Hallo Helfer,

• hiermit ersuche ich um Unterstützung.
• Ich habe die Regeln gelesen (und werde mich dran halten) ;=). Desweiteren folgen die Beschreibung des Problems und die Ergebnisse (Logs) der ausgeführten 4 Schritte zur Diagnostik. Toll dass sich Leute finden, die so eine strukturierte und professionelle Unterstützung anbieten.
• Zur meiner Entscheidung Euch um Hilfe zur bitten entschloss ich mich nach dem Post hier(http://www.trojaner-board.de/147178-...leaner-de.html) . „Scheinen“ selbe Symptome mit evtl. anderen Verlauf zu sein ;=)

Zusammenfassung:
• Der Browser Firefox startet mit hxxp://www.nationzoom.com (Link / href geändert damit keine Unbeholfene auf diese Site direkt klicken können), obwohl eine andere Seite als Start definiert ist (z.B. Leer oder Google). Das System scheint mit der Malware & Co von nationalzoom befallen zu sein.
• Ich habe in „Eile!“ erste Schritte unternommen. Vielleicht habe ich damit zu einer verschärften Situation auf den PC indirekt oder direkt mit beigetragen.
1. Verdächtige und unbekannte SW wurde deinstalliert.
2. Alle Schlüssel & Werte mit nationzoom aus der Registry entfernt.
3. Im Firefox (about:config) auch alle nationzoom und unbekannte / verdächtige Werte vernichtet.
Nun ist mir klar, dass es zu wenig war. Der Browser startet weiterhin mit der Malware Site ;=(.
• Zur Vorgeschichte: Wie es zur Installation der MW kam, kann ich nichts bzw. kaum etwas sagen, da der PC meinen Vater gehört und es keine klare Aussage dazu gibt.

* Anbei die Logfiles: Schritte 2 Problemlos ausgeführt. Beim Schritt 3 schmiert das Program (GMER) ab mit der Fehlermeldung (...funktioniert nicht mehr) siehe Foto/Anhang). Habe dieses Ergebnis mehrfach (sprich mehrere Versuche unternommen).

* Laut MS Security Essential - Log exitisert TrojanDownloader:Win32/Brantall.C

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Wie gewünscht die Logs nun anders gepostet:


FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-01-2014 03
Ran by wlodek (administrator) on WLODEK-PC on 12-01-2014 11:02:16
Running from C:\INSTALL\SECURE\CLEAN
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Language Engineering Corporation, LLC) C:\Program Files\Power Translator 15\LogoMedia TranslateDotNet Server.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(COMPANYVERS_NAME) C:\Program Files\MapsGalaxy_39\bar\1.bin\39barsvc.exe
() C:\Windows\SMINST\BLService.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(CyberLink Corp.) C:\Program Files\HP\QuickPlay\QPService.exe
() C:\Windows\System32\CmWatch.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
() C:\Program Files\HSPA USB Modem\HSPALauncher.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Windows\snuvcdsm.exe
(VER_COMPANY_NAME) C:\Program Files\MapsGalaxy_39\bar\1.bin\39brmon.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(C Technologies) C:\Program Files\C Technologies\C-Pen Core\CPenCoreApp.EXE
(NOXON Media GmbH) C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Nokia) C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
() C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Nokia) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\wercon.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-04-17] (Synaptics, Inc.)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2007-12-24] (CyberLink Corp.)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [snpstd] - C:\Windows\vsnpstd.exe [339968 2005-10-11] ()
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdc.exe [563080 2007-01-24] (Microsoft Corporation)
HKLM\...\Run: [QPService] - C:\Program Files\HP\QuickPlay\QPService.exe [468264 2009-03-10] (CyberLink Corp.)
HKLM\...\Run: [CmCardRun] - C:\Windows\system32\CmWatch.exe [229376 2003-09-16] ()
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [HSDPALauncher] - C:\Program Files\HSPA USB Modem\HSPALauncher.exe [233472 2012-01-09] ()
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [PLFSetL] - C:\Windows\PLFSetL.exe [99712 2010-01-13] (sonix)
HKLM\...\Run: [SNUVCDSM] - C:\Windows\snuvcdsm.exe [30080 2010-01-13] ()
HKLM\...\Run: [MapsGalaxy EPM Support] - C:\Program Files\MapsGalaxy_39\bar\1.bin\39medint.exe [12872 2013-12-15] (Mindspark Interactive Network, Inc.)
HKLM\...\Run: [MapsGalaxy Home Page Guard 32 bit] - "C:\PROGRA~1\MAPSGA~2\bar\1.bin\AppIntegrator.exe"
HKLM\...\Run: [MapsGalaxy Search Scope Monitor] - C:\Program Files\MapsGalaxy_39\bar\1.bin\39SrchMn.exe [55368 2013-12-15] (Mindspark)
HKLM\...\Run: [MapsGalaxy_39 Browser Plugin Loader] - C:\Program Files\MapsGalaxy_39\bar\1.bin\39brmon.exe [61512 2013-12-15] (VER_COMPANY_NAME)
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [CPenCore] - C:\Program Files\C Technologies\C-Pen Core\CPenCoreApp.exe [2529872 2011-12-16] (C Technologies)
HKCU\...\Run: [Remote Control Editor] - C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe [1449984 2009-05-26] (NOXON Media GmbH)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [17418928 2012-07-13] (Skype Technologies S.A.)
HKCU\...\Run: [PC Suite Tray] - C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [1451520 2009-11-11] (Nokia)
HKCU\...\Run: [TBHostSupport] - C:\Users\wlodek\AppData\Local\TBHostSupport\TBHostSupport.dll [458016 2013-10-30] (Conduit Ltd.) <===== ATTENTION
HKCU\...\Run: [NextLive] - C:\Users\wlodek\AppData\Roaming\newnext.me\nengine.dll [1283584 2013-11-14] (NewNextDotMe)
MountPoints2: F - F:\TING.EXE
MountPoints2: {2676d142-317c-11e1-884b-9b3b880d2840} - F:\TING.EXE
MountPoints2: {2d56e277-b7c3-11e1-9c3f-001f1654cf9f} - F:\autorun.exe
MountPoints2: {2d56e29f-b7c3-11e1-9c3f-001f1654cf9f} - F:\autorun.exe
MountPoints2: {347f8959-f8ea-11dd-9c09-806e6f6e6963} - E:\autorun.exe
MountPoints2: {5641883e-4542-11e3-b563-806e6f6e6963} - E:\autorun.exe
MountPoints2: {9c575f50-ac31-11e1-9be5-980daecfdfc0} - F:\autorun.exe
MountPoints2: {dac52431-9080-11de-8c59-001f1654cf9f} - E:\autorun.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\system32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\system32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
AppInit_DLLs:   [ ] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.tb.ask.com/index.jhtml?n=77FD35DB&p2=^UX^xdm080^LADEDE^de&ptb=BA40CAE1-8FC7-426E-BAB4-3E093DF0889D&si=CODgrfy9srsCFWTlwgod5zoAow
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://de.msn.com/?pc=BB07
URLSearchHook: HKCU - (No Name) - {26842a09-ffa8-4e2c-ae12-0c80f01c3295} - C:\Program Files\MapsGalaxy_39\bar\1.bin\39SrcAs.dll (Mindspark)
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM - {b0441a0e-a49a-4e16-afc1-74ecced1921f} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^UX^xdm080^LADEDE^de&si=CODgrfy9srsCFWTlwgod5zoAow&ptb=BA40CAE1-8FC7-426E-BAB4-3E093DF0889D&ind=2014010210&n=780b5b62&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3317933&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0E4E9FFF-90B7-4B2E-8BEA-A219D5E53C2F&q={searchTerms}&SSPV=
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {b0441a0e-a49a-4e16-afc1-74ecced1921f} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^UX^xdm080^LADEDE^de&si=CODgrfy9srsCFWTlwgod5zoAow&ptb=BA40CAE1-8FC7-426E-BAB4-3E093DF0889D&ind=2014010210&n=780b5b62&psa=&st=sb&searchfor={searchTerms}
BHO: Toolbar BHO - {1e91a655-bb4b-4693-a05e-2edebc4c9d89} - C:\Program Files\MapsGalaxy_39\bar\1.bin\39bar.dll (Mindspark)
BHO: LEC - {4A241D35-F7EB-401b-8C5B-A904A50F280E} - C:\Program Files\Power Translator 15\Applications\LEC IE Translation Extension.dll (Language Engineering Corporation, LLC)
BHO: Search Assistant BHO - {71c1d63a-c944-428a-a5bd-ba513190e5d2} - C:\Program Files\MapsGalaxy_39\bar\1.bin\39SrcAs.dll (Mindspark)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: ValueApps - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
Toolbar: HKLM - LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Program Files\Power Translator 15\Applications\LEC IE Translation Extension.dll (Language Engineering Corporation, LLC)
Toolbar: HKLM - No Name - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} -  No File
Toolbar: HKLM - No Name - !{9E131A93-EED7-4BEB-B015-A0ADB30B5646} -  No File
Toolbar: HKLM - No Name - !{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} -  No File
Toolbar: HKLM - MapsGalaxy - {364ea597-e728-4ce4-bb4a-ed846ef47970} - C:\Program Files\MapsGalaxy_39\bar\1.bin\39bar.dll (Mindspark)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {38542454-DFB6-44F5-B052-D4E071A3D073} -  No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKCU - MapsGalaxy - {364EA597-E728-4CE4-BB4A-ED846EF47970} - C:\Program Files\MapsGalaxy_39\bar\1.bin\39bar.dll (Mindspark)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\..\Interfaces\{73FE06E6-E406-44BC-802D-C3CD094EC926}: [NameServer]192.168.0.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{ACEA6A4B-1CBF-4FEC-ACFC-EFD3B99A0FA7}: [NameServer]192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\wlodek\AppData\Roaming\Mozilla\Firefox\Profiles\q9hwxr7k.default
FF user.js: detected! => C:\Users\wlodek\AppData\Roaming\Mozilla\Firefox\Profiles\q9hwxr7k.default\user.js
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Keyword.URL: hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=BA40CAE1-8FC7-426E-BAB4-3E093DF0889D&n=77fdcbeb&ind=2013121515&searchfor=
FF NetworkProxy: "no_proxies_on", "*.local"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=1.6.0_39 - C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @MapsGalaxy_39.com/Plugin - C:\Program Files\MapsGalaxy_39\bar\1.bin\NP39Stub.dll (Mindspark)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 - C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll ( )
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\wlodek\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\nationzoom.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: MapsGalaxy - C:\Users\wlodek\AppData\Roaming\Mozilla\Firefox\Profiles\q9hwxr7k.default\Extensions\39ffxtbr@MapsGalaxy_39.com [2014-01-11]
FF Extension: GMX MailCheck - C:\Users\wlodek\AppData\Roaming\Mozilla\Firefox\Profiles\q9hwxr7k.default\Extensions\toolbar@gmx.net.xpi [2012-02-11]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} [2013-11-17]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [ext@flash-Enhancer.com] - C:\Program Files\AmiExt\flashEnhancer\ff

Chrome: 
=======
CHR HomePage: hxxp://www.nationzoom.com/?type=hp&ts=1388676676&from=amt&uid=WDCXWD3200BEVT-60ZCT1_WD-WXH908A6562265622
CHR RestoreOnStartup: "hxxp://www.nationzoom.com/?type=hp&ts=1388676676&from=amt&uid=WDCXWD3200BEVT-60ZCT1_WD-WXH908A6562265622"
CHR DefaultSearchKeyword: conduit.search
CHR DefaultSearchProvider: Conduit Search
CHR DefaultSearchURL: hxxp://www.nationzoom.com/web/?type=ds&ts=1388676676&from=amt&uid=WDCXWD3200BEVT-60ZCT1_WD-WXH908A6562265622&q={searchTerms}
CHR DefaultNewTabURL: 
CHR Extension: (Google Docs) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 [2013-12-21]
CHR Extension: (Google Drive) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 [2013-12-21]
CHR Extension: (LEC Chrome Extension) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\bckdajmkckkeodiknclojpadabahafnh\1.0_1 [2013-12-21]
CHR Extension: (YouTube) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 [2013-12-21]
CHR Extension: (Google Search) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1 [2013-12-21]
CHR Extension: (flash-Enhancer) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0 [2014-01-02]
CHR Extension: (Value apps) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0 [2014-01-02]
CHR Extension: (GreyGray) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhogbcndagiknbfomjgdeghehkljalhi\1.0.0_0 [2014-01-02]
CHR Extension: (Google Wallet) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 [2013-12-21]
CHR Extension: (Gmail) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2 [2013-12-21]
CHR HKLM\...\Chrome\Extension: [bckdajmkckkeodiknclojpadabahafnh] - C:\Program Files\Power Translator 15\Addins\ChromeAddon.crx [2011-03-30]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-04-15] (Hewlett-Packard)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [101528 2007-04-13] ()
R2 LEC TranslateDotNet Server; C:\Program Files\Power Translator 15\LogoMedia TranslateDotNet Server.exe [1955560 2011-07-20] (Language Engineering Corporation, LLC)
R2 MapsGalaxy_39Service; C:\Program Files\MapsGalaxy_39\bar\1.bin\39barsvc.exe [88648 2013-12-15] (COMPANYVERS_NAME)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation)
S2 pr2ak2qb; C:\Windows\system32\pr2ak2qb.exe [407168 2007-06-04] (Techland)
R2 Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [361808 2008-04-26] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-01-09] ()
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [993848 2011-04-19] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [399416 2011-04-19] (Secunia)
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2014-01-02] (Cherished Technololgy LIMITED)
S2 Update GreyGray; "C:\Program Files\GreyGray\updateGreyGray.exe" [x]
S2 Util GreyGray; "C:\Program Files\GreyGray\bin\utilGreyGray.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\Windows\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acehlp10; C:\Windows\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [28048 2010-02-05] (CSR, plc)
S3 cmusbser; C:\Windows\System32\DRIVERS\cmusbser.sys [103552 2008-08-29] (Mobile Connector)
S3 CPen; C:\Windows\System32\Drivers\CPen.sys [18752 2010-04-08] ()
R0 iaStorA; C:\Windows\System32\DRIVERS\iaStorA.sys [526904 2012-12-11] (Intel Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [25656 2012-12-11] (Intel Corporation)
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171520 2005-09-23] (Pinnacle Systems GmbH)
S3 mod7700; C:\Windows\System32\DRIVERS\dvb7700all.sys [564088 2009-04-23] (DiBcom)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R1 MpKsl7159041a; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9F5FA18D-8A13-43FB-944D-2683A0982888}\MpKsl7159041a.sys [40392 2014-01-12] (Microsoft Corporation)
S3 OA004Ufd; C:\Windows\System32\DRIVERS\OA004Ufd.sys [144672 2008-06-03] (Creative Technology Ltd.)
S3 OA004Vid; C:\Windows\System32\DRIVERS\OA004Vid.sys [269760 2008-07-17] (Creative Technology Ltd.)
R0 pe3ak2qb; C:\Windows\System32\drivers\pe3ak2qb.sys [64904 2007-06-04] (Techland)
R0 ps6ak2qb; C:\Windows\System32\drivers\ps6ak2qb.sys [55184 2007-06-04] (Techland)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
S3 silabenm; C:\Windows\System32\DRIVERS\silabenm.sys [17920 2009-08-10] (Silicon Laboratories, Inc.)
S3 silabser; C:\Windows\System32\DRIVERS\silabser.sys [63488 2009-08-10] (Silicon Laboratories)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1766784 2010-01-13] ()
S3 snpstd; C:\Windows\System32\DRIVERS\snpstd.sys [390784 2006-05-03] ()
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [11232 2012-08-23] ()
S3 UMSSSTOR; C:\Windows\System32\DRIVERS\UMSS.SYS [48512 2004-07-13] (C-Media Corporation)
S3 Afc; system32\drivers\Afc.sys [x]
S3 cmnsusbser; system32\DRIVERS\cmnsusbser.sys [x]
S3 cpuz132; \??\C:\Users\wlodek\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 pfc; system32\drivers\pfc.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-12 11:01 - 2014-01-12 11:01 - 00000000 ____D C:\FRST
2014-01-12 10:52 - 2014-01-12 10:52 - 00000000 _____ C:\Users\wlodek\defogger_reenable
2014-01-06 17:49 - 2014-01-06 17:49 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-06 17:45 - 2014-01-11 17:34 - 00000000 ____D C:\Windows\220FB0354744483A9A0B41DF77061583.TMP
2014-01-02 21:29 - 2001-10-29 22:19 - 00401462 _____ (Microsoft Corporation) C:\Windows\system32\temp.007
2014-01-02 21:29 - 2001-06-19 17:53 - 00266293 _____ (Microsoft Corporation) C:\Windows\system32\temp.006
2014-01-02 21:26 - 2014-01-02 21:26 - 00614784 _____ C:\Users\wlodek\Desktop\star-trek-armada-ii-demo.exe
2014-01-02 21:03 - 2014-01-02 21:03 - 00000000 ____D C:\Users\wlodek\AppData\Local\Fuze Zip
2014-01-02 21:02 - 2014-01-11 18:15 - 00000000 ____D C:\Users\wlodek\AppData\Local\FuzeZip
2014-01-02 21:01 - 2014-01-02 21:03 - 00000000 ____D C:\Program Files\FuzeZip
2014-01-02 17:13 - 2014-01-02 17:13 - 00000000 ____D C:\Users\wlodek\AppData\Roaming\player
2014-01-02 17:05 - 2014-01-02 17:05 - 00000790 _____ C:\Users\Public\Desktop\VideoPlayer.lnk
2014-01-02 16:57 - 2014-01-02 16:57 - 00000558 _____ C:\Windows\KB893803v2.log
2014-01-02 16:55 - 2014-01-02 17:05 - 00000000 ____D C:\Program Files\VideoPlayer
2014-01-02 16:34 - 2014-01-02 16:35 - 00000000 ____D C:\Program Files\Lightspark 0.5.3-git
2014-01-02 16:33 - 2014-01-11 18:15 - 00000000 ____D C:\Program Files\AmiExt
2014-01-02 16:32 - 2014-01-12 10:21 - 00000000 ____D C:\Users\wlodek\AppData\Roaming\newnext.me
2014-01-02 16:32 - 2014-01-03 17:54 - 00000000 ____D C:\Users\wlodek\AppData\Local\Mobogenie
2014-01-02 16:32 - 2014-01-03 17:51 - 00000000 ____D C:\Users\wlodek\AppData\Local\genienext
2014-01-02 16:32 - 2014-01-02 21:40 - 00000580 _____ C:\Users\wlodek\daemonprocess.txt
2014-01-02 16:32 - 2014-01-02 16:32 - 00000000 ____D C:\Users\wlodek\AppData\Local\cache
2014-01-02 16:32 - 2014-01-02 16:32 - 00000000 ____D C:\Users\wlodek\.android
2014-01-02 16:31 - 2014-01-02 16:31 - 00000000 ____D C:\Users\wlodek\AppData\Local\IAC
2014-01-02 16:31 - 2014-01-02 16:31 - 00000000 ____D C:\ProgramData\WPM
2014-01-02 16:30 - 2014-01-11 18:31 - 00000000 ____D C:\Users\wlodek\AppData\Local\Lollipop
2014-01-02 16:30 - 2014-01-02 16:30 - 00000000 ____D C:\Users\wlodek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2014-01-02 16:30 - 2014-01-02 16:30 - 00000000 ____D C:\Users\wlodek\AppData\Local\MapsGalaxy_39
2014-01-02 16:30 - 2014-01-02 16:30 - 00000000 ____D C:\Users\wlodek\AppData\Local\Conduit
2014-01-02 16:30 - 2014-01-02 16:30 - 00000000 ____D C:\Program Files\Conduit
2014-01-02 16:29 - 2014-01-02 16:30 - 00000000 _____ C:\END
2014-01-02 16:28 - 2014-01-11 18:35 - 00000000 ____D C:\Users\wlodek\AppData\Local\SwvUpdater
2013-12-21 22:39 - 2013-12-21 22:39 - 00001923 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-18 21:56 - 2013-12-18 21:56 - 00002033 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-15 15:56 - 2013-12-15 15:56 - 00000000 ____D C:\Program Files\MapsGalaxy_39
2013-12-14 15:20 - 2013-11-14 23:50 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-14 15:20 - 2013-11-14 23:42 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-14 15:20 - 2013-11-14 23:41 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-14 15:20 - 2013-11-14 23:40 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-14 15:20 - 2013-11-14 23:38 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-14 15:20 - 2013-11-14 23:38 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-14 15:20 - 2013-11-14 23:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-14 15:20 - 2013-11-14 23:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-14 15:20 - 2013-11-14 23:36 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-14 15:20 - 2013-11-14 23:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-14 15:20 - 2013-11-14 23:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-14 15:20 - 2013-11-14 23:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-14 15:19 - 2013-11-15 00:13 - 12344320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-14 15:19 - 2013-11-14 23:50 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-14 15:19 - 2013-11-14 23:43 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-14 15:19 - 2013-11-14 23:42 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-13 12:38 - 2013-10-30 03:12 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2013-12-13 12:38 - 2013-10-30 02:43 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-13 12:38 - 2013-10-30 01:43 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-13 12:38 - 2013-10-30 01:35 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-13 12:38 - 2013-10-11 03:08 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-13 12:38 - 2013-10-11 03:08 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-13 12:38 - 2013-10-11 03:08 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wshcon.dll
2013-12-13 12:38 - 2013-10-11 01:35 - 00155648 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-13 12:38 - 2013-10-11 01:35 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-13 12:37 - 2013-10-22 08:19 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll

==================== One Month Modified Files and Folders =======

2014-01-12 11:01 - 2014-01-12 11:01 - 00000000 ____D C:\FRST
2014-01-12 10:54 - 2006-11-02 13:47 - 00003344 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-12 10:54 - 2006-11-02 13:47 - 00003344 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-12 10:52 - 2014-01-12 10:52 - 00000000 _____ C:\Users\wlodek\defogger_reenable
2014-01-12 10:52 - 2009-02-12 12:13 - 00000000 ____D C:\Users\wlodek
2014-01-12 10:51 - 2010-03-01 10:12 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-12 10:40 - 2013-09-07 23:10 - 00000000 ____D C:\Users\wlodek\AppData\Roaming\Skype
2014-01-12 10:38 - 2013-11-17 18:00 - 00000000 ____D C:\Program Files\Mozilla Firefox
2014-01-12 10:27 - 2008-12-02 18:32 - 01948476 _____ C:\Windows\WindowsUpdate.log
2014-01-12 10:22 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\tracing
2014-01-12 10:21 - 2014-01-02 16:32 - 00000000 ____D C:\Users\wlodek\AppData\Roaming\newnext.me
2014-01-12 10:11 - 2012-07-07 11:19 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-12 10:06 - 2010-11-12 23:37 - 00000286 _____ C:\ProgramData\hpqp.ini
2014-01-12 10:05 - 2010-03-01 10:12 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-12 10:03 - 2012-10-19 14:46 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2014-01-12 10:03 - 2008-01-21 03:47 - 00656216 _____ C:\Windows\PFRO.log
2014-01-12 10:03 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-12 01:36 - 2010-05-27 18:30 - 00000012 _____ C:\Windows\bthservsdp.dat
2014-01-12 01:36 - 2006-11-02 14:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-11 18:40 - 2008-07-08 05:25 - 00000000 ____D C:\Program Files\Microsoft Works
2014-01-11 18:35 - 2014-01-02 16:28 - 00000000 ____D C:\Users\wlodek\AppData\Local\SwvUpdater
2014-01-11 18:31 - 2014-01-02 16:30 - 00000000 ____D C:\Users\wlodek\AppData\Local\Lollipop
2014-01-11 18:15 - 2014-01-02 21:02 - 00000000 ____D C:\Users\wlodek\AppData\Local\FuzeZip
2014-01-11 18:15 - 2014-01-02 16:33 - 00000000 ____D C:\Program Files\AmiExt
2014-01-11 17:34 - 2014-01-06 17:45 - 00000000 ____D C:\Windows\220FB0354744483A9A0B41DF77061583.TMP
2014-01-06 17:49 - 2014-01-06 17:49 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-06 17:45 - 2012-03-07 21:01 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2014-01-04 20:32 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2014-01-04 18:36 - 2006-11-02 11:33 - 01540222 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-04 17:58 - 2010-04-11 15:43 - 00000000 ____D C:\Users\wlodek\AppData\Local\CrashDumps
2014-01-03 17:54 - 2014-01-02 16:32 - 00000000 ____D C:\Users\wlodek\AppData\Local\Mobogenie
2014-01-03 17:51 - 2014-01-02 16:32 - 00000000 ____D C:\Users\wlodek\AppData\Local\genienext
2014-01-02 21:40 - 2014-01-02 16:32 - 00000580 _____ C:\Users\wlodek\daemonprocess.txt
2014-01-02 21:39 - 2009-08-24 11:54 - 00165376 _____ C:\Users\wlodek\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-02 21:26 - 2014-01-02 21:26 - 00614784 _____ C:\Users\wlodek\Desktop\star-trek-armada-ii-demo.exe
2014-01-02 21:03 - 2014-01-02 21:03 - 00000000 ____D C:\Users\wlodek\AppData\Local\Fuze Zip
2014-01-02 21:03 - 2014-01-02 21:01 - 00000000 ____D C:\Program Files\FuzeZip
2014-01-02 17:13 - 2014-01-02 17:13 - 00000000 ____D C:\Users\wlodek\AppData\Roaming\player
2014-01-02 17:05 - 2014-01-02 17:05 - 00000790 _____ C:\Users\Public\Desktop\VideoPlayer.lnk
2014-01-02 17:05 - 2014-01-02 16:55 - 00000000 ____D C:\Program Files\VideoPlayer
2014-01-02 16:57 - 2014-01-02 16:57 - 00000558 _____ C:\Windows\KB893803v2.log
2014-01-02 16:35 - 2014-01-02 16:34 - 00000000 ____D C:\Program Files\Lightspark 0.5.3-git
2014-01-02 16:32 - 2014-01-02 16:32 - 00000000 ____D C:\Users\wlodek\AppData\Local\cache
2014-01-02 16:32 - 2014-01-02 16:32 - 00000000 ____D C:\Users\wlodek\.android
2014-01-02 16:31 - 2014-01-02 16:31 - 00000000 ____D C:\Users\wlodek\AppData\Local\IAC
2014-01-02 16:31 - 2014-01-02 16:31 - 00000000 ____D C:\ProgramData\WPM
2014-01-02 16:30 - 2014-01-02 16:30 - 00000000 ____D C:\Users\wlodek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2014-01-02 16:30 - 2014-01-02 16:30 - 00000000 ____D C:\Users\wlodek\AppData\Local\MapsGalaxy_39
2014-01-02 16:30 - 2014-01-02 16:30 - 00000000 ____D C:\Users\wlodek\AppData\Local\Conduit
2014-01-02 16:30 - 2014-01-02 16:30 - 00000000 ____D C:\Program Files\Conduit
2014-01-02 16:30 - 2014-01-02 16:29 - 00000000 _____ C:\END
2014-01-02 16:27 - 2009-02-16 19:50 - 00000000 ____D C:\INSTALL
2013-12-21 22:50 - 2013-10-28 09:01 - 00000000 ____D C:\FreeOCR
2013-12-21 22:41 - 2009-08-27 13:59 - 00000000 ____D C:\Users\wlodek\AppData\Local\Google
2013-12-21 22:39 - 2013-12-21 22:39 - 00001923 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-21 22:39 - 2009-10-04 11:50 - 00000000 ____D C:\Program Files\Google
2013-12-21 22:38 - 2012-06-23 09:28 - 00000000 ____D C:\Users\wlodek\{fe8bfb75-9719-434b-b021-7fc6d2331926}
2013-12-18 21:56 - 2013-12-18 21:56 - 00002033 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-15 16:01 - 2013-03-10 12:54 - 00000000 ____D C:\ProgramData\POIbase
2013-12-15 15:56 - 2013-12-15 15:56 - 00000000 ____D C:\Program Files\MapsGalaxy_39
2013-12-15 15:39 - 2013-03-10 12:54 - 00000000 ____D C:\Program Files\POIbase
2013-12-15 15:11 - 2012-07-07 11:19 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-15 15:11 - 2011-06-26 13:55 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-14 15:42 - 2006-11-02 13:47 - 00397080 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-14 15:27 - 2013-08-16 22:05 - 00000000 ____D C:\Windows\system32\MRT
2013-12-14 15:22 - 2006-11-02 11:24 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

Files to move or delete:
====================
C:\Users\wlodek\AppData\Local\TBHostSupport\TBHostSupport.dll
C:\ProgramData\DVD.exe
C:\ProgramData\Games.exe
C:\ProgramData\Karaoke.exe
C:\ProgramData\MobileTV.exe
C:\ProgramData\MPV.exe


Some content of TEMP:
====================
C:\Users\wlodek\AppData\Local\Temp\dlLogic.exe
C:\Users\wlodek\AppData\Local\Temp\EnableExtDll.dll
C:\Users\wlodek\AppData\Local\Temp\Foxit Updater.exe
C:\Users\wlodek\AppData\Local\Temp\install_helper.exe
C:\Users\wlodek\AppData\Local\Temp\izsilaivzltjlbd.exe
C:\Users\wlodek\AppData\Local\Temp\NEventMessages.dll
C:\Users\wlodek\AppData\Local\Temp\Nokia_Suite_PCS_update.exe
C:\Users\wlodek\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\wlodek\AppData\Local\Temp\nsbCBDA.exe
C:\Users\wlodek\AppData\Local\Temp\nsc1C4E.exe
C:\Users\wlodek\AppData\Local\Temp\nsgD647.exe
C:\Users\wlodek\AppData\Local\Temp\nsgDC2F.exe
C:\Users\wlodek\AppData\Local\Temp\nsgDDE6.exe
C:\Users\wlodek\AppData\Local\Temp\nsl47FC.exe
C:\Users\wlodek\AppData\Local\Temp\nslB16B.exe
C:\Users\wlodek\AppData\Local\Temp\nslF0BB.exe
C:\Users\wlodek\AppData\Local\Temp\nsm6E7.exe
C:\Users\wlodek\AppData\Local\Temp\nsoF318.exe
C:\Users\wlodek\AppData\Local\Temp\nsq967B.exe
C:\Users\wlodek\AppData\Local\Temp\nsq9F52.exe
C:\Users\wlodek\AppData\Local\Temp\nsqA829.exe
C:\Users\wlodek\AppData\Local\Temp\Quarantine.exe
C:\Users\wlodek\AppData\Local\Temp\SHSetup.exe
C:\Users\wlodek\AppData\Local\Temp\SPStub.exe
C:\Users\wlodek\AppData\Local\Temp\System.Data.SQLite.dll
C:\Users\wlodek\AppData\Local\Temp\Updater.exe
C:\Users\wlodek\AppData\Local\Temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-12 10:10

==================== End Of Log ============================
         

--- --- ---

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-01-2014 03
Ran by wlodek at 2014-01-12 11:04:12
Running from C:\INSTALL\SECURE\CLEAN
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
4500_Help (Version: 1.00.0000 - Hewlett-Packard) Hidden
ActiveCheck component for HP Active Support Library (Version: 3.0.0.2 - Hewlett-Packard) Hidden
Adobe AIR (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.8.0.870 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader X (10.1.8) (Version: 10.1.8 - Adobe Systems Incorporated)
Adobe Shockwave Player (Version: 10.2.0.023 - Adobe Systems, Inc.)
Adobe Shockwave Player 12.0 (Version: 12.0.0.112 - Adobe Systems, Inc.)
ArcSoft PhotoImpression 5 (Version:  - ArcSoft)
ArcSoft VideoImpression 2 (Version:  - ArcSoft)
Atheros Driver Installation Program (Version: 5.0 - Atheros)
Avanquest Convert Video (Version: 3.60 - Avanquest Deutschland)
Bonjour (Version: 2.0.4.0 - Apple Inc.)
BPD_HPSU (Version: 1.00.0000 - Hewlett-Packard) Hidden
bpd_scan (Version: 3.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (Version: 50.0.165.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (Version: 1.00.0000 - Hewlett-Packard) Hidden
C Dictionary Addon (Version: 3.0.3 - C Technologies AB)
C Dictionary LingvoSoft English<->German (Version: 1.0.0 - (c) C Technologies AB 2009)
Cisco EAP-FAST Module (Version: 2.1.6 - Cisco Systems, Inc.)
Cisco LEAP Module (Version: 1.0.12 - Cisco Systems, Inc.)
Cisco PEAP Module (Version: 1.0.13 - Cisco Systems, Inc.)
C-Media USB Mass Storage Driver (Version:  - )
Conexant HD Audio (Version: 4.58.0.0 - Conexant)
C-Pen Core (Version: 1.3.00 - C Technologies)
C-Pen Core (Version: 1.5.25 - C Technologies)
CyberLink DVD Suite (Version: 5.5.1519 - CyberLink Corp.)
CyberLink YouCam (Version: 2.0.1616 - CyberLink Corp.)
CyberLink YouCam (Version: 2.0.1616 - CyberLink Corp.) Hidden
DocProc (Version: 10.0.0.0 - Hewlett-Packard) Hidden
DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
E-Microscope (Version: 4.16.0.0 - )
ESU for Microsoft Vista (Version: 1.0.0 - Hewlett-Packard)
Fax (Version: 100.0.187.000 - Hewlett-Packard) Hidden
First Class Übersetzer 6 (Version: 6.0 - Edition First Class)
FLV Media Player version 1.3 (Version: 1.3 - FLVMPlayer)
Formblitz AG - Formbox (Version: 0.9.9 - FORMBLITZ AG)
Formblitz AG - Formbox (Version: 0.9.9 - FORMBLITZ AG) Hidden
Foxit Reader (Version: 5.4.5.124 - Foxit Corporation)
Franklin 9x eDictionary Addon (Version: 1.0.2 - C Technologies)
FreeOCR v4.2 (Version:  - )
Google Chrome (Version: 31.0.1650.63 - Google Inc.)
Google Earth (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
HDAUDIO Soft Data Fax Modem with SmartCP (Version:  - )
HP Active Support Library (Version: 3.1.4.1 - Hewlett-Packard) Hidden
HP Doc Viewer (Version: 1.01.0005 - Hewlett-Packard)
HP DVD Play 3.7 (Version: 3.7.0.6310 - Hewlett-Packard)
HP Officejet J4500 Series (Version: 1.0 - HP)
HP Update (Version: 5.005.000.001 - Hewlett-Packard)
HP User Guides 0118 (Version: 1.00.0000 - Hewlett-Packard)
HP Wireless Assistant (Version: 3.00 J1 - Hewlett-Packard)
HPAsset component for HP Active Support Library (Version: 3.0.1.0 - Hewlett-Packard) Hidden
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPNetworkAssistant (Version: 1.1.70 - Hewlett-Packard.) Hidden
HPSSupply (Version: 100.0.170.000 - Hewlett-Packard) Hidden
HSPA USB Modem (Version: 1.0 - HSPA)
HSPA USB Modem (Version: 1.0 - HSPA) Hidden
Integrated Webcam Driver (1.00.03.0720)   (Version:  - )
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2869 - Intel Corporation)
Interaktive Sprachreise - English Sprachkurs 1 (Version:  - digital publishing AG)
Interaktive Sprachreise - English Vokabeltrainer (Version:  - digital publishing AG)
IPBK (Version:  - PWN)
IrfanView (remove only) (Version: 4.35 - Irfan Skiljan)
J4500 (Version: 50.0.165.000 - Ihr Firmenname) Hidden
Java Auto Updater (Version: 2.0.6.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 39 (Version: 6.0.390 - Oracle)
Java(TM) 6 Update 5 (Version: 1.6.0.50 - Sun Microsystems, Inc.)
Java(TM) 6 Update 7 (Version: 1.6.0.70 - Sun Microsystems, Inc.)
L&H TTS3000 Deutsch (Version:  - )
L&H TTS3000 Español (Version:  - )
L&H TTS3000 Français (Version:  - )
L&H TTS3000 Russian (Version:  - )
LabelPrint (Version: 2.20.2719 - CyberLink Corp.)
LEC Translate (Version: 1.00.0004 - Ihr Firmenname)
Lernout & Hauspie TruVoice American English TTS Engine (Version:  - )
LightScribe System Software  1.12.33.2 (Version: 1.12.33.2 - LightScribe)
Lightspark 0.5.3-git (Version: 0.5.3-git - Lightspark Team)
MapsGalaxy Firefox Toolbar (Version:  - Mindspark Interactive Network)
MapsGalaxy Internet Explorer Toolbar (Version:  - Mindspark Interactive Network)
Media Go (Version: 2.2.223 - Sony)
Media Go Video Playback Engine 1.92.171.06160 (Version: 1.92.171.06160 - Sony)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2 - Microsoft Corporation) Hidden
Microsoft PowerPoint Viewer (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Client (Version: 4.4.0304.0 - Microsoft Corporation) Hidden
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (Version: 4.4.304.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Office Runtime (Version: 8.0.60816.0 - Microsoft Corporation) Hidden
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Movie to Mobile (Version: 3.60.000 - Avanquest) Hidden
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1 - Mozilla)
Mozilla Maintenance Service (Version: 25.0.1 - Mozilla)
MSD Manual 7.0 (Version:  - )
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0 - Microsoft Corporation)
NetWaiting (Version: 2.5.52 - BVRP Software, Inc)
Nokia Connectivity Cable Driver (Version: 7.1.172.0 - Nokia)
Nokia PC Suite (Version: 7.1.40.6 - Nokia)
Nokia PC Suite (Version: 7.1.40.6 - Nokia) Hidden
OCR Software by I.R.I.S. 10.0 (Version: 10.0 - HP)
OpenOffice.org 3.4.1 (Version: 3.41.9593 - Apache Software Foundation)
PC Connectivity Solution (Version: 12.0.109.0 - Nokia)
Pinnacle Instant DVD Recorder (Version: 2.5.0.090 - Pinnacle Systems)
Pinnacle Studio 12 (Version: 12.0.0.6163 - Pinnacle Systems)
Pinnacle Video Treiber (Version: 12.00.0017 - Pinnacle Systems)
PIXMA Extended Survey Program (Version:  - )
POIbase 1.062 (Version:  - POIbase)
Power2Go (Version: 5.6.3919 - CyberLink Corp.)
PowerDirector (Version: 6.5.2719 - CyberLink Corp.)
PowerDirector (Version: 6.5.2719 - CyberLink Corp.) Hidden
ProductContext (Version: 50.0.165.000 - Hewlett-Packard) Hidden
ProtectDisc Helper Driver 10 (Version: 10.0.0.3 - )
QuickTime (Version: 7.73.80.64 - Apple Inc.)
Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000 - Realtek)
Realtek USB 2.0 Card Reader (Version:  - Realtek Semiconductor Corp.)
Scan (Version: 10.1.0.0 - Hewlett-Packard) Hidden
ScanSoft OmniPage 16 (Version: 16.1.0000 - Nuance Communications, Inc.)
Secunia PSI (2.0.0.3003) (Version:  - )
Shop for HP Supplies (Version: 10.0 - HP)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (Version:  - )
Silicon Laboratories CP210x VCP Drivers for Windows 2000/XP/2003 Server/Vista (Version: 5.40.24 - Silicon Laboratories, Inc.)
Skype™ 5.10 (Version: 5.10.116 - Skype Technologies S.A.)
SmartSound Quicktracks for Premiere Elements 9.0 (Version: 3.12.3090 - SmartSound Software Inc)
SmartSound Quicktracks for Premiere Elements 9.0 (Version: 3.12.3090 - SmartSound Software Inc) Hidden
Sony Ericsson Device Data (Version: 1.0.31 - Sony Ericsson) Hidden
Sony Ericsson Drivers (Version: 1.0.28 - Sony Ericsson) Hidden
Sony Ericsson PC Suite (Version: 2.10.44 - )
Speech Support (Version:  - LEC)
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0 - Adobe Systems)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
SYBEX Modellbahnarchitekt 3D V2.1 (Version: V2.1 - SYBEX GmbH)
Synaptics Pointing Device Driver (Version: 11.1.3.0 - Synaptics)
Systweak PhotoStudio 2.1 (Version: 2.1.2954.85 - Systweak Inc.)
TELL ME MORE (Version:  - )
TerraTec Home Cinema (Version: 6.5.0 - )
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TranslateDotNetClients (Version: 1.00.2040 - Language Engineering Corp, LLC)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73 - TuneUp Software) Hidden
Unity Web Player (Version: 2.6.1f3_31223 - Unity Technologies ApS)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (Version: 3 - Microsoft Corporation)
ValueApps (Version: 1.3.1.1 - Conduit)
Video Performer (Version:  - PerformerSoft LLC)
VideoPlayer v2.0.6 (Version: v2.0.6 - TUGUU SL)
Vista Codec Package (Version: 6.3.1 - Shark007)
Visual Studio 2005 Tools for Office Second Edition Runtime (Version:  - Microsoft Corporation)
VLC media player 2.0.7 (Version: 2.0.7 - VideoLAN)
vReveal (Version:  - MotionDSP)
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Windows Mobile-Gerätecenter (Version: 6.0.6783.0 - Microsoft Corporation)
Windows-Treiberpaket - Anoto AB (pendfu) Input Pen  (09/25/2007 1.0.1.1) (Version: 09/25/2007 1.0.1.1 - Anoto AB)
Windows-Treiberpaket - C Technologies AB (CPen) Input Pen  (02/22/2010 3.0.0.2) (Version: 02/22/2010 3.0.0.2 - C Technologies AB)
Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4) (Version: 06/01/2009 7.01.0.4 - Nokia)
Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2) (Version: 10/05/2009 4.2 - Nokia)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0 - Nokia)
Wings 3D 1.4.1 (Version:  - )
WPM17.8.0.3159 (Version: 17.8.0.3159 - Cherished Technololgy LIMITED) <==== ATTENTION

==================== Restore Points  =========================

17-11-2013 14:23:19 Geplanter Prüfpunkt
18-11-2013 18:19:05 Geplanter Prüfpunkt
19-11-2013 18:35:02 Windows Update
20-11-2013 17:03:32 Windows Update
23-11-2013 13:08:21 Geplanter Prüfpunkt
24-11-2013 21:20:06 Windows Update
28-11-2013 08:29:52 Windows Update
28-11-2013 20:55:34 Geplanter Prüfpunkt
29-11-2013 12:04:38 Geplanter Prüfpunkt
30-11-2013 13:42:49 Geplanter Prüfpunkt
03-12-2013 12:19:19 Windows Update
06-12-2013 19:47:06 Windows Update
09-12-2013 07:18:53 Geplanter Prüfpunkt
13-12-2013 11:39:28 Windows Update
14-12-2013 14:18:24 Windows Update
17-12-2013 19:02:22 Windows Update
22-12-2013 10:59:46 Geplanter Prüfpunkt
25-12-2013 21:08:49 Windows Update
29-12-2013 12:30:10 Windows Update
30-12-2013 14:53:54 Geplanter Prüfpunkt
01-01-2014 16:36:47 Windows Update
03-01-2014 16:16:05 Windows Update
04-01-2014 17:00:00 Windows Update
06-01-2014 16:46:25 Installed SpyHunter
10-01-2014 11:10:31 Windows Update
11-01-2014 16:33:04 Removed SpyHunter
11-01-2014 17:33:27 Removed Windows Mobile-Gerätecenter: Treiberupdate
11-01-2014 17:37:13 Microsoft Works wird entfernt

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1465A4AC-743D-4A49-9944-E6588C7995DA} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-06-09] (Sun Microsystems, Inc.)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2563EB53-4F2A-4A94-B578-8FA632F4F614} - System32\Tasks\Hewlett-Packard-Online-Aktualisierungsprogramm => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-04-15] (Hewlett-Packard)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {32D77183-C931-4840-80C8-B633E2C21142} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3D78AADC-096F-4947-9AF3-3046DEC42772} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {69F3C30D-5C78-4AAD-89B6-F8FE55DDDFDF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-01] (Google Inc.)
Task: {6E26A1F9-FFD6-4929-A6AB-3B359457B888} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-01] (Google Inc.)
Task: {84C5B01A-24B5-4EC0-8179-1D3CCF2D4311} - System32\Tasks\PC Performer => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: {99D546B7-304D-4321-A600-1C9DB414F713} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-04-15] (Hewlett-Packard)
Task: {9B3E4864-4518-4F7A-AE36-0250E21FD42B} - System32\Tasks\Google Updater and Installer => C:\Users\wlodek\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {AB57A292-4EC3-4B27-B213-1C0FFB7081B3} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2013\OneClick.exe
Task: {BD7C234E-631C-4787-AC16-860421DABEAA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-15] (Adobe Systems Incorporated)
Task: {CFFE74D4-76C5-4AB4-8DF9-C5C2301861E0} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Task: {D986DDF1-3DC3-4C07-AF31-1691D584669E} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - wlodek => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-11-15 23:52 - 2005-03-22 10:53 - 00053248 _____ () C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll
2008-08-12 09:16 - 2008-08-12 09:16 - 02023424 _____ () C:\Program Files\Nokia\Nokia PC Suite 7\QtCore4.dll
2008-07-29 12:01 - 2008-07-29 12:01 - 07331840 _____ () C:\Program Files\Nokia\Nokia PC Suite 7\QtGui4.dll
2008-07-29 11:50 - 2008-07-29 11:50 - 00364544 _____ () C:\Program Files\Nokia\Nokia PC Suite 7\QtXml4.dll
2008-07-29 12:47 - 2008-07-29 12:47 - 00135168 _____ () C:\Program Files\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll
2008-07-29 12:47 - 2008-07-29 12:47 - 00016384 _____ () C:\Program Files\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll
2008-07-29 12:11 - 2008-07-29 12:11 - 00253952 _____ () C:\Program Files\Nokia\Nokia PC Suite 7\QtSvg4.dll
2010-11-12 23:36 - 2009-01-12 16:49 - 00066856 ____N () C:\Program Files\HP\QuickPlay\Kernel\Common\MCEMediaStatus.dll
2013-11-17 18:00 - 2013-11-17 18:00 - 03363952 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:890CC2F3

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/12/2014 10:04:50 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/12/2014 01:35:58 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17004

Error: (01/12/2014 01:35:58 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17004

Error: (01/12/2014 01:35:58 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/12/2014 01:35:23 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 22975609

Error: (01/12/2014 01:35:23 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 22975609

Error: (01/12/2014 01:35:11 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/11/2014 06:49:42 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\WLODEK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\Q9HWXR7K.DEFAULT\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (01/11/2014 06:49:41 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\WLODEK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\Q9HWXR7K.DEFAULT\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (01/11/2014 06:49:41 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\WLODEK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\Q9HWXR7K.DEFAULT\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


System errors:
=============
Error: (01/12/2014 10:13:50 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.165.1595.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (01/12/2014 10:04:50 AM) (Source: Service Control Manager) (User: )
Description: Util GreyGray%%3

Error: (01/12/2014 10:04:50 AM) (Source: Service Control Manager) (User: )
Description: Update GreyGray%%3

Error: (01/12/2014 10:04:50 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (01/11/2014 06:28:17 PM) (Source: Service Control Manager) (User: )
Description: Update GreyGray%%3

Error: (01/11/2014 06:28:15 PM) (Source: Service Control Manager) (User: )
Description: Util GreyGray%%3

Error: (01/11/2014 06:28:12 PM) (Source: Service Control Manager) (User: )
Description: Update GreyGray150001Neustart des Diensts

Error: (01/11/2014 06:28:10 PM) (Source: Service Control Manager) (User: )
Description: Util GreyGray150001Neustart des Diensts

Error: (01/11/2014 05:31:00 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.165.1595.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (01/11/2014 05:20:42 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058


Microsoft Office Sessions:
=========================
Error: (01/12/2014 10:04:50 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/12/2014 01:35:58 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17004

Error: (01/12/2014 01:35:58 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17004

Error: (01/12/2014 01:35:58 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/12/2014 01:35:23 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 22975609

Error: (01/12/2014 01:35:23 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 22975609

Error: (01/12/2014 01:35:11 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/11/2014 06:49:42 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\WLODEK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\Q9HWXR7K.DEFAULT\SAFEBROWSING-TO_DELETE

Error: (01/11/2014 06:49:41 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\WLODEK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\Q9HWXR7K.DEFAULT\SAFEBROWSING

Error: (01/11/2014 06:49:41 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\WLODEK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\Q9HWXR7K.DEFAULT\SAFEBROWSING


CodeIntegrity Errors:
===================================
  Date: 2013-11-20 18:06:47.408
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-20 18:06:46.831
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-20 18:06:46.285
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-20 18:06:45.692
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-20 18:05:24.151
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-20 18:05:23.558
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-20 18:05:22.591
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-20 18:05:21.983
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-20 18:05:21.296
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-20 18:05:20.189
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 75%
Total physical RAM: 1978.45 MB
Available physical RAM: 481.69 MB
Total Pagefile: 4198.15 MB
Available Pagefile: 2420.44 MB
Total Virtual: 2047.88 MB
Available Virtual: 1896.15 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:289.1 GB) (Free:136.68 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (PRESARIO_RP) (Fixed) (Total:8.98 GB) (Free:1.53 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (Lingo_ros) (CDROM) (Total:0.43 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 1163E3AD)
Partition 1: (Active) - (Size=289 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=9 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

--- --- ---

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.

• Starte die sc-cleaner.exe mit einem Doppelclick.
• Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
• Eine Logdatei wird sich öffnen (sc-cleaner.txt).
• Poste den Inhalt mit deiner nächsten Antwort.

und ein frisches FRST log bitte.

Konnte heute nur den ersten und zweiten Schritt erledigen.
Schritt 1 hat ja knapp 30 min das Scannen gedauert das Löschen war auch lang. Nun bei ca. 192 Fällen.
Nach Schritt 2 startet der Browers schon mal auf der gewünschten Seite ;=) (Ich mache mit der "Kur" weiter.)
Schritte 3+4 erledigt.

Logs sind angehängt. Es gab keine "Additional scan result of FRST".

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.13.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
wlodek :: WLODEK-PC [Administrator]

13.01.2014 22:14:54
mbam-log-2014-01-13 (22-14-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228897
Laufzeit: 25 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1736 -> Löschen bei Neustart.
C:\Program Files\MapsGalaxy_39\bar\1.bin\39brmon.exe (PUP.Optional.MindSpark) -> 1872 -> Löschen bei Neustart.

Infizierte Speichermodule: 2
C:\Users\wlodek\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Users\wlodek\AppData\Local\TBHostSupport\TBHostSupport.dll (PUP.Optional.Conduit) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 33
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{93DBF2BB-A2B3-4683-A92E-57E60751F346} (PUP.Optional.ValueApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{4A36AF02-3E2F-47DD-A102-784D22E8C2B8} (PUP.Optional.ValueApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{B71BC738-1C95-4784-B6AF-5B0964B895D9} (PUP.Optional.ValueApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{93DBF2BB-A2B3-4683-A92E-57E60751F346} (PUP.Optional.ValueApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{93DBF2BB-A2B3-4683-A92E-57E60751F346} (PUP.Optional.ValueApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{93DBF2BB-A2B3-4683-A92E-57E60751F346} (PUP.Optional.ValueApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346} (PUP.Optional.ValueApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980} (PUP.Optional.ValueApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{C9A54DFE-051F-49C5-9FC7-ECB81DC6C69F} (PUP.Optional.ValueApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{8050556E-4AD3-40BD-B338-7DBB0D5C10C8} (PUP.Optional.ValueApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2977C29A-6723-4436-90BB-F7C5FDEF88A1} (PUP.Optional.BestToolbars) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2977C29A-6723-4436-90BB-F7C5FDEF88A1} (PUP.Optional.BestToolbars) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5A60B6BB-FA81-4EFA-AB9C-A820E2143736} (PUP.Optional.Amonetize.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5A60B6BB-FA81-4EFA-AB9C-A820E2143736} (PUP.Optional.Amonetize.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE60E6ED-49DD-4099-8B5E-386A4908D5D5} (PUP.Optional.GreyGray.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE60E6ED-49DD-4099-8B5E-386A4908D5D5} (PUP.Optional.GreyGray.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AmiExt\IE plugin (PUP.Optional.Amonetize.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Conduit\ValueApps (PUP.Optional.ValueApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\DomaIQ (PUP.Optional.DomaIQ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Update GreyGray (PUP.Optional.Greygray.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps (PUP.Optional.ValueAppsplugin.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{DD7858C7-889A-42E4-9863-E4AA3A0BFE65} (PUP.Optional.ValueAppsplugin.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{68FD483F-A55D-4B78-AE10-48EF2BBE317E} (PUP.Optional.ValueAppsplugin.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TBHostSupport (PUP.Optional.Conduit) -> Daten: "C:\Windows\system32\Rundll32.exe" "C:\Users\wlodek\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\Windows\system32\rundll32.exe "C:\Users\wlodek\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MapsGalaxy Home Page Guard 32 bit (PUP.Optional.MindSpark) -> Daten: "C:\PROGRA~1\MAPSGA~2\bar\1.bin\AppIntegrator.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MapsGalaxy Search Scope Monitor (PUP.Optional.MindSpark) -> Daten: "C:\PROGRA~1\MAPSGA~2\bar\1.bin\39srchmn.exe" /m=2 /w /h -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MapsGalaxy_39 Browser Plugin Loader (PUP.Optional.MindSpark) -> Daten: C:\Program Files\MapsGalaxy_39\bar\1.bin\39brmon.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Daten: C:\ProgramData\WPM\wprotectmanager.exe -service -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.AskWebSearch) -> Bösartig: (hxxp://home.tb.ask.com/index.jhtml?n=77FD35DB&p2=^UX^xdm080^LADEDE^de&ptb=BA40CAE1-8FC7-426E-BAB4-3E093DF0889D&si=CODgrfy9srsCFWTlwgod5zoAow) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 14
C:\Users\wlodek\AppData\Roaming\player (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\DATA\Wladimir\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\CT3297969 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\ct3311333 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\TBHostSupport (PUP.Optional.Conduit) -> Löschen bei Neustart.
C:\Users\wlodek\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\freegames4357 (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\speedtest4354 (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Conduit\ValueApps (PUP.Optional.ValueAppsplugin.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Conduit\ValueApps\IE (PUP.Optional.ValueAppsplugin.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Conduit\ValueApps (PUP.Optional.ValueAppsplugin.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Conduit\ValueApps\IE (PUP.Optional.ValueAppsplugin.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 131
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Löschen bei Neustart.
C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll (PUP.Optional.ValueApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Conduit\ValueApps\IE\MonPrx.dll (PUP.Optional.ValueApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\Documents\Downloads\Java (1).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\Documents\Downloads\Java (2).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\Documents\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\Documents\Downloads\rcpsetup_25752.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\Documents\Downloads\782.tmp (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\Documents\Downloads\FlashPlayer__4587_i228451657_il382.exe (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-221403681-2654774340-497103786-1000\$R3JJ1SD.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-221403681-2654774340-497103786-1000\$R4J5D29.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-221403681-2654774340-497103786-1000\$RJRODB8.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-221403681-2654774340-497103786-1000\$RDBBGG4.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-221403681-2654774340-497103786-1000\$RE86XZG.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-221403681-2654774340-497103786-1000\$REXCXYW.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-221403681-2654774340-497103786-1000\$RFO9CIZ.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-221403681-2654774340-497103786-1000\$RFUX67M.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-221403681-2654774340-497103786-1000\$RH7D5LQ.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-221403681-2654774340-497103786-1000\$RHXIMEI.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-221403681-2654774340-497103786-1000\$R086AFI.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-221403681-2654774340-497103786-1000\$R0X160M.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-221403681-2654774340-497103786-1000\$R78809T.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-221403681-2654774340-497103786-1000\$RP7ZAYG.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-221403681-2654774340-497103786-1000\$RPVDVFO.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-221403681-2654774340-497103786-1000\$RX6B16M.exe (Adware.Solimba.Lame) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-221403681-2654774340-497103786-1000\$RZQRGK5.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-221403681-2654774340-497103786-1000\$RI9097E\VistaCodecs_v631.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\nsgDDE6.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\nsl47FC.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\nslB16B.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\nslF0BB.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\nsm6E7.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\nsoF318.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\riPdTIC0.exe.part (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\ShpfVSg4.exe.part (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\UahhdNYW.exe.part (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\QKqM84Ts.exe.part (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\Updater.exe (PUP.Optional.Amonetize) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\nsq967B.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\nsq9F52.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\nsqA829.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\NFWxaZAO.exe.part (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\c_1WKOt3.exe.part (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\dgPx6_WY.exe.part (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\dlLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\enDvRWxd.exe.part (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\Fc248Bvb.exe.part (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\8ITRGMrC.exe.part (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\8vRjSExR.exe.part (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\nsbCBDA.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\nsc1C4E.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\nsgD647.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\nsgDC2F.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\UxwzuBdt.exe.part (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\V+fKv4At.exe.part (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\jGXtJXoZ.exe.part (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\Km1bCw1+.exe.part (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\YM6RahoS.exe.part (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\YR1b4SOo.exe.part (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\jAdgM+9a.exe.part (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\parent.txt (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\mam-ct3316263\ctbe.exe (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\mam-ct3316263\mamstub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\mam-ct3316263\mam_ff.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\mam-ct3316263\mam_ie.exe (PUP.Optional.ValueApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\5717ec04-ee57-4aa0-87e5-721a7d110aa20\parent.txt (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\flashEnhancer1\Install\flashEnhancerInstaller.exe (PUP.Optional.Amonetize.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\fullpackage_temp1388676645\Baofeng.exe (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\fullpackage_temp1388676645\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\{fe8bfb75-9719-434b-b021-7fc6d2331926}\rcpsetup_matomy_my558101.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\5e0e1.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\5e0e7.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\5e0ed.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\playlist.vpl (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\config.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_11.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_193.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_103.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_199.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_200.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_201.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_204.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_219.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_221.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_224.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_268.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_28.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_34.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_37.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_49.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_57.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_86.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_99.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_120.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_121.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_122.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_123.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_124.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_125.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_126.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_127.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_136.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_137.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_140.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_141.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_149.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_150.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_160.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_165.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_181.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\player\images\channel_ld_191.png (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\DATA\Wladimir\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Program Files\MapsGalaxy_39\bar\1.bin\39SrchMn.exe (PUP.Optional.MindSpark) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MapsGalaxy_39\bar\1.bin\39brmon.exe (PUP.Optional.MindSpark) -> Löschen bei Neustart.
C:\Users\wlodek\AppData\Local\Temp\ct3311333\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Temp\ct3311333\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\TBHostSupport\TBHostSupport.dll (PUP.Optional.Conduit) -> Löschen bei Neustart.
C:\Users\wlodek\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\freegames4357\freegames4357.crx (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\freegames4357\freegames4357DeskTopIcon.ico (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\freegames4357\install_helper.exe (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\speedtest4354\install_helper.exe (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\speedtest4354\speedtest4354.crx (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Roaming\speedtest4354\speedtest4354DeskTopIcon.ico (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Conduit\ValueApps\IE\tmpresp.tmp (PUP.Optional.ValueAppsplugin.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Conduit\ValueApps\IE\uninstaller.exe (PUP.Optional.ValueAppsplugin.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Conduit\ValueApps\IE\settings.json (PUP.Optional.ValueAppsplugin.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\wlodek\AppData\Local\Conduit\ValueApps\IE\ValueApps.exe (PUP.Optional.ValueAppsplugin.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.017 - Bericht erstellt am 13/01/2014 um 23:17:04
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : wlodek - WLODEK-PC
# Gestartet von : C:\INSTALL\SECURE\CLEAN\05\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : MapsGalaxy_39Service

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\mapsgalaxy_39
Ordner Gelöscht : C:\Users\wlodek\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\wlodek\AppData\Local\genienext
Ordner Gelöscht : C:\Users\wlodek\AppData\Local\iac
Ordner Gelöscht : C:\Users\wlodek\AppData\Local\lollipop
Ordner Gelöscht : C:\Users\wlodek\AppData\Local\mapsgalaxy_39
Ordner Gelöscht : C:\Users\wlodek\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\wlodek\AppData\Local\NativeMessaging
Ordner Gelöscht : C:\Users\wlodek\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\wlodek\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\wlodek\AppData\LocalLow\iac
Ordner Gelöscht : C:\Users\wlodek\AppData\LocalLow\mapsgalaxy_39
Ordner Gelöscht : C:\Users\wlodek\AppData\Roaming\ValueApps
Ordner Gelöscht : C:\DATA\Wladimir\Mobogenie
Ordner Gelöscht : C:\Users\wlodek\AppData\Roaming\Mozilla\Firefox\Profiles\q9hwxr7k.default\mapsgalaxy_39
Ordner Gelöscht : C:\Users\wlodek\AppData\Roaming\Mozilla\Firefox\Profiles\q9hwxr7k.default\Extensions\39ffxtbr@MapsGalaxy_39.com
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\nsprotector.js
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\nationzoom.xml
Datei Gelöscht : C:\Users\wlodek\AppData\Roaming\Mozilla\Firefox\Profiles\q9hwxr7k.default\user.js
Datei Gelöscht : C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\wlodek\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage
Datei Gelöscht : C:\Users\wlodek\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Datei Gelöscht : C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Datei Gelöscht : C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Datei Gelöscht : C:\Windows\System32\Tasks\PC Performer

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\wlodek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\wlodek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{84C5B01A-24B5-4EC0-8179-1D3CCF2D4311}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84C5B01A-24B5-4EC0-8179-1D3CCF2D4311}
Schlüssel Gelöscht : HKCU\Software\Classes\Applications\lollipop.exe
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@MapsGalaxy_39.com/Plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{364EA597-E728-4CE4-BB4A-ED846EF47970}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4C836512-BB70-11D2-A5A7-00105A9C91C6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6FDBBC21-E399-4542-B4CE-86326E1F0727}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7B878FD4-8F19-46DB-94B1-4CABFF80679C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8BA495EF-6CD5-413A-8AEF-483631B98C4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8C71E394-2E6F-452A-AB7D-C17E78307083}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BADB1512-759C-4792-A18A-DD6BDC4E1991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DB797690-40E0-11D2-9BD5-0060082AE372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E54FBC83-9028-45AC-A5B9-D5DA828E59C2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{633AA60B-C339-46C3-951F-047F9822C473}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9156C8F9-B397-4DEF-8AC5-5966221A134A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A8E5842E-102B-4289-9D57-3B3F5B5E15D3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB797681-40E0-11D2-9BD5-0060082AE372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{364EA597-E728-4CE4-BB4A-ED846EF47970}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{364EA597-E728-4CE4-BB4A-ED846EF47970}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{364EA597-E728-4CE4-BB4A-ED846EF47970}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{364EA597-E728-4CE4-BB4A-ED846EF47970}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\MapsGalaxy_39
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\MapsGalaxy_39
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\Driver-Soft
Schlüssel Gelöscht : HKLM\Software\MapsGalaxy_39
Schlüssel Gelöscht : HKLM\Software\Speedchecker Limited
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{96E2E493-C484-43E3-9B95-D62EE7D40D3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\wlodek\AppData\Roaming\Mozilla\Firefox\Profiles\q9hwxr7k.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.crossrider.bic", "1423c9d2ea0293d039e67cacea78f2c2");
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.BUTTON_STRUCTURE", "[{\"b\":220180642,\"p\":\"L.0\"},{\"b\":220180643,\"p\":\"L.0.0\"},{\"b\":220180648,\"c\":\"mindspark.full\",\"p\":\"L.0.1\"},{\[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.browser.search.defaultenginename.savedPrev", "true");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.browser.search.defaultenginename.tb", "Ask Web Search");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.browser.search.selectedEngine.savedPrev", "true");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.browser.search.selectedEngine.tb", "Ask Web Search");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.browser.startup.homepage.savedPrev", "true");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.browser.startup.page.savedPrev", 1);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.browser.startup.page.tb", 1);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.firstKnownVersion", "5.71.2.65485");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.hp.lastGuardTime", 1411993280);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.hp.numGuards", 1);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.hp.user.defined", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.installation.installDate", "2013121515");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.installation.toolbarId", "BA40CAE1-8FC7-426E-BAB4-3E093DF0889D");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.isCompliantUninstallImplementation", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.lastActivePing", "1389647155713");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.lastKnownVersion", "5.75.3.7801");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.options.defaultSearch", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.options.homePageEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.options.keywordEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.options.tabEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.toolbarCollapsed", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._39Members_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "mapsgalaxy@mindspark.com");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=BA40CAE1-8FC7-426E-BAB4-3E093DF0889D&n=77fdcbeb&ind=2013121515&searchfor=");

-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : suggest_url
Gelöscht : keyword
Gelöscht : homepage
Gelöscht : search_url
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [62736 octets] - [01/11/2013 18:29:45]
AdwCleaner[R1].txt - [1608 octets] - [09/11/2013 11:26:42]
AdwCleaner[R2].txt - [14051 octets] - [13/01/2014 23:14:51]
AdwCleaner[S0].txt - [62715 octets] - [01/11/2013 18:32:22]
AdwCleaner[S1].txt - [1514 octets] - [09/11/2013 11:34:42]
AdwCleaner[S2].txt - [13595 octets] - [13/01/2014 23:17:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [13656 octets] ##########
         

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by wlodek on 14.01.2014 at  0:02:57,24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values




~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.dynamicbarbutton
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.dynamicbarbutton.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.feedmanager
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.feedmanager.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.htmlmenu
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.htmlmenu.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.htmlpanel
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.htmlpanel.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.multiplebutton
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.multiplebutton.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.pseudotransparentplugin
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.pseudotransparentplugin.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.radio
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.radio.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.radiosettings
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.radiosettings.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.scriptbutton
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.scriptbutton.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.settingsplugin
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.settingsplugin.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.skinlauncher
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.skinlauncher.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.skinlaunchersettings
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.skinlaunchersettings.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.thirdpartyinstaller
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.thirdpartyinstaller.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.urlalertbutton
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.urlalertbutton.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.xmlsessionplugin
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.xmlsessionplugin.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1241CEBD-9777-4BC6-AAE5-2A77E25DB246}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{173A5778-34BF-48A2-8A5E-6963CE922FED}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1796EC91-D094-4A5F-B681-E16015D1CEAC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1E91A655-BB4B-4693-A05E-2EDEBC4C9D89}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{26842A09-FFA8-4E2C-AE12-0C80F01C3295}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{37ED966D-4D0E-4D66-9633-BEA542C92860}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3ED5E5EC-0965-4DD3-B7D8-DBC48A1172B9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4B7D0B0C-CFF3-49C5-9BC3-FFABC031C822}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4F28FA5F-7D15-4753-B4FC-D548A0F02BFB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{5E1BDCF6-DD5F-4DD3-8783-B1454AEF1830}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{71C1D63A-C944-428A-A5BD-BA513190E5D2}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{7D4DFAF7-F2CE-4C91-91A4-514C9612914D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{9B58A6CE-B337-43D5-9C2F-8C6D92FBA094}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A083C35D-61A9-4625-BBB6-FB54E71B8527}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A35FF019-6DBE-4044-B080-6F3FA78A947F}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{B70E008C-967B-4104-BC7B-6F7C77DBC38D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{C4A25B73-8EF5-4282-9D21-C8920DD577A1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{CAE88E60-CEA5-4FCB-B611-54EA6305D8AB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{DB1384D8-1BDA-4C8D-A743-E9CA671FEB00}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{E045DF14-BF1D-405C-A37B-A75C1551AD17}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F3477E9D-D2F6-49F0-9B23-854D7958D07E}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-221403681-2654774340-497103786-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-221403681-2654774340-497103786-1000\Software\wajam
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311121155}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311121155}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E91A655-BB4B-4693-A05E-2EDEBC4C9D89}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71C1D63A-C944-428A-A5BD-BA513190E5D2}



~~~ Files

Successfully deleted: [File] "C:\Users\wlodek\appdata\locallow\SkwConfig.bin"



~~~ Folders

Successfully deleted: [Folder] "C:\Users\wlodek\appdata\local\cre"



~~~ FireFox

Emptied folder: C:\Users\wlodek\AppData\Roaming\mozilla\firefox\profiles\q9hwxr7k.default\minidumps [9 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.01.2014 at  0:06:27,36
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Code: Alles auswählenAufklappen

ATTFilter

Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows Vista (TM) Home Premium Service Pack 2
Program started at: 01/14/2014 12:10:59 AM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\wlodek\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\wlodek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\wlodek\Desktop


0 bad shortcuts found.

Program finished at: 01/14/2014 12:11:03 AM
Execution time: 0 hours(s), 0 minute(s), and 3 seconds(s)
         

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-01-2014 02
Ran by wlodek (administrator) on WLODEK-PC on 14-01-2014 00:13:12
Running from C:\INSTALL\SECURE\CLEAN\02
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Language Engineering Corporation, LLC) C:\Program Files\Power Translator 15\LogoMedia TranslateDotNet Server.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
() C:\Windows\SMINST\BLService.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(CyberLink Corp.) C:\Program Files\HP\QuickPlay\QPService.exe
() C:\Windows\System32\CmWatch.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
() C:\Program Files\HSPA USB Modem\HSPALauncher.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Windows\snuvcdsm.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(C Technologies) C:\Program Files\C Technologies\C-Pen Core\CPenCoreApp.EXE
(NOXON Media GmbH) C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Nokia) C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
() C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Nokia) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-04-17] (Synaptics, Inc.)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2007-12-24] (CyberLink Corp.)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [snpstd] - C:\Windows\vsnpstd.exe [339968 2005-10-11] ()
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdc.exe [563080 2007-01-24] (Microsoft Corporation)
HKLM\...\Run: [QPService] - C:\Program Files\HP\QuickPlay\QPService.exe [468264 2009-03-10] (CyberLink Corp.)
HKLM\...\Run: [CmCardRun] - C:\Windows\system32\CmWatch.exe [229376 2003-09-16] ()
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [HSDPALauncher] - C:\Program Files\HSPA USB Modem\HSPALauncher.exe [233472 2012-01-09] ()
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [PLFSetL] - C:\Windows\PLFSetL.exe [99712 2010-01-13] (sonix)
HKLM\...\Run: [SNUVCDSM] - C:\Windows\snuvcdsm.exe [30080 2010-01-13] ()
HKLM\...\Run: [MapsGalaxy EPM Support] - "C:\PROGRA~1\MAPSGA~2\bar\1.bin\39medint.exe" T8EPMSUP.DLL,S
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [CPenCore] - C:\Program Files\C Technologies\C-Pen Core\CPenCoreApp.exe [2529872 2011-12-16] (C Technologies)
HKCU\...\Run: [Remote Control Editor] - C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe [1449984 2009-05-26] (NOXON Media GmbH)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [17418928 2012-07-13] (Skype Technologies S.A.)
HKCU\...\Run: [PC Suite Tray] - C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [1451520 2009-11-11] (Nokia)
MountPoints2: F - F:\TING.EXE
MountPoints2: {2676d142-317c-11e1-884b-9b3b880d2840} - F:\TING.EXE
MountPoints2: {2d56e277-b7c3-11e1-9c3f-001f1654cf9f} - F:\autorun.exe
MountPoints2: {2d56e29f-b7c3-11e1-9c3f-001f1654cf9f} - F:\autorun.exe
MountPoints2: {347f8959-f8ea-11dd-9c09-806e6f6e6963} - E:\autorun.exe
MountPoints2: {5641883e-4542-11e3-b563-806e6f6e6963} - E:\autorun.exe
MountPoints2: {9c575f50-ac31-11e1-9be5-980daecfdfc0} - F:\autorun.exe
MountPoints2: {dac52431-9080-11de-8c59-001f1654cf9f} - E:\autorun.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\system32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\system32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://de.msn.com/?pc=BB07
URLSearchHook: HKCU - (No Name) - {26842a09-ffa8-4e2c-ae12-0c80f01c3295} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
BHO: LEC - {4A241D35-F7EB-401b-8C5B-A904A50F280E} - C:\Program Files\Power Translator 15\Applications\LEC IE Translation Extension.dll (Language Engineering Corporation, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
Toolbar: HKLM - LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Program Files\Power Translator 15\Applications\LEC IE Translation Extension.dll (Language Engineering Corporation, LLC)
Toolbar: HKLM - No Name - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} -  No File
Toolbar: HKLM - No Name - !{9E131A93-EED7-4BEB-B015-A0ADB30B5646} -  No File
Toolbar: HKLM - No Name - !{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {38542454-DFB6-44F5-B052-D4E071A3D073} -  No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\..\Interfaces\{73FE06E6-E406-44BC-802D-C3CD094EC926}: [NameServer]192.168.0.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{ACEA6A4B-1CBF-4FEC-ACFC-EFD3B99A0FA7}: [NameServer]192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\wlodek\AppData\Roaming\Mozilla\Firefox\Profiles\q9hwxr7k.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF NetworkProxy: "no_proxies_on", "*.local"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=1.6.0_39 - C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 - C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll ( )
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\wlodek\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: GMX MailCheck - C:\Users\wlodek\AppData\Roaming\Mozilla\Firefox\Profiles\q9hwxr7k.default\Extensions\toolbar@gmx.net.xpi [2012-02-11]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} [2014-01-12]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [ext@flash-Enhancer.com] - C:\Program Files\AmiExt\flashEnhancer\ff

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchProvider: Conduit Search
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL: 
CHR Extension: (Google Docs) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 [2013-12-21]
CHR Extension: (Google Drive) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 [2013-12-21]
CHR Extension: (LEC Chrome Extension) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\bckdajmkckkeodiknclojpadabahafnh\1.0_1 [2013-12-21]
CHR Extension: (YouTube) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 [2013-12-21]
CHR Extension: (Google Search) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1 [2013-12-21]
CHR Extension: (flash-Enhancer) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0 [2014-01-02]
CHR Extension: (Value apps) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0 [2014-01-02]
CHR Extension: (GreyGray) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhogbcndagiknbfomjgdeghehkljalhi\1.0.0_0 [2014-01-02]
CHR Extension: (Google Wallet) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 [2013-12-21]
CHR Extension: (Gmail) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2 [2013-12-21]
CHR HKLM\...\Chrome\Extension: [bckdajmkckkeodiknclojpadabahafnh] - C:\Program Files\Power Translator 15\Addins\ChromeAddon.crx [2011-03-30]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-04-15] (Hewlett-Packard)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [101528 2007-04-13] ()
R2 LEC TranslateDotNet Server; C:\Program Files\Power Translator 15\LogoMedia TranslateDotNet Server.exe [1955560 2011-07-20] (Language Engineering Corporation, LLC)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation)
S2 pr2ak2qb; C:\Windows\system32\pr2ak2qb.exe [407168 2007-06-04] (Techland)
R2 Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [361808 2008-04-26] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-01-09] ()
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [993848 2011-04-19] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [399416 2011-04-19] (Secunia)
S2 Util GreyGray; "C:\Program Files\GreyGray\bin\utilGreyGray.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\Windows\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acehlp10; C:\Windows\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [28048 2010-02-05] (CSR, plc)
S3 cmusbser; C:\Windows\System32\DRIVERS\cmusbser.sys [103552 2008-08-29] (Mobile Connector)
S3 CPen; C:\Windows\System32\Drivers\CPen.sys [18752 2010-04-08] ()
R0 iaStorA; C:\Windows\System32\DRIVERS\iaStorA.sys [526904 2012-12-11] (Intel Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [25656 2012-12-11] (Intel Corporation)
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171520 2005-09-23] (Pinnacle Systems GmbH)
S3 mod7700; C:\Windows\System32\DRIVERS\dvb7700all.sys [564088 2009-04-23] (DiBcom)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
S3 OA004Ufd; C:\Windows\System32\DRIVERS\OA004Ufd.sys [144672 2008-06-03] (Creative Technology Ltd.)
S3 OA004Vid; C:\Windows\System32\DRIVERS\OA004Vid.sys [269760 2008-07-17] (Creative Technology Ltd.)
R0 pe3ak2qb; C:\Windows\System32\drivers\pe3ak2qb.sys [64904 2007-06-04] (Techland)
R0 ps6ak2qb; C:\Windows\System32\drivers\ps6ak2qb.sys [55184 2007-06-04] (Techland)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
S3 silabenm; C:\Windows\System32\DRIVERS\silabenm.sys [17920 2009-08-10] (Silicon Laboratories, Inc.)
S3 silabser; C:\Windows\System32\DRIVERS\silabser.sys [63488 2009-08-10] (Silicon Laboratories)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1766784 2010-01-13] ()
S3 snpstd; C:\Windows\System32\DRIVERS\snpstd.sys [390784 2006-05-03] ()
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [11232 2012-08-23] ()
S3 UMSSSTOR; C:\Windows\System32\DRIVERS\UMSS.SYS [48512 2004-07-13] (C-Media Corporation)
S3 Afc; system32\drivers\Afc.sys [x]
S3 cmnsusbser; system32\DRIVERS\cmnsusbser.sys [x]
S3 cpuz132; \??\C:\Users\wlodek\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 pfc; system32\drivers\pfc.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-14 00:10 - 2014-01-14 00:11 - 00001820 _____ C:\sc-cleaner.txt
2014-01-14 00:06 - 2014-01-14 00:06 - 00007250 _____ C:\Users\wlodek\Desktop\JRT.txt
2014-01-13 22:11 - 2014-01-13 22:11 - 00000000 ____D C:\Users\wlodek\AppData\Roaming\Malwarebytes
2014-01-13 22:10 - 2014-01-13 22:10 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-13 22:10 - 2014-01-13 22:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-13 22:10 - 2014-01-13 22:10 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2014-01-13 22:10 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-12 15:22 - 2014-01-12 15:22 - 00145728 _____ C:\Windows\Minidump\Mini011214-01.dmp
2014-01-12 11:01 - 2014-01-14 00:13 - 00000000 ____D C:\FRST
2014-01-12 10:52 - 2014-01-12 10:52 - 00000000 _____ C:\Users\wlodek\defogger_reenable
2014-01-12 10:38 - 2014-01-12 10:39 - 00000000 ____D C:\Program Files\Mozilla Firefox
2014-01-06 17:49 - 2014-01-06 17:49 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-06 17:45 - 2014-01-11 17:34 - 00000000 ____D C:\Windows\220FB0354744483A9A0B41DF77061583.TMP
2014-01-02 21:29 - 2001-10-29 22:19 - 00401462 _____ (Microsoft Corporation) C:\Windows\system32\temp.007
2014-01-02 21:29 - 2001-06-19 17:53 - 00266293 _____ (Microsoft Corporation) C:\Windows\system32\temp.006
2014-01-02 21:26 - 2014-01-02 21:26 - 00614784 _____ C:\Users\wlodek\Desktop\star-trek-armada-ii-demo.exe
2014-01-02 21:03 - 2014-01-02 21:03 - 00000000 ____D C:\Users\wlodek\AppData\Local\Fuze Zip
2014-01-02 21:02 - 2014-01-11 18:15 - 00000000 ____D C:\Users\wlodek\AppData\Local\FuzeZip
2014-01-02 21:01 - 2014-01-02 21:03 - 00000000 ____D C:\Program Files\FuzeZip
2014-01-02 17:05 - 2014-01-02 17:05 - 00000790 _____ C:\Users\Public\Desktop\VideoPlayer.lnk
2014-01-02 16:57 - 2014-01-02 16:57 - 00000558 _____ C:\Windows\KB893803v2.log
2014-01-02 16:55 - 2014-01-02 17:05 - 00000000 ____D C:\Program Files\VideoPlayer
2014-01-02 16:34 - 2014-01-02 16:35 - 00000000 ____D C:\Program Files\Lightspark 0.5.3-git
2014-01-02 16:33 - 2014-01-11 18:15 - 00000000 ____D C:\Program Files\AmiExt
2014-01-02 16:32 - 2014-01-02 21:40 - 00000580 _____ C:\Users\wlodek\daemonprocess.txt
2014-01-02 16:32 - 2014-01-02 16:32 - 00000000 ____D C:\Users\wlodek\AppData\Local\cache
2014-01-02 16:32 - 2014-01-02 16:32 - 00000000 ____D C:\Users\wlodek\.android
2014-01-02 16:30 - 2014-01-02 16:30 - 00000000 ____D C:\Users\wlodek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2013-12-21 22:39 - 2013-12-21 22:39 - 00001923 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-18 21:56 - 2013-12-18 21:56 - 00002033 _____ C:\Users\Public\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2014-01-14 00:13 - 2014-01-12 11:01 - 00000000 ____D C:\FRST
2014-01-14 00:11 - 2014-01-14 00:10 - 00001820 _____ C:\sc-cleaner.txt
2014-01-14 00:11 - 2012-07-07 11:19 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-14 00:07 - 2013-09-07 23:10 - 00000000 ____D C:\Users\wlodek\AppData\Roaming\Skype
2014-01-14 00:07 - 2008-12-02 18:32 - 02082517 _____ C:\Windows\WindowsUpdate.log
2014-01-14 00:06 - 2014-01-14 00:06 - 00007250 _____ C:\Users\wlodek\Desktop\JRT.txt
2014-01-14 00:02 - 2010-11-12 23:37 - 00000286 _____ C:\ProgramData\hpqp.ini
2014-01-14 00:01 - 2012-10-19 14:46 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2014-01-14 00:01 - 2010-03-01 10:12 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-14 00:01 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-14 00:01 - 2006-11-02 13:47 - 00003344 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-14 00:01 - 2006-11-02 13:47 - 00003344 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-14 00:00 - 2010-05-27 18:30 - 00000012 _____ C:\Windows\bthservsdp.dat
2014-01-14 00:00 - 2006-11-02 14:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-13 23:51 - 2010-03-01 10:12 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-13 23:49 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\tracing
2014-01-13 23:25 - 2013-11-01 18:29 - 00000000 ____D C:\AdwCleaner
2014-01-13 23:10 - 2008-01-21 03:47 - 00693628 _____ C:\Windows\PFRO.log
2014-01-13 23:03 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\schemas
2014-01-13 22:45 - 2012-06-23 09:28 - 00000000 ____D C:\Users\wlodek\{fe8bfb75-9719-434b-b021-7fc6d2331926}
2014-01-13 22:11 - 2014-01-13 22:11 - 00000000 ____D C:\Users\wlodek\AppData\Roaming\Malwarebytes
2014-01-13 22:10 - 2014-01-13 22:10 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-13 22:10 - 2014-01-13 22:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-13 22:10 - 2014-01-13 22:10 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2014-01-12 16:11 - 2006-11-02 11:33 - 01560216 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-12 16:08 - 2009-08-24 11:54 - 00166400 _____ C:\Users\wlodek\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-12 16:08 - 2006-11-02 13:52 - 00185944 _____ C:\Windows\setupact.log
2014-01-12 15:46 - 2010-04-11 15:43 - 00000000 ____D C:\Users\wlodek\AppData\Local\CrashDumps
2014-01-12 15:22 - 2014-01-12 15:22 - 00145728 _____ C:\Windows\Minidump\Mini011214-01.dmp
2014-01-12 15:22 - 2012-10-28 12:43 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2014-01-12 15:22 - 2011-06-06 11:07 - 295439516 _____ C:\Windows\MEMORY.DMP
2014-01-12 15:22 - 2011-06-06 11:07 - 00000000 ____D C:\Windows\Minidump
2014-01-12 15:14 - 2009-02-16 20:31 - 00000000 ____D C:\DATA
2014-01-12 10:52 - 2014-01-12 10:52 - 00000000 _____ C:\Users\wlodek\defogger_reenable
2014-01-12 10:52 - 2009-02-12 12:13 - 00000000 ____D C:\Users\wlodek
2014-01-12 10:39 - 2014-01-12 10:38 - 00000000 ____D C:\Program Files\Mozilla Firefox
2014-01-11 18:40 - 2008-07-08 05:25 - 00000000 ____D C:\Program Files\Microsoft Works
2014-01-11 18:15 - 2014-01-02 21:02 - 00000000 ____D C:\Users\wlodek\AppData\Local\FuzeZip
2014-01-11 18:15 - 2014-01-02 16:33 - 00000000 ____D C:\Program Files\AmiExt
2014-01-11 17:34 - 2014-01-06 17:45 - 00000000 ____D C:\Windows\220FB0354744483A9A0B41DF77061583.TMP
2014-01-06 17:49 - 2014-01-06 17:49 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-06 17:45 - 2012-03-07 21:01 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2014-01-04 20:32 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2014-01-02 21:40 - 2014-01-02 16:32 - 00000580 _____ C:\Users\wlodek\daemonprocess.txt
2014-01-02 21:26 - 2014-01-02 21:26 - 00614784 _____ C:\Users\wlodek\Desktop\star-trek-armada-ii-demo.exe
2014-01-02 21:03 - 2014-01-02 21:03 - 00000000 ____D C:\Users\wlodek\AppData\Local\Fuze Zip
2014-01-02 21:03 - 2014-01-02 21:01 - 00000000 ____D C:\Program Files\FuzeZip
2014-01-02 17:05 - 2014-01-02 17:05 - 00000790 _____ C:\Users\Public\Desktop\VideoPlayer.lnk
2014-01-02 17:05 - 2014-01-02 16:55 - 00000000 ____D C:\Program Files\VideoPlayer
2014-01-02 16:57 - 2014-01-02 16:57 - 00000558 _____ C:\Windows\KB893803v2.log
2014-01-02 16:35 - 2014-01-02 16:34 - 00000000 ____D C:\Program Files\Lightspark 0.5.3-git
2014-01-02 16:32 - 2014-01-02 16:32 - 00000000 ____D C:\Users\wlodek\AppData\Local\cache
2014-01-02 16:32 - 2014-01-02 16:32 - 00000000 ____D C:\Users\wlodek\.android
2014-01-02 16:30 - 2014-01-02 16:30 - 00000000 ____D C:\Users\wlodek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2014-01-02 16:27 - 2009-02-16 19:50 - 00000000 ____D C:\INSTALL
2013-12-21 22:50 - 2013-10-28 09:01 - 00000000 ____D C:\FreeOCR
2013-12-21 22:41 - 2009-08-27 13:59 - 00000000 ____D C:\Users\wlodek\AppData\Local\Google
2013-12-21 22:39 - 2013-12-21 22:39 - 00001923 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-21 22:39 - 2009-10-04 11:50 - 00000000 ____D C:\Program Files\Google
2013-12-18 21:56 - 2013-12-18 21:56 - 00002033 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-15 16:01 - 2013-03-10 12:54 - 00000000 ____D C:\ProgramData\POIbase
2013-12-15 15:39 - 2013-03-10 12:54 - 00000000 ____D C:\Program Files\POIbase
2013-12-15 15:11 - 2012-07-07 11:19 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-15 15:11 - 2011-06-26 13:55 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

Files to move or delete:
====================
C:\ProgramData\DVD.exe
C:\ProgramData\Games.exe
C:\ProgramData\Karaoke.exe
C:\ProgramData\MobileTV.exe
C:\ProgramData\MPV.exe


Some content of TEMP:
====================
C:\Users\wlodek\AppData\Local\Temp\EnableExtDll.dll
C:\Users\wlodek\AppData\Local\Temp\Foxit Updater.exe
C:\Users\wlodek\AppData\Local\Temp\install_helper.exe
C:\Users\wlodek\AppData\Local\Temp\izsilaivzltjlbd.exe
C:\Users\wlodek\AppData\Local\Temp\NEventMessages.dll
C:\Users\wlodek\AppData\Local\Temp\Nokia_Suite_PCS_update.exe
C:\Users\wlodek\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\wlodek\AppData\Local\Temp\Quarantine.exe
C:\Users\wlodek\AppData\Local\Temp\SHSetup.exe
C:\Users\wlodek\AppData\Local\Temp\System.Data.SQLite.dll
C:\Users\wlodek\AppData\Local\Temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-14 00:07

==================== End Of Log ============================
         

--- --- ---

--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Mit einen Tag Verspätung folgen nun die Logflles. Und bis auf die 3 verseuchten Dateien scheint es kein Problem mehr zu geben. Ich nehme an Löschen?

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8947aa0450191848bf6b36c166ee77c3
# engine=16667
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-15 10:37:43
# local_time=2014-01-15 11:37:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776574 100 100 86177829 227358191 0 0
# scanned=221736
# found=3
# cleaned=0
# scan_time=13227
sh=E2F440C5B4A7A3121F3B65A654D93D3445E62A2B ft=1 fh=16b4c14012022f92 vn="multiple threats" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-221403681-2654774340-497103786-1000\$RIXXF0W.exe"
sh=D77A2DFB01E148F461F73D98CFFF3E04E5012997 ft=1 fh=6453ffe7a49e7c54 vn="a variant of Win32/Kryptik.BQZZ trojan" ac=I fn="C:\Users\wlodek\AppData\Local\Temp\awhC775.tmp"
sh=A87B7647DC34B5B6186209377786E946B677C574 ft=1 fh=c2834f18f25710d9 vn="multiple threats" ac=I fn="C:\Users\wlodek\AppData\Local\Temp\{BE3AFA18-39E5-41D8-9862-FD58DAEC2269}\setup.exe"
         

Code: Alles auswählenAufklappen

ATTFilter

 UNSUPPORTED OPERATING SYSTEM! ABORTED!
         

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2014 03
Ran by wlodek (administrator) on WLODEK-PC on 16-01-2014 00:06:22
Running from C:\INSTALL\SECURE\CLEAN\02
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Language Engineering Corporation, LLC) C:\Program Files\Power Translator 15\LogoMedia TranslateDotNet Server.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
() C:\Windows\SMINST\BLService.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(CyberLink Corp.) C:\Program Files\HP\QuickPlay\QPService.exe
() C:\Windows\System32\CmWatch.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
() C:\Program Files\HSPA USB Modem\HSPALauncher.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Windows\snuvcdsm.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(C Technologies) C:\Program Files\C Technologies\C-Pen Core\CPenCoreApp.EXE
(NOXON Media GmbH) C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Nokia) C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
() C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Nokia) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-04-17] (Synaptics, Inc.)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2007-12-24] (CyberLink Corp.)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [snpstd] - C:\Windows\vsnpstd.exe [339968 2005-10-11] ()
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdc.exe [563080 2007-01-24] (Microsoft Corporation)
HKLM\...\Run: [QPService] - C:\Program Files\HP\QuickPlay\QPService.exe [468264 2009-03-10] (CyberLink Corp.)
HKLM\...\Run: [CmCardRun] - C:\Windows\system32\CmWatch.exe [229376 2003-09-16] ()
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [HSDPALauncher] - C:\Program Files\HSPA USB Modem\HSPALauncher.exe [233472 2012-01-09] ()
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [PLFSetL] - C:\Windows\PLFSetL.exe [99712 2010-01-13] (sonix)
HKLM\...\Run: [SNUVCDSM] - C:\Windows\snuvcdsm.exe [30080 2010-01-13] ()
HKLM\...\Run: [MapsGalaxy EPM Support] - "C:\PROGRA~1\MAPSGA~2\bar\1.bin\39medint.exe" T8EPMSUP.DLL,S
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [CPenCore] - C:\Program Files\C Technologies\C-Pen Core\CPenCoreApp.exe [2529872 2011-12-16] (C Technologies)
HKCU\...\Run: [Remote Control Editor] - C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe [1449984 2009-05-26] (NOXON Media GmbH)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [17418928 2012-07-13] (Skype Technologies S.A.)
HKCU\...\Run: [PC Suite Tray] - C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [1451520 2009-11-11] (Nokia)
MountPoints2: F - F:\TING.EXE
MountPoints2: {2676d142-317c-11e1-884b-9b3b880d2840} - F:\TING.EXE
MountPoints2: {2d56e277-b7c3-11e1-9c3f-001f1654cf9f} - F:\autorun.exe
MountPoints2: {2d56e29f-b7c3-11e1-9c3f-001f1654cf9f} - F:\autorun.exe
MountPoints2: {347f8959-f8ea-11dd-9c09-806e6f6e6963} - E:\autorun.exe
MountPoints2: {5641883e-4542-11e3-b563-806e6f6e6963} - E:\autorun.exe
MountPoints2: {9c575f50-ac31-11e1-9be5-980daecfdfc0} - F:\autorun.exe
MountPoints2: {dac52431-9080-11de-8c59-001f1654cf9f} - E:\autorun.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\system32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\system32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://de.msn.com/?pc=BB07
URLSearchHook: HKCU - (No Name) - {26842a09-ffa8-4e2c-ae12-0c80f01c3295} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
BHO: LEC - {4A241D35-F7EB-401b-8C5B-A904A50F280E} - C:\Program Files\Power Translator 15\Applications\LEC IE Translation Extension.dll (Language Engineering Corporation, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
Toolbar: HKLM - LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Program Files\Power Translator 15\Applications\LEC IE Translation Extension.dll (Language Engineering Corporation, LLC)
Toolbar: HKLM - No Name - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} -  No File
Toolbar: HKLM - No Name - !{9E131A93-EED7-4BEB-B015-A0ADB30B5646} -  No File
Toolbar: HKLM - No Name - !{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {38542454-DFB6-44F5-B052-D4E071A3D073} -  No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\..\Interfaces\{73FE06E6-E406-44BC-802D-C3CD094EC926}: [NameServer]192.168.0.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{ACEA6A4B-1CBF-4FEC-ACFC-EFD3B99A0FA7}: [NameServer]192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\wlodek\AppData\Roaming\Mozilla\Firefox\Profiles\q9hwxr7k.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF NetworkProxy: "no_proxies_on", "*.local"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=1.6.0_39 - C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 - C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll ( )
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\wlodek\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: GMX MailCheck - C:\Users\wlodek\AppData\Roaming\Mozilla\Firefox\Profiles\q9hwxr7k.default\Extensions\toolbar@gmx.net.xpi [2012-02-11]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} [2014-01-12]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [ext@flash-Enhancer.com] - C:\Program Files\AmiExt\flashEnhancer\ff

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchProvider: Conduit Search
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL: 
CHR Extension: (Google Docs) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 [2013-12-21]
CHR Extension: (Google Drive) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 [2013-12-21]
CHR Extension: (LEC Chrome Extension) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\bckdajmkckkeodiknclojpadabahafnh\1.0_1 [2013-12-21]
CHR Extension: (YouTube) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 [2013-12-21]
CHR Extension: (Google Search) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1 [2013-12-21]
CHR Extension: (flash-Enhancer) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0 [2014-01-02]
CHR Extension: (Value apps) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0 [2014-01-02]
CHR Extension: (GreyGray) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhogbcndagiknbfomjgdeghehkljalhi\1.0.0_0 [2014-01-02]
CHR Extension: (Google Wallet) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 [2013-12-21]
CHR Extension: (Gmail) - C:\Users\wlodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2 [2013-12-21]
CHR HKLM\...\Chrome\Extension: [bckdajmkckkeodiknclojpadabahafnh] - C:\Program Files\Power Translator 15\Addins\ChromeAddon.crx [2011-03-30]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-04-15] (Hewlett-Packard)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [101528 2007-04-13] ()
R2 LEC TranslateDotNet Server; C:\Program Files\Power Translator 15\LogoMedia TranslateDotNet Server.exe [1955560 2011-07-20] (Language Engineering Corporation, LLC)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation)
S2 pr2ak2qb; C:\Windows\system32\pr2ak2qb.exe [407168 2007-06-04] (Techland)
R2 Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [361808 2008-04-26] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-01-09] ()
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [993848 2011-04-19] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [399416 2011-04-19] (Secunia)
S2 Util GreyGray; "C:\Program Files\GreyGray\bin\utilGreyGray.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\Windows\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acehlp10; C:\Windows\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [28048 2010-02-05] (CSR, plc)
S3 cmusbser; C:\Windows\System32\DRIVERS\cmusbser.sys [103552 2008-08-29] (Mobile Connector)
S3 CPen; C:\Windows\System32\Drivers\CPen.sys [18752 2010-04-08] ()
R0 iaStorA; C:\Windows\System32\DRIVERS\iaStorA.sys [526904 2012-12-11] (Intel Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [25656 2012-12-11] (Intel Corporation)
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171520 2005-09-23] (Pinnacle Systems GmbH)
S3 mod7700; C:\Windows\System32\DRIVERS\dvb7700all.sys [564088 2009-04-23] (DiBcom)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
S3 OA004Ufd; C:\Windows\System32\DRIVERS\OA004Ufd.sys [144672 2008-06-03] (Creative Technology Ltd.)
S3 OA004Vid; C:\Windows\System32\DRIVERS\OA004Vid.sys [269760 2008-07-17] (Creative Technology Ltd.)
R0 pe3ak2qb; C:\Windows\System32\drivers\pe3ak2qb.sys [64904 2007-06-04] (Techland)
R0 ps6ak2qb; C:\Windows\System32\drivers\ps6ak2qb.sys [55184 2007-06-04] (Techland)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
S3 silabenm; C:\Windows\System32\DRIVERS\silabenm.sys [17920 2009-08-10] (Silicon Laboratories, Inc.)
S3 silabser; C:\Windows\System32\DRIVERS\silabser.sys [63488 2009-08-10] (Silicon Laboratories)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1766784 2010-01-13] ()
S3 snpstd; C:\Windows\System32\DRIVERS\snpstd.sys [390784 2006-05-03] ()
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [11232 2012-08-23] ()
S3 UMSSSTOR; C:\Windows\System32\DRIVERS\UMSS.SYS [48512 2004-07-13] (C-Media Corporation)
S3 Afc; system32\drivers\Afc.sys [x]
S3 cmnsusbser; system32\DRIVERS\cmnsusbser.sys [x]
S3 cpuz132; \??\C:\Users\wlodek\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 pfc; system32\drivers\pfc.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-14 00:10 - 2014-01-14 00:11 - 00001820 _____ C:\sc-cleaner.txt
2014-01-14 00:06 - 2014-01-14 00:06 - 00007250 _____ C:\Users\wlodek\Desktop\JRT.txt
2014-01-13 22:11 - 2014-01-13 22:11 - 00000000 ____D C:\Users\wlodek\AppData\Roaming\Malwarebytes
2014-01-13 22:10 - 2014-01-13 22:10 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-13 22:10 - 2014-01-13 22:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-13 22:10 - 2014-01-13 22:10 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2014-01-13 22:10 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-12 15:22 - 2014-01-12 15:22 - 00145728 _____ C:\Windows\Minidump\Mini011214-01.dmp
2014-01-12 11:01 - 2014-01-16 00:06 - 00000000 ____D C:\FRST
2014-01-12 10:52 - 2014-01-12 10:52 - 00000000 _____ C:\Users\wlodek\defogger_reenable
2014-01-12 10:38 - 2014-01-12 10:39 - 00000000 ____D C:\Program Files\Mozilla Firefox
2014-01-06 17:49 - 2014-01-06 17:49 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-06 17:45 - 2014-01-11 17:34 - 00000000 ____D C:\Windows\220FB0354744483A9A0B41DF77061583.TMP
2014-01-02 21:29 - 2001-10-29 22:19 - 00401462 _____ (Microsoft Corporation) C:\Windows\system32\temp.007
2014-01-02 21:29 - 2001-06-19 17:53 - 00266293 _____ (Microsoft Corporation) C:\Windows\system32\temp.006
2014-01-02 21:26 - 2014-01-02 21:26 - 00614784 _____ C:\Users\wlodek\Desktop\star-trek-armada-ii-demo.exe
2014-01-02 21:03 - 2014-01-02 21:03 - 00000000 ____D C:\Users\wlodek\AppData\Local\Fuze Zip
2014-01-02 21:02 - 2014-01-11 18:15 - 00000000 ____D C:\Users\wlodek\AppData\Local\FuzeZip
2014-01-02 21:01 - 2014-01-02 21:03 - 00000000 ____D C:\Program Files\FuzeZip
2014-01-02 17:05 - 2014-01-02 17:05 - 00000790 _____ C:\Users\Public\Desktop\VideoPlayer.lnk
2014-01-02 16:57 - 2014-01-02 16:57 - 00000558 _____ C:\Windows\KB893803v2.log
2014-01-02 16:55 - 2014-01-02 17:05 - 00000000 ____D C:\Program Files\VideoPlayer
2014-01-02 16:34 - 2014-01-02 16:35 - 00000000 ____D C:\Program Files\Lightspark 0.5.3-git
2014-01-02 16:33 - 2014-01-11 18:15 - 00000000 ____D C:\Program Files\AmiExt
2014-01-02 16:32 - 2014-01-02 21:40 - 00000580 _____ C:\Users\wlodek\daemonprocess.txt
2014-01-02 16:32 - 2014-01-02 16:32 - 00000000 ____D C:\Users\wlodek\AppData\Local\cache
2014-01-02 16:32 - 2014-01-02 16:32 - 00000000 ____D C:\Users\wlodek\.android
2014-01-02 16:30 - 2014-01-02 16:30 - 00000000 ____D C:\Users\wlodek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2013-12-21 22:39 - 2013-12-21 22:39 - 00001923 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-18 21:56 - 2013-12-18 21:56 - 00002033 _____ C:\Users\Public\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2014-01-16 00:06 - 2014-01-12 11:01 - 00000000 ____D C:\FRST
2014-01-16 00:00 - 2013-09-07 23:10 - 00000000 ____D C:\Users\wlodek\AppData\Roaming\Skype
2014-01-15 23:53 - 2008-12-02 18:32 - 01082330 _____ C:\Windows\WindowsUpdate.log
2014-01-15 23:51 - 2010-03-01 10:12 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-15 23:42 - 2006-11-02 13:47 - 00003344 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-15 23:42 - 2006-11-02 13:47 - 00003344 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-15 23:11 - 2012-07-07 11:19 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-15 21:41 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\tracing
2014-01-15 20:52 - 2010-03-01 10:12 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-14 00:11 - 2014-01-14 00:10 - 00001820 _____ C:\sc-cleaner.txt
2014-01-14 00:06 - 2014-01-14 00:06 - 00007250 _____ C:\Users\wlodek\Desktop\JRT.txt
2014-01-14 00:02 - 2010-11-12 23:37 - 00000286 _____ C:\ProgramData\hpqp.ini
2014-01-14 00:01 - 2012-10-19 14:46 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2014-01-14 00:01 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-14 00:00 - 2010-05-27 18:30 - 00000012 _____ C:\Windows\bthservsdp.dat
2014-01-14 00:00 - 2006-11-02 14:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-13 23:25 - 2013-11-01 18:29 - 00000000 ____D C:\AdwCleaner
2014-01-13 23:10 - 2008-01-21 03:47 - 00693628 _____ C:\Windows\PFRO.log
2014-01-13 23:10 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\schemas
2014-01-13 22:45 - 2012-06-23 09:28 - 00000000 ____D C:\Users\wlodek\{fe8bfb75-9719-434b-b021-7fc6d2331926}
2014-01-13 22:11 - 2014-01-13 22:11 - 00000000 ____D C:\Users\wlodek\AppData\Roaming\Malwarebytes
2014-01-13 22:10 - 2014-01-13 22:10 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-13 22:10 - 2014-01-13 22:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-13 22:10 - 2014-01-13 22:10 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2014-01-12 16:11 - 2006-11-02 11:33 - 01560216 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-12 16:08 - 2009-08-24 11:54 - 00166400 _____ C:\Users\wlodek\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-12 16:08 - 2006-11-02 13:52 - 00185944 _____ C:\Windows\setupact.log
2014-01-12 15:46 - 2010-04-11 15:43 - 00000000 ____D C:\Users\wlodek\AppData\Local\CrashDumps
2014-01-12 15:22 - 2014-01-12 15:22 - 00145728 _____ C:\Windows\Minidump\Mini011214-01.dmp
2014-01-12 15:22 - 2012-10-28 12:43 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2014-01-12 15:22 - 2011-06-06 11:07 - 295439516 _____ C:\Windows\MEMORY.DMP
2014-01-12 15:22 - 2011-06-06 11:07 - 00000000 ____D C:\Windows\Minidump
2014-01-12 15:14 - 2009-02-16 20:31 - 00000000 ____D C:\DATA
2014-01-12 10:52 - 2014-01-12 10:52 - 00000000 _____ C:\Users\wlodek\defogger_reenable
2014-01-12 10:52 - 2009-02-12 12:13 - 00000000 ____D C:\Users\wlodek
2014-01-12 10:39 - 2014-01-12 10:38 - 00000000 ____D C:\Program Files\Mozilla Firefox
2014-01-11 18:40 - 2008-07-08 05:25 - 00000000 ____D C:\Program Files\Microsoft Works
2014-01-11 18:15 - 2014-01-02 21:02 - 00000000 ____D C:\Users\wlodek\AppData\Local\FuzeZip
2014-01-11 18:15 - 2014-01-02 16:33 - 00000000 ____D C:\Program Files\AmiExt
2014-01-11 17:34 - 2014-01-06 17:45 - 00000000 ____D C:\Windows\220FB0354744483A9A0B41DF77061583.TMP
2014-01-06 17:49 - 2014-01-06 17:49 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-06 17:45 - 2012-03-07 21:01 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2014-01-04 20:32 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2014-01-02 21:40 - 2014-01-02 16:32 - 00000580 _____ C:\Users\wlodek\daemonprocess.txt
2014-01-02 21:26 - 2014-01-02 21:26 - 00614784 _____ C:\Users\wlodek\Desktop\star-trek-armada-ii-demo.exe
2014-01-02 21:03 - 2014-01-02 21:03 - 00000000 ____D C:\Users\wlodek\AppData\Local\Fuze Zip
2014-01-02 21:03 - 2014-01-02 21:01 - 00000000 ____D C:\Program Files\FuzeZip
2014-01-02 17:05 - 2014-01-02 17:05 - 00000790 _____ C:\Users\Public\Desktop\VideoPlayer.lnk
2014-01-02 17:05 - 2014-01-02 16:55 - 00000000 ____D C:\Program Files\VideoPlayer
2014-01-02 16:57 - 2014-01-02 16:57 - 00000558 _____ C:\Windows\KB893803v2.log
2014-01-02 16:35 - 2014-01-02 16:34 - 00000000 ____D C:\Program Files\Lightspark 0.5.3-git
2014-01-02 16:32 - 2014-01-02 16:32 - 00000000 ____D C:\Users\wlodek\AppData\Local\cache
2014-01-02 16:32 - 2014-01-02 16:32 - 00000000 ____D C:\Users\wlodek\.android
2014-01-02 16:30 - 2014-01-02 16:30 - 00000000 ____D C:\Users\wlodek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2014-01-02 16:27 - 2009-02-16 19:50 - 00000000 ____D C:\INSTALL
2013-12-21 22:50 - 2013-10-28 09:01 - 00000000 ____D C:\FreeOCR
2013-12-21 22:41 - 2009-08-27 13:59 - 00000000 ____D C:\Users\wlodek\AppData\Local\Google
2013-12-21 22:39 - 2013-12-21 22:39 - 00001923 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-21 22:39 - 2009-10-04 11:50 - 00000000 ____D C:\Program Files\Google
2013-12-18 21:56 - 2013-12-18 21:56 - 00002033 _____ C:\Users\Public\Desktop\Google Earth.lnk

Files to move or delete:
====================
C:\ProgramData\DVD.exe
C:\ProgramData\Games.exe
C:\ProgramData\Karaoke.exe
C:\ProgramData\MobileTV.exe
C:\ProgramData\MPV.exe


Some content of TEMP:
====================
C:\Users\wlodek\AppData\Local\Temp\EnableExtDll.dll
C:\Users\wlodek\AppData\Local\Temp\Foxit Updater.exe
C:\Users\wlodek\AppData\Local\Temp\install_helper.exe
C:\Users\wlodek\AppData\Local\Temp\izsilaivzltjlbd.exe
C:\Users\wlodek\AppData\Local\Temp\NEventMessages.dll
C:\Users\wlodek\AppData\Local\Temp\Nokia_Suite_PCS_update.exe
C:\Users\wlodek\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\wlodek\AppData\Local\Temp\Quarantine.exe
C:\Users\wlodek\AppData\Local\Temp\SHSetup.exe
C:\Users\wlodek\AppData\Local\Temp\System.Data.SQLite.dll
C:\Users\wlodek\AppData\Local\Temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-14 00:07

==================== End Of Log ============================
         

--- --- ---
--- --- ---

--- --- ---

Machen wir jetzt:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\$RECYCLE.BIN
C:\ProgramData\DVD.exe
C:\ProgramData\Games.exe
C:\ProgramData\Karaoke.exe
C:\ProgramData\MobileTV.exe
C:\ProgramData\MPV.exe
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Fertig

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun


Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 17-01-2014 03
Ran by wlodek at 2014-01-18 09:59:03 Run:1
Running from C:\INSTALL\SECURE\CLEAN\02
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\$RECYCLE.BIN
C:\ProgramData\DVD.exe
C:\ProgramData\Games.exe
C:\ProgramData\Karaoke.exe
C:\ProgramData\MobileTV.exe
C:\ProgramData\MPV.exe
*****************

C:\$RECYCLE.BIN => Moved successfully.
C:\ProgramData\DVD.exe => Moved successfully.
C:\ProgramData\Games.exe => Moved successfully.
C:\ProgramData\Karaoke.exe => Moved successfully.
C:\ProgramData\MobileTV.exe => Moved successfully.
C:\ProgramData\MPV.exe => Moved successfully.

==== End of Fixlog ====
         

TFC lief jedes Mal zu den aktuell eingelogten Benutzer. Bei ersten Lauf wurden diverse Tmp Ordner gelöscht. Jedes mal friert (nach ca 2-5min) das Programm beim akt. eingelogten Benutzer ein. Ich habe 2 mal ihm 4 bzw. 6h gewährt, in der Hoffnung, dass er in Hintergrund weiter macht. Dann war nur ein Abschuß mit den Task-Manger möglich ;=( Wie soll weiter vorgegangen werden?

Ich habe den Verdacht, dass einige der Tools nicht Vista kompatibel sind bzw. Vista zu ihnen nicht ;=(

Leere die Temps einfach mit der DAtenträgerbereinigung von Windows oder mit Ccleaner

So das Löschen der Temps & Co hat mit dem CCleaner schnell und problemlos geklapt.
Wie geht es weiter?

Eine Anmerkung: der iExloprer und die Datenträgerbereinigung läst sich leider nicht ("mehr") starten auch eine Neuinstallation der iE Version 9 kann auch nicht erfolgen, weil laut der Meldung bereits ein neuer sich auf dem System befindet. Für mich ist grundsätzlich dieser Browser (sehr) entbehrlich - bin aber nicht sicher ob bestimmte Windoffupdates nur durch ihm geschehen können.

Was passiert denn wenn Du beides starten willst? Fehlermeldung? Screenshot davon bitte.

Hallo,
ich Danke Dir, dass Du Dir trotzdem Zeit nimmst Thmenfremde Dinge in Angriff zu nehmen. Wie gesagt ich habe nicht damit gerechnet und habe es auch nicht erwartet.

Das Laptop ist bereits beim ungeduldigen Besitzer (Daddy), daher muss ich Dich leider ein paar Tage vertrösten.
Ich werde erst am WE evtl. Bilder erstellen können evtl. wird meine Schwester vor Ort sein und die Bilder erstellen. Bis dahin Gruß Husar

P.S.
Die Schwester konnte Bilder machen : =) Habe sie als Anhänge beigefügt.

Downloade dir bitte Windows Repair (All In One) von hier.

• Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
• Klicke auf Step 2 und drücke unter Check Disk auf Do It.
  
  
• Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
  
  
• Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
  
  
• Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
• Hake Restart System when Finished an.
• Drücke Start.