ui.exe Ok. Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Starte noch einmal FRST.
__________________ cheers, Leo |
|
20.10.2013, 23:17
| #5 |
| | Hilfe bei trojaner Software Updater Ui.exe AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.009 - Bericht erstellt am 20/10/2013 um 23:31:50
# Updated 19/10/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : ruthdoberstein - RUTH-PC
# Gestartet von : C:\Users\ruthdoberstein\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Users\RUTHDO~1\AppData\Local\Temp\eIntaller
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\Doko-Toolbar
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\dvdvideosofttoolbar
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\iac
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\searchgol
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\searchquband
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\searchresultstb
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\myBabylon_English
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\OCS
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Windows Net Data
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Yontoo
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\dvdvideosofttoolbar
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\firefox@whilokii.net
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Public\Desktop\Open It!.lnk
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Datei Gelöscht : C:\Windows\system32\conduitEngine.tmp
Datei Gelöscht : C:\Windows\system32\roboot.exe
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\invalidprefs.js
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\searchplugins\dokotoolbar.xml
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\searchplugins\iminent.xml
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\searchplugins\my-web-search.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\searchplugins\searchgol.xml
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
Datei Gelöscht : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
Datei Gelöscht : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
Datei Gelöscht : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
Datei Gelöscht : C:\Windows\System32\Tasks\BonanzaDealsUpdate
Datei Gelöscht : C:\Windows\Tasks\digitalsite.job
Datei Gelöscht : C:\Windows\System32\Tasks\digitalsite
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater Ui
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineCore
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4BE1481-4A99-4572-8B65-1089D7B7C9D5}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C4BE1481-4A99-4572-8B65-1089D7B7C9D5}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineUA
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4EC143DD-3F3F-43A0-8BB2-2ADC0DEDB81E}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4EC143DD-3F3F-43A0-8BB2-2ADC0DEDB81E}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsUpdate
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7F60482-2F6D-4049-A112-6C6FA7F0B0BF}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E7F60482-2F6D-4049-A112-6C6FA7F0B0BF}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\digitalsite
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A20AA81-6E32-410B-B960-3956F390FA5B}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0A20AA81-6E32-410B-B960-3956F390FA5B}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater Ui
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B05A32C-4CCA-4E81-9185-888486C79BA3}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4B05A32C-4CCA-4E81-9185-888486C79BA3}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0CAE692-DE09-402E-876A-92E44D633B14}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C0CAE692-DE09-402E-876A-92E44D633B14}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
Schlüssel Gelöscht : HKLM\SOFTWARE\5828c8bbc3fe443
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD8812D4-E5B8-41C6-94D4-59872A484BF1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3F7315B1-7328-4B8B-B029-B43198E75C53}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD8812D4-E5B8-41C6-94D4-59872A484BF1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC7E25D7-4681-46A3-AF5A-9A1B865783ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD8812D4-E5B8-41C6-94D4-59872A484BF1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F7315B1-7328-4B8B-B029-B43198E75C53}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD8812D4-E5B8-41C6-94D4-59872A484BF1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3F7315B1-7328-4B8B-B029-B43198E75C53}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CD8812D4-E5B8-41C6-94D4-59872A484BF1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{24B6F30B-D7DF-40AF-99C7-4E9E16FDCD1A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8738213C-6C7F-4C5A-A62F-39E8825565A4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CD10120B-C165-4F8D-8C74-639629E238FF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CD8812D4-E5B8-41C6-94D4-59872A484BF1}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{41564952-412D-5637-00A7-7A786E7484D7}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\Whilokii
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\HappyLyrics
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\myBabylon_English
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\iLividSRTB
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\Whilokii
Schlüssel Gelöscht : HKLM\Software\myBabylon_English
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\myBabylon_English Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bonanza Deals
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OpenIt Open It!
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Whilokii
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\myBabylon_English Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16514
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1414aea5ace4e7cdda83c912bb3bbb7e");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "34bb8382000000000000001cbf88eaba");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15975");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.623:23:16");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=240913_91213&tsp=5018");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://search.iminent.com/?ref=toolbarm#q=");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "eb9287f0-aef0-4786-92d8-5421e1b08dde");
-\\ Google Chrome v30.0.1599.101
[ Datei : C:\Users\ruthdoberstein\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup
Gelöscht : search_url
Gelöscht : keyword
*************************
AdwCleaner[R0].txt - [40321 octets] - [20/10/2013 23:14:00]
AdwCleaner[R1].txt - [38444 octets] - [20/10/2013 23:30:41]
AdwCleaner[S0].txt - [2366 octets] - [20/10/2013 23:17:06]
AdwCleaner[S1].txt - [37884 octets] - [20/10/2013 23:31:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [37945 octets] ##########
AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.009 - Bericht erstellt am 20/10/2013 um 23:31:50
# Updated 19/10/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : ruthdoberstein - RUTH-PC
# Gestartet von : C:\Users\ruthdoberstein\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Users\RUTHDO~1\AppData\Local\Temp\eIntaller
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\Doko-Toolbar
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\dvdvideosofttoolbar
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\iac
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\searchgol
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\searchquband
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\searchresultstb
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\LocalLow\myBabylon_English
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\OCS
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Windows Net Data
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Yontoo
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\dvdvideosofttoolbar
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\firefox@whilokii.net
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Ordner Gelöscht : C:\Users\ruthdoberstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Public\Desktop\Open It!.lnk
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Datei Gelöscht : C:\Windows\system32\conduitEngine.tmp
Datei Gelöscht : C:\Windows\system32\roboot.exe
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\invalidprefs.js
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\searchplugins\dokotoolbar.xml
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\searchplugins\iminent.xml
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\searchplugins\my-web-search.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\searchplugins\searchgol.xml
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Users\ruthdoberstein\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
Datei Gelöscht : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
Datei Gelöscht : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
Datei Gelöscht : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
Datei Gelöscht : C:\Windows\System32\Tasks\BonanzaDealsUpdate
Datei Gelöscht : C:\Windows\Tasks\digitalsite.job
Datei Gelöscht : C:\Windows\System32\Tasks\digitalsite
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater Ui
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineCore
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4BE1481-4A99-4572-8B65-1089D7B7C9D5}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C4BE1481-4A99-4572-8B65-1089D7B7C9D5}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineUA
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4EC143DD-3F3F-43A0-8BB2-2ADC0DEDB81E}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4EC143DD-3F3F-43A0-8BB2-2ADC0DEDB81E}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsUpdate
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7F60482-2F6D-4049-A112-6C6FA7F0B0BF}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E7F60482-2F6D-4049-A112-6C6FA7F0B0BF}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\digitalsite
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A20AA81-6E32-410B-B960-3956F390FA5B}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0A20AA81-6E32-410B-B960-3956F390FA5B}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater Ui
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B05A32C-4CCA-4E81-9185-888486C79BA3}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4B05A32C-4CCA-4E81-9185-888486C79BA3}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0CAE692-DE09-402E-876A-92E44D633B14}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C0CAE692-DE09-402E-876A-92E44D633B14}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
Schlüssel Gelöscht : HKLM\SOFTWARE\5828c8bbc3fe443
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD8812D4-E5B8-41C6-94D4-59872A484BF1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3F7315B1-7328-4B8B-B029-B43198E75C53}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD8812D4-E5B8-41C6-94D4-59872A484BF1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC7E25D7-4681-46A3-AF5A-9A1B865783ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD8812D4-E5B8-41C6-94D4-59872A484BF1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F7315B1-7328-4B8B-B029-B43198E75C53}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD8812D4-E5B8-41C6-94D4-59872A484BF1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3F7315B1-7328-4B8B-B029-B43198E75C53}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CD8812D4-E5B8-41C6-94D4-59872A484BF1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{24B6F30B-D7DF-40AF-99C7-4E9E16FDCD1A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8738213C-6C7F-4C5A-A62F-39E8825565A4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CD10120B-C165-4F8D-8C74-639629E238FF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CD8812D4-E5B8-41C6-94D4-59872A484BF1}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{41564952-412D-5637-00A7-7A786E7484D7}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\Whilokii
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\HappyLyrics
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\myBabylon_English
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\iLividSRTB
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\Whilokii
Schlüssel Gelöscht : HKLM\Software\myBabylon_English
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\myBabylon_English Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bonanza Deals
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OpenIt Open It!
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Whilokii
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\myBabylon_English Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16514
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1414aea5ace4e7cdda83c912bb3bbb7e");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "34bb8382000000000000001cbf88eaba");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15975");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.623:23:16");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=240913_91213&tsp=5018");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://search.iminent.com/?ref=toolbarm#q=");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "eb9287f0-aef0-4786-92d8-5421e1b08dde");
-\\ Google Chrome v30.0.1599.101
[ Datei : C:\Users\ruthdoberstein\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup
Gelöscht : search_url
Gelöscht : keyword
*************************
AdwCleaner[R0].txt - [40321 octets] - [20/10/2013 23:14:00]
AdwCleaner[R1].txt - [38444 octets] - [20/10/2013 23:30:41]
AdwCleaner[S0].txt - [2366 octets] - [20/10/2013 23:17:06]
AdwCleaner[S1].txt - [37884 octets] - [20/10/2013 23:31:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [37945 octets] ##########
|
|
20.10.2013, 23:32
| #6 |
| | Hilfe bei trojaner Software Updater Ui.exeFRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
Ran by ruthdoberstein (administrator) on RUTH-PC on 20-10-2013 23:57:22
Running from C:\Users\ruthdoberstein\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(F-Secure Corporation) C:\Program Files\Tele Columbus\fshoster32.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Windows\system32\mfevtps.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
() C:\Program Files\XSManager\WTGService.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(4G Systems GmbH & Co. KG) C:\Windows\service4g.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
(Microsoft Corporation) C:\Windows\system32\iashost.exe
(4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(MyHeritage) C:\MyHeritage\Bin\FTBCheckUpdates.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(1und1 Mail und Media GmbH) C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Alexey ILJIN) C:\Program Files\Translate Client\translateclient.exe
(Dropbox, Inc.) C:\Users\ruthdoberstein\AppData\Roaming\Dropbox\bin\Dropbox.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(McAfee, Inc.) C:\Program Files\McAfee Online Backup\MOBKbackup.exe
(McAfee, Inc.) C:\Program Files\McAfee Online Backup\MOBKbackup.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe
(McAfee, Inc.) C:\Program Files\McAfee\MAT\McPvTray.exe
(Microsoft Corporation) C:\Program Files\Windows Mail\WinMail.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Family Tree Builder Update] - C:\MyHeritage\Bin\FTBCheckUpdates.exe [2528256 2013-07-03] (MyHeritage)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [mcpltui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [516912 2013-09-24] (McAfee, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [MailCheck IE Broker] - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1766464 2013-10-17] (1und1 Mail und Media GmbH)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-10-31] (Google Inc.)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
MountPoints2: {4994b7e8-a8ae-11e1-8962-001b38ea5408} - F:\autorun.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2007-10-01] (Hewlett-Packard)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2007-10-01] (Hewlett-Packard)
Startup: C:\Users\ruthdoberstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\ruthdoberstein\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = GMX Suche - die Suchmaschine
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = GMX Suche - die Suchmaschine
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MyHeritage.com Search
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
URLSearchHook: (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - No File
URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll ()
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {6FBE52D7-3A16-453C-BB1E-F89FC601D171} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM - {9EAA0772-3B5B-48ED-9DE7-A223C351109E} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKLM - {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=CLas7afkmLcCFZQZtAodsi4APg&ptb=4F5EDDA8-0AB2-4BBE-8361-B3391387CF3C&ind=2013051514&n=77fcba7a&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {09038620-190C-402B-A92F-18864E6AB22F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {31EB2C5F-7C93-40AA-B19F-9ED948A4872B} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {40064957-18EB-412d-9146-3F57E8D92EEC} URL = hxxp://go.web.de/br/ie9_search_pic/?su={searchTerms}
SearchScopes: HKCU - {5A817CF6-92D5-4DE5-AC38-82DF8A73EF28} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6ADC7C2B-4971-4535-BEF6-3B97AA5A9556} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297969&CUI=UN25258057513608250&UM=1
SearchScopes: HKCU - {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6FBE52D7-3A16-453C-BB1E-F89FC601D171} URL =
SearchScopes: HKCU - {8D27B32E-89EE-460e-82D2-5FC354078EAD} URL = hxxp://go.web.de/br/ie9_search_produkte/?su={searchTerms}
SearchScopes: HKCU - {8D58F339-2105-4775-9FD0-475ED3720024} URL = hxxp://avira.search.ask.com/web?p2=%5EB0Q%5EYYYYYY%5EZF%5EDE&gct=&itbv=12.4.0.1130&o=APN11074&tpid=AVIRA-V7&apn_uid=AB6DF312-A37E-487F-8937-E2F11C2C3BFB&apn_ptnrs=%5EB0Q&apn_dtid=%5EYYYYYY%5EZF%5EDE&apn_dbr=ie_9.0.8112.16506&doi=2013-09-21&trgb=ALL&q={searchTerms}&psv=
SearchScopes: HKCU - {9EAA0772-3B5B-48ED-9DE7-A223C351109E} URL =
SearchScopes: HKCU - {A01D7FC1-24B5-4448-B92B-C5B04AAB044D} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKCU - {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=CLas7afkmLcCFZQZtAodsi4APg&ptb=4F5EDDA8-0AB2-4BBE-8361-B3391387CF3C&ind=2013051514&n=77fcba7a&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {DCE59F23-A446-45a5-9459-E68FDC0DE38D} URL = hxxp://go.web.de/br/ie9_search_maps/?su={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MHTBPos00 Class - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll ()
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\ProgramData\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: CMySite Class - {D62EC836-BF1E-4CAC-81BE-FB9179835D8E} - C:\Program Files\Family Toolbar\mhxpcomi.dll ()
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKLM - No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU - No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} hxxp://www.myheritage.com/Genoogle/Components/ActiveX/SearchEngineQuery.dll
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - C:\Program Files\Family Toolbar\mhxpcomi.dll ()
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~1\mcafee\msc\mcsniepl.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: user_pref("browser.startup.homepage", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Program Files\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin: @mcafee.com/MVT - C:\Program Files\McAfee\Supportability\MVT\NPMVTPlugin.dll (McAfee, Inc.)
FF Plugin: @mcafee.com/SAFFPlugin - C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Yahoo! Toolbar - C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(23)
FF Extension: firefox - C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\firefox@whilokii.net.xpi
FF Extension: toolbar - C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "urls_to_restore_on_startup": [
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\29.0.1547.76\pdf.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Users\ruthdoberstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.60.126.1_0\McChPlg.dll No File
CHR Plugin: (Windows Genuine Advantage) - C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (NPCIG.dll) - C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (MindSpark Toolbar Platform Plugin Stub) - C:\Program Files\InboxAce_1g\bar\1.bin\NP1gStub.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll No File
CHR Plugin: (Picasa) - C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (McAfee SecurityCenter) - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (SiteAdvisor) - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.6.2.1341_1
CHR Extension: () - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab\background.html
CHR Extension: (Whilokii) - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaimhpklononapfjngelgdokckfjekfc\1.0.0
CHR Extension: (Skype Click to Call) - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx
CHR HKLM\...\Chrome\Extension: [iaimhpklononapfjngelgdokckfjekfc] - C:\Program Files\Whilokii\iaimhpklononapfjngelgdokckfjekfc.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
========================== Services (Whitelisted) =================
S3 Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [110592 2007-03-05] (Hewlett-Packard Development Company, L.P.)
R2 fshoster; C:\Program Files\Tele Columbus\fshoster32.exe [167632 2012-08-27] (F-Secure Corporation)
S2 gupdate1c943fc37535d74; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2008-11-11] (Google Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [145088 2013-09-24] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [471592 2013-08-02] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [638976 2013-09-20] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [169320 2013-09-24] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [172416 2013-09-24] (McAfee, Inc.)
R2 MOBKbackup; C:\Program Files\McAfee Online Backup\MOBKbackup.exe [229688 2010-04-13] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-01-09] ()
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
R2 WTGService; C:\Program Files\XSManager\WTGService.exe [327392 2011-03-30] ()
R2 XS Stick Service; C:\Windows\service4g.exe [145064 2011-03-30] (4G Systems GmbH & Co. KG)
==================== Drivers (Whitelisted) ====================
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [60920 2013-09-24] (McAfee, Inc.)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2012-06-04] (Mobile Connector)
S3 HdAudAddService; C:\Windows\System32\drivers\CHDART.sys [176640 2007-10-11] (Conexant Systems Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [147912 2013-09-23] (McAfee, Inc.)
R2 McPvDrv; C:\Windows\system32\drivers\McPvDrv.sys [66296 2013-09-09] (McAfee, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [133928 2013-09-24] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [235488 2013-09-24] (McAfee, Inc.)
S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [65928 2013-09-24] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [365256 2013-09-24] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [571608 2013-09-24] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [301248 2013-09-20] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [80656 2013-09-20] (McAfee, Inc.)
R1 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [213200 2013-09-24] (McAfee, Inc.)
R1 MOBKFilter; C:\Windows\System32\DRIVERS\MOBK.sys [54776 2010-04-13] (Mozy, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
U1 eabfiltr;
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-20 23:54 - 2013-10-20 23:57 - 01087515 _____ (Farbar) C:\Users\ruthdoberstein\Downloads\FRST.exe
2013-10-20 23:39 - 2013-10-20 23:39 - 00000000 ____D C:\Program Files\WEB.DE MailCheck
2013-10-20 23:13 - 2013-10-20 23:32 - 00000000 ____D C:\AdwCleaner
2013-10-20 23:10 - 2013-10-20 23:10 - 00000000 ____D C:\ProgramData\UUdb
2013-10-20 23:09 - 2013-10-20 23:09 - 01056666 _____ C:\Users\ruthdoberstein\Downloads\adwcleaner.exe
2013-10-20 22:34 - 2013-10-20 22:34 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\0D0S1L2Z1P1B
2013-10-20 22:31 - 2013-10-20 22:31 - 00016307 _____ C:\Users\ruthdoberstein\Documents\AdCleamer.odt
2013-10-20 22:27 - 2013-10-20 22:27 - 00752296 _____ C:\Users\ruthdoberstein\Downloads\ZipExtractorSetup.exe
2013-10-18 19:32 - 2013-10-18 19:32 - 00056086 _____ C:\Users\ruthdoberstein\Documents\FRST.txt
2013-10-18 19:31 - 2013-10-18 19:31 - 00030048 _____ C:\Users\ruthdoberstein\Documents\Addition.txt
2013-10-18 19:15 - 2013-10-18 19:18 - 00030048 _____ C:\Users\ruthdoberstein\Downloads\Addition.txt
2013-10-18 19:08 - 2013-10-18 19:08 - 00000000 ____D C:\FRST
2013-10-18 11:27 - 2013-10-18 11:27 - 00578640 _____ (McAfee, Inc.) C:\Users\ruthdoberstein\Downloads\MVTInstaller.exe
2013-10-18 11:05 - 2013-10-20 22:54 - 00004286 _____ C:\Windows\PFRO.log
2013-10-18 00:54 - 2013-09-23 13:48 - 00147912 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\HipShieldK.sys
2013-10-17 22:48 - 2013-10-17 22:59 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Mipony
2013-10-11 19:01 - 2013-10-11 19:01 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\Freemium
2013-10-11 18:50 - 2013-10-17 23:52 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-10-11 18:50 - 2013-10-17 23:52 - 00000000 ____D C:\Program Files\Covus Freemium
2013-10-11 18:49 - 2013-10-17 23:52 - 00000000 ____D C:\ProgramData\Package Cache
2013-10-11 18:47 - 2013-10-17 23:52 - 00000000 ____D C:\Program Files\Plus-HD-3.8
2013-10-11 18:40 - 2013-10-11 18:41 - 00444408 _____ C:\Users\ruthdoberstein\Downloads\free-system-utilities-DE.exe
2013-10-10 13:49 - 2013-10-10 13:49 - 00013253 _____ C:\Users\ruthdoberstein\Documents\DB Kündigung.odt
2013-10-10 00:42 - 2013-10-10 00:47 - 00000000 ____D C:\43cad2866f7ad2b954d5405c
2013-10-10 00:38 - 2013-09-22 12:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-10 00:38 - 2013-09-22 12:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-10 00:38 - 2013-09-22 12:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-10 00:38 - 2013-09-22 12:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-10-10 00:38 - 2013-09-22 12:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-10 00:38 - 2013-09-22 12:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-10 00:38 - 2013-09-22 12:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-10 00:38 - 2013-09-22 12:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-10 00:38 - 2013-09-22 12:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-10-10 00:38 - 2013-09-22 12:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-10 00:38 - 2013-09-22 12:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-10-10 00:38 - 2013-09-22 12:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-10 00:38 - 2013-09-22 12:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-10 00:38 - 2013-09-22 12:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-10 00:38 - 2013-09-22 12:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-10 00:38 - 2013-09-22 11:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-09 22:33 - 2013-08-27 04:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-10-09 22:33 - 2013-08-27 04:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-10-09 22:33 - 2013-08-27 04:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-10-09 22:33 - 2013-08-27 04:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-10-09 22:33 - 2013-08-27 03:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-10-09 22:33 - 2013-08-27 03:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-10-09 22:33 - 2013-08-27 03:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-10-09 22:33 - 2013-08-27 03:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-10-09 22:33 - 2013-08-27 03:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-10-09 22:33 - 2013-08-01 05:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 22:33 - 2013-08-01 04:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-10-09 22:33 - 2013-07-20 12:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 22:33 - 2013-06-27 01:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 22:33 - 2013-06-04 06:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 22:33 - 2013-06-04 03:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 22:32 - 2013-08-29 09:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 22:32 - 2013-06-29 04:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 22:32 - 2013-06-29 04:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 22:32 - 2013-06-29 04:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 22:32 - 2013-06-29 04:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 22:32 - 2011-05-05 15:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 22:31 - 2013-07-12 11:04 - 00134272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-09 22:31 - 2013-07-04 06:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 22:31 - 2011-05-05 15:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-09 22:28 - 2013-07-03 04:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 22:28 - 2013-07-03 04:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-08 00:00 - 2013-10-08 00:00 - 00031677 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(3).zip
2013-10-04 20:53 - 2013-10-04 20:53 - 00019476 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(2).zip
2013-10-04 13:42 - 2013-10-04 13:42 - 00038941 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(1).zip
2013-10-03 12:43 - 2013-10-03 12:43 - 00116235 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente.zip
2013-10-01 17:04 - 2013-10-01 17:04 - 02987944 _____ C:\Users\ruthdoberstein\Downloads\FDFToolkitForWindows.zip
2013-10-01 16:53 - 2013-10-20 23:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-01 16:53 - 2013-10-12 01:15 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-01 16:53 - 2013-10-12 01:15 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-30 20:27 - 2013-09-30 20:27 - 01507328 _____ (Adobe Systems Incorporated) C:\Users\ruthdoberstein\Downloads\flash_player.exe
2013-09-29 12:41 - 2013-09-29 12:40 - 00274342 _____ C:\Users\ruthdoberstein\Downloads\Marcus.ged
2013-09-29 12:02 - 2013-09-29 12:02 - 01160972 _____ C:\Users\ruthdoberstein\Downloads\Erdmann.ged
2013-09-29 11:27 - 2013-10-18 00:05 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-09-29 11:27 - 2013-10-17 23:52 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-09-28 20:43 - 2013-09-28 20:44 - 22924152 _____ (Mozilla) C:\Users\ruthdoberstein\Downloads\GMX_Firefox_Setup.exe
2013-09-27 23:21 - 2013-09-29 21:58 - 00000000 ____D C:\Program Files\FlvPlayer
2013-09-27 23:14 - 2013-09-27 23:14 - 00729440 _____ C:\Users\ruthdoberstein\Downloads\FlvPlayerSetup.exe
2013-09-26 23:00 - 2013-09-09 11:11 - 00066296 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\McPvDrv.sys
2013-09-23 17:48 - 2013-10-20 23:49 - 00000000 __RSD C:\Users\ruthdoberstein\Documents\McAfee-Tresore
2013-09-23 17:48 - 2013-09-29 22:12 - 00000000 ____D C:\Program Files\McAfeeMOBK
2013-09-23 17:48 - 2013-09-23 17:48 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\McAfee File Lock
2013-09-23 17:47 - 2010-04-13 20:10 - 00054776 _____ (Mozy, Inc.) C:\Windows\system32\Drivers\MOBK.sys
2013-09-23 17:45 - 2013-09-29 21:58 - 00000000 ____D C:\Program Files\McAfee Online Backup
2013-09-23 17:42 - 2013-09-23 17:42 - 00000000 ____D C:\Program Files\McAfee.com
2013-09-23 17:29 - 2013-09-23 17:35 - 00000000 ____D C:\Program Files\stinger
2013-09-23 17:29 - 2013-09-23 17:29 - 00000000 ____D C:\Stinger_Quarantine
2013-09-23 17:27 - 2013-09-24 20:49 - 00172416 _____ (McAfee, Inc.) C:\Windows\system32\mfevtps.exe
2013-09-23 14:18 - 2013-09-23 14:18 - 00784856 _____ (Google Inc.) C:\Users\ruthdoberstein\Downloads\GoogleEarthPluginSetup.exe
2013-09-23 12:42 - 2013-09-23 12:43 - 00171320 _____ ( Firseria ) C:\Users\ruthdoberstein\Downloads\Google%20Earth.exe
2013-09-21 10:30 - 2013-09-21 10:30 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\avgchrome
2013-09-21 10:26 - 2013-09-23 16:38 - 00000000 ____D C:\ProgramData\Avira
2013-09-21 10:17 - 2013-10-20 23:18 - 00000000 ____D C:\Program Files\Uniblue
2013-09-21 10:17 - 2013-09-21 10:17 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
2013-09-21 10:16 - 2013-09-21 10:16 - 02092792 _____ C:\Users\ruthdoberstein\Downloads\avira-free-antivirus [1].exe
==================== One Month Modified Files and Folders =======
2013-10-20 23:57 - 2013-10-20 23:54 - 01087515 _____ (Farbar) C:\Users\ruthdoberstein\Downloads\FRST.exe
2013-10-20 23:49 - 2013-09-23 17:48 - 00000000 __RSD C:\Users\ruthdoberstein\Documents\McAfee-Tresore
2013-10-20 23:49 - 2009-06-30 23:06 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-20 23:45 - 2008-07-01 11:34 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Skype
2013-10-20 23:44 - 2012-06-21 14:25 - 00000000 ___RD C:\Users\ruthdoberstein\Dropbox
2013-10-20 23:44 - 2012-06-21 14:01 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Dropbox
2013-10-20 23:41 - 2011-10-06 13:33 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\translateclient
2013-10-20 23:39 - 2013-10-20 23:39 - 00000000 ____D C:\Program Files\WEB.DE MailCheck
2013-10-20 23:37 - 2009-06-30 23:06 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-20 23:37 - 2008-11-10 21:00 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-10-20 23:37 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-20 23:37 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-20 23:37 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-20 23:35 - 2006-11-02 15:01 - 00032538 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-20 23:34 - 2008-01-26 07:19 - 01423238 _____ C:\Windows\WindowsUpdate.log
2013-10-20 23:32 - 2013-10-20 23:13 - 00000000 ____D C:\AdwCleaner
2013-10-20 23:18 - 2013-09-21 10:17 - 00000000 ____D C:\Program Files\Uniblue
2013-10-20 23:12 - 2013-10-01 16:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-20 23:10 - 2013-10-20 23:10 - 00000000 ____D C:\ProgramData\UUdb
2013-10-20 23:10 - 2011-05-28 11:37 - 00000000 ____D C:\Program Files\1und1Softwareaktualisierung
2013-10-20 23:09 - 2013-10-20 23:09 - 01056666 _____ C:\Users\ruthdoberstein\Downloads\adwcleaner.exe
2013-10-20 22:54 - 2013-10-18 11:05 - 00004286 _____ C:\Windows\PFRO.log
2013-10-20 22:34 - 2013-10-20 22:34 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\0D0S1L2Z1P1B
2013-10-20 22:31 - 2013-10-20 22:31 - 00016307 _____ C:\Users\ruthdoberstein\Documents\AdCleamer.odt
2013-10-20 22:27 - 2013-10-20 22:27 - 00752296 _____ C:\Users\ruthdoberstein\Downloads\ZipExtractorSetup.exe
2013-10-20 21:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\tracing
2013-10-19 23:19 - 2008-09-30 20:48 - 00000000 ____D C:\Users\ruthdoberstein\Documents\MyHeritage
2013-10-19 22:22 - 2008-07-11 11:26 - 00000000 ____D C:\Users\ruthdoberstein\Documents\FNZ
2013-10-19 10:33 - 2013-02-17 23:47 - 00000000 ____D C:\Program Files\Bonjour
2013-10-18 21:39 - 2008-07-01 11:31 - 00000000 ____D C:\ProgramData\Skype
2013-10-18 21:38 - 2008-07-01 11:32 - 00000000 ___RD C:\Program Files\Skype
2013-10-18 19:32 - 2013-10-18 19:32 - 00056086 _____ C:\Users\ruthdoberstein\Documents\FRST.txt
2013-10-18 19:31 - 2013-10-18 19:31 - 00030048 _____ C:\Users\ruthdoberstein\Documents\Addition.txt
2013-10-18 19:18 - 2013-10-18 19:15 - 00030048 _____ C:\Users\ruthdoberstein\Downloads\Addition.txt
2013-10-18 19:08 - 2013-10-18 19:08 - 00000000 ____D C:\FRST
2013-10-18 17:21 - 2009-09-06 22:53 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\ZoomBrowser EX
2013-10-18 17:20 - 2009-09-06 22:51 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\CameraWindowDC
2013-10-18 11:33 - 2013-09-20 22:34 - 00000000 ____D C:\Program Files\McAfee
2013-10-18 11:33 - 2013-04-10 16:22 - 00000000 ____D C:\ProgramData\McAfee
2013-10-18 11:27 - 2013-10-18 11:27 - 00578640 _____ (McAfee, Inc.) C:\Users\ruthdoberstein\Downloads\MVTInstaller.exe
2013-10-18 01:19 - 2012-06-21 14:02 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-10-18 01:19 - 2010-01-11 21:25 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FamilySearch
2013-10-18 00:48 - 2013-09-20 22:34 - 00000000 ____D C:\Program Files\Common Files\McAfee
2013-10-18 00:05 - 2013-09-29 11:27 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-10-17 23:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-10-17 23:53 - 2006-11-02 12:22 - 52428800 _____ C:\Windows\system32\config\software_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 39845888 _____ C:\Windows\system32\config\components_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 30932992 _____ C:\Windows\system32\config\system_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 00786432 _____ C:\Windows\system32\config\default_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 00057344 _____ C:\Windows\system32\config\sam_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 00024576 _____ C:\Windows\system32\config\security_previous
2013-10-17 23:52 - 2013-10-11 18:50 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-10-17 23:52 - 2013-10-11 18:50 - 00000000 ____D C:\Program Files\Covus Freemium
2013-10-17 23:52 - 2013-10-11 18:49 - 00000000 ____D C:\ProgramData\Package Cache
2013-10-17 23:52 - 2013-10-11 18:47 - 00000000 ____D C:\Program Files\Plus-HD-3.8
2013-10-17 23:52 - 2013-09-29 11:27 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-10-17 23:52 - 2008-06-24 22:42 - 00000000 ____D C:\Users\ruthdoberstein
2013-10-17 23:52 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\spool
2013-10-17 23:52 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2013-10-17 23:34 - 2013-06-16 00:13 - 00000006 _____ C:\Users\ruthdoberstein\AppData\Roaming\WBPU-TTL.DAT
2013-10-17 22:59 - 2013-10-17 22:48 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Mipony
2013-10-14 23:05 - 2013-03-12 01:07 - 00000000 ____D C:\Users\ruthdoberstein\Documents\Ancestry
2013-10-12 01:16 - 2008-07-04 23:23 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\Adobe
2013-10-12 01:15 - 2013-10-01 16:53 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-12 01:15 - 2013-10-01 16:53 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-11 19:06 - 2013-03-14 23:09 - 00001657 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-10-11 19:01 - 2013-10-11 19:01 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\Freemium
2013-10-11 18:41 - 2013-10-11 18:40 - 00444408 _____ C:\Users\ruthdoberstein\Downloads\free-system-utilities-DE.exe
2013-10-11 11:44 - 2008-08-04 10:29 - 00000000 ____D C:\Program Files\Safari
2013-10-11 11:40 - 2012-02-24 12:00 - 00000000 ____D C:\Program Files\QuickTime
2013-10-10 13:49 - 2013-10-10 13:49 - 00013253 _____ C:\Users\ruthdoberstein\Documents\DB Kündigung.odt
2013-10-10 13:16 - 2013-02-25 12:06 - 00000000 ____D C:\Users\ruthdoberstein\Documents\Montegrotto
2013-10-10 12:08 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-10 11:13 - 2006-11-02 14:47 - 00331656 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-10 11:00 - 2010-12-13 19:28 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-10 00:47 - 2013-10-10 00:42 - 00000000 ____D C:\43cad2866f7ad2b954d5405c
2013-10-10 00:47 - 2013-07-16 00:33 - 00000000 ____D C:\Windows\system32\MRT
2013-10-10 00:42 - 2006-11-02 12:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-10-08 00:00 - 2013-10-08 00:00 - 00031677 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(3).zip
2013-10-04 21:03 - 2012-09-03 13:46 - 00000000 ____D C:\Users\ruthdoberstein\Documents\Youcam
2013-10-04 20:53 - 2013-10-04 20:53 - 00019476 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(2).zip
2013-10-04 13:42 - 2013-10-04 13:42 - 00038941 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(1).zip
2013-10-03 12:43 - 2013-10-03 12:43 - 00116235 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente.zip
2013-10-01 17:04 - 2013-10-01 17:04 - 02987944 _____ C:\Users\ruthdoberstein\Downloads\FDFToolkitForWindows.zip
2013-10-01 10:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\LogFiles
2013-09-30 20:27 - 2013-09-30 20:27 - 01507328 _____ (Adobe Systems Incorporated) C:\Users\ruthdoberstein\Downloads\flash_player.exe
2013-09-29 22:12 - 2013-09-23 17:48 - 00000000 ____D C:\Program Files\McAfeeMOBK
2013-09-29 22:12 - 2013-08-23 11:09 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-29 21:58 - 2013-09-27 23:21 - 00000000 ____D C:\Program Files\FlvPlayer
2013-09-29 21:58 - 2013-09-23 17:45 - 00000000 ____D C:\Program Files\McAfee Online Backup
2013-09-29 21:58 - 2013-09-06 15:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-29 21:58 - 2012-09-19 02:02 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\vlc
2013-09-29 21:58 - 2009-03-16 13:57 - 00000000 ____D C:\Program Files\CCleaner
2013-09-29 12:40 - 2013-09-29 12:41 - 00274342 _____ C:\Users\ruthdoberstein\Downloads\Marcus.ged
2013-09-29 12:02 - 2013-09-29 12:02 - 01160972 _____ C:\Users\ruthdoberstein\Downloads\Erdmann.ged
2013-09-28 21:01 - 2013-04-13 13:49 - 00001692 _____ C:\Windows\system32\ASOROSet.bin
2013-09-28 21:01 - 2006-11-02 12:22 - 50331648 _____ C:\Windows\system32\config\software.bak
2013-09-28 21:01 - 2006-11-02 12:22 - 31195136 _____ C:\Windows\system32\config\system.bak
2013-09-28 21:01 - 2006-11-02 12:22 - 00024576 _____ C:\Windows\system32\config\security.bak
2013-09-28 20:57 - 2006-11-02 12:22 - 00057344 _____ C:\Windows\system32\config\sam.bak
2013-09-28 20:53 - 2013-04-13 13:49 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-09-28 20:44 - 2013-09-28 20:43 - 22924152 _____ (Mozilla) C:\Users\ruthdoberstein\Downloads\GMX_Firefox_Setup.exe
2013-09-27 23:14 - 2013-09-27 23:14 - 00729440 _____ C:\Users\ruthdoberstein\Downloads\FlvPlayerSetup.exe
2013-09-24 20:53 - 2013-08-07 13:02 - 00060920 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\cfwids.sys
2013-09-24 20:49 - 2013-09-23 17:27 - 00172416 _____ (McAfee, Inc.) C:\Windows\system32\mfevtps.exe
2013-09-24 20:49 - 2013-08-07 12:59 - 00213200 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfewfpk.sys
2013-09-24 20:45 - 2013-08-07 12:56 - 00571608 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfehidk.sys
2013-09-24 20:44 - 2013-08-07 12:55 - 00365256 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfefirek.sys
2013-09-24 20:44 - 2013-08-07 12:55 - 00065928 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfebopk.sys
2013-09-24 20:43 - 2013-08-07 12:54 - 00235488 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfeavfk.sys
2013-09-24 20:42 - 2013-08-07 12:53 - 00133928 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfeapfk.sys
2013-09-23 17:48 - 2013-09-23 17:48 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\McAfee File Lock
2013-09-23 17:42 - 2013-09-23 17:42 - 00000000 ____D C:\Program Files\McAfee.com
2013-09-23 17:35 - 2013-09-23 17:29 - 00000000 ____D C:\Program Files\stinger
2013-09-23 17:29 - 2013-09-23 17:29 - 00000000 ____D C:\Stinger_Quarantine
2013-09-23 17:29 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-09-23 16:38 - 2013-09-21 10:26 - 00000000 ____D C:\ProgramData\Avira
2013-09-23 14:18 - 2013-09-23 14:18 - 00784856 _____ (Google Inc.) C:\Users\ruthdoberstein\Downloads\GoogleEarthPluginSetup.exe
2013-09-23 13:48 - 2013-10-18 00:54 - 00147912 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\HipShieldK.sys
2013-09-23 12:43 - 2013-09-23 12:42 - 00171320 _____ ( Firseria ) C:\Users\ruthdoberstein\Downloads\Google%20Earth.exe
2013-09-22 12:29 - 2013-10-10 00:38 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-22 12:22 - 2013-10-10 00:38 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-22 12:22 - 2013-10-10 00:38 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-22 12:14 - 2013-10-10 00:38 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-22 12:13 - 2013-10-10 00:38 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-22 12:13 - 2013-10-10 00:38 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-22 12:12 - 2013-10-10 00:38 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-22 12:09 - 2013-10-10 00:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-22 12:08 - 2013-10-10 00:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-22 12:07 - 2013-10-10 00:38 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-22 12:06 - 2013-10-10 00:38 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-22 12:05 - 2013-10-10 00:38 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-22 12:03 - 2013-10-10 00:38 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-22 12:03 - 2013-10-10 00:38 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-22 12:03 - 2013-10-10 00:38 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-22 11:59 - 2013-10-10 00:38 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-21 11:06 - 2008-08-04 10:11 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Uniblue
2013-09-21 10:30 - 2013-09-21 10:30 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\avgchrome
2013-09-21 10:20 - 2006-11-02 14:50 - 00000749 ___RH C:\Windows\WindowsShell.Manifest
2013-09-21 10:17 - 2013-09-21 10:17 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
2013-09-21 10:16 - 2013-09-21 10:16 - 02092792 _____ C:\Users\ruthdoberstein\Downloads\avira-free-antivirus [1].exe
Some content of TEMP:
====================
C:\Users\ruthdoberstein\AppData\Local\Temp\Quarantine.exe
C:\Users\ruthdoberstein\AppData\Local\Temp\WEB.DE_Softwareaktualisierung_Setup.exe
C:\Users\ruthdoberstein\AppData\Local\Temp\WEB.DE_Toolbar_IE_Setup.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-20 23:51
==================== End Of Log ============================
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
Ran by ruthdoberstein (administrator) on RUTH-PC on 20-10-2013 23:57:22
Running from C:\Users\ruthdoberstein\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(F-Secure Corporation) C:\Program Files\Tele Columbus\fshoster32.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Windows\system32\mfevtps.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
() C:\Program Files\XSManager\WTGService.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(4G Systems GmbH & Co. KG) C:\Windows\service4g.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
(Microsoft Corporation) C:\Windows\system32\iashost.exe
(4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(MyHeritage) C:\MyHeritage\Bin\FTBCheckUpdates.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(1und1 Mail und Media GmbH) C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Alexey ILJIN) C:\Program Files\Translate Client\translateclient.exe
(Dropbox, Inc.) C:\Users\ruthdoberstein\AppData\Roaming\Dropbox\bin\Dropbox.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(McAfee, Inc.) C:\Program Files\McAfee Online Backup\MOBKbackup.exe
(McAfee, Inc.) C:\Program Files\McAfee Online Backup\MOBKbackup.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe
(McAfee, Inc.) C:\Program Files\McAfee\MAT\McPvTray.exe
(Microsoft Corporation) C:\Program Files\Windows Mail\WinMail.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Family Tree Builder Update] - C:\MyHeritage\Bin\FTBCheckUpdates.exe [2528256 2013-07-03] (MyHeritage)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [mcpltui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [516912 2013-09-24] (McAfee, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [MailCheck IE Broker] - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1766464 2013-10-17] (1und1 Mail und Media GmbH)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-10-31] (Google Inc.)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
MountPoints2: {4994b7e8-a8ae-11e1-8962-001b38ea5408} - F:\autorun.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2007-10-01] (Hewlett-Packard)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2007-10-01] (Hewlett-Packard)
Startup: C:\Users\ruthdoberstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\ruthdoberstein\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.gmx.net/br/ie9_startpage
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/br/ie9_startpage
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.myheritage.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=laptop
URLSearchHook: (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - No File
URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll ()
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {6FBE52D7-3A16-453C-BB1E-F89FC601D171} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM - {9EAA0772-3B5B-48ED-9DE7-A223C351109E} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKLM - {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=CLas7afkmLcCFZQZtAodsi4APg&ptb=4F5EDDA8-0AB2-4BBE-8361-B3391387CF3C&ind=2013051514&n=77fcba7a&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {09038620-190C-402B-A92F-18864E6AB22F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {31EB2C5F-7C93-40AA-B19F-9ED948A4872B} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {40064957-18EB-412d-9146-3F57E8D92EEC} URL = hxxp://go.web.de/br/ie9_search_pic/?su={searchTerms}
SearchScopes: HKCU - {5A817CF6-92D5-4DE5-AC38-82DF8A73EF28} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6ADC7C2B-4971-4535-BEF6-3B97AA5A9556} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297969&CUI=UN25258057513608250&UM=1
SearchScopes: HKCU - {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6FBE52D7-3A16-453C-BB1E-F89FC601D171} URL =
SearchScopes: HKCU - {8D27B32E-89EE-460e-82D2-5FC354078EAD} URL = hxxp://go.web.de/br/ie9_search_produkte/?su={searchTerms}
SearchScopes: HKCU - {8D58F339-2105-4775-9FD0-475ED3720024} URL = hxxp://avira.search.ask.com/web?p2=%5EB0Q%5EYYYYYY%5EZF%5EDE&gct=&itbv=12.4.0.1130&o=APN11074&tpid=AVIRA-V7&apn_uid=AB6DF312-A37E-487F-8937-E2F11C2C3BFB&apn_ptnrs=%5EB0Q&apn_dtid=%5EYYYYYY%5EZF%5EDE&apn_dbr=ie_9.0.8112.16506&doi=2013-09-21&trgb=ALL&q={searchTerms}&psv=
SearchScopes: HKCU - {9EAA0772-3B5B-48ED-9DE7-A223C351109E} URL =
SearchScopes: HKCU - {A01D7FC1-24B5-4448-B92B-C5B04AAB044D} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKCU - {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=CLas7afkmLcCFZQZtAodsi4APg&ptb=4F5EDDA8-0AB2-4BBE-8361-B3391387CF3C&ind=2013051514&n=77fcba7a&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {DCE59F23-A446-45a5-9459-E68FDC0DE38D} URL = hxxp://go.web.de/br/ie9_search_maps/?su={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MHTBPos00 Class - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll ()
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\ProgramData\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: CMySite Class - {D62EC836-BF1E-4CAC-81BE-FB9179835D8E} - C:\Program Files\Family Toolbar\mhxpcomi.dll ()
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKLM - No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU - No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} hxxp://www.myheritage.com/Genoogle/Components/ActiveX/SearchEngineQuery.dll
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - C:\Program Files\Family Toolbar\mhxpcomi.dll ()
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~1\mcafee\msc\mcsniepl.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: user_pref("browser.startup.homepage", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Program Files\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin: @mcafee.com/MVT - C:\Program Files\McAfee\Supportability\MVT\NPMVTPlugin.dll (McAfee, Inc.)
FF Plugin: @mcafee.com/SAFFPlugin - C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Yahoo! Toolbar - C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(23)
FF Extension: firefox - C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\firefox@whilokii.net.xpi
FF Extension: toolbar - C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "urls_to_restore_on_startup": [
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\29.0.1547.76\pdf.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Users\ruthdoberstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.60.126.1_0\McChPlg.dll No File
CHR Plugin: (Windows Genuine Advantage) - C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (NPCIG.dll) - C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (MindSpark Toolbar Platform Plugin Stub) - C:\Program Files\InboxAce_1g\bar\1.bin\NP1gStub.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll No File
CHR Plugin: (Picasa) - C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (McAfee SecurityCenter) - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (SiteAdvisor) - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.6.2.1341_1
CHR Extension: () - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab\background.html
CHR Extension: (Whilokii) - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaimhpklononapfjngelgdokckfjekfc\1.0.0
CHR Extension: (Skype Click to Call) - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx
CHR HKLM\...\Chrome\Extension: [iaimhpklononapfjngelgdokckfjekfc] - C:\Program Files\Whilokii\iaimhpklononapfjngelgdokckfjekfc.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
========================== Services (Whitelisted) =================
S3 Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [110592 2007-03-05] (Hewlett-Packard Development Company, L.P.)
R2 fshoster; C:\Program Files\Tele Columbus\fshoster32.exe [167632 2012-08-27] (F-Secure Corporation)
S2 gupdate1c943fc37535d74; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2008-11-11] (Google Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [145088 2013-09-24] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [471592 2013-08-02] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [638976 2013-09-20] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [169320 2013-09-24] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [172416 2013-09-24] (McAfee, Inc.)
R2 MOBKbackup; C:\Program Files\McAfee Online Backup\MOBKbackup.exe [229688 2010-04-13] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-01-09] ()
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
R2 WTGService; C:\Program Files\XSManager\WTGService.exe [327392 2011-03-30] ()
R2 XS Stick Service; C:\Windows\service4g.exe [145064 2011-03-30] (4G Systems GmbH & Co. KG)
==================== Drivers (Whitelisted) ====================
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [60920 2013-09-24] (McAfee, Inc.)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2012-06-04] (Mobile Connector)
S3 HdAudAddService; C:\Windows\System32\drivers\CHDART.sys [176640 2007-10-11] (Conexant Systems Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [147912 2013-09-23] (McAfee, Inc.)
R2 McPvDrv; C:\Windows\system32\drivers\McPvDrv.sys [66296 2013-09-09] (McAfee, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [133928 2013-09-24] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [235488 2013-09-24] (McAfee, Inc.)
S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [65928 2013-09-24] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [365256 2013-09-24] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [571608 2013-09-24] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [301248 2013-09-20] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [80656 2013-09-20] (McAfee, Inc.)
R1 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [213200 2013-09-24] (McAfee, Inc.)
R1 MOBKFilter; C:\Windows\System32\DRIVERS\MOBK.sys [54776 2010-04-13] (Mozy, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
U1 eabfiltr;
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-20 23:54 - 2013-10-20 23:57 - 01087515 _____ (Farbar) C:\Users\ruthdoberstein\Downloads\FRST.exe
2013-10-20 23:39 - 2013-10-20 23:39 - 00000000 ____D C:\Program Files\WEB.DE MailCheck
2013-10-20 23:13 - 2013-10-20 23:32 - 00000000 ____D C:\AdwCleaner
2013-10-20 23:10 - 2013-10-20 23:10 - 00000000 ____D C:\ProgramData\UUdb
2013-10-20 23:09 - 2013-10-20 23:09 - 01056666 _____ C:\Users\ruthdoberstein\Downloads\adwcleaner.exe
2013-10-20 22:34 - 2013-10-20 22:34 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\0D0S1L2Z1P1B
2013-10-20 22:31 - 2013-10-20 22:31 - 00016307 _____ C:\Users\ruthdoberstein\Documents\AdCleamer.odt
2013-10-20 22:27 - 2013-10-20 22:27 - 00752296 _____ C:\Users\ruthdoberstein\Downloads\ZipExtractorSetup.exe
2013-10-18 19:32 - 2013-10-18 19:32 - 00056086 _____ C:\Users\ruthdoberstein\Documents\FRST.txt
2013-10-18 19:31 - 2013-10-18 19:31 - 00030048 _____ C:\Users\ruthdoberstein\Documents\Addition.txt
2013-10-18 19:15 - 2013-10-18 19:18 - 00030048 _____ C:\Users\ruthdoberstein\Downloads\Addition.txt
2013-10-18 19:08 - 2013-10-18 19:08 - 00000000 ____D C:\FRST
2013-10-18 11:27 - 2013-10-18 11:27 - 00578640 _____ (McAfee, Inc.) C:\Users\ruthdoberstein\Downloads\MVTInstaller.exe
2013-10-18 11:05 - 2013-10-20 22:54 - 00004286 _____ C:\Windows\PFRO.log
2013-10-18 00:54 - 2013-09-23 13:48 - 00147912 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\HipShieldK.sys
2013-10-17 22:48 - 2013-10-17 22:59 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Mipony
2013-10-11 19:01 - 2013-10-11 19:01 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\Freemium
2013-10-11 18:50 - 2013-10-17 23:52 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-10-11 18:50 - 2013-10-17 23:52 - 00000000 ____D C:\Program Files\Covus Freemium
2013-10-11 18:49 - 2013-10-17 23:52 - 00000000 ____D C:\ProgramData\Package Cache
2013-10-11 18:47 - 2013-10-17 23:52 - 00000000 ____D C:\Program Files\Plus-HD-3.8
2013-10-11 18:40 - 2013-10-11 18:41 - 00444408 _____ C:\Users\ruthdoberstein\Downloads\free-system-utilities-DE.exe
2013-10-10 13:49 - 2013-10-10 13:49 - 00013253 _____ C:\Users\ruthdoberstein\Documents\DB Kündigung.odt
2013-10-10 00:42 - 2013-10-10 00:47 - 00000000 ____D C:\43cad2866f7ad2b954d5405c
2013-10-10 00:38 - 2013-09-22 12:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-10 00:38 - 2013-09-22 12:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-10 00:38 - 2013-09-22 12:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-10 00:38 - 2013-09-22 12:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-10-10 00:38 - 2013-09-22 12:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-10 00:38 - 2013-09-22 12:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-10 00:38 - 2013-09-22 12:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-10 00:38 - 2013-09-22 12:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-10 00:38 - 2013-09-22 12:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-10-10 00:38 - 2013-09-22 12:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-10 00:38 - 2013-09-22 12:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-10-10 00:38 - 2013-09-22 12:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-10 00:38 - 2013-09-22 12:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-10 00:38 - 2013-09-22 12:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-10 00:38 - 2013-09-22 12:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-10 00:38 - 2013-09-22 11:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-09 22:33 - 2013-08-27 04:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-10-09 22:33 - 2013-08-27 04:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-10-09 22:33 - 2013-08-27 04:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-10-09 22:33 - 2013-08-27 04:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-10-09 22:33 - 2013-08-27 03:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-10-09 22:33 - 2013-08-27 03:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-10-09 22:33 - 2013-08-27 03:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-10-09 22:33 - 2013-08-27 03:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-10-09 22:33 - 2013-08-27 03:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-10-09 22:33 - 2013-08-01 05:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 22:33 - 2013-08-01 04:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-10-09 22:33 - 2013-07-20 12:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 22:33 - 2013-06-27 01:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 22:33 - 2013-06-04 06:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 22:33 - 2013-06-04 03:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 22:32 - 2013-08-29 09:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 22:32 - 2013-06-29 04:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 22:32 - 2013-06-29 04:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 22:32 - 2013-06-29 04:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 22:32 - 2013-06-29 04:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 22:32 - 2011-05-05 15:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 22:31 - 2013-07-12 11:04 - 00134272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-09 22:31 - 2013-07-04 06:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 22:31 - 2011-05-05 15:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-09 22:28 - 2013-07-03 04:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 22:28 - 2013-07-03 04:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-08 00:00 - 2013-10-08 00:00 - 00031677 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(3).zip
2013-10-04 20:53 - 2013-10-04 20:53 - 00019476 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(2).zip
2013-10-04 13:42 - 2013-10-04 13:42 - 00038941 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(1).zip
2013-10-03 12:43 - 2013-10-03 12:43 - 00116235 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente.zip
2013-10-01 17:04 - 2013-10-01 17:04 - 02987944 _____ C:\Users\ruthdoberstein\Downloads\FDFToolkitForWindows.zip
2013-10-01 16:53 - 2013-10-20 23:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-01 16:53 - 2013-10-12 01:15 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-01 16:53 - 2013-10-12 01:15 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-30 20:27 - 2013-09-30 20:27 - 01507328 _____ (Adobe Systems Incorporated) C:\Users\ruthdoberstein\Downloads\flash_player.exe
2013-09-29 12:41 - 2013-09-29 12:40 - 00274342 _____ C:\Users\ruthdoberstein\Downloads\Marcus.ged
2013-09-29 12:02 - 2013-09-29 12:02 - 01160972 _____ C:\Users\ruthdoberstein\Downloads\Erdmann.ged
2013-09-29 11:27 - 2013-10-18 00:05 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-09-29 11:27 - 2013-10-17 23:52 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-09-28 20:43 - 2013-09-28 20:44 - 22924152 _____ (Mozilla) C:\Users\ruthdoberstein\Downloads\GMX_Firefox_Setup.exe
2013-09-27 23:21 - 2013-09-29 21:58 - 00000000 ____D C:\Program Files\FlvPlayer
2013-09-27 23:14 - 2013-09-27 23:14 - 00729440 _____ C:\Users\ruthdoberstein\Downloads\FlvPlayerSetup.exe
2013-09-26 23:00 - 2013-09-09 11:11 - 00066296 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\McPvDrv.sys
2013-09-23 17:48 - 2013-10-20 23:49 - 00000000 __RSD C:\Users\ruthdoberstein\Documents\McAfee-Tresore
2013-09-23 17:48 - 2013-09-29 22:12 - 00000000 ____D C:\Program Files\McAfeeMOBK
2013-09-23 17:48 - 2013-09-23 17:48 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\McAfee File Lock
2013-09-23 17:47 - 2010-04-13 20:10 - 00054776 _____ (Mozy, Inc.) C:\Windows\system32\Drivers\MOBK.sys
2013-09-23 17:45 - 2013-09-29 21:58 - 00000000 ____D C:\Program Files\McAfee Online Backup
2013-09-23 17:42 - 2013-09-23 17:42 - 00000000 ____D C:\Program Files\McAfee.com
2013-09-23 17:29 - 2013-09-23 17:35 - 00000000 ____D C:\Program Files\stinger
2013-09-23 17:29 - 2013-09-23 17:29 - 00000000 ____D C:\Stinger_Quarantine
2013-09-23 17:27 - 2013-09-24 20:49 - 00172416 _____ (McAfee, Inc.) C:\Windows\system32\mfevtps.exe
2013-09-23 14:18 - 2013-09-23 14:18 - 00784856 _____ (Google Inc.) C:\Users\ruthdoberstein\Downloads\GoogleEarthPluginSetup.exe
2013-09-23 12:42 - 2013-09-23 12:43 - 00171320 _____ ( Firseria ) C:\Users\ruthdoberstein\Downloads\Google%20Earth.exe
2013-09-21 10:30 - 2013-09-21 10:30 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\avgchrome
2013-09-21 10:26 - 2013-09-23 16:38 - 00000000 ____D C:\ProgramData\Avira
2013-09-21 10:17 - 2013-10-20 23:18 - 00000000 ____D C:\Program Files\Uniblue
2013-09-21 10:17 - 2013-09-21 10:17 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
2013-09-21 10:16 - 2013-09-21 10:16 - 02092792 _____ C:\Users\ruthdoberstein\Downloads\avira-free-antivirus [1].exe
==================== One Month Modified Files and Folders =======
2013-10-20 23:57 - 2013-10-20 23:54 - 01087515 _____ (Farbar) C:\Users\ruthdoberstein\Downloads\FRST.exe
2013-10-20 23:49 - 2013-09-23 17:48 - 00000000 __RSD C:\Users\ruthdoberstein\Documents\McAfee-Tresore
2013-10-20 23:49 - 2009-06-30 23:06 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-20 23:45 - 2008-07-01 11:34 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Skype
2013-10-20 23:44 - 2012-06-21 14:25 - 00000000 ___RD C:\Users\ruthdoberstein\Dropbox
2013-10-20 23:44 - 2012-06-21 14:01 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Dropbox
2013-10-20 23:41 - 2011-10-06 13:33 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\translateclient
2013-10-20 23:39 - 2013-10-20 23:39 - 00000000 ____D C:\Program Files\WEB.DE MailCheck
2013-10-20 23:37 - 2009-06-30 23:06 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-20 23:37 - 2008-11-10 21:00 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-10-20 23:37 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-20 23:37 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-20 23:37 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-20 23:35 - 2006-11-02 15:01 - 00032538 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-20 23:34 - 2008-01-26 07:19 - 01423238 _____ C:\Windows\WindowsUpdate.log
2013-10-20 23:32 - 2013-10-20 23:13 - 00000000 ____D C:\AdwCleaner
2013-10-20 23:18 - 2013-09-21 10:17 - 00000000 ____D C:\Program Files\Uniblue
2013-10-20 23:12 - 2013-10-01 16:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-20 23:10 - 2013-10-20 23:10 - 00000000 ____D C:\ProgramData\UUdb
2013-10-20 23:10 - 2011-05-28 11:37 - 00000000 ____D C:\Program Files\1und1Softwareaktualisierung
2013-10-20 23:09 - 2013-10-20 23:09 - 01056666 _____ C:\Users\ruthdoberstein\Downloads\adwcleaner.exe
2013-10-20 22:54 - 2013-10-18 11:05 - 00004286 _____ C:\Windows\PFRO.log
2013-10-20 22:34 - 2013-10-20 22:34 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\0D0S1L2Z1P1B
2013-10-20 22:31 - 2013-10-20 22:31 - 00016307 _____ C:\Users\ruthdoberstein\Documents\AdCleamer.odt
2013-10-20 22:27 - 2013-10-20 22:27 - 00752296 _____ C:\Users\ruthdoberstein\Downloads\ZipExtractorSetup.exe
2013-10-20 21:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\tracing
2013-10-19 23:19 - 2008-09-30 20:48 - 00000000 ____D C:\Users\ruthdoberstein\Documents\MyHeritage
2013-10-19 22:22 - 2008-07-11 11:26 - 00000000 ____D C:\Users\ruthdoberstein\Documents\FNZ
2013-10-19 10:33 - 2013-02-17 23:47 - 00000000 ____D C:\Program Files\Bonjour
2013-10-18 21:39 - 2008-07-01 11:31 - 00000000 ____D C:\ProgramData\Skype
2013-10-18 21:38 - 2008-07-01 11:32 - 00000000 ___RD C:\Program Files\Skype
2013-10-18 19:32 - 2013-10-18 19:32 - 00056086 _____ C:\Users\ruthdoberstein\Documents\FRST.txt
2013-10-18 19:31 - 2013-10-18 19:31 - 00030048 _____ C:\Users\ruthdoberstein\Documents\Addition.txt
2013-10-18 19:18 - 2013-10-18 19:15 - 00030048 _____ C:\Users\ruthdoberstein\Downloads\Addition.txt
2013-10-18 19:08 - 2013-10-18 19:08 - 00000000 ____D C:\FRST
2013-10-18 17:21 - 2009-09-06 22:53 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\ZoomBrowser EX
2013-10-18 17:20 - 2009-09-06 22:51 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\CameraWindowDC
2013-10-18 11:33 - 2013-09-20 22:34 - 00000000 ____D C:\Program Files\McAfee
2013-10-18 11:33 - 2013-04-10 16:22 - 00000000 ____D C:\ProgramData\McAfee
2013-10-18 11:27 - 2013-10-18 11:27 - 00578640 _____ (McAfee, Inc.) C:\Users\ruthdoberstein\Downloads\MVTInstaller.exe
2013-10-18 01:19 - 2012-06-21 14:02 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-10-18 01:19 - 2010-01-11 21:25 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FamilySearch
2013-10-18 00:48 - 2013-09-20 22:34 - 00000000 ____D C:\Program Files\Common Files\McAfee
2013-10-18 00:05 - 2013-09-29 11:27 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-10-17 23:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-10-17 23:53 - 2006-11-02 12:22 - 52428800 _____ C:\Windows\system32\config\software_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 39845888 _____ C:\Windows\system32\config\components_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 30932992 _____ C:\Windows\system32\config\system_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 00786432 _____ C:\Windows\system32\config\default_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 00057344 _____ C:\Windows\system32\config\sam_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 00024576 _____ C:\Windows\system32\config\security_previous
2013-10-17 23:52 - 2013-10-11 18:50 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-10-17 23:52 - 2013-10-11 18:50 - 00000000 ____D C:\Program Files\Covus Freemium
2013-10-17 23:52 - 2013-10-11 18:49 - 00000000 ____D C:\ProgramData\Package Cache
2013-10-17 23:52 - 2013-10-11 18:47 - 00000000 ____D C:\Program Files\Plus-HD-3.8
2013-10-17 23:52 - 2013-09-29 11:27 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-10-17 23:52 - 2008-06-24 22:42 - 00000000 ____D C:\Users\ruthdoberstein
2013-10-17 23:52 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\spool
2013-10-17 23:52 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2013-10-17 23:34 - 2013-06-16 00:13 - 00000006 _____ C:\Users\ruthdoberstein\AppData\Roaming\WBPU-TTL.DAT
2013-10-17 22:59 - 2013-10-17 22:48 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Mipony
2013-10-14 23:05 - 2013-03-12 01:07 - 00000000 ____D C:\Users\ruthdoberstein\Documents\Ancestry
2013-10-12 01:16 - 2008-07-04 23:23 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\Adobe
2013-10-12 01:15 - 2013-10-01 16:53 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-12 01:15 - 2013-10-01 16:53 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-11 19:06 - 2013-03-14 23:09 - 00001657 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-10-11 19:01 - 2013-10-11 19:01 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\Freemium
2013-10-11 18:41 - 2013-10-11 18:40 - 00444408 _____ C:\Users\ruthdoberstein\Downloads\free-system-utilities-DE.exe
2013-10-11 11:44 - 2008-08-04 10:29 - 00000000 ____D C:\Program Files\Safari
2013-10-11 11:40 - 2012-02-24 12:00 - 00000000 ____D C:\Program Files\QuickTime
2013-10-10 13:49 - 2013-10-10 13:49 - 00013253 _____ C:\Users\ruthdoberstein\Documents\DB Kündigung.odt
2013-10-10 13:16 - 2013-02-25 12:06 - 00000000 ____D C:\Users\ruthdoberstein\Documents\Montegrotto
2013-10-10 12:08 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-10 11:13 - 2006-11-02 14:47 - 00331656 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-10 11:00 - 2010-12-13 19:28 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-10 00:47 - 2013-10-10 00:42 - 00000000 ____D C:\43cad2866f7ad2b954d5405c
2013-10-10 00:47 - 2013-07-16 00:33 - 00000000 ____D C:\Windows\system32\MRT
2013-10-10 00:42 - 2006-11-02 12:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-10-08 00:00 - 2013-10-08 00:00 - 00031677 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(3).zip
2013-10-04 21:03 - 2012-09-03 13:46 - 00000000 ____D C:\Users\ruthdoberstein\Documents\Youcam
2013-10-04 20:53 - 2013-10-04 20:53 - 00019476 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(2).zip
2013-10-04 13:42 - 2013-10-04 13:42 - 00038941 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(1).zip
2013-10-03 12:43 - 2013-10-03 12:43 - 00116235 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente.zip
2013-10-01 17:04 - 2013-10-01 17:04 - 02987944 _____ C:\Users\ruthdoberstein\Downloads\FDFToolkitForWindows.zip
2013-10-01 10:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\LogFiles
2013-09-30 20:27 - 2013-09-30 20:27 - 01507328 _____ (Adobe Systems Incorporated) C:\Users\ruthdoberstein\Downloads\flash_player.exe
2013-09-29 22:12 - 2013-09-23 17:48 - 00000000 ____D C:\Program Files\McAfeeMOBK
2013-09-29 22:12 - 2013-08-23 11:09 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-29 21:58 - 2013-09-27 23:21 - 00000000 ____D C:\Program Files\FlvPlayer
2013-09-29 21:58 - 2013-09-23 17:45 - 00000000 ____D C:\Program Files\McAfee Online Backup
2013-09-29 21:58 - 2013-09-06 15:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-29 21:58 - 2012-09-19 02:02 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\vlc
2013-09-29 21:58 - 2009-03-16 13:57 - 00000000 ____D C:\Program Files\CCleaner
2013-09-29 12:40 - 2013-09-29 12:41 - 00274342 _____ C:\Users\ruthdoberstein\Downloads\Marcus.ged
2013-09-29 12:02 - 2013-09-29 12:02 - 01160972 _____ C:\Users\ruthdoberstein\Downloads\Erdmann.ged
2013-09-28 21:01 - 2013-04-13 13:49 - 00001692 _____ C:\Windows\system32\ASOROSet.bin
2013-09-28 21:01 - 2006-11-02 12:22 - 50331648 _____ C:\Windows\system32\config\software.bak
2013-09-28 21:01 - 2006-11-02 12:22 - 31195136 _____ C:\Windows\system32\config\system.bak
2013-09-28 21:01 - 2006-11-02 12:22 - 00024576 _____ C:\Windows\system32\config\security.bak
2013-09-28 20:57 - 2006-11-02 12:22 - 00057344 _____ C:\Windows\system32\config\sam.bak
2013-09-28 20:53 - 2013-04-13 13:49 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-09-28 20:44 - 2013-09-28 20:43 - 22924152 _____ (Mozilla) C:\Users\ruthdoberstein\Downloads\GMX_Firefox_Setup.exe
2013-09-27 23:14 - 2013-09-27 23:14 - 00729440 _____ C:\Users\ruthdoberstein\Downloads\FlvPlayerSetup.exe
2013-09-24 20:53 - 2013-08-07 13:02 - 00060920 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\cfwids.sys
2013-09-24 20:49 - 2013-09-23 17:27 - 00172416 _____ (McAfee, Inc.) C:\Windows\system32\mfevtps.exe
2013-09-24 20:49 - 2013-08-07 12:59 - 00213200 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfewfpk.sys
2013-09-24 20:45 - 2013-08-07 12:56 - 00571608 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfehidk.sys
2013-09-24 20:44 - 2013-08-07 12:55 - 00365256 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfefirek.sys
2013-09-24 20:44 - 2013-08-07 12:55 - 00065928 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfebopk.sys
2013-09-24 20:43 - 2013-08-07 12:54 - 00235488 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfeavfk.sys
2013-09-24 20:42 - 2013-08-07 12:53 - 00133928 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfeapfk.sys
2013-09-23 17:48 - 2013-09-23 17:48 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\McAfee File Lock
2013-09-23 17:42 - 2013-09-23 17:42 - 00000000 ____D C:\Program Files\McAfee.com
2013-09-23 17:35 - 2013-09-23 17:29 - 00000000 ____D C:\Program Files\stinger
2013-09-23 17:29 - 2013-09-23 17:29 - 00000000 ____D C:\Stinger_Quarantine
2013-09-23 17:29 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-09-23 16:38 - 2013-09-21 10:26 - 00000000 ____D C:\ProgramData\Avira
2013-09-23 14:18 - 2013-09-23 14:18 - 00784856 _____ (Google Inc.) C:\Users\ruthdoberstein\Downloads\GoogleEarthPluginSetup.exe
2013-09-23 13:48 - 2013-10-18 00:54 - 00147912 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\HipShieldK.sys
2013-09-23 12:43 - 2013-09-23 12:42 - 00171320 _____ ( Firseria ) C:\Users\ruthdoberstein\Downloads\Google%20Earth.exe
2013-09-22 12:29 - 2013-10-10 00:38 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-22 12:22 - 2013-10-10 00:38 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-22 12:22 - 2013-10-10 00:38 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-22 12:14 - 2013-10-10 00:38 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-22 12:13 - 2013-10-10 00:38 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-22 12:13 - 2013-10-10 00:38 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-22 12:12 - 2013-10-10 00:38 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-22 12:09 - 2013-10-10 00:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-22 12:08 - 2013-10-10 00:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-22 12:07 - 2013-10-10 00:38 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-22 12:06 - 2013-10-10 00:38 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-22 12:05 - 2013-10-10 00:38 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-22 12:03 - 2013-10-10 00:38 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-22 12:03 - 2013-10-10 00:38 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-22 12:03 - 2013-10-10 00:38 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-22 11:59 - 2013-10-10 00:38 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-21 11:06 - 2008-08-04 10:11 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Uniblue
2013-09-21 10:30 - 2013-09-21 10:30 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\avgchrome
2013-09-21 10:20 - 2006-11-02 14:50 - 00000749 ___RH C:\Windows\WindowsShell.Manifest
2013-09-21 10:17 - 2013-09-21 10:17 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
2013-09-21 10:16 - 2013-09-21 10:16 - 02092792 _____ C:\Users\ruthdoberstein\Downloads\avira-free-antivirus [1].exe
Some content of TEMP:
====================
C:\Users\ruthdoberstein\AppData\Local\Temp\Quarantine.exe
C:\Users\ruthdoberstein\AppData\Local\Temp\WEB.DE_Softwareaktualisierung_Setup.exe
C:\Users\ruthdoberstein\AppData\Local\Temp\WEB.DE_Toolbar_IE_Setup.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-20 23:51
==================== End Of Log ============================
Hallo Leo, ich hoffe, ich habe es jetzt richtig gemacht und bin auf die nächste Antwort gespannt. Komisch war, dass mein Programm, bevor ich den AdwCleaner heruntergeladen hatte, mir eine Meldung gab, dass sie den Trojaner isoliert hätten, also genau:" McAfee hat eine infizierte Datei auf Ihren PC entdeckt und automatisch isoliert. Es sind keine weiteren Maßnahmen erforderlich." Daraufhin hatte ich alles heruntergefahren und neu gestarter, jedoch die alte Meldung war noch nicht weg. Bei der Ausführung der Schritte 1 + 2 hatte McAfee gemeint das diese Programme nicht häufig heruntergeladen werden und Schaden anrichten könnten. Also, werde ich mich überraschen lassen, was demnächst passiert. Erst einmal eine Gute Nacht und bis bald Rhd51 |
|
20.10.2013, 23:35
| #7 |
| | Hilfe bei trojaner Software Updater Ui.exeFRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
Ran by ruthdoberstein (administrator) on RUTH-PC on 20-10-2013 23:57:22
Running from C:\Users\ruthdoberstein\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(F-Secure Corporation) C:\Program Files\Tele Columbus\fshoster32.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Windows\system32\mfevtps.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
() C:\Program Files\XSManager\WTGService.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(4G Systems GmbH & Co. KG) C:\Windows\service4g.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
(Microsoft Corporation) C:\Windows\system32\iashost.exe
(4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(MyHeritage) C:\MyHeritage\Bin\FTBCheckUpdates.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(1und1 Mail und Media GmbH) C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Alexey ILJIN) C:\Program Files\Translate Client\translateclient.exe
(Dropbox, Inc.) C:\Users\ruthdoberstein\AppData\Roaming\Dropbox\bin\Dropbox.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(McAfee, Inc.) C:\Program Files\McAfee Online Backup\MOBKbackup.exe
(McAfee, Inc.) C:\Program Files\McAfee Online Backup\MOBKbackup.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe
(McAfee, Inc.) C:\Program Files\McAfee\MAT\McPvTray.exe
(Microsoft Corporation) C:\Program Files\Windows Mail\WinMail.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Family Tree Builder Update] - C:\MyHeritage\Bin\FTBCheckUpdates.exe [2528256 2013-07-03] (MyHeritage)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [mcpltui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [516912 2013-09-24] (McAfee, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [MailCheck IE Broker] - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1766464 2013-10-17] (1und1 Mail und Media GmbH)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-10-31] (Google Inc.)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
MountPoints2: {4994b7e8-a8ae-11e1-8962-001b38ea5408} - F:\autorun.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2007-10-01] (Hewlett-Packard)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2007-10-01] (Hewlett-Packard)
Startup: C:\Users\ruthdoberstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\ruthdoberstein\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = GMX Suche - die Suchmaschine
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = GMX Suche - die Suchmaschine
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MyHeritage.com Search
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
URLSearchHook: (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - No File
URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll ()
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {6FBE52D7-3A16-453C-BB1E-F89FC601D171} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM - {9EAA0772-3B5B-48ED-9DE7-A223C351109E} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKLM - {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=CLas7afkmLcCFZQZtAodsi4APg&ptb=4F5EDDA8-0AB2-4BBE-8361-B3391387CF3C&ind=2013051514&n=77fcba7a&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {09038620-190C-402B-A92F-18864E6AB22F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {31EB2C5F-7C93-40AA-B19F-9ED948A4872B} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {40064957-18EB-412d-9146-3F57E8D92EEC} URL = hxxp://go.web.de/br/ie9_search_pic/?su={searchTerms}
SearchScopes: HKCU - {5A817CF6-92D5-4DE5-AC38-82DF8A73EF28} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6ADC7C2B-4971-4535-BEF6-3B97AA5A9556} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297969&CUI=UN25258057513608250&UM=1
SearchScopes: HKCU - {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6FBE52D7-3A16-453C-BB1E-F89FC601D171} URL =
SearchScopes: HKCU - {8D27B32E-89EE-460e-82D2-5FC354078EAD} URL = hxxp://go.web.de/br/ie9_search_produkte/?su={searchTerms}
SearchScopes: HKCU - {8D58F339-2105-4775-9FD0-475ED3720024} URL = hxxp://avira.search.ask.com/web?p2=%5EB0Q%5EYYYYYY%5EZF%5EDE&gct=&itbv=12.4.0.1130&o=APN11074&tpid=AVIRA-V7&apn_uid=AB6DF312-A37E-487F-8937-E2F11C2C3BFB&apn_ptnrs=%5EB0Q&apn_dtid=%5EYYYYYY%5EZF%5EDE&apn_dbr=ie_9.0.8112.16506&doi=2013-09-21&trgb=ALL&q={searchTerms}&psv=
SearchScopes: HKCU - {9EAA0772-3B5B-48ED-9DE7-A223C351109E} URL =
SearchScopes: HKCU - {A01D7FC1-24B5-4448-B92B-C5B04AAB044D} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKCU - {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=CLas7afkmLcCFZQZtAodsi4APg&ptb=4F5EDDA8-0AB2-4BBE-8361-B3391387CF3C&ind=2013051514&n=77fcba7a&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {DCE59F23-A446-45a5-9459-E68FDC0DE38D} URL = hxxp://go.web.de/br/ie9_search_maps/?su={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MHTBPos00 Class - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll ()
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\ProgramData\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: CMySite Class - {D62EC836-BF1E-4CAC-81BE-FB9179835D8E} - C:\Program Files\Family Toolbar\mhxpcomi.dll ()
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKLM - No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU - No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} hxxp://www.myheritage.com/Genoogle/Components/ActiveX/SearchEngineQuery.dll
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - C:\Program Files\Family Toolbar\mhxpcomi.dll ()
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~1\mcafee\msc\mcsniepl.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: user_pref("browser.startup.homepage", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Program Files\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin: @mcafee.com/MVT - C:\Program Files\McAfee\Supportability\MVT\NPMVTPlugin.dll (McAfee, Inc.)
FF Plugin: @mcafee.com/SAFFPlugin - C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Yahoo! Toolbar - C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(23)
FF Extension: firefox - C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\firefox@whilokii.net.xpi
FF Extension: toolbar - C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "urls_to_restore_on_startup": [
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\29.0.1547.76\pdf.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Users\ruthdoberstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.60.126.1_0\McChPlg.dll No File
CHR Plugin: (Windows Genuine Advantage) - C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (NPCIG.dll) - C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (MindSpark Toolbar Platform Plugin Stub) - C:\Program Files\InboxAce_1g\bar\1.bin\NP1gStub.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll No File
CHR Plugin: (Picasa) - C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (McAfee SecurityCenter) - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (SiteAdvisor) - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.6.2.1341_1
CHR Extension: () - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab\background.html
CHR Extension: (Whilokii) - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaimhpklononapfjngelgdokckfjekfc\1.0.0
CHR Extension: (Skype Click to Call) - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx
CHR HKLM\...\Chrome\Extension: [iaimhpklononapfjngelgdokckfjekfc] - C:\Program Files\Whilokii\iaimhpklononapfjngelgdokckfjekfc.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
========================== Services (Whitelisted) =================
S3 Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [110592 2007-03-05] (Hewlett-Packard Development Company, L.P.)
R2 fshoster; C:\Program Files\Tele Columbus\fshoster32.exe [167632 2012-08-27] (F-Secure Corporation)
S2 gupdate1c943fc37535d74; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2008-11-11] (Google Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [145088 2013-09-24] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [471592 2013-08-02] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [638976 2013-09-20] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [169320 2013-09-24] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [172416 2013-09-24] (McAfee, Inc.)
R2 MOBKbackup; C:\Program Files\McAfee Online Backup\MOBKbackup.exe [229688 2010-04-13] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-01-09] ()
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
R2 WTGService; C:\Program Files\XSManager\WTGService.exe [327392 2011-03-30] ()
R2 XS Stick Service; C:\Windows\service4g.exe [145064 2011-03-30] (4G Systems GmbH & Co. KG)
==================== Drivers (Whitelisted) ====================
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [60920 2013-09-24] (McAfee, Inc.)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2012-06-04] (Mobile Connector)
S3 HdAudAddService; C:\Windows\System32\drivers\CHDART.sys [176640 2007-10-11] (Conexant Systems Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [147912 2013-09-23] (McAfee, Inc.)
R2 McPvDrv; C:\Windows\system32\drivers\McPvDrv.sys [66296 2013-09-09] (McAfee, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [133928 2013-09-24] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [235488 2013-09-24] (McAfee, Inc.)
S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [65928 2013-09-24] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [365256 2013-09-24] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [571608 2013-09-24] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [301248 2013-09-20] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [80656 2013-09-20] (McAfee, Inc.)
R1 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [213200 2013-09-24] (McAfee, Inc.)
R1 MOBKFilter; C:\Windows\System32\DRIVERS\MOBK.sys [54776 2010-04-13] (Mozy, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
U1 eabfiltr;
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-20 23:54 - 2013-10-20 23:57 - 01087515 _____ (Farbar) C:\Users\ruthdoberstein\Downloads\FRST.exe
2013-10-20 23:39 - 2013-10-20 23:39 - 00000000 ____D C:\Program Files\WEB.DE MailCheck
2013-10-20 23:13 - 2013-10-20 23:32 - 00000000 ____D C:\AdwCleaner
2013-10-20 23:10 - 2013-10-20 23:10 - 00000000 ____D C:\ProgramData\UUdb
2013-10-20 23:09 - 2013-10-20 23:09 - 01056666 _____ C:\Users\ruthdoberstein\Downloads\adwcleaner.exe
2013-10-20 22:34 - 2013-10-20 22:34 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\0D0S1L2Z1P1B
2013-10-20 22:31 - 2013-10-20 22:31 - 00016307 _____ C:\Users\ruthdoberstein\Documents\AdCleamer.odt
2013-10-20 22:27 - 2013-10-20 22:27 - 00752296 _____ C:\Users\ruthdoberstein\Downloads\ZipExtractorSetup.exe
2013-10-18 19:32 - 2013-10-18 19:32 - 00056086 _____ C:\Users\ruthdoberstein\Documents\FRST.txt
2013-10-18 19:31 - 2013-10-18 19:31 - 00030048 _____ C:\Users\ruthdoberstein\Documents\Addition.txt
2013-10-18 19:15 - 2013-10-18 19:18 - 00030048 _____ C:\Users\ruthdoberstein\Downloads\Addition.txt
2013-10-18 19:08 - 2013-10-18 19:08 - 00000000 ____D C:\FRST
2013-10-18 11:27 - 2013-10-18 11:27 - 00578640 _____ (McAfee, Inc.) C:\Users\ruthdoberstein\Downloads\MVTInstaller.exe
2013-10-18 11:05 - 2013-10-20 22:54 - 00004286 _____ C:\Windows\PFRO.log
2013-10-18 00:54 - 2013-09-23 13:48 - 00147912 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\HipShieldK.sys
2013-10-17 22:48 - 2013-10-17 22:59 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Mipony
2013-10-11 19:01 - 2013-10-11 19:01 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\Freemium
2013-10-11 18:50 - 2013-10-17 23:52 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-10-11 18:50 - 2013-10-17 23:52 - 00000000 ____D C:\Program Files\Covus Freemium
2013-10-11 18:49 - 2013-10-17 23:52 - 00000000 ____D C:\ProgramData\Package Cache
2013-10-11 18:47 - 2013-10-17 23:52 - 00000000 ____D C:\Program Files\Plus-HD-3.8
2013-10-11 18:40 - 2013-10-11 18:41 - 00444408 _____ C:\Users\ruthdoberstein\Downloads\free-system-utilities-DE.exe
2013-10-10 13:49 - 2013-10-10 13:49 - 00013253 _____ C:\Users\ruthdoberstein\Documents\DB Kündigung.odt
2013-10-10 00:42 - 2013-10-10 00:47 - 00000000 ____D C:\43cad2866f7ad2b954d5405c
2013-10-10 00:38 - 2013-09-22 12:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-10 00:38 - 2013-09-22 12:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-10 00:38 - 2013-09-22 12:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-10 00:38 - 2013-09-22 12:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-10-10 00:38 - 2013-09-22 12:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-10 00:38 - 2013-09-22 12:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-10 00:38 - 2013-09-22 12:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-10 00:38 - 2013-09-22 12:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-10 00:38 - 2013-09-22 12:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-10-10 00:38 - 2013-09-22 12:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-10 00:38 - 2013-09-22 12:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-10-10 00:38 - 2013-09-22 12:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-10 00:38 - 2013-09-22 12:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-10 00:38 - 2013-09-22 12:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-10 00:38 - 2013-09-22 12:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-10 00:38 - 2013-09-22 11:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-09 22:33 - 2013-08-27 04:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-10-09 22:33 - 2013-08-27 04:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-10-09 22:33 - 2013-08-27 04:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-10-09 22:33 - 2013-08-27 04:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-10-09 22:33 - 2013-08-27 03:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-10-09 22:33 - 2013-08-27 03:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-10-09 22:33 - 2013-08-27 03:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-10-09 22:33 - 2013-08-27 03:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-10-09 22:33 - 2013-08-27 03:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-10-09 22:33 - 2013-08-01 05:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 22:33 - 2013-08-01 04:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-10-09 22:33 - 2013-07-20 12:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 22:33 - 2013-06-27 01:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 22:33 - 2013-06-04 06:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 22:33 - 2013-06-04 03:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 22:32 - 2013-08-29 09:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 22:32 - 2013-06-29 04:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 22:32 - 2013-06-29 04:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 22:32 - 2013-06-29 04:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 22:32 - 2013-06-29 04:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 22:32 - 2011-05-05 15:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 22:31 - 2013-07-12 11:04 - 00134272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-09 22:31 - 2013-07-04 06:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 22:31 - 2011-05-05 15:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-09 22:28 - 2013-07-03 04:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 22:28 - 2013-07-03 04:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-08 00:00 - 2013-10-08 00:00 - 00031677 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(3).zip
2013-10-04 20:53 - 2013-10-04 20:53 - 00019476 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(2).zip
2013-10-04 13:42 - 2013-10-04 13:42 - 00038941 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(1).zip
2013-10-03 12:43 - 2013-10-03 12:43 - 00116235 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente.zip
2013-10-01 17:04 - 2013-10-01 17:04 - 02987944 _____ C:\Users\ruthdoberstein\Downloads\FDFToolkitForWindows.zip
2013-10-01 16:53 - 2013-10-20 23:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-01 16:53 - 2013-10-12 01:15 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-01 16:53 - 2013-10-12 01:15 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-30 20:27 - 2013-09-30 20:27 - 01507328 _____ (Adobe Systems Incorporated) C:\Users\ruthdoberstein\Downloads\flash_player.exe
2013-09-29 12:41 - 2013-09-29 12:40 - 00274342 _____ C:\Users\ruthdoberstein\Downloads\Marcus.ged
2013-09-29 12:02 - 2013-09-29 12:02 - 01160972 _____ C:\Users\ruthdoberstein\Downloads\Erdmann.ged
2013-09-29 11:27 - 2013-10-18 00:05 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-09-29 11:27 - 2013-10-17 23:52 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-09-28 20:43 - 2013-09-28 20:44 - 22924152 _____ (Mozilla) C:\Users\ruthdoberstein\Downloads\GMX_Firefox_Setup.exe
2013-09-27 23:21 - 2013-09-29 21:58 - 00000000 ____D C:\Program Files\FlvPlayer
2013-09-27 23:14 - 2013-09-27 23:14 - 00729440 _____ C:\Users\ruthdoberstein\Downloads\FlvPlayerSetup.exe
2013-09-26 23:00 - 2013-09-09 11:11 - 00066296 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\McPvDrv.sys
2013-09-23 17:48 - 2013-10-20 23:49 - 00000000 __RSD C:\Users\ruthdoberstein\Documents\McAfee-Tresore
2013-09-23 17:48 - 2013-09-29 22:12 - 00000000 ____D C:\Program Files\McAfeeMOBK
2013-09-23 17:48 - 2013-09-23 17:48 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\McAfee File Lock
2013-09-23 17:47 - 2010-04-13 20:10 - 00054776 _____ (Mozy, Inc.) C:\Windows\system32\Drivers\MOBK.sys
2013-09-23 17:45 - 2013-09-29 21:58 - 00000000 ____D C:\Program Files\McAfee Online Backup
2013-09-23 17:42 - 2013-09-23 17:42 - 00000000 ____D C:\Program Files\McAfee.com
2013-09-23 17:29 - 2013-09-23 17:35 - 00000000 ____D C:\Program Files\stinger
2013-09-23 17:29 - 2013-09-23 17:29 - 00000000 ____D C:\Stinger_Quarantine
2013-09-23 17:27 - 2013-09-24 20:49 - 00172416 _____ (McAfee, Inc.) C:\Windows\system32\mfevtps.exe
2013-09-23 14:18 - 2013-09-23 14:18 - 00784856 _____ (Google Inc.) C:\Users\ruthdoberstein\Downloads\GoogleEarthPluginSetup.exe
2013-09-23 12:42 - 2013-09-23 12:43 - 00171320 _____ ( Firseria ) C:\Users\ruthdoberstein\Downloads\Google%20Earth.exe
2013-09-21 10:30 - 2013-09-21 10:30 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\avgchrome
2013-09-21 10:26 - 2013-09-23 16:38 - 00000000 ____D C:\ProgramData\Avira
2013-09-21 10:17 - 2013-10-20 23:18 - 00000000 ____D C:\Program Files\Uniblue
2013-09-21 10:17 - 2013-09-21 10:17 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
2013-09-21 10:16 - 2013-09-21 10:16 - 02092792 _____ C:\Users\ruthdoberstein\Downloads\avira-free-antivirus [1].exe
==================== One Month Modified Files and Folders =======
2013-10-20 23:57 - 2013-10-20 23:54 - 01087515 _____ (Farbar) C:\Users\ruthdoberstein\Downloads\FRST.exe
2013-10-20 23:49 - 2013-09-23 17:48 - 00000000 __RSD C:\Users\ruthdoberstein\Documents\McAfee-Tresore
2013-10-20 23:49 - 2009-06-30 23:06 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-20 23:45 - 2008-07-01 11:34 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Skype
2013-10-20 23:44 - 2012-06-21 14:25 - 00000000 ___RD C:\Users\ruthdoberstein\Dropbox
2013-10-20 23:44 - 2012-06-21 14:01 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Dropbox
2013-10-20 23:41 - 2011-10-06 13:33 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\translateclient
2013-10-20 23:39 - 2013-10-20 23:39 - 00000000 ____D C:\Program Files\WEB.DE MailCheck
2013-10-20 23:37 - 2009-06-30 23:06 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-20 23:37 - 2008-11-10 21:00 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-10-20 23:37 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-20 23:37 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-20 23:37 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-20 23:35 - 2006-11-02 15:01 - 00032538 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-20 23:34 - 2008-01-26 07:19 - 01423238 _____ C:\Windows\WindowsUpdate.log
2013-10-20 23:32 - 2013-10-20 23:13 - 00000000 ____D C:\AdwCleaner
2013-10-20 23:18 - 2013-09-21 10:17 - 00000000 ____D C:\Program Files\Uniblue
2013-10-20 23:12 - 2013-10-01 16:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-20 23:10 - 2013-10-20 23:10 - 00000000 ____D C:\ProgramData\UUdb
2013-10-20 23:10 - 2011-05-28 11:37 - 00000000 ____D C:\Program Files\1und1Softwareaktualisierung
2013-10-20 23:09 - 2013-10-20 23:09 - 01056666 _____ C:\Users\ruthdoberstein\Downloads\adwcleaner.exe
2013-10-20 22:54 - 2013-10-18 11:05 - 00004286 _____ C:\Windows\PFRO.log
2013-10-20 22:34 - 2013-10-20 22:34 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\0D0S1L2Z1P1B
2013-10-20 22:31 - 2013-10-20 22:31 - 00016307 _____ C:\Users\ruthdoberstein\Documents\AdCleamer.odt
2013-10-20 22:27 - 2013-10-20 22:27 - 00752296 _____ C:\Users\ruthdoberstein\Downloads\ZipExtractorSetup.exe
2013-10-20 21:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\tracing
2013-10-19 23:19 - 2008-09-30 20:48 - 00000000 ____D C:\Users\ruthdoberstein\Documents\MyHeritage
2013-10-19 22:22 - 2008-07-11 11:26 - 00000000 ____D C:\Users\ruthdoberstein\Documents\FNZ
2013-10-19 10:33 - 2013-02-17 23:47 - 00000000 ____D C:\Program Files\Bonjour
2013-10-18 21:39 - 2008-07-01 11:31 - 00000000 ____D C:\ProgramData\Skype
2013-10-18 21:38 - 2008-07-01 11:32 - 00000000 ___RD C:\Program Files\Skype
2013-10-18 19:32 - 2013-10-18 19:32 - 00056086 _____ C:\Users\ruthdoberstein\Documents\FRST.txt
2013-10-18 19:31 - 2013-10-18 19:31 - 00030048 _____ C:\Users\ruthdoberstein\Documents\Addition.txt
2013-10-18 19:18 - 2013-10-18 19:15 - 00030048 _____ C:\Users\ruthdoberstein\Downloads\Addition.txt
2013-10-18 19:08 - 2013-10-18 19:08 - 00000000 ____D C:\FRST
2013-10-18 17:21 - 2009-09-06 22:53 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\ZoomBrowser EX
2013-10-18 17:20 - 2009-09-06 22:51 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\CameraWindowDC
2013-10-18 11:33 - 2013-09-20 22:34 - 00000000 ____D C:\Program Files\McAfee
2013-10-18 11:33 - 2013-04-10 16:22 - 00000000 ____D C:\ProgramData\McAfee
2013-10-18 11:27 - 2013-10-18 11:27 - 00578640 _____ (McAfee, Inc.) C:\Users\ruthdoberstein\Downloads\MVTInstaller.exe
2013-10-18 01:19 - 2012-06-21 14:02 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-10-18 01:19 - 2010-01-11 21:25 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FamilySearch
2013-10-18 00:48 - 2013-09-20 22:34 - 00000000 ____D C:\Program Files\Common Files\McAfee
2013-10-18 00:05 - 2013-09-29 11:27 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-10-17 23:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-10-17 23:53 - 2006-11-02 12:22 - 52428800 _____ C:\Windows\system32\config\software_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 39845888 _____ C:\Windows\system32\config\components_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 30932992 _____ C:\Windows\system32\config\system_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 00786432 _____ C:\Windows\system32\config\default_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 00057344 _____ C:\Windows\system32\config\sam_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 00024576 _____ C:\Windows\system32\config\security_previous
2013-10-17 23:52 - 2013-10-11 18:50 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-10-17 23:52 - 2013-10-11 18:50 - 00000000 ____D C:\Program Files\Covus Freemium
2013-10-17 23:52 - 2013-10-11 18:49 - 00000000 ____D C:\ProgramData\Package Cache
2013-10-17 23:52 - 2013-10-11 18:47 - 00000000 ____D C:\Program Files\Plus-HD-3.8
2013-10-17 23:52 - 2013-09-29 11:27 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-10-17 23:52 - 2008-06-24 22:42 - 00000000 ____D C:\Users\ruthdoberstein
2013-10-17 23:52 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\spool
2013-10-17 23:52 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2013-10-17 23:34 - 2013-06-16 00:13 - 00000006 _____ C:\Users\ruthdoberstein\AppData\Roaming\WBPU-TTL.DAT
2013-10-17 22:59 - 2013-10-17 22:48 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Mipony
2013-10-14 23:05 - 2013-03-12 01:07 - 00000000 ____D C:\Users\ruthdoberstein\Documents\Ancestry
2013-10-12 01:16 - 2008-07-04 23:23 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\Adobe
2013-10-12 01:15 - 2013-10-01 16:53 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-12 01:15 - 2013-10-01 16:53 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-11 19:06 - 2013-03-14 23:09 - 00001657 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-10-11 19:01 - 2013-10-11 19:01 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\Freemium
2013-10-11 18:41 - 2013-10-11 18:40 - 00444408 _____ C:\Users\ruthdoberstein\Downloads\free-system-utilities-DE.exe
2013-10-11 11:44 - 2008-08-04 10:29 - 00000000 ____D C:\Program Files\Safari
2013-10-11 11:40 - 2012-02-24 12:00 - 00000000 ____D C:\Program Files\QuickTime
2013-10-10 13:49 - 2013-10-10 13:49 - 00013253 _____ C:\Users\ruthdoberstein\Documents\DB Kündigung.odt
2013-10-10 13:16 - 2013-02-25 12:06 - 00000000 ____D C:\Users\ruthdoberstein\Documents\Montegrotto
2013-10-10 12:08 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-10 11:13 - 2006-11-02 14:47 - 00331656 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-10 11:00 - 2010-12-13 19:28 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-10 00:47 - 2013-10-10 00:42 - 00000000 ____D C:\43cad2866f7ad2b954d5405c
2013-10-10 00:47 - 2013-07-16 00:33 - 00000000 ____D C:\Windows\system32\MRT
2013-10-10 00:42 - 2006-11-02 12:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-10-08 00:00 - 2013-10-08 00:00 - 00031677 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(3).zip
2013-10-04 21:03 - 2012-09-03 13:46 - 00000000 ____D C:\Users\ruthdoberstein\Documents\Youcam
2013-10-04 20:53 - 2013-10-04 20:53 - 00019476 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(2).zip
2013-10-04 13:42 - 2013-10-04 13:42 - 00038941 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(1).zip
2013-10-03 12:43 - 2013-10-03 12:43 - 00116235 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente.zip
2013-10-01 17:04 - 2013-10-01 17:04 - 02987944 _____ C:\Users\ruthdoberstein\Downloads\FDFToolkitForWindows.zip
2013-10-01 10:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\LogFiles
2013-09-30 20:27 - 2013-09-30 20:27 - 01507328 _____ (Adobe Systems Incorporated) C:\Users\ruthdoberstein\Downloads\flash_player.exe
2013-09-29 22:12 - 2013-09-23 17:48 - 00000000 ____D C:\Program Files\McAfeeMOBK
2013-09-29 22:12 - 2013-08-23 11:09 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-29 21:58 - 2013-09-27 23:21 - 00000000 ____D C:\Program Files\FlvPlayer
2013-09-29 21:58 - 2013-09-23 17:45 - 00000000 ____D C:\Program Files\McAfee Online Backup
2013-09-29 21:58 - 2013-09-06 15:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-29 21:58 - 2012-09-19 02:02 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\vlc
2013-09-29 21:58 - 2009-03-16 13:57 - 00000000 ____D C:\Program Files\CCleaner
2013-09-29 12:40 - 2013-09-29 12:41 - 00274342 _____ C:\Users\ruthdoberstein\Downloads\Marcus.ged
2013-09-29 12:02 - 2013-09-29 12:02 - 01160972 _____ C:\Users\ruthdoberstein\Downloads\Erdmann.ged
2013-09-28 21:01 - 2013-04-13 13:49 - 00001692 _____ C:\Windows\system32\ASOROSet.bin
2013-09-28 21:01 - 2006-11-02 12:22 - 50331648 _____ C:\Windows\system32\config\software.bak
2013-09-28 21:01 - 2006-11-02 12:22 - 31195136 _____ C:\Windows\system32\config\system.bak
2013-09-28 21:01 - 2006-11-02 12:22 - 00024576 _____ C:\Windows\system32\config\security.bak
2013-09-28 20:57 - 2006-11-02 12:22 - 00057344 _____ C:\Windows\system32\config\sam.bak
2013-09-28 20:53 - 2013-04-13 13:49 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-09-28 20:44 - 2013-09-28 20:43 - 22924152 _____ (Mozilla) C:\Users\ruthdoberstein\Downloads\GMX_Firefox_Setup.exe
2013-09-27 23:14 - 2013-09-27 23:14 - 00729440 _____ C:\Users\ruthdoberstein\Downloads\FlvPlayerSetup.exe
2013-09-24 20:53 - 2013-08-07 13:02 - 00060920 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\cfwids.sys
2013-09-24 20:49 - 2013-09-23 17:27 - 00172416 _____ (McAfee, Inc.) C:\Windows\system32\mfevtps.exe
2013-09-24 20:49 - 2013-08-07 12:59 - 00213200 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfewfpk.sys
2013-09-24 20:45 - 2013-08-07 12:56 - 00571608 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfehidk.sys
2013-09-24 20:44 - 2013-08-07 12:55 - 00365256 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfefirek.sys
2013-09-24 20:44 - 2013-08-07 12:55 - 00065928 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfebopk.sys
2013-09-24 20:43 - 2013-08-07 12:54 - 00235488 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfeavfk.sys
2013-09-24 20:42 - 2013-08-07 12:53 - 00133928 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfeapfk.sys
2013-09-23 17:48 - 2013-09-23 17:48 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\McAfee File Lock
2013-09-23 17:42 - 2013-09-23 17:42 - 00000000 ____D C:\Program Files\McAfee.com
2013-09-23 17:35 - 2013-09-23 17:29 - 00000000 ____D C:\Program Files\stinger
2013-09-23 17:29 - 2013-09-23 17:29 - 00000000 ____D C:\Stinger_Quarantine
2013-09-23 17:29 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-09-23 16:38 - 2013-09-21 10:26 - 00000000 ____D C:\ProgramData\Avira
2013-09-23 14:18 - 2013-09-23 14:18 - 00784856 _____ (Google Inc.) C:\Users\ruthdoberstein\Downloads\GoogleEarthPluginSetup.exe
2013-09-23 13:48 - 2013-10-18 00:54 - 00147912 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\HipShieldK.sys
2013-09-23 12:43 - 2013-09-23 12:42 - 00171320 _____ ( Firseria ) C:\Users\ruthdoberstein\Downloads\Google%20Earth.exe
2013-09-22 12:29 - 2013-10-10 00:38 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-22 12:22 - 2013-10-10 00:38 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-22 12:22 - 2013-10-10 00:38 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-22 12:14 - 2013-10-10 00:38 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-22 12:13 - 2013-10-10 00:38 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-22 12:13 - 2013-10-10 00:38 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-22 12:12 - 2013-10-10 00:38 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-22 12:09 - 2013-10-10 00:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-22 12:08 - 2013-10-10 00:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-22 12:07 - 2013-10-10 00:38 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-22 12:06 - 2013-10-10 00:38 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-22 12:05 - 2013-10-10 00:38 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-22 12:03 - 2013-10-10 00:38 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-22 12:03 - 2013-10-10 00:38 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-22 12:03 - 2013-10-10 00:38 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-22 11:59 - 2013-10-10 00:38 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-21 11:06 - 2008-08-04 10:11 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Uniblue
2013-09-21 10:30 - 2013-09-21 10:30 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\avgchrome
2013-09-21 10:20 - 2006-11-02 14:50 - 00000749 ___RH C:\Windows\WindowsShell.Manifest
2013-09-21 10:17 - 2013-09-21 10:17 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
2013-09-21 10:16 - 2013-09-21 10:16 - 02092792 _____ C:\Users\ruthdoberstein\Downloads\avira-free-antivirus [1].exe
Some content of TEMP:
====================
C:\Users\ruthdoberstein\AppData\Local\Temp\Quarantine.exe
C:\Users\ruthdoberstein\AppData\Local\Temp\WEB.DE_Softwareaktualisierung_Setup.exe
C:\Users\ruthdoberstein\AppData\Local\Temp\WEB.DE_Toolbar_IE_Setup.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-20 23:51
==================== End Of Log ============================
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
Ran by ruthdoberstein (administrator) on RUTH-PC on 20-10-2013 23:57:22
Running from C:\Users\ruthdoberstein\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(F-Secure Corporation) C:\Program Files\Tele Columbus\fshoster32.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Windows\system32\mfevtps.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
() C:\Program Files\XSManager\WTGService.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(4G Systems GmbH & Co. KG) C:\Windows\service4g.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
(Microsoft Corporation) C:\Windows\system32\iashost.exe
(4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(MyHeritage) C:\MyHeritage\Bin\FTBCheckUpdates.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(1und1 Mail und Media GmbH) C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Alexey ILJIN) C:\Program Files\Translate Client\translateclient.exe
(Dropbox, Inc.) C:\Users\ruthdoberstein\AppData\Roaming\Dropbox\bin\Dropbox.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(McAfee, Inc.) C:\Program Files\McAfee Online Backup\MOBKbackup.exe
(McAfee, Inc.) C:\Program Files\McAfee Online Backup\MOBKbackup.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe
(McAfee, Inc.) C:\Program Files\McAfee\MAT\McPvTray.exe
(Microsoft Corporation) C:\Program Files\Windows Mail\WinMail.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Family Tree Builder Update] - C:\MyHeritage\Bin\FTBCheckUpdates.exe [2528256 2013-07-03] (MyHeritage)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [mcpltui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [516912 2013-09-24] (McAfee, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [MailCheck IE Broker] - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1766464 2013-10-17] (1und1 Mail und Media GmbH)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-10-31] (Google Inc.)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
MountPoints2: {4994b7e8-a8ae-11e1-8962-001b38ea5408} - F:\autorun.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2007-10-01] (Hewlett-Packard)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2007-10-01] (Hewlett-Packard)
Startup: C:\Users\ruthdoberstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\ruthdoberstein\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.gmx.net/br/ie9_startpage
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/br/ie9_startpage
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.myheritage.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=laptop
URLSearchHook: (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - No File
URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll ()
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {6FBE52D7-3A16-453C-BB1E-F89FC601D171} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM - {9EAA0772-3B5B-48ED-9DE7-A223C351109E} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKLM - {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=CLas7afkmLcCFZQZtAodsi4APg&ptb=4F5EDDA8-0AB2-4BBE-8361-B3391387CF3C&ind=2013051514&n=77fcba7a&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {09038620-190C-402B-A92F-18864E6AB22F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {31EB2C5F-7C93-40AA-B19F-9ED948A4872B} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {40064957-18EB-412d-9146-3F57E8D92EEC} URL = hxxp://go.web.de/br/ie9_search_pic/?su={searchTerms}
SearchScopes: HKCU - {5A817CF6-92D5-4DE5-AC38-82DF8A73EF28} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6ADC7C2B-4971-4535-BEF6-3B97AA5A9556} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297969&CUI=UN25258057513608250&UM=1
SearchScopes: HKCU - {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6FBE52D7-3A16-453C-BB1E-F89FC601D171} URL =
SearchScopes: HKCU - {8D27B32E-89EE-460e-82D2-5FC354078EAD} URL = hxxp://go.web.de/br/ie9_search_produkte/?su={searchTerms}
SearchScopes: HKCU - {8D58F339-2105-4775-9FD0-475ED3720024} URL = hxxp://avira.search.ask.com/web?p2=%5EB0Q%5EYYYYYY%5EZF%5EDE&gct=&itbv=12.4.0.1130&o=APN11074&tpid=AVIRA-V7&apn_uid=AB6DF312-A37E-487F-8937-E2F11C2C3BFB&apn_ptnrs=%5EB0Q&apn_dtid=%5EYYYYYY%5EZF%5EDE&apn_dbr=ie_9.0.8112.16506&doi=2013-09-21&trgb=ALL&q={searchTerms}&psv=
SearchScopes: HKCU - {9EAA0772-3B5B-48ED-9DE7-A223C351109E} URL =
SearchScopes: HKCU - {A01D7FC1-24B5-4448-B92B-C5B04AAB044D} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKCU - {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=CLas7afkmLcCFZQZtAodsi4APg&ptb=4F5EDDA8-0AB2-4BBE-8361-B3391387CF3C&ind=2013051514&n=77fcba7a&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {DCE59F23-A446-45a5-9459-E68FDC0DE38D} URL = hxxp://go.web.de/br/ie9_search_maps/?su={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MHTBPos00 Class - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll ()
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\ProgramData\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: CMySite Class - {D62EC836-BF1E-4CAC-81BE-FB9179835D8E} - C:\Program Files\Family Toolbar\mhxpcomi.dll ()
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKLM - No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU - No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} hxxp://www.myheritage.com/Genoogle/Components/ActiveX/SearchEngineQuery.dll
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - C:\Program Files\Family Toolbar\mhxpcomi.dll ()
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~1\mcafee\msc\mcsniepl.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: user_pref("browser.startup.homepage", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Program Files\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin: @mcafee.com/MVT - C:\Program Files\McAfee\Supportability\MVT\NPMVTPlugin.dll (McAfee, Inc.)
FF Plugin: @mcafee.com/SAFFPlugin - C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Yahoo! Toolbar - C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(23)
FF Extension: firefox - C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\firefox@whilokii.net.xpi
FF Extension: toolbar - C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\ruthdoberstein\AppData\Roaming\Mozilla\Firefox\Profiles\fv29189r.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "urls_to_restore_on_startup": [
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\29.0.1547.76\pdf.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Users\ruthdoberstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.60.126.1_0\McChPlg.dll No File
CHR Plugin: (Windows Genuine Advantage) - C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (NPCIG.dll) - C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (MindSpark Toolbar Platform Plugin Stub) - C:\Program Files\InboxAce_1g\bar\1.bin\NP1gStub.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll No File
CHR Plugin: (Picasa) - C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (McAfee SecurityCenter) - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (SiteAdvisor) - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.6.2.1341_1
CHR Extension: () - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab\background.html
CHR Extension: (Whilokii) - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaimhpklononapfjngelgdokckfjekfc\1.0.0
CHR Extension: (Skype Click to Call) - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx
CHR HKLM\...\Chrome\Extension: [iaimhpklononapfjngelgdokckfjekfc] - C:\Program Files\Whilokii\iaimhpklononapfjngelgdokckfjekfc.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
========================== Services (Whitelisted) =================
S3 Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [110592 2007-03-05] (Hewlett-Packard Development Company, L.P.)
R2 fshoster; C:\Program Files\Tele Columbus\fshoster32.exe [167632 2012-08-27] (F-Secure Corporation)
S2 gupdate1c943fc37535d74; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2008-11-11] (Google Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [145088 2013-09-24] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [471592 2013-08-02] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [638976 2013-09-20] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [169320 2013-09-24] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [172416 2013-09-24] (McAfee, Inc.)
R2 MOBKbackup; C:\Program Files\McAfee Online Backup\MOBKbackup.exe [229688 2010-04-13] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-01-09] ()
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
R2 WTGService; C:\Program Files\XSManager\WTGService.exe [327392 2011-03-30] ()
R2 XS Stick Service; C:\Windows\service4g.exe [145064 2011-03-30] (4G Systems GmbH & Co. KG)
==================== Drivers (Whitelisted) ====================
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [60920 2013-09-24] (McAfee, Inc.)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2012-06-04] (Mobile Connector)
S3 HdAudAddService; C:\Windows\System32\drivers\CHDART.sys [176640 2007-10-11] (Conexant Systems Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [147912 2013-09-23] (McAfee, Inc.)
R2 McPvDrv; C:\Windows\system32\drivers\McPvDrv.sys [66296 2013-09-09] (McAfee, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [133928 2013-09-24] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [235488 2013-09-24] (McAfee, Inc.)
S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [65928 2013-09-24] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [365256 2013-09-24] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [571608 2013-09-24] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [301248 2013-09-20] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [80656 2013-09-20] (McAfee, Inc.)
R1 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [213200 2013-09-24] (McAfee, Inc.)
R1 MOBKFilter; C:\Windows\System32\DRIVERS\MOBK.sys [54776 2010-04-13] (Mozy, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
U1 eabfiltr;
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-20 23:54 - 2013-10-20 23:57 - 01087515 _____ (Farbar) C:\Users\ruthdoberstein\Downloads\FRST.exe
2013-10-20 23:39 - 2013-10-20 23:39 - 00000000 ____D C:\Program Files\WEB.DE MailCheck
2013-10-20 23:13 - 2013-10-20 23:32 - 00000000 ____D C:\AdwCleaner
2013-10-20 23:10 - 2013-10-20 23:10 - 00000000 ____D C:\ProgramData\UUdb
2013-10-20 23:09 - 2013-10-20 23:09 - 01056666 _____ C:\Users\ruthdoberstein\Downloads\adwcleaner.exe
2013-10-20 22:34 - 2013-10-20 22:34 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\0D0S1L2Z1P1B
2013-10-20 22:31 - 2013-10-20 22:31 - 00016307 _____ C:\Users\ruthdoberstein\Documents\AdCleamer.odt
2013-10-20 22:27 - 2013-10-20 22:27 - 00752296 _____ C:\Users\ruthdoberstein\Downloads\ZipExtractorSetup.exe
2013-10-18 19:32 - 2013-10-18 19:32 - 00056086 _____ C:\Users\ruthdoberstein\Documents\FRST.txt
2013-10-18 19:31 - 2013-10-18 19:31 - 00030048 _____ C:\Users\ruthdoberstein\Documents\Addition.txt
2013-10-18 19:15 - 2013-10-18 19:18 - 00030048 _____ C:\Users\ruthdoberstein\Downloads\Addition.txt
2013-10-18 19:08 - 2013-10-18 19:08 - 00000000 ____D C:\FRST
2013-10-18 11:27 - 2013-10-18 11:27 - 00578640 _____ (McAfee, Inc.) C:\Users\ruthdoberstein\Downloads\MVTInstaller.exe
2013-10-18 11:05 - 2013-10-20 22:54 - 00004286 _____ C:\Windows\PFRO.log
2013-10-18 00:54 - 2013-09-23 13:48 - 00147912 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\HipShieldK.sys
2013-10-17 22:48 - 2013-10-17 22:59 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Mipony
2013-10-11 19:01 - 2013-10-11 19:01 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\Freemium
2013-10-11 18:50 - 2013-10-17 23:52 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-10-11 18:50 - 2013-10-17 23:52 - 00000000 ____D C:\Program Files\Covus Freemium
2013-10-11 18:49 - 2013-10-17 23:52 - 00000000 ____D C:\ProgramData\Package Cache
2013-10-11 18:47 - 2013-10-17 23:52 - 00000000 ____D C:\Program Files\Plus-HD-3.8
2013-10-11 18:40 - 2013-10-11 18:41 - 00444408 _____ C:\Users\ruthdoberstein\Downloads\free-system-utilities-DE.exe
2013-10-10 13:49 - 2013-10-10 13:49 - 00013253 _____ C:\Users\ruthdoberstein\Documents\DB Kündigung.odt
2013-10-10 00:42 - 2013-10-10 00:47 - 00000000 ____D C:\43cad2866f7ad2b954d5405c
2013-10-10 00:38 - 2013-09-22 12:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-10 00:38 - 2013-09-22 12:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-10 00:38 - 2013-09-22 12:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-10 00:38 - 2013-09-22 12:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-10-10 00:38 - 2013-09-22 12:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-10 00:38 - 2013-09-22 12:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-10 00:38 - 2013-09-22 12:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-10 00:38 - 2013-09-22 12:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-10 00:38 - 2013-09-22 12:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-10-10 00:38 - 2013-09-22 12:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-10 00:38 - 2013-09-22 12:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-10-10 00:38 - 2013-09-22 12:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-10 00:38 - 2013-09-22 12:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-10 00:38 - 2013-09-22 12:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-10 00:38 - 2013-09-22 12:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-10 00:38 - 2013-09-22 11:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-09 22:33 - 2013-08-27 04:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-10-09 22:33 - 2013-08-27 04:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-10-09 22:33 - 2013-08-27 04:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-10-09 22:33 - 2013-08-27 04:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-10-09 22:33 - 2013-08-27 03:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-10-09 22:33 - 2013-08-27 03:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-10-09 22:33 - 2013-08-27 03:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-10-09 22:33 - 2013-08-27 03:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-10-09 22:33 - 2013-08-27 03:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-10-09 22:33 - 2013-08-01 05:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 22:33 - 2013-08-01 04:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-10-09 22:33 - 2013-07-20 12:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 22:33 - 2013-06-27 01:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 22:33 - 2013-06-04 06:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 22:33 - 2013-06-04 03:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 22:32 - 2013-08-29 09:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 22:32 - 2013-06-29 04:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 22:32 - 2013-06-29 04:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 22:32 - 2013-06-29 04:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 22:32 - 2013-06-29 04:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 22:32 - 2011-05-05 15:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 22:31 - 2013-07-12 11:04 - 00134272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-09 22:31 - 2013-07-04 06:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 22:31 - 2011-05-05 15:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-09 22:28 - 2013-07-03 04:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 22:28 - 2013-07-03 04:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-08 00:00 - 2013-10-08 00:00 - 00031677 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(3).zip
2013-10-04 20:53 - 2013-10-04 20:53 - 00019476 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(2).zip
2013-10-04 13:42 - 2013-10-04 13:42 - 00038941 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(1).zip
2013-10-03 12:43 - 2013-10-03 12:43 - 00116235 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente.zip
2013-10-01 17:04 - 2013-10-01 17:04 - 02987944 _____ C:\Users\ruthdoberstein\Downloads\FDFToolkitForWindows.zip
2013-10-01 16:53 - 2013-10-20 23:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-01 16:53 - 2013-10-12 01:15 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-01 16:53 - 2013-10-12 01:15 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-30 20:27 - 2013-09-30 20:27 - 01507328 _____ (Adobe Systems Incorporated) C:\Users\ruthdoberstein\Downloads\flash_player.exe
2013-09-29 12:41 - 2013-09-29 12:40 - 00274342 _____ C:\Users\ruthdoberstein\Downloads\Marcus.ged
2013-09-29 12:02 - 2013-09-29 12:02 - 01160972 _____ C:\Users\ruthdoberstein\Downloads\Erdmann.ged
2013-09-29 11:27 - 2013-10-18 00:05 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-09-29 11:27 - 2013-10-17 23:52 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-09-28 20:43 - 2013-09-28 20:44 - 22924152 _____ (Mozilla) C:\Users\ruthdoberstein\Downloads\GMX_Firefox_Setup.exe
2013-09-27 23:21 - 2013-09-29 21:58 - 00000000 ____D C:\Program Files\FlvPlayer
2013-09-27 23:14 - 2013-09-27 23:14 - 00729440 _____ C:\Users\ruthdoberstein\Downloads\FlvPlayerSetup.exe
2013-09-26 23:00 - 2013-09-09 11:11 - 00066296 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\McPvDrv.sys
2013-09-23 17:48 - 2013-10-20 23:49 - 00000000 __RSD C:\Users\ruthdoberstein\Documents\McAfee-Tresore
2013-09-23 17:48 - 2013-09-29 22:12 - 00000000 ____D C:\Program Files\McAfeeMOBK
2013-09-23 17:48 - 2013-09-23 17:48 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\McAfee File Lock
2013-09-23 17:47 - 2010-04-13 20:10 - 00054776 _____ (Mozy, Inc.) C:\Windows\system32\Drivers\MOBK.sys
2013-09-23 17:45 - 2013-09-29 21:58 - 00000000 ____D C:\Program Files\McAfee Online Backup
2013-09-23 17:42 - 2013-09-23 17:42 - 00000000 ____D C:\Program Files\McAfee.com
2013-09-23 17:29 - 2013-09-23 17:35 - 00000000 ____D C:\Program Files\stinger
2013-09-23 17:29 - 2013-09-23 17:29 - 00000000 ____D C:\Stinger_Quarantine
2013-09-23 17:27 - 2013-09-24 20:49 - 00172416 _____ (McAfee, Inc.) C:\Windows\system32\mfevtps.exe
2013-09-23 14:18 - 2013-09-23 14:18 - 00784856 _____ (Google Inc.) C:\Users\ruthdoberstein\Downloads\GoogleEarthPluginSetup.exe
2013-09-23 12:42 - 2013-09-23 12:43 - 00171320 _____ ( Firseria ) C:\Users\ruthdoberstein\Downloads\Google%20Earth.exe
2013-09-21 10:30 - 2013-09-21 10:30 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\avgchrome
2013-09-21 10:26 - 2013-09-23 16:38 - 00000000 ____D C:\ProgramData\Avira
2013-09-21 10:17 - 2013-10-20 23:18 - 00000000 ____D C:\Program Files\Uniblue
2013-09-21 10:17 - 2013-09-21 10:17 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
2013-09-21 10:16 - 2013-09-21 10:16 - 02092792 _____ C:\Users\ruthdoberstein\Downloads\avira-free-antivirus [1].exe
==================== One Month Modified Files and Folders =======
2013-10-20 23:57 - 2013-10-20 23:54 - 01087515 _____ (Farbar) C:\Users\ruthdoberstein\Downloads\FRST.exe
2013-10-20 23:49 - 2013-09-23 17:48 - 00000000 __RSD C:\Users\ruthdoberstein\Documents\McAfee-Tresore
2013-10-20 23:49 - 2009-06-30 23:06 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-20 23:45 - 2008-07-01 11:34 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Skype
2013-10-20 23:44 - 2012-06-21 14:25 - 00000000 ___RD C:\Users\ruthdoberstein\Dropbox
2013-10-20 23:44 - 2012-06-21 14:01 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Dropbox
2013-10-20 23:41 - 2011-10-06 13:33 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\translateclient
2013-10-20 23:39 - 2013-10-20 23:39 - 00000000 ____D C:\Program Files\WEB.DE MailCheck
2013-10-20 23:37 - 2009-06-30 23:06 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-20 23:37 - 2008-11-10 21:00 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-10-20 23:37 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-20 23:37 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-20 23:37 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-20 23:35 - 2006-11-02 15:01 - 00032538 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-20 23:34 - 2008-01-26 07:19 - 01423238 _____ C:\Windows\WindowsUpdate.log
2013-10-20 23:32 - 2013-10-20 23:13 - 00000000 ____D C:\AdwCleaner
2013-10-20 23:18 - 2013-09-21 10:17 - 00000000 ____D C:\Program Files\Uniblue
2013-10-20 23:12 - 2013-10-01 16:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-20 23:10 - 2013-10-20 23:10 - 00000000 ____D C:\ProgramData\UUdb
2013-10-20 23:10 - 2011-05-28 11:37 - 00000000 ____D C:\Program Files\1und1Softwareaktualisierung
2013-10-20 23:09 - 2013-10-20 23:09 - 01056666 _____ C:\Users\ruthdoberstein\Downloads\adwcleaner.exe
2013-10-20 22:54 - 2013-10-18 11:05 - 00004286 _____ C:\Windows\PFRO.log
2013-10-20 22:34 - 2013-10-20 22:34 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\0D0S1L2Z1P1B
2013-10-20 22:31 - 2013-10-20 22:31 - 00016307 _____ C:\Users\ruthdoberstein\Documents\AdCleamer.odt
2013-10-20 22:27 - 2013-10-20 22:27 - 00752296 _____ C:\Users\ruthdoberstein\Downloads\ZipExtractorSetup.exe
2013-10-20 21:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\tracing
2013-10-19 23:19 - 2008-09-30 20:48 - 00000000 ____D C:\Users\ruthdoberstein\Documents\MyHeritage
2013-10-19 22:22 - 2008-07-11 11:26 - 00000000 ____D C:\Users\ruthdoberstein\Documents\FNZ
2013-10-19 10:33 - 2013-02-17 23:47 - 00000000 ____D C:\Program Files\Bonjour
2013-10-18 21:39 - 2008-07-01 11:31 - 00000000 ____D C:\ProgramData\Skype
2013-10-18 21:38 - 2008-07-01 11:32 - 00000000 ___RD C:\Program Files\Skype
2013-10-18 19:32 - 2013-10-18 19:32 - 00056086 _____ C:\Users\ruthdoberstein\Documents\FRST.txt
2013-10-18 19:31 - 2013-10-18 19:31 - 00030048 _____ C:\Users\ruthdoberstein\Documents\Addition.txt
2013-10-18 19:18 - 2013-10-18 19:15 - 00030048 _____ C:\Users\ruthdoberstein\Downloads\Addition.txt
2013-10-18 19:08 - 2013-10-18 19:08 - 00000000 ____D C:\FRST
2013-10-18 17:21 - 2009-09-06 22:53 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\ZoomBrowser EX
2013-10-18 17:20 - 2009-09-06 22:51 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\CameraWindowDC
2013-10-18 11:33 - 2013-09-20 22:34 - 00000000 ____D C:\Program Files\McAfee
2013-10-18 11:33 - 2013-04-10 16:22 - 00000000 ____D C:\ProgramData\McAfee
2013-10-18 11:27 - 2013-10-18 11:27 - 00578640 _____ (McAfee, Inc.) C:\Users\ruthdoberstein\Downloads\MVTInstaller.exe
2013-10-18 01:19 - 2012-06-21 14:02 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-10-18 01:19 - 2010-01-11 21:25 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FamilySearch
2013-10-18 00:48 - 2013-09-20 22:34 - 00000000 ____D C:\Program Files\Common Files\McAfee
2013-10-18 00:05 - 2013-09-29 11:27 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-10-17 23:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-10-17 23:53 - 2006-11-02 12:22 - 52428800 _____ C:\Windows\system32\config\software_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 39845888 _____ C:\Windows\system32\config\components_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 30932992 _____ C:\Windows\system32\config\system_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 00786432 _____ C:\Windows\system32\config\default_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 00057344 _____ C:\Windows\system32\config\sam_previous
2013-10-17 23:53 - 2006-11-02 12:22 - 00024576 _____ C:\Windows\system32\config\security_previous
2013-10-17 23:52 - 2013-10-11 18:50 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-10-17 23:52 - 2013-10-11 18:50 - 00000000 ____D C:\Program Files\Covus Freemium
2013-10-17 23:52 - 2013-10-11 18:49 - 00000000 ____D C:\ProgramData\Package Cache
2013-10-17 23:52 - 2013-10-11 18:47 - 00000000 ____D C:\Program Files\Plus-HD-3.8
2013-10-17 23:52 - 2013-09-29 11:27 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-10-17 23:52 - 2008-06-24 22:42 - 00000000 ____D C:\Users\ruthdoberstein
2013-10-17 23:52 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\spool
2013-10-17 23:52 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2013-10-17 23:34 - 2013-06-16 00:13 - 00000006 _____ C:\Users\ruthdoberstein\AppData\Roaming\WBPU-TTL.DAT
2013-10-17 22:59 - 2013-10-17 22:48 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Mipony
2013-10-14 23:05 - 2013-03-12 01:07 - 00000000 ____D C:\Users\ruthdoberstein\Documents\Ancestry
2013-10-12 01:16 - 2008-07-04 23:23 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\Adobe
2013-10-12 01:15 - 2013-10-01 16:53 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-12 01:15 - 2013-10-01 16:53 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-11 19:06 - 2013-03-14 23:09 - 00001657 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-10-11 19:01 - 2013-10-11 19:01 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\Freemium
2013-10-11 18:41 - 2013-10-11 18:40 - 00444408 _____ C:\Users\ruthdoberstein\Downloads\free-system-utilities-DE.exe
2013-10-11 11:44 - 2008-08-04 10:29 - 00000000 ____D C:\Program Files\Safari
2013-10-11 11:40 - 2012-02-24 12:00 - 00000000 ____D C:\Program Files\QuickTime
2013-10-10 13:49 - 2013-10-10 13:49 - 00013253 _____ C:\Users\ruthdoberstein\Documents\DB Kündigung.odt
2013-10-10 13:16 - 2013-02-25 12:06 - 00000000 ____D C:\Users\ruthdoberstein\Documents\Montegrotto
2013-10-10 12:08 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-10 11:13 - 2006-11-02 14:47 - 00331656 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-10 11:00 - 2010-12-13 19:28 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-10 00:47 - 2013-10-10 00:42 - 00000000 ____D C:\43cad2866f7ad2b954d5405c
2013-10-10 00:47 - 2013-07-16 00:33 - 00000000 ____D C:\Windows\system32\MRT
2013-10-10 00:42 - 2006-11-02 12:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-10-08 00:00 - 2013-10-08 00:00 - 00031677 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(3).zip
2013-10-04 21:03 - 2012-09-03 13:46 - 00000000 ____D C:\Users\ruthdoberstein\Documents\Youcam
2013-10-04 20:53 - 2013-10-04 20:53 - 00019476 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(2).zip
2013-10-04 13:42 - 2013-10-04 13:42 - 00038941 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente(1).zip
2013-10-03 12:43 - 2013-10-03 12:43 - 00116235 _____ C:\Users\ruthdoberstein\Downloads\Neueste Dokumente.zip
2013-10-01 17:04 - 2013-10-01 17:04 - 02987944 _____ C:\Users\ruthdoberstein\Downloads\FDFToolkitForWindows.zip
2013-10-01 10:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\LogFiles
2013-09-30 20:27 - 2013-09-30 20:27 - 01507328 _____ (Adobe Systems Incorporated) C:\Users\ruthdoberstein\Downloads\flash_player.exe
2013-09-29 22:12 - 2013-09-23 17:48 - 00000000 ____D C:\Program Files\McAfeeMOBK
2013-09-29 22:12 - 2013-08-23 11:09 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-29 21:58 - 2013-09-27 23:21 - 00000000 ____D C:\Program Files\FlvPlayer
2013-09-29 21:58 - 2013-09-23 17:45 - 00000000 ____D C:\Program Files\McAfee Online Backup
2013-09-29 21:58 - 2013-09-06 15:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-29 21:58 - 2012-09-19 02:02 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\vlc
2013-09-29 21:58 - 2009-03-16 13:57 - 00000000 ____D C:\Program Files\CCleaner
2013-09-29 12:40 - 2013-09-29 12:41 - 00274342 _____ C:\Users\ruthdoberstein\Downloads\Marcus.ged
2013-09-29 12:02 - 2013-09-29 12:02 - 01160972 _____ C:\Users\ruthdoberstein\Downloads\Erdmann.ged
2013-09-28 21:01 - 2013-04-13 13:49 - 00001692 _____ C:\Windows\system32\ASOROSet.bin
2013-09-28 21:01 - 2006-11-02 12:22 - 50331648 _____ C:\Windows\system32\config\software.bak
2013-09-28 21:01 - 2006-11-02 12:22 - 31195136 _____ C:\Windows\system32\config\system.bak
2013-09-28 21:01 - 2006-11-02 12:22 - 00024576 _____ C:\Windows\system32\config\security.bak
2013-09-28 20:57 - 2006-11-02 12:22 - 00057344 _____ C:\Windows\system32\config\sam.bak
2013-09-28 20:53 - 2013-04-13 13:49 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-09-28 20:44 - 2013-09-28 20:43 - 22924152 _____ (Mozilla) C:\Users\ruthdoberstein\Downloads\GMX_Firefox_Setup.exe
2013-09-27 23:14 - 2013-09-27 23:14 - 00729440 _____ C:\Users\ruthdoberstein\Downloads\FlvPlayerSetup.exe
2013-09-24 20:53 - 2013-08-07 13:02 - 00060920 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\cfwids.sys
2013-09-24 20:49 - 2013-09-23 17:27 - 00172416 _____ (McAfee, Inc.) C:\Windows\system32\mfevtps.exe
2013-09-24 20:49 - 2013-08-07 12:59 - 00213200 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfewfpk.sys
2013-09-24 20:45 - 2013-08-07 12:56 - 00571608 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfehidk.sys
2013-09-24 20:44 - 2013-08-07 12:55 - 00365256 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfefirek.sys
2013-09-24 20:44 - 2013-08-07 12:55 - 00065928 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfebopk.sys
2013-09-24 20:43 - 2013-08-07 12:54 - 00235488 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfeavfk.sys
2013-09-24 20:42 - 2013-08-07 12:53 - 00133928 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfeapfk.sys
2013-09-23 17:48 - 2013-09-23 17:48 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\McAfee File Lock
2013-09-23 17:42 - 2013-09-23 17:42 - 00000000 ____D C:\Program Files\McAfee.com
2013-09-23 17:35 - 2013-09-23 17:29 - 00000000 ____D C:\Program Files\stinger
2013-09-23 17:29 - 2013-09-23 17:29 - 00000000 ____D C:\Stinger_Quarantine
2013-09-23 17:29 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-09-23 16:38 - 2013-09-21 10:26 - 00000000 ____D C:\ProgramData\Avira
2013-09-23 14:18 - 2013-09-23 14:18 - 00784856 _____ (Google Inc.) C:\Users\ruthdoberstein\Downloads\GoogleEarthPluginSetup.exe
2013-09-23 13:48 - 2013-10-18 00:54 - 00147912 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\HipShieldK.sys
2013-09-23 12:43 - 2013-09-23 12:42 - 00171320 _____ ( Firseria ) C:\Users\ruthdoberstein\Downloads\Google%20Earth.exe
2013-09-22 12:29 - 2013-10-10 00:38 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-22 12:22 - 2013-10-10 00:38 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-22 12:22 - 2013-10-10 00:38 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-22 12:14 - 2013-10-10 00:38 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-22 12:13 - 2013-10-10 00:38 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-22 12:13 - 2013-10-10 00:38 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-22 12:12 - 2013-10-10 00:38 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-22 12:09 - 2013-10-10 00:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-22 12:08 - 2013-10-10 00:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-22 12:07 - 2013-10-10 00:38 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-22 12:06 - 2013-10-10 00:38 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-22 12:05 - 2013-10-10 00:38 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-22 12:03 - 2013-10-10 00:38 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-22 12:03 - 2013-10-10 00:38 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-22 12:03 - 2013-10-10 00:38 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-22 11:59 - 2013-10-10 00:38 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-21 11:06 - 2008-08-04 10:11 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\Uniblue
2013-09-21 10:30 - 2013-09-21 10:30 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Local\avgchrome
2013-09-21 10:20 - 2006-11-02 14:50 - 00000749 ___RH C:\Windows\WindowsShell.Manifest
2013-09-21 10:17 - 2013-09-21 10:17 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
2013-09-21 10:16 - 2013-09-21 10:16 - 02092792 _____ C:\Users\ruthdoberstein\Downloads\avira-free-antivirus [1].exe
Some content of TEMP:
====================
C:\Users\ruthdoberstein\AppData\Local\Temp\Quarantine.exe
C:\Users\ruthdoberstein\AppData\Local\Temp\WEB.DE_Softwareaktualisierung_Setup.exe
C:\Users\ruthdoberstein\AppData\Local\Temp\WEB.DE_Toolbar_IE_Setup.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-20 23:51
==================== End Of Log ============================
Hallo Leo, ich hoffe, ich habe es jetzt richtig gemacht und bin auf die nächste Antwort gespannt. Komisch war, dass mein Programm, bevor ich den AdwCleaner heruntergeladen hatte, mir eine Meldung gab, dass sie den Trojaner isoliert hätten, also genau:" McAfee hat eine infizierte Datei auf Ihren PC entdeckt und automatisch isoliert. Es sind keine weiteren Maßnahmen erforderlich." Daraufhin hatte ich alles heruntergefahren und neu gestarter, jedoch die alte Meldung war noch nicht weg. Bei der Ausführung der Schritte 1 + 2 hatte McAfee gemeint das diese Programme nicht häufig heruntergeladen werden und Schaden anrichten könnten. Also, werde ich mich überraschen lassen, was demnächst passiert. Erst einmal eine Gute Nacht und bis bald Rhd51 |
|
21.10.2013, 10:34
| #8 |
| /// TB-Ausbilder | Hilfe bei trojaner Software Updater Ui.exe Hallo, du hast alles richtig gemacht. Wie läuft der Rechner jetzt? Besteht das Problem immer noch? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter ProxyEnable: Internet Explorer proxy is enabled.
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.myheritage.com
URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll ()
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=CLas7afkmLcCFZQZtAodsi4APg&ptb=4F5EDDA8-0AB2-4BBE-8361-B3391387CF3C&ind=2013051514&n=77fcba7a&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {6ADC7C2B-4971-4535-BEF6-3B97AA5A9556} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297969&CUI=UN25258057513608250&UM=1
SearchScopes: HKCU - {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=CLas7afkmLcCFZQZtAodsi4APg&ptb=4F5EDDA8-0AB2-4BBE-8361-B3391387CF3C&ind=2013051514&n=77fcba7a&psa=&st=sb&searchfor={searchTerms}
BHO: MHTBPos00 Class - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll ()
BHO: CMySite Class - {D62EC836-BF1E-4CAC-81BE-FB9179835D8E} - C:\Program Files\Family Toolbar\mhxpcomi.dll ()
DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} hxxp://www.myheritage.com/Genoogle/Components/ActiveX/SearchEngineQuery.dll
CHR Plugin: (MindSpark Toolbar Platform Plugin Stub) - C:\Program Files\InboxAce_1g\bar\1.bin\NP1gStub.dll No File
CHR Extension: (Whilokii) - C:\Users\RUTHDO~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaimhpklononapfjngelgdokckfjekfc\1.0.0
CHR HKLM\...\Chrome\Extension: [iaimhpklononapfjngelgdokckfjekfc] - C:\Program Files\Whilokii\iaimhpklononapfjngelgdokckfjekfc.crx
2013-09-21 10:17 - 2013-09-21 10:17 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
2013-10-11 18:47 - 2013-10-17 23:52 - 00000000 ____D C:\Program Files\Plus-HD-3.8
2013-10-20 22:27 - 2013-10-20 22:27 - 00752296 _____ C:\Users\ruthdoberstein\Downloads\ZipExtractorSetup.exe
2013-10-20 22:34 - 2013-10-20 22:34 - 00000000 ____D C:\Users\ruthdoberstein\AppData\Roaming\0D0S1L2Z1P1B
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 ESET Online Scanner
__________________ cheers, Leo |
|
22.10.2013, 19:17
| #9 |
| | Hilfe bei trojaner Software Updater Ui.exe Hallö Leo, mein Rechner läuft wieder einwandfrei. Dafür recht herzlichen Dank. Ich denke, die von Ihnen vorgeschlagenen weiteren 3 Schritte erübrigen sich jetzt. Ich bin etwas unsicher, dass bei allen Logscans mein vollständiger Name erscheint. Ich hoffe, dass damit keiner etwas anfangen kann. Ich würde mich dann abmelden, da ich denke, das Thema ist Dank ihrer Hilfe erledigt. Herzlichen Gruß Rhd51 |
|
22.10.2013, 20:15
| #10 | |
| /// TB-Ausbilder | Hilfe bei trojaner Software Updater Ui.exeZitat:
__________________ cheers, Leo |
|
17.11.2013, 22:03
| #11 |
| /// TB-Ausbilder | Hilfe bei trojaner Software Updater Ui.exe Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
|
| Themen zu Hilfe bei trojaner Software Updater Ui.exe |
| abfrage, bereits, ergebnisse, forum, hilfe, hilfe bei trojaner, hilfe bei trojaner software updater ui.exe, hoffe, langsamer, poste, posten, programm, scan, software, software.updater.ui.exe, start, tagen, troja, trojaner, zulassen |
