Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP: Virus Win 32/Trojaner nach Flash player update

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.01.2014, 21:36   #1
Renate1966
 
Windows XP: Virus Win 32/Trojaner nach Flash player update - Standard

Windows XP: Virus Win 32/Trojaner nach Flash player update



Hallo,

nachdem ich dummerweise auf den Hinweis, dass mein Flash Player nicht mehr aktuell sei, auf den angegebenen Link geklickt habe, habe ich mir wohl einen oder gleich mehrere Virus / Trojaner auf den Rechner geladen. Seitdem ist Firefox und Google Chrom geblockt. Ich bekomme dafür jetzt Warnhinweise von "Smart Guard Protection" (was ich wissentlich gar nicht installiert habe ??) : Trojan:JS/Febipos has been detected in application.ex . und dann noch einen Hinweis über einen Virus Win32/Conticker.x.
Internetexplorer läßt sich zwar öffnen, arbeitet aber nicht, sodass ich jetzt nur im abgesicherten Modus die Möglichkeit dies zu posten.

Hier alle Log Daten:

Defogger hat keine Fehlermeldung ausgegeben.

FRST Log File

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-01-2014 01
Ran by AGENT2 (administrator) on CONSULT2 on 13-01-2014 18:44:21
Running from C:\Documents and Settings\*****\My Documents\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Safe Mode (with Networking)

==================== Processes (Whitelisted) ===================

(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
() C:\Documents and Settings\Conny\My Documents\Downloads\Defogger.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Farbar) C:\Documents and Settings\Conny\My Documents\Downloads\FRST (1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287288 2009-02-03] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [AESTFltr] - C:\Windows\system32\AESTFltr.exe [737280 2009-02-18] (Andrea Electronics Corporation)
HKLM\...\Run: [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [506424 2009-02-18] (Hewlett-Packard)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated)
HKLM\...\Run: [HPCam_Menu] - c:\Program Files\Hewlett-Packard\HP Webcam\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [Microsoft Default Manager] - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM\...\Run: [ZoneAlarm] - C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-10-25] (Check Point Software Technologies LTD)
HKLM\...\Run: [SafeNetCertMngr] - C:\Program Files\SafeNet\Authentication\SAC\x32\SACMonitor.exe [1923032 2011-10-02] (SafeNet, Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Policies\Explorer\Run: [5764] - C:\Documents and Settings\All Users\msnjtqjs.exe [436223 2008-04-14] ( ())
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKCU\...\Run: [H/PC Connection Agent] - C:\Program Files\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-04] (Google Inc.)
HKCU\...\Run: [iLivid] - "C:\Documents and Settings\AGENT2\Local Settings\Application Data\iLivid\iLivid.exe" -autorun
HKCU\...\Run: [Starfield Updater] - C:\Program Files\Workspace\WorkspaceUpdate.exe [35008 2013-11-26] (Starfield Technologies)
HKCU\...\Run: [wben] - C:\Program Files\Workspace\wben.exe [1569488 2013-09-16] (Starfield Technologies, LLC)
HKCU\...\Run: [Workspace Status] - C:\Program Files\Workspace\WorkspaceStatus.exe [694760 2013-11-26] (Starfield Technologies)
HKCU\...\RunOnce: [AS2014] - C:\Documents and Settings\All Users\Application Data\7arn9ggr\7arn9ggr.exe [534544 2014-01-13] ()
HKCU\...\Policies\Explorer: [TaskbarNoNotification] 1
HKCU\...\Policies\Explorer: [HideSCAHealth] 1
MountPoints2: {18933ac6-6b88-11e2-9e03-001f3cdb1150} - F:\Autorun.exe
MountPoints2: {97faf7dc-2969-11e1-9b9d-001f3cdb1150} - F:\AutoRun.exe
MountPoints2: {99a9a062-da16-11e0-9b0a-001f3cdb1150} - F:\AutoRun.exe
MountPoints2: {9b7ea33a-6d5a-11df-98df-001f3cdb1150} - F:\LaunchU3.exe -a
HKU\Others\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-08-04] (Google Inc.)
HKU\Others\...\Run: [MSMSGS] - C:\Program Files\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Others\...\Run: [H/PC Connection Agent] - C:\Program Files\Microsoft ActiveSync\wcescomm.exe [ 2006-11-13] (Microsoft Corporation)
AppInit_DLLs: C:\Program Files\Movies Toolbar\Datamngr\mgrldr.dll [20480 2013-12-23] ()
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsemngr.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browsermngr.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IFEO\cltmngsvc.exe: [Debugger] tasklist.exe
IFEO\delta babylon.exe: [Debugger] tasklist.exe
IFEO\delta tb.exe: [Debugger] tasklist.exe
IFEO\delta2.exe: [Debugger] tasklist.exe
IFEO\deltainstaller.exe: [Debugger] tasklist.exe
IFEO\deltasetup.exe: [Debugger] tasklist.exe
IFEO\deltatb.exe: [Debugger] tasklist.exe
IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe
IFEO\iminentsetup.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\sweetimsetup.exe: [Debugger] tasklist.exe
IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x64] -> c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION
HKLM\...\AppCertDlls: [x86] -> C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll [485376 2013-12-23] () <===== ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-1003&v=n9602-138&t=4
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=1003&systemid=406&v=a10781-138&apn_uid=6067315657844321&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKLM - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=HJxdm174YYhr&ptnrS=HJxdm174YYhr&si=CD9568&ptb=317B7C0F-4E80-4426-BD8C-9C72E5C4A6F9&ind=2012102117&n=77ee3de5&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {FE1D8E3C-C62B-47F3-B28A-E159D91BA3CC} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=goughGA&Lan=en&q={searchTerms}&gu=47763617a4e54972b037e8330e0f5fbf&tu=10GXz00BN2C01g0&sku=&tstsId=&ver=&&r=62
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {36272618-C471-4194-8957-2A644CEBFFAC} URL = hxxp://www.mysearchresults.com/search?&c=3504&t=07&q={searchTerms}
SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://www.google.com/search?ie=utf-8&oe=utf-8&mssrc=ms_chr&mstb=adawaretb&q={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={6BFF314C-4320-4D40-85E7-8ED608CF1818}&mid=5b5c832718225e184e420d68b474ed30-5d2525aa3b011e6d876aee5a9fb17d7575f04542&lang=de&ds=AVG&pr=fr&d=2012-03-01 12:41:23&v=10.0.0.7&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=1003&systemid=406&v=a10781-138&apn_uid=6067315657844321&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=HJxdm174YYhr&ptnrS=HJxdm174YYhr&si=CD9568&ptb=317B7C0F-4E80-4426-BD8C-9C72E5C4A6F9&ind=2012102117&n=77ee3de5&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {FE1D8E3C-C62B-47F3-B28A-E159D91BA3CC} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=goughGA&Lan=en&q={searchTerms}&gu=47763617a4e54972b037e8330e0f5fbf&tu=10GXz00BN2C01g0&sku=&tstsId=&ver=&&r=62
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.8.22.0\bh\zonealarm.dll (Check Point Software Technologies LTD)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Movies Toolbar (Dist. by Bandoo Media, Inc.) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: DefaultTab Browser Helper - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Documents and Settings\AGENT2\Application Data\DefaultTab\DefaultTab\DefaultTabBHO.dll (Search Results LLC.)
BHO: Related Searches - {96A25A24-2E87-4374-8A50-CC6F943FCE4D} - C:\Documents and Settings\AGENT2\Application Data\DefaultTab\DefaultTab\Apps\RelatedLinksBHO.dll (Search Results)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.8.22.0\zonealarmTlbr.dll (Check Point Software Technologies LTD)
Toolbar: HKLM - Movies Toolbar (Dist. by Bandoo Media, Inc.) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll No File
Toolbar: HKLM - Related Searches - {96A25A24-2E87-4374-8A50-CC6F943FCE4D} - C:\Documents and Settings\AGENT2\Application Data\DefaultTab\DefaultTab\Apps\RelatedLinksBHO.dll (Search Results)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Address - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} -  No File
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1288212606171
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.16.0.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default
FF user.js: detected! => C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\user.js
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-1003&v=a10781-138&t=4
FF Keyword.URL: hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=1003&systemid=406&v=a10781-138&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=6067315657844321&o=APN10645&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll No File
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Acrobat - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @starfield.com/off - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Plugins\npoff.dll ( Starfield Technologies, LLC.)
FF Plugin HKCU: @starfield.com/wbe - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Plugins\npwbe.dll (Starfield Technology, LLC)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Documents and Settings\AGENT2\Application Data\mozilla\plugins\npoff.dll ( Starfield Technologies, LLC.)
FF Plugin ProgramFiles/Appdata: C:\Documents and Settings\AGENT2\Application Data\mozilla\plugins\npwbe.dll (Starfield Technology, LLC)
FF SearchPlugin: C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\searchplugins\Ask.xml
FF SearchPlugin: C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\searchplugins\search-here.xml
FF SearchPlugin: C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\searchplugins\zonealarm.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\adawaretb.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Ask.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\Ask.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WBE Paste - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\wbepaste@starfield [2013-11-26]
FF Extension: VideoDownloadConverter - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\4zffxtbr@VideoDownloadConverter_4z.com [2012-12-30]
FF Extension: zonealarm.com - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\ffxtlbr@zonealarm.com [2013-12-12]
FF Extension: Lavasoft Search Plugin - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack [2013-01-08]
FF Extension: No Name - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\staged [2013-12-22]
FF Extension: New tab - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45} [2014-01-02]
FF Extension: Default Tab - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\addon@defaulttab.com.xpi [2012-11-14]
FF Extension: Microsoft .NET Framework Assistant - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012-04-24]
FF Extension: gTranslate - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17}.xpi [2012-08-16]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-10-21]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-10-21]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-04-18]
FF HKLM\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\
FF Extension: Default Manager - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ []
FF HKLM\...\Firefox\Extensions: [4zffxtbr@VideoDownloadConverter_4z.com] - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin
FF Extension: VideoDownloadConverter - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin [2012-10-21]

Chrome: 
=======
CHR HomePage: hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-1003&v=a10781-138&t=4
CHR RestoreOnStartup: "hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-1003&v=a10781-138&t=4"
CHR DefaultSearchKeyword: ask.com
CHR DefaultSearchProvider: Ask.com
CHR DefaultSearchURL: hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=1003&systemid=406&v=a10781-138&apn_uid=6067315657844321&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Skype Click to Call) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.5.0.11422_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Free Download Manager Click Catcher Plug-In for Netscape, Opera, Mozilla) - C:\Program Files\Google\Chrome\Application\plugins\npfdm.dll (FreeDownloadManager.org)
CHR Plugin: (Microsoft DRM) - C:\Program Files\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Program Files\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft DRM) - C:\Program Files\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (npFFApi) - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll No File
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll No File
CHR Extension: (Entanglement Web App) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aciahcmjmecflokailenpkdchphgkefd\3.4.9_0 [2013-09-05]
CHR Extension: (Skype Click to Call) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.11.0.13307_0 [2013-08-14]
CHR Extension: (Poppit) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mcbkbpnkkkipelfledbfocopglifcfmi\2.2_0 [2011-04-23]
CHR Extension: (Google Wallet) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 [2013-12-19]
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0 [2012-04-18]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2013-08-06]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]

========================== Services (Whitelisted) =================

S2 AdobeActiveFileMonitor7.0; C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312 2008-09-16] (Adobe Systems Incorporated)
S2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2008-08-26] (Agere Systems)
S2 DatamngrCoordinator2; C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe [3447808 2013-12-23] (Bandoo Media Inc.)
S2 DefaultTabUpdate; C:\Documents and Settings\AGENT2\Application Data\DefaultTab\DefaultTab\DTUpdate.exe [107520 2012-11-14] ()
S2 File Backup; C:\Program Files\Workspace\offSyncService.exe [1187040 2013-07-22] (Starfield Technologies)
S2 gupdate1ca3527ee825e13; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-09-14] (Google Inc.)
S2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
S2 SACSrv; C:\Program Files\SafeNet\Authentication\SAC\x32\SACSrv.exe [10200 2011-10-02] (SafeNet, Inc.)
S2 Skype C2C Service; C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3291008 2013-08-06] (Skype Technologies S.A.)
S2 STacSV; c:\program files\idt\wdm\STacSV.exe [254042 2009-03-30] (IDT, Inc.)
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2445816 2013-10-25] (Check Point Software Technologies LTD)
S2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [50704 2013-10-15] (Check Point Software Technologies, Ltd.)

==================== Drivers (Whitelisted) ====================

S3 AESTAud; C:\Windows\System32\drivers\AESTAud.sys [113536 2009-02-18] (Andrea Electronics Corporation)
S3 AKSIFDH; C:\Windows\System32\DRIVERS\aksifdh.sys [48296 2008-07-29] (Aladdin Knowledge Systems, Ltd.)
S3 AKSUP; C:\Windows\System32\drivers\aksup.sys [34472 2008-07-29] (Aladdin Knowledge Systems, Ltd.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2009-01-14] (Broadcom Corporation.)
S3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [991656 2009-01-14] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [47272 2009-01-14] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 cpudrv; C:\Program Files\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] ()
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
S3 gfiark; C:\Windows\System32\drivers\gfiark.sys [33616 2012-12-17] (GFI Software)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-01-08] (GFI Software)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-01-17] (HP)
S3 iKeyEnum; C:\Windows\System32\DRIVERS\ikeyenum.sys [11616 2010-04-29] (SafeNet, Inc.)
S3 iKeyIFD; C:\Windows\System32\DRIVERS\ikeyifd.sys [18080 2010-04-29] (SafeNet, Inc.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-07-17] (Kaspersky Lab ZAO)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [482912 2013-10-08] (Kaspersky Lab ZAO)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
S3 qcusbser; C:\Windows\System32\DRIVERS\cmusbser.sys [97408 2007-10-16] (Mobile Connector)
S3 QV2KUX; C:\Windows\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation)
S3 sembbus; C:\Windows\System32\DRIVERS\sembbus.sys [260992 2008-11-14] (MCCI Corporation)
S3 sembcard; C:\Windows\System32\DRIVERS\sembcard.sys [338048 2008-11-14] (MCCI Corporation)
S3 sembmdfl2; C:\Windows\System32\DRIVERS\sembmdfl2.sys [14976 2008-11-14] (MCCI Corporation)
S3 sembmdm2; C:\Windows\System32\DRIVERS\sembmdm2.sys [382080 2008-11-14] (MCCI Corporation)
S3 sembmgmt; C:\Windows\System32\DRIVERS\sembmgmt.sys [345216 2008-11-14] (MCCI Corporation)
S3 sembnd5; C:\Windows\System32\DRIVERS\sembnd5.sys [24960 2008-11-14] (MCCI Corporation)
S3 sembunic; C:\Windows\System32\DRIVERS\sembunic.sys [344064 2008-11-14] (MCCI Corporation)
S3 sembwwan; C:\Windows\System32\DRIVERS\sembwwan.sys [338048 2008-11-14] (MCCI Corporation)
S3 SEMCReserved; C:\Windows\System32\DRIVERS\semcreserved.sys [17408 2008-11-14] ()
S3 Sony_EricssonWWSC; C:\Windows\System32\DRIVERS\seu4scard.sys [17920 2008-11-14] (Sony Ericsson)
S3 STHDA; C:\Windows\System32\drivers\sthda.sys [1550891 2009-03-30] (IDT, Inc.)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [529128 2013-10-25] (Check Point Software Technologies LTD)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [296960 2009-03-27] (Marvell)
S4 ALCXWDM; system32\drivers\ALCXWDM.SYS [x]
U2 CertPropSvc; 
S4 cpuz132; \??\C:\DOCUME~1\AGENT2\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys [x]
S4 HPZid412; system32\DRIVERS\HPZid412.sys [x]
S4 HPZipr12; system32\DRIVERS\HPZipr12.sys [x]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-10-08] (Kaspersky Lab ZAO)
U5 RnbToken; C:\Windows\System32\Drivers\RnbToken.sys [21472 2010-04-29] (SafeNet, Inc.)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-13 18:41 - 2014-01-13 18:41 - 00000000 ____D C:\FRST
2014-01-13 18:36 - 2014-01-13 18:36 - 00000000 _____ C:\Documents and Settings\AGENT2\defogger_reenable
2014-01-13 18:09 - 2014-01-13 18:09 - 00001978 _____ C:\Documents and Settings\Conny\Desktop\Smart Guard Protection.lnk
2014-01-13 18:09 - 2014-01-13 18:09 - 00000112 _____ C:\Documents and Settings\Conny\Desktop\Smart Guard Protection support.url
2014-01-13 16:28 - 2014-01-13 16:35 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\7arn9ggr
2014-01-13 10:30 - 2014-01-13 16:30 - 00000464 _____ C:\WINDOWS\Tasks\DTReg.job
2014-01-02 10:25 - 2014-01-13 18:29 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Datamngr
2013-12-26 14:27 - 2013-12-26 14:27 - 00000719 _____ C:\Documents and Settings\All Users\Desktop\VLC media player.lnk
2013-12-18 09:42 - 2013-12-18 09:42 - 00001915 _____ C:\Documents and Settings\All Users\Desktop\Google Earth.lnk
2013-12-15 16:02 - 2013-12-15 16:02 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Rockstar Games
2013-12-15 16:00 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2013-12-15 16:00 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll
2013-12-15 16:00 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2013-12-15 16:00 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2013-12-15 16:00 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2013-12-15 16:00 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll
2013-12-15 16:00 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2013-12-15 16:00 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2013-12-15 16:00 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2013-12-15 16:00 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2013-12-15 16:00 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2013-12-15 16:00 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll
2013-12-15 16:00 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll
2013-12-15 16:00 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll
2013-12-15 16:00 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll
2013-12-15 16:00 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_42.dll
2013-12-15 16:00 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_42.dll
2013-12-15 16:00 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll
2013-12-15 16:00 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll
2013-12-15 16:00 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll
2013-12-15 16:00 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll
2013-12-15 15:59 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll
2013-12-15 15:59 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll
2013-12-15 15:59 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll
2013-12-15 15:59 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll
2013-12-15 15:59 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll
2013-12-15 15:59 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll
2013-12-15 15:59 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll
2013-12-15 15:59 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll
2013-12-15 15:59 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll
2013-12-15 15:59 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll
2013-12-15 15:59 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll
2013-12-15 15:59 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll
2013-12-15 15:59 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_2.dll
2013-12-15 15:59 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_1.dll
2013-12-15 15:59 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_2.dll
2013-12-15 15:59 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_39.dll
2013-12-15 15:59 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_39.dll
2013-12-15 15:59 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_39.dll
2013-12-15 15:59 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_1.dll
2013-12-15 15:59 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_1.dll
2013-12-15 15:59 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_0.dll
2013-12-15 15:59 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_4.dll
2013-12-15 15:59 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_38.dll
2013-12-15 15:59 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_38.dll
2013-12-15 15:59 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_38.dll
2013-12-15 15:59 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_0.dll
2013-12-15 15:59 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_0.dll
2013-12-15 15:59 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_3.dll
2013-12-15 15:59 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_37.dll
2013-12-15 15:59 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_37.dll
2013-12-15 15:59 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_37.dll
2013-12-15 15:59 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_10.dll
2013-12-15 15:59 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_2.dll
2013-12-15 15:59 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_36.dll
2013-12-15 15:59 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_36.dll
2013-12-15 15:59 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_36.dll
2013-12-15 15:59 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_9.dll
2013-12-15 15:59 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_35.dll
2013-12-15 15:59 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_35.dll
2013-12-15 15:59 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_35.dll
2013-12-15 15:59 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_8.dll
2013-12-15 15:59 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_34.dll
2013-12-15 15:59 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_34.dll
2013-12-15 15:59 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_34.dll
2013-12-15 15:59 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_7.dll
2013-12-15 15:59 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll
2013-12-15 15:59 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_33.dll
2013-12-15 15:59 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_33.dll
2013-12-15 15:59 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_33.dll
2013-12-15 15:59 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll
2013-12-15 15:59 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_6.dll
2013-12-15 15:59 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll
2013-12-15 15:59 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll
2013-12-15 15:59 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_31.dll
2013-12-15 15:59 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll
2013-12-15 15:59 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_3.dll
2013-12-15 15:59 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_2.dll
2013-12-15 15:59 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_2.dll
2013-12-15 15:59 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_30.dll
2013-12-15 15:59 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_1.dll
2013-12-15 15:59 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_1.dll
2013-12-15 15:59 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_29.dll
2013-12-15 15:59 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_0.dll
2013-12-15 15:59 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_0.dll
2013-12-15 15:59 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_28.dll
2013-12-15 15:59 - 2005-12-05 18:07 - 00061136 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput9_1_0.dll
2013-12-15 15:59 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_27.dll
2013-12-15 15:59 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_26.dll
2013-12-15 15:59 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_25.dll
2013-12-15 15:59 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_24.dll

==================== One Month Modified Files and Folders =======

2014-01-13 18:41 - 2014-01-13 18:41 - 00000000 ____D C:\FRST
2014-01-13 18:39 - 2011-10-18 19:32 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2014-01-13 18:36 - 2014-01-13 18:36 - 00000000 _____ C:\Documents and Settings\AGENT2\defogger_reenable
2014-01-13 18:36 - 2009-07-31 16:03 - 00000000 ____D C:\Documents and Settings\AGENT2
2014-01-13 18:29 - 2014-01-02 10:25 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Datamngr
2014-01-13 18:29 - 2009-07-31 16:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-13 18:29 - 2009-07-31 16:47 - 00000275 _____ C:\WINDOWS\wiadebug.log
2014-01-13 18:29 - 2009-07-31 16:03 - 00000178 ___SH C:\Documents and Settings\AGENT2\ntuser.ini
2014-01-13 18:29 - 2009-07-31 16:01 - 00032524 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-13 18:29 - 2009-07-31 16:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-13 18:29 - 2009-07-31 15:56 - 01316342 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-13 18:10 - 2013-05-07 08:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-13 18:09 - 2014-01-13 18:09 - 00001978 _____ C:\Documents and Settings\Conny\Desktop\Smart Guard Protection.lnk
2014-01-13 18:09 - 2014-01-13 18:09 - 00000112 _____ C:\Documents and Settings\Conny\Desktop\Smart Guard Protection support.url
2014-01-13 18:09 - 2013-05-15 15:16 - 00000000 ____D C:\Documents and Settings\AGENT2\Application Data\Dropbox
2014-01-13 18:07 - 2009-09-14 11:56 - 00000916 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-13 18:00 - 2012-10-05 17:00 - 00000464 _____ C:\WINDOWS\Tasks\At3.job
2014-01-13 17:39 - 2009-09-14 11:56 - 00000920 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-13 16:43 - 2012-05-10 16:27 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{6B0887E3-08B2-4188-AB21-03D94072836E}.job
2014-01-13 16:38 - 2009-08-04 14:00 - 00000000 ____D C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google
2014-01-13 16:35 - 2014-01-13 16:28 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\7arn9ggr
2014-01-13 16:31 - 2009-09-14 11:41 - 00000000 ____D C:\Documents and Settings\AGENT2\Application Data\Skype
2014-01-13 16:30 - 2014-01-13 10:30 - 00000464 _____ C:\WINDOWS\Tasks\DTReg.job
2014-01-13 14:00 - 2012-10-05 17:00 - 00000464 _____ C:\WINDOWS\Tasks\At4.job
2014-01-13 10:30 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-06 20:40 - 2012-10-05 17:00 - 00000464 _____ C:\WINDOWS\Tasks\At2.job
2014-01-06 17:15 - 2010-05-10 12:48 - 00160768 _____ C:\Documents and Settings\AGENT2\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-03 21:02 - 2013-12-05 12:09 - 00000000 ____D C:\Documents and Settings\Conny\Desktop\AVUS
2014-01-03 15:42 - 2012-06-05 11:48 - 00000000 ____D C:\Documents and Settings\AGENT2\Application Data\vlc
2014-01-02 10:27 - 2013-10-17 08:56 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Wincert
2013-12-26 14:58 - 2013-08-15 10:42 - 00000858 _____ C:\WINDOWS\setupact.log
2013-12-26 14:58 - 2013-08-13 16:01 - 00149076 _____ C:\WINDOWS\setupapi.log
2013-12-26 14:27 - 2013-12-26 14:27 - 00000719 _____ C:\Documents and Settings\All Users\Desktop\VLC media player.lnk
2013-12-22 20:06 - 2012-10-30 21:12 - 00000000 ____D C:\Documents and Settings\AGENT2\Application Data\VideoDownloadConverter_4z
2013-12-22 20:03 - 2013-10-21 16:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-20 19:54 - 2013-01-23 20:49 - 00016249 ____H C:\WINDOWS\system32\BTImages.dat
2013-12-20 10:10 - 2012-10-05 17:00 - 00000464 _____ C:\WINDOWS\Tasks\At1.job
2013-12-18 18:23 - 2010-02-12 12:33 - 01165312 __SHC C:\Documents and Settings\Conny\Desktop\Thumbs.db
2013-12-18 09:42 - 2013-12-18 09:42 - 00001915 _____ C:\Documents and Settings\All Users\Desktop\Google Earth.lnk
2013-12-18 09:42 - 2009-08-04 13:56 - 00000000 ____D C:\Program Files\Google
2013-12-15 17:29 - 2009-08-03 14:33 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-12-15 16:02 - 2013-12-15 16:02 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Rockstar Games
2013-12-15 16:00 - 2009-07-31 15:56 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-12-15 15:59 - 2009-08-01 13:06 - 00000000 ____D C:\WINDOWS\Microsoft.NET

Files to move or delete:
====================
C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll
C:\Documents and Settings\All Users\msnjtqjs.exe
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Some content of TEMP:
====================
C:\Documents and Settings\AGENT2\Local Settings\Temp\BundleSweetIMSetup.exe
C:\Documents and Settings\AGENT2\Local Settings\Temp\Delta.exe
C:\Documents and Settings\AGENT2\Local Settings\Temp\DeltaTB.exe
C:\Documents and Settings\AGENT2\Local Settings\Temp\jre-7u45-windows-i586-iftw.exe
C:\Documents and Settings\AGENT2\Local Settings\Temp\msi52962.exe
C:\Documents and Settings\AGENT2\Local Settings\Temp\MybabylonTB.exe
C:\Documents and Settings\AGENT2\Local Settings\Temp\propsys.dll
C:\Documents and Settings\AGENT2\Local Settings\Temp\SkypeSetup.exe
C:\Documents and Settings\AGENT2\Local Settings\Temp\Uninstall.exe
C:\Documents and Settings\AGENT2\Local Settings\Temp\vlc-2.0.8-win32.exe
C:\Documents and Settings\AGENT2\Local Settings\Temp\vlc-2.1.2-win32.exe
C:\Documents and Settings\AGENT2\Local Settings\Temp\WSSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
         

Addition Log File

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-01-2014 01
Ran by AGENT2 at 2014-01-13 18:45:00
Running from C:\Documents and Settings\*****\My Documents\Downloads
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Security Center ========================

AV: ZoneAlarm Antivirus (Disabled - Up to date) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Firewall (Disabled) {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

==================== Installed Programs ======================

 iSaver (Version:  - )
32 Bit HP BiDi Channel Components Installer (Version: 1.1.0.2 - Hewlett-Packard) Hidden
32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden
7-Zip 9.20 (Version:  - )
Acrobat.com (Version: 1.7.186 - Adobe Systems Incorporated)
Adobe Acrobat 9 Pro - English, Français, Deutsch (Version: 9.5.5 - Adobe Systems) Hidden
Adobe Acrobat 9.5.5 - CPSID_83708 (Version:  - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (Version: 7.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (Version: 7.0.0.3 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.05) (Version: 11.0.05 - Adobe Systems Incorporated)
Advanced Uninstaller PRO - Version 10 (Version: 10 - Innovative Solutions)
Agere Systems HDA Modem (Version:  - LSI Corporation)
Bing Rewards Client Installer (Version: 16.0.345.0 - Microsoft Corporation) Hidden
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CCleaner (Version: 3.28 - Piriform)
DeepBurner v1.9.0.228 (Version:  - )
DefaultTab (Version: 1.2.8.0 - Search Results, LLC) <==== ATTENTION
Destination Component (Version: 100.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DivX-Setup (Version: 2.5.0.8 - DivX, LLC)
DocProc (Version: 11.0.0.0 - Hewlett-Packard) Hidden
DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Dropbox (Version: 2.0.22 - Dropbox, Inc.)
Engel & Völkers ML Regular Font for Windows (Version: 1.0.0 - Engel & Völkers)
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
EuroTalk Talk Now Plus! (Version:  - EuroTalk Interactive Ltd.)
FastStone Photo Resizer 3.0 (Version: 3.0 - FastStone Soft.)
Google Chrome (Version: 31.0.1650.63 - Google Inc.)
Google Earth (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (Version: 7.5.4805.320 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
HP Common Access Service Library (Version: 2.0.6.1 - Hewlett-Packard) Hidden
HP Deskjet 2050 J510 series Basic Device Software (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Deskjet 2050 J510 series Help (Version: 140.0.61.61 - Hewlett Packard)
HP Deskjet 2050 J510 series Product Improvement Study (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP ESU for Microsoft Windows XP (Version: 4.0.5.1 - Hewlett-Packard Company)
HP Imaging Device Functions 10.0 (Version: 10.0 - HP)
HP Integrated Module with Bluetooth wireless technology (Version: 5.5.0.5800 - HP)
HP Photo Creations (Version: 1.0.0.3781 - HP Photo Creations Powered by RocketLife)
HP Product Detection (Version: 10.7.8.0 - Hewlett-Packard Company)
HP Quick Launch Buttons 6.50 A1 (Version: 6.50 A1 - Hewlett-Packard)
HP Smart Web Printing (Version: 3.5 - HP)
HP Solution Center 10.0 (Version: 10.0 - HP)
HP Update (Version: 5.002.007.004 - Hewlett-Packard)
HP Webcam (Version: 1.0.2710 - CyberLink Corp.)
HP Webcam (Version: 1.0.2710 - CyberLink Corp.) Hidden
HP Wireless Assistant (Version: 3.50.4.1 - Hewlett-Packard)
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
HSDPA USB MODEM version 4.097 (Version:  - )
IDT Audio (Version: 1.0.6162.12 - IDT)
Intel(R) Graphics Media Accelerator Driver (Version:  - Intel Corporation)
Java 7 Update 45 (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
LibreOffice 4.1.0.4 (Version: 4.1.0.4 - The Document Foundation)
Malwarebytes Anti-Malware Version 1.70.0.1100 (Version: 1.70.0.1100 - Malwarebytes Corporation)
Marvell Miniport Driver (Version: 10.68.4.3 - Marvell)
Microsoft .NET Framework 1.1 (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft ActiveSync (Version: 4.5.5096.0 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Default Manager (Version: 2.2.114.0 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Access Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Software Update for Web Folders  (English) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Mobile Partner (Version: 11.302.06.07.40 - Huawei Technologies Co.,Ltd)
Movies Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) (Version: 1.6.2.0 - APN LLC) <==== ATTENTION
Mozilla Firefox 24.0 (x86 de) (Version: 24.0 - Mozilla)
Mozilla Maintenance Service (Version: 24.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
OCR Software by I.R.I.S. 10.0 (Version: 10.0 - HP)
PBZ SmartCard Management 6.2 (Version: 6.2.0 - PBZ)
Rockstar Games Social Club (Version: 1.0.0.0 - Rockstar Games)
SafeNet Authentication Client 8.1 SP1 (Version: 8.1.245.0 - SafeNet, Inc.)
SafeNet iKey Driver v4.1.1.5 (Version: 4.1.1 - SafeNet, Inc.)
Skype Click to Call (Version: 6.11.13307 - Skype Technologies S.A.)
Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)
SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden <==== ATTENTION
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Sony Ericsson MD300 Wireless Modem (Version: 4.40.5.7 - Sony Ericsson)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0 - Adobe Systems Incorporated)
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (Version: 12.2.2.0 - Synaptics Incorporated)
System Checkup 3.3 (Version: 3.3.2.34 - iolo technologies, LLC)
System Requirements Lab for Intel (Version: 4.5.13.0 - Husdawg, LLC)
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (Version:  - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (Version:  - Microsoft)
Update for Windows Internet Explorer 8 (KB2447568) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update for Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update for Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Update for Windows XP (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Update for Windows XP (KB980182) (Version: 1 - Microsoft Corporation) Hidden
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VeryPDF PDF2Word v3.0 (Version:  - VeryPDF.com Inc)
Video Download Converter version 1.0.0.0 (Version: 1.0.0.0 - )
VideoLAN Movie Creator (Version:  - )
VLC media player 2.1.2 (Version: 2.1.2 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Mobile-Ressourcen (Version: 1.0 - Microsoft Corporation)
Windows PowerShell(TM) 1.0 (Version: 2 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (Version: 4.20.0 - win.rar GmbH)
Workspace Desktop (Version:  - Starfield Technologies)
ZoneAlarm Antivirus (Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (Version: 12.0.104.000 - Check Point)
ZoneAlarm LTD Toolbar (Version:  - Check Point Software Technologies)
ZoneAlarm Security (Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security Toolbar  (Version: 1.8.22.0 - Check Point Software Technologies LTD) Hidden

==================== Restore Points  =========================

16-10-2013 12:41:38 System Checkpoint
17-10-2013 14:14:26 System Checkpoint
18-10-2013 15:52:17 System Checkpoint
20-10-2013 19:17:16 System Checkpoint
22-10-2013 09:46:09 Installed Java 7 Update 45
23-10-2013 10:01:24 System Checkpoint
27-10-2013 14:43:58 System Checkpoint
28-10-2013 14:58:10 System Checkpoint
29-10-2013 15:52:35 System Checkpoint
30-10-2013 16:52:06 System Checkpoint
31-10-2013 17:26:44 System Checkpoint
06-11-2013 18:02:13 System Checkpoint
07-11-2013 18:11:30 System Checkpoint
17-11-2013 14:05:05 Software Distribution Service 3.0
20-11-2013 17:59:25 System Checkpoint
21-11-2013 19:03:29 System Checkpoint
25-11-2013 18:59:08 System Checkpoint
03-12-2013 11:32:15 System Checkpoint
04-12-2013 16:57:06 System Checkpoint
05-12-2013 17:07:12 System Checkpoint
07-12-2013 12:29:48 System Checkpoint
09-12-2013 14:43:45 System Checkpoint
11-12-2013 10:02:56 System Checkpoint
11-12-2013 19:33:38 Software Distribution Service 3.0
13-12-2013 12:57:50 System Checkpoint
13-12-2013 18:58:36 Software Distribution Service 3.0
14-12-2013 19:16:45 System Checkpoint
15-12-2013 14:58:00 Installed DirectX
15-12-2013 16:29:23 Installed L.A. Noire
16-12-2013 18:15:44 System Checkpoint
17-12-2013 18:17:38 System Checkpoint
19-12-2013 10:09:10 System Checkpoint
20-12-2013 10:23:15 System Checkpoint
22-12-2013 12:22:52 System Checkpoint
25-12-2013 16:38:56 System Checkpoint
26-12-2013 20:00:34 System Checkpoint
28-12-2013 17:18:19 System Checkpoint
29-12-2013 18:27:08 System Checkpoint
30-12-2013 18:28:53 System Checkpoint
01-01-2014 09:53:52 System Checkpoint
02-01-2014 13:46:26 System Checkpoint
03-01-2014 18:17:56 System Checkpoint
05-01-2014 10:23:22 System Checkpoint
06-01-2014 16:29:18 System Checkpoint
13-01-2014 10:09:17 System Checkpoint

==================== Hosts content: ==========================

2008-04-14 13:00 - 2008-04-14 13:00 - 00000734 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe
Task: C:\WINDOWS\Tasks\Ad-Aware Scan (check).job => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At2.job => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At3.job => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At4.job => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\DTReg.job => C:\Documents and Settings\AGENT2\Application Data\DefaultTab\DefaultTab\DTReg.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{6B0887E3-08B2-4188-AB21-03D94072836E}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2014-01-02 10:26 - 2013-12-23 16:57 - 00485376 _____ () C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll
2014-01-02 10:26 - 2013-12-23 16:57 - 00020480 _____ () C:\Program Files\Movies Toolbar\Datamngr\mgrldr.dll
2008-04-14 13:00 - 2008-04-14 13:00 - 00059904 _____ () C:\WINDOWS\system32\devenum.dll
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-12-06 10:37 - 2013-12-04 03:48 - 04055504 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-06 10:37 - 2013-12-04 03:48 - 00399312 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-06 10:37 - 2013-12-04 03:47 - 01619408 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2013-12-06 10:37 - 2013-12-04 03:48 - 13586896 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\Temp:96D0C06F
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\Temp:FB1B13D8

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Faulty Device Manager Devices =============

Name: Marvell Yukon 88E8042 PCI-E Fast Ethernet Controller
Description: Marvell Yukon 88E8042 PCI-E Fast Ethernet Controller
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Marvell
Service: yukonwxp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/13/2014 06:43:10 PM) (Source: Application Error) (User: )
Description: Faulting application frst.exe, version 0.0.0.0, faulting module frst.exe, version 0.0.0.0, fault address 0x0001fcbe.
Processing media-specific event for [frst.exe!ws!]

Error: (01/13/2014 06:26:27 PM) (Source: Application Hang) (User: )
Description: Hanging application iexplore.exe, version 8.0.6001.18702, hang module hungapp, version 0.0.0.0, hang address 0x00000000.

Error: (01/13/2014 06:21:26 PM) (Source: Application Hang) (User: )
Description: Hanging application iexplore.exe, version 8.0.6001.18702, hang module hungapp, version 0.0.0.0, hang address 0x00000000.

Error: (01/13/2014 06:17:10 PM) (Source: Application Hang) (User: )
Description: Hanging application iexplore.exe, version 8.0.6001.18702, hang module hungapp, version 0.0.0.0, hang address 0x00000000.

Error: (01/13/2014 06:15:05 PM) (Source: Application Hang) (User: )
Description: Hanging application iexplore.exe, version 8.0.6001.18702, hang module hungapp, version 0.0.0.0, hang address 0x00000000.

Error: (01/13/2014 05:29:51 PM) (Source: Application Hang) (User: )
Description: Hanging application iexplore.exe, version 8.0.6001.18702, hang module hungapp, version 0.0.0.0, hang address 0x00000000.

Error: (01/13/2014 04:42:49 PM) (Source: Application Hang) (User: )
Description: Hanging application iexplore.exe, version 8.0.6001.18702, hang module hungapp, version 0.0.0.0, hang address 0x00000000.

Error: (01/13/2014 10:31:20 AM) (Source: Application Error) (User: )
Description: Faulting application update.exe, version 1.6.0.3, faulting module kernel32.dll, version 5.1.2600.6293, fault address 0x00012fd3.
Processing media-specific event for [update.exe!ws!]

Error: (12/29/2013 05:18:43 PM) (Source: Application Error) (User: )
Description: Faulting application qotr.exe, version 0.0.0.0, faulting module unknown, version 0.0.0.0, fault address 0x010184f8.
Processing media-specific event for [qotr.exe!ws!]

Error: (12/29/2013 01:40:45 PM) (Source: Application Error) (User: )
Description: Faulting application qotr.exe, version 0.0.0.0, faulting module unknown, version 0.0.0.0, fault address 0x00c3c307.
Processing media-specific event for [qotr.exe!ws!]


System errors:
=============
Error: (01/13/2014 06:33:16 PM) (Source: Service Control Manager) (User: )
Description: The following boot-start or system-start driver(s) failed to load: 
Fips
intelppm
KLIF

Error: (01/13/2014 06:32:09 PM) (Source: DCOM) (User: NT AUTHORITY)
Description: DCOM got error "%%1084" attempting to start the service EventSystem with arguments ""
in order to run the server:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (01/13/2014 06:22:09 PM) (Source: DCOM) (User: CONSULT2)
Description: The server {19D2F415-D58B-46BC-9390-C03DCBC21EB2} did not register with DCOM within the required timeout.

Error: (01/13/2014 06:18:06 PM) (Source: DCOM) (User: CONSULT2)
Description: The server {19D2F415-D58B-46BC-9390-C03DCBC21EB2} did not register with DCOM within the required timeout.

Error: (01/13/2014 06:11:40 PM) (Source: DCOM) (User: CONSULT2)
Description: The server {19D2F415-D58B-46BC-9390-C03DCBC21EB2} did not register with DCOM within the required timeout.

Error: (01/13/2014 06:09:56 PM) (Source: Service Control Manager) (User: )
Description: The HP CUE DeviceDiscovery Service service terminated with the following error: 
%%2147500037

Error: (01/13/2014 06:09:54 PM) (Source: Service Control Manager) (User: )
Description: The HP CUE DeviceDiscovery Service service hung on starting.

Error: (01/13/2014 05:31:00 PM) (Source: DCOM) (User: CONSULT2)
Description: The server {19D2F415-D58B-46BC-9390-C03DCBC21EB2} did not register with DCOM within the required timeout.

Error: (01/13/2014 05:30:28 PM) (Source: Service Control Manager) (User: )
Description: The Datamngr Coordinator service failed to start due to the following error: 
%%1053

Error: (01/13/2014 05:30:28 PM) (Source: Service Control Manager) (User: )
Description: Timeout (30000 milliseconds) waiting for the Datamngr Coordinator service to connect.


Microsoft Office Sessions:
=========================
Error: (06/05/2012 04:42:22 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 21215 seconds with 2460 seconds of active time.  This session ended with a crash.

Error: (04/30/2012 01:45:26 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 13323 seconds with 2820 seconds of active time.  This session ended with a crash.

Error: (04/13/2012 07:52:53 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 23493 seconds with 5280 seconds of active time.  This session ended with a crash.

Error: (04/10/2012 03:53:50 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 22281 seconds with 4920 seconds of active time.  This session ended with a crash.

Error: (03/22/2012 11:58:11 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1987 seconds with 420 seconds of active time.  This session ended with a crash.

Error: (03/12/2012 04:00:55 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 41 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (04/15/2012 01:27:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 5 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (02/09/2012 11:45:08 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2218 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (11/25/2011 03:57:49 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 1400 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (10/04/2011 09:11:43 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 15 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 36%
Total physical RAM: 2039.23 MB
Available physical RAM: 1289.15 MB
Total Pagefile: 3930.76 MB
Available Pagefile: 3404.83 MB
Total Virtual: 2047.88 MB
Available Virtual: 1932.15 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:97.65 GB) (Free:42.13 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (New Volume) (Fixed) (Total:200.43 GB) (Free:82.8 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: 7A3CFDCA)
Partition 1: (Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

GMER Log File

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2014-01-13 19:20:52
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 

WDC_WD3200BEVT-60ZCT1 rev.13.01A13 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\DOCUME~1\AGENT2\LOCALS~1\Temp\pwldqpog.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwConnectPort [0xB98345A2]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwCreateFile [0xB982E7CE]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwCreateKey [0xB984DB5A]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwCreatePort [0xB9834D2E]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwCreateProcess [0xB984827A]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwCreateProcessEx [0xB9848668]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwCreateSection [0xB9851E8C]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwCreateWaitablePort [0xB9834E64]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwDeleteFile [0xB982F3E6]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwDeleteKey [0xB984F4A0]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwDeleteValueKey [0xB984EDBA]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwDuplicateObject [0xB98471B4]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwLoadDriver [0xB982A01E]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwLoadKey [0xB984FEAA]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwLoadKey2 [0xB98500B2]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwMapViewOfSection [0xB98521F4]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwOpenFile [0xB982EFEA]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwOpenProcess [0xB984A596]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwOpenThread [0xB984A1C0]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwProtectVirtualMemory [0xB985E8DA]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwRenameKey [0xB9850E40]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwReplaceKey [0xB9850776]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwRequestWaitReplyPort [0xB983416C]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwRestoreKey [0xB9851814]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwSecureConnectPort [0xB983484A]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwSetInformationFile [0xB982F7AA]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwSetInformationObject [0xB985E7C6]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwSetSecurityObject [0xB9851380]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwSetSystemInformation [0xB98297DE]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwSetValueKey [0xB984E542]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwSystemDebugControl [0xB98492D0]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwTerminateProcess [0xB984904C]
SSDT            \SystemRoot\System32\vsdatant.sys                                            

                        ZwUnloadDriver [0xB982A432]

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!ZwYieldExecution + 12E                                          

                        804E48D8 12 Bytes  [2E, 4D, 83, B9, 7A, 82, 84, ...]
.text           ntoskrnl.exe!ZwYieldExecution + 1FA                                          

                        804E49A4 12 Bytes  [1E, A0, 82, B9, AA, FE, 84, ...] {PUSH DS; MOV 

AL, [0xfeaab982]; TEST [ECX-0x467aff4e], BH}
.text           ntoskrnl.exe!ZwYieldExecution + 246                                          

                        804E49F0 4 Bytes  [EA, EF, 82, B9]
.text           ntoskrnl.exe!ZwYieldExecution + 29A                                          

                        804E4A44 4 Bytes  CALL 8E3103CE 

---- User code sections - GMER 2.1 ----

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] ntdll.dll!NtClose 

                        7C90CFEE 5 Bytes  JMP 013083B0 C:\Program Files\Movies 

Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtCreateFile                    7C90D0AE 5 Bytes  JMP 013081F0 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtCreateFile + 6                7C90D0B4 4 Bytes  [28, 20, D1, 00] {SUB [EAX], AH; 

ROL DWORD [EAX], 0x1}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtCreateFile + B                7C90D0B9 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtFlushBuffersFile              7C90D32E 5 Bytes  JMP 01327750 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtLockFile                      7C90D49E 5 Bytes  JMP 01327840 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtMapViewOfSection + 6          7C90D524 4 Bytes  [28, 23, D1, 00] {SUB [EBX], AH; 

ROL DWORD [EAX], 0x1}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtMapViewOfSection + B          7C90D529 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtOpenFile                      7C90D59E 5 Bytes  JMP 01308160 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtOpenFile + 6                  7C90D5A4 4 Bytes  [68, 20, D1, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtOpenFile + B                  7C90D5A9 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtOpenProcess + 6               7C90D604 4 Bytes  [A8, 21, D1, 00] {TEST AL, 0x21; 

ROL DWORD [EAX], 0x1}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtOpenProcess + B               7C90D609 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtOpenProcessToken + 6          7C90D614 4 Bytes  CALL 7B91A73A 
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtOpenProcessToken + B          7C90D619 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtOpenProcessTokenEx + 6        7C90D624 4 Bytes  [A8, 22, D1, 00] {TEST AL, 0x22; 

ROL DWORD [EAX], 0x1}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtOpenProcessTokenEx + B        7C90D629 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtOpenThread + 6                7C90D664 4 Bytes  [68, 21, D1, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtOpenThread + B                7C90D669 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtOpenThreadToken + 6           7C90D674 4 Bytes  [68, 22, D1, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtOpenThreadToken + B           7C90D679 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtOpenThreadTokenEx + 6         7C90D684 4 Bytes  CALL 7B91A7AB 
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtOpenThreadTokenEx + B         7C90D689 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtQueryAttributesFile + 6       7C90D714 4 Bytes  [A8, 20, D1, 00] {TEST AL, 0x20; 

ROL DWORD [EAX], 0x1}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtQueryAttributesFile + B       7C90D719 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtQueryFullAttributesFile + 6   7C90D7B4 4 Bytes  CALL 7B91A8D9 
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtQueryFullAttributesFile + B   7C90D7B9 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtQueryInformationFile          7C90D7CE 5 Bytes  JMP 01308430 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtReadFile                      7C90D9CE 5 Bytes  JMP 01308290 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtSetInformationFile            7C90DC5E 5 Bytes  JMP 013084C0 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtSetInformationFile + 6        7C90DC64 4 Bytes  [28, 21, D1, 00] {SUB [ECX], AH; 

ROL DWORD [EAX], 0x1}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtSetInformationFile + B        7C90DC69 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtSetInformationThread + 6      7C90DCB4 4 Bytes  [28, 22, D1, 00] {SUB [EDX], AH; 

ROL DWORD [EAX], 0x1}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtSetInformationThread + B      7C90DCB9 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtUnlockFile                    7C90DEEE 5 Bytes  JMP 013278D0 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtUnmapViewOfSection + 6        7C90DF14 4 Bytes  [68, 23, D1, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtUnmapViewOfSection + B        7C90DF19 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[276] 

ntdll.dll!NtWriteFile                     7C90DF7E 5 Bytes  JMP 01308320 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] ntdll.dll!NtClose 

                        7C90CFEE 5 Bytes  JMP 00AD83B0 C:\Program Files\Movies 

Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtCreateFile                    7C90D0AE 5 Bytes  JMP 00AD81F0 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtCreateFile + 6                7C90D0B4 4 Bytes  [28, F8, 4F, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtCreateFile + B                7C90D0B9 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtFlushBuffersFile              7C90D32E 5 Bytes  JMP 00AF7750 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtLockFile                      7C90D49E 5 Bytes  JMP 00AF7840 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtMapViewOfSection + 6          7C90D524 4 Bytes  [28, FB, 4F, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtMapViewOfSection + B          7C90D529 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtOpenFile                      7C90D59E 5 Bytes  JMP 00AD8160 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtOpenFile + 6                  7C90D5A4 4 Bytes  [68, F8, 4F, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtOpenFile + B                  7C90D5A9 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtOpenProcess + 6               7C90D604 4 Bytes  [A8, F9, 4F, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtOpenProcess + B               7C90D609 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtOpenProcessToken + 6          7C90D614 4 Bytes  CALL 7B912612 
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtOpenProcessToken + B          7C90D619 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtOpenProcessTokenEx + 6        7C90D624 4 Bytes  [A8, FA, 4F, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtOpenProcessTokenEx + B        7C90D629 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtOpenThread + 6                7C90D664 4 Bytes  [68, F9, 4F, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtOpenThread + B                7C90D669 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtOpenThreadToken + 6           7C90D674 4 Bytes  [68, FA, 4F, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtOpenThreadToken + B           7C90D679 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtOpenThreadTokenEx + 6         7C90D684 4 Bytes  CALL 7B912683 
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtOpenThreadTokenEx + B         7C90D689 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtQueryAttributesFile + 6       7C90D714 4 Bytes  [A8, F8, 4F, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtQueryAttributesFile + B       7C90D719 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtQueryFullAttributesFile + 6   7C90D7B4 4 Bytes  CALL 7B9127B1 
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtQueryFullAttributesFile + B   7C90D7B9 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtQueryInformationFile          7C90D7CE 5 Bytes  JMP 00AD8430 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtReadFile                      7C90D9CE 5 Bytes  JMP 00AD8290 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtSetInformationFile            7C90DC5E 5 Bytes  JMP 00AD84C0 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtSetInformationFile + 6        7C90DC64 4 Bytes  [28, F9, 4F, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtSetInformationFile + B        7C90DC69 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtSetInformationThread + 6      7C90DCB4 4 Bytes  [28, FA, 4F, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtSetInformationThread + B      7C90DCB9 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtUnlockFile                    7C90DEEE 5 Bytes  JMP 00AF78D0 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtUnmapViewOfSection + 6        7C90DF14 4 Bytes  [68, FB, 4F, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtUnmapViewOfSection + B        7C90DF19 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[824] 

ntdll.dll!NtWriteFile                     7C90DF7E 5 Bytes  JMP 00AD8320 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
?               C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe[1184] 

C:\WINDOWS\system32\ole32.dll                  time/date stamp mismatch; 
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1352] 

ntdll.dll!NtClose                        7C90CFEE 5 Bytes  JMP 00AA83B0 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1352] 

ntdll.dll!NtCreateFile                   7C90D0AE 5 Bytes  JMP 00AA81F0 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1352] 

ntdll.dll!NtFlushBuffersFile             7C90D32E 5 Bytes  JMP 00AC7750 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1352] 

ntdll.dll!NtLockFile                     7C90D49E 5 Bytes  JMP 00AC7840 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1352] 

ntdll.dll!NtOpenFile                     7C90D59E 5 Bytes  JMP 00AA8160 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1352] 

ntdll.dll!NtQueryInformationFile         7C90D7CE 5 Bytes  JMP 00AA8430 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1352] 

ntdll.dll!NtReadFile                     7C90D9CE 5 Bytes  JMP 00AA8290 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1352] 

ntdll.dll!NtSetInformationFile           7C90DC5E 5 Bytes  JMP 00AA84C0 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1352] 

ntdll.dll!NtUnlockFile                   7C90DEEE 5 Bytes  JMP 00AC78D0 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1352] 

ntdll.dll!NtWriteFile                    7C90DF7E 5 Bytes  JMP 00AA8320 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtClose                        7C90CFEE 5 Bytes  JMP 00D283B0 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtCreateFile                   7C90D0AE 5 Bytes  JMP 00D281F0 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtCreateFile + 6               7C90D0B4 4 Bytes  [28, A4, 73, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtCreateFile + B               7C90D0B9 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtFlushBuffersFile             7C90D32E 5 Bytes  JMP 00D47750 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtLockFile                     7C90D49E 5 Bytes  JMP 00D47840 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtMapViewOfSection + 6         7C90D524 4 Bytes  [28, A7, 73, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtMapViewOfSection + B         7C90D529 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtOpenFile                     7C90D59E 5 Bytes  JMP 00D28160 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtOpenFile + 6                 7C90D5A4 4 Bytes  [68, A4, 73, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtOpenFile + B                 7C90D5A9 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtOpenProcess + 6              7C90D604 4 Bytes  [A8, A5, 73, 00] {TEST AL, 0xa5; 

JAE 0x4}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtOpenProcess + B              7C90D609 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtOpenProcessToken + 6         7C90D614 4 Bytes  CALL 7B9149BE 
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtOpenProcessToken + B         7C90D619 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtOpenProcessTokenEx + 6       7C90D624 4 Bytes  [A8, A6, 73, 00] {TEST AL, 0xa6; 

JAE 0x4}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtOpenProcessTokenEx + B       7C90D629 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtOpenThread + 6               7C90D664 4 Bytes  [68, A5, 73, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtOpenThread + B               7C90D669 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtOpenThreadToken + 6          7C90D674 4 Bytes  [68, A6, 73, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtOpenThreadToken + B          7C90D679 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtOpenThreadTokenEx + 6        7C90D684 4 Bytes  CALL 7B914A2F 
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtOpenThreadTokenEx + B        7C90D689 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtQueryAttributesFile + 6      7C90D714 4 Bytes  [A8, A4, 73, 00] {TEST AL, 0xa4; 

JAE 0x4}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtQueryAttributesFile + B      7C90D719 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtQueryFullAttributesFile + 6  7C90D7B4 4 Bytes  CALL 7B914B5D 
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtQueryFullAttributesFile + B  7C90D7B9 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtQueryInformationFile         7C90D7CE 5 Bytes  JMP 00D28430 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtReadFile                     7C90D9CE 5 Bytes  JMP 00D28290 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtSetInformationFile           7C90DC5E 5 Bytes  JMP 00D284C0 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtSetInformationFile + 6       7C90DC64 4 Bytes  [28, A5, 73, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtSetInformationFile + B       7C90DC69 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtSetInformationThread + 6     7C90DCB4 4 Bytes  [28, A6, 73, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtSetInformationThread + B     7C90DCB9 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtUnlockFile                   7C90DEEE 5 Bytes  JMP 00D478D0 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtUnmapViewOfSection + 6       7C90DF14 4 Bytes  [68, A7, 73, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtUnmapViewOfSection + B       7C90DF19 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[1424] 

ntdll.dll!NtWriteFile                    7C90DF7E 5 Bytes  JMP 00D28320 C:\Program 

Files\Movies Toolbar\Datamngr\Datamngr.dll

---- Devices - GMER 2.1 ----

Device          \Driver\Tcpip \Device\Ip                                                     

                        vsdatant.sys

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                      

                        Wdf01000.sys

Device          \Driver\Tcpip \Device\Tcp                                                    

                        vsdatant.sys
Device          \Driver\Tcpip \Device\Udp                                                    

                        vsdatant.sys
Device          \Driver\Tcpip \Device\RawIp                                                  

                        vsdatant.sys
Device          \Driver\Tcpip \Device\IPMULTICAST                                            

                        vsdatant.sys
         
Die Malewarebytes Log File muss ich leider als Anhang senden da diese zu groß ist.


Vorab schon mal vielen Dank für die Hilfe.

Viele Grüße

Alt 13.01.2014, 22:05   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Virus Win 32/Trojaner nach Flash player update - Standard

Windows XP: Virus Win 32/Trojaner nach Flash player update



hi,
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________

__________________

Alt 14.01.2014, 16:13   #3
Renate1966
 
Windows XP: Virus Win 32/Trojaner nach Flash player update - Standard

Windows XP: Virus Win 32/Trojaner nach Flash player update



Hallo,

hat leider etwas länger gedauert da es beim ersten Mal mit dem Log File nicht geklappt hat und ich dann zwischendurch nicht am Rechner war.

So hier ist es:

Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 14-01-13.01 - AGENT2 14.01.2014  16:28:06.3.2 - x86 NETWORK
Microsoft Windows XP Home Edition  5.1.2600.3.1252.44.1033.18.2039.1482 [GMT 1:00]
Running from: c:\documents and settings\Conny\Desktop\ComboFix.exe
AV: ZoneAlarm Antivirus *Disabled/Updated* {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
	/wow section - STAGE 4
Access is denied.
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\addon.ico
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\amazon_ie.ico
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\Apps\RelatedLinksBHO.dll
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\blocklist.json
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\DefaultTabBHO.cfg
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\DefaultTabBHO.dll
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\DefaultTabStart.exe
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\DefaultTabStart64.exe
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\DefaultTabWrap.dll
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\DefaultTabWrap64.dll
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\DT.ico
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\DTReg.exe
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\DTUpdate.exe
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\ebay_ie.ico
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\facebook_ie.ico
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\imdb_ie.ico
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\search_here_ie.ico
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\searchhere.ico
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\twitter_ie.ico
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\uninstalldt.exe
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\update.exe
c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\wikipedia_ie.ico
c:\documents and settings\AGENT2\WINDOWS
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\All Users\Application Data\TEMP\{F639E2A2-FE6B-4527-B8BE-C1C423B81844}\PostBuild.exe
c:\documents and settings\All Users\msnjtqjs.exe
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\5363dc5116592626.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\7c3b47c3cf82b075.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\SET4D.tmp
c:\windows\system32\SET51.tmp
c:\windows\system32\SET59.tmp
.
.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_DefaultTabUpdate
-------\Legacy_DefaultTabUpdate
-------\Service_DefaultTabUpdate
-------\Service_DefaultTabUpdate
.
.
(((((((((((((((((((((((((   Files Created from 2013-12-14 to 2014-01-14  )))))))))))))))))))))))))))))))
.
.
2014-01-13 22:14 . 2014-01-14 09:23	--------	d-----w-	c:\documents and settings\Administrator
2014-01-13 17:41 . 2014-01-13 17:41	--------	d-----w-	C:\FRST
2014-01-13 16:12 . 2014-01-13 16:12	--------	d-----w-	c:\documents and settings\AGENT2\AppData
2014-01-13 15:28 . 2014-01-13 22:02	--------	d-----w-	c:\documents and settings\All Users\Application Data\7arn9ggr
2014-01-02 09:25 . 2014-01-13 17:29	--------	d-----w-	c:\documents and settings\All Users\Application Data\Datamngr
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-11 11:11 . 2012-06-13 09:10	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-12-11 11:11 . 2011-06-08 13:04	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-13 02:59 . 2008-04-14 12:00	150528	----a-w-	c:\windows\system32\imagehlp.dll
2013-11-07 05:38 . 2008-04-14 12:00	591360	----a-w-	c:\windows\system32\rpcrt4.dll
2013-11-06 01:03 . 2009-08-04 08:08	7168	----a-w-	c:\windows\system32\xpsp4res.dll
2013-10-30 02:26 . 2008-04-14 12:00	1879040	----a-w-	c:\windows\system32\win32k.sys
2013-10-29 07:57 . 2008-04-14 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-29 07:57 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-10-29 07:57 . 2008-04-14 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-29 07:57 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-10-29 00:45 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2013-10-23 23:45 . 2008-04-14 12:00	172032	----a-w-	c:\windows\system32\scrrun.dll
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-08 23:01	130736	----a-w-	c:\documents and settings\AGENT2\Application Data\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-08 23:01	130736	----a-w-	c:\documents and settings\AGENT2\Application Data\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-08 23:01	130736	----a-w-	c:\documents and settings\AGENT2\Application Data\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-08 23:01	130736	----a-w-	c:\documents and settings\AGENT2\Application Data\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\off0]
@="{8E33AEC3-C5F2-43C4-B048-9E3EB19B1DD5}"
[HKEY_CLASSES_ROOT\CLSID\{8E33AEC3-C5F2-43C4-B048-9E3EB19B1DD5}]
2013-11-26 15:01	1065776	----a-w-	c:\program files\Workspace\offsyncext.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\off1]
@="{8E33AEC4-C5F2-43C4-B048-9E3EB19B1DD5}"
[HKEY_CLASSES_ROOT\CLSID\{8E33AEC4-C5F2-43C4-B048-9E3EB19B1DD5}]
2013-11-26 15:01	1065776	----a-w-	c:\program files\Workspace\offsyncext.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-11-14 20584608]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-04 39408]
"Starfield Updater"="c:\program files\Workspace\WorkspaceUpdate.exe" [2013-11-26 35008]
"wben"="c:\program files\Workspace\wben.exe" [2013-09-16 1569488]
"Workspace Status"="c:\program files\Workspace\WorkspaceStatus.exe" [2013-11-26 694760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-21 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-01-21 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-01-21 134656]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-02-03 287288]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-02-18 737280]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-02-18 506424]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"HPCam_Menu"="c:\program files\Hewlett-Packard\HP Webcam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2013-05-08 44128]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2013-05-08 642664]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2013-10-25 73832]
"SafeNetCertMngr"="c:\program files\SafeNet\Authentication\SAC\x32\SACMonitor.exe" [2011-10-02 1923032]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Conny\Start Menu\Programs\Startup\
Dropbox.lnk - c:\documents and settings\AGENT2\Application Data\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\documents and settings\Conny\Start Menu\Programs\Startup\AutorunsDisabled\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-12-11 604776]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableVirtualization"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoNotification"= 1 (0x1)
"HideSCAHealth"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoNotification"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Documents and Settings\\AGENT2\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\Movies Toolbar\\Datamngr\\SRTOOL~1\\IE\\dtUser.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [08.01.2013 17:28 13560]
S0 upolgt;upolgt;c:\windows\system32\drivers\jueah.sys --> c:\windows\system32\drivers\jueah.sys [?]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16.09.2008 11:03 169312]
S2 DatamngrCoordinator2;Datamngr Coordinator;c:\program files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe [02.01.2014 10:26 3447808]
S2 File Backup;File Backup Service;c:\program files\Workspace\offSyncService.exe [22.07.2013 08:15 1187040]
S2 SACSrv;SACSrv;c:\program files\SafeNet\Authentication\SAC\x32\SACSrv.exe [02.10.2011 22:17 10200]
S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [06.08.2013 16:33 3291008]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [05.09.2013 09:34 171680]
S2 ZAPrivacyService;ZoneAlarm Privacy Service;c:\program files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [15.10.2013 05:38 50704]
S3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [02.11.2010 14:31 113536]
S3 AKSUP;AKSUP;c:\windows\system32\drivers\aksup.sys [29.07.2008 16:40 34472]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [03.08.2009 14:39 209464]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [08.09.2011 13:33 113280]
S3 gfiark;gfiark;c:\windows\system32\drivers\gfiark.sys [08.01.2013 20:38 33616]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [08.09.2011 13:33 100736]
S3 iKeyEnum;Rainbow iKey Enumerator;c:\windows\system32\drivers\IKEYENUM.SYS [31.01.2013 12:16 11616]
S3 iKeyIFD;Rainbow iKey Virtual Reader;c:\windows\system32\drivers\IKEYIFD.SYS [31.01.2013 12:16 18080]
S3 qcusbser;Mobile Connector USB Device for Legacy Serial Communication;c:\windows\system32\drivers\cmusbser.sys [21.04.2011 14:25 97408]
S3 sembbus;SEMC WMC Composite Device driver (WDM);c:\windows\system32\drivers\sembbus.sys [20.12.2010 12:43 260992]
S3 sembcard;Sony Ericsson PC300 Mobile Broadband Command Interface Drivers (WDM);c:\windows\system32\drivers\sembcard.sys [20.12.2010 12:45 338048]
S3 sembmdfl2;Sony Ericsson PC300 Wireless Modem Filter;c:\windows\system32\drivers\sembmdfl2.sys [20.12.2010 12:45 14976]
S3 sembmdm2;Sony Ericsson PC300 Wireless Modem Driver;c:\windows\system32\drivers\sembmdm2.sys [20.12.2010 12:45 382080]
S3 sembmgmt;Sony Ericsson PC300 Mobile Broadband Device Management Drivers (WDM);c:\windows\system32\drivers\sembmgmt.sys [20.12.2010 12:45 345216]
S3 sembnd5;Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (NDIS);c:\windows\system32\drivers\sembnd5.sys [20.12.2010 12:45 24960]
S3 sembunic;Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (WDM);c:\windows\system32\drivers\sembunic.sys [20.12.2010 12:45 344064]
S3 sembwwan;Sony Ericsson PC300 Mobile Broadband Ethernet Control Drivers (WDM);c:\windows\system32\drivers\sembwwan.sys [20.12.2010 12:45 338048]
S3 SEMCReserved;SEMC Reserved Interface;c:\windows\system32\drivers\semcreserved.sys [20.12.2010 12:44 17408]
S3 Sony_EricssonWWSC;Sony Ericsson PC SC Port;c:\windows\system32\drivers\seu4scard.sys [20.12.2010 12:45 17920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-06 09:35	1210320	----a-w-	c:\program files\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2014-01-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-13 11:11]
.
2013-12-20 c:\windows\Tasks\At1.job
- c:\program files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-11-16 19:12]
.
2014-01-06 c:\windows\Tasks\At2.job
- c:\program files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-11-16 19:12]
.
2014-01-13 c:\windows\Tasks\At3.job
- c:\program files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-11-16 19:12]
.
2014-01-13 c:\windows\Tasks\At4.job
- c:\program files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-11-16 19:12]
.
2014-01-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-14 10:41]
.
2014-01-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-14 10:41]
.
2014-01-13 c:\windows\Tasks\User_Feed_Synchronization-{6B0887E3-08B2-4188-AB21-03D94072836E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-1003&v=n9602-138&t=4
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-1003&v=a10781-138&t=4
FF - prefs.js: keyword.URL - hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=1003&systemid=406&v=a10781-138&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=6067315657844321&o=APN10645&q=
FF - ExtSQL: 2013-11-26 16:00; wbepaste@starfield; c:\documents and settings\AGENT2\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\wbepaste@starfield
FF - ExtSQL: !HIDDEN! 2009-11-19 08:40; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: !HIDDEN! 2012-10-21 23:19; 4zffxtbr@VideoDownloadConverter_4z.com; c:\program files\VideoDownloadConverter_4z\bar\1.bin
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=108760
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 38b41684000000000000001f3cdb1150
FF - user.js: extensions.BabylonToolbar_i.hardId - 38b41684000000000000001f3cdb1150
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15366
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1712:01
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: general.useragent.extra.brc - BRI/1
FF - user.js: extensions.zonealarm.keyWordUrl - hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN116337371875672-1001&toolbarId=base&affiliateId=1001&Lan=en&utid=38b41684000000000000001f3cdb1150&q={searchTerms}
FF - user.js: extensions.zonealarm_i.dnsErr - true
FF - user.js: extensions.zonealarm_i.newTab - false
FF - user.js: extensions.zonealarm_i.vrsnTs - 1.6.7.415:20
FF - user.js: extensions.zonealarm_i.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?src=tb&tbid=goughGA&Lan={dfltLng}&gu=47763617a4e54972b037e8330e0f5fbf&tu=10GXz00BN2C01g0&sku=&tstsId=&ver=&&q=
FF - user.js: extensions.zonealarm.id - 38b41684000000000000001f3cdb1150
FF - user.js: extensions.zonealarm.appId - {C56C48A0-DA4E-46F6-9859-1553DC865F84}
FF - user.js: extensions.zonealarm.instlDay - 16045
FF - user.js: extensions.zonealarm.vrsn - 1.8.22.0
FF - user.js: extensions.zonealarm.vrsni - 1.8.22.0
FF - user.js: extensions.zonealarm.vrsnTs - 1.8.22.011:31
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1025
FF - user.js: extensions.zonealarm.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - goughGA
FF - user.js: extensions.zonealarm.instlRef - ZLN116337371875672-1001
FF - user.js: extensions.zonealarm.dfltLng - en
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.ffxUnstlRst - false
FF - user.js: extensions.zonealarm.admin - false
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm.rvrt - false
FF - user.js: extensions.zonealarm.dfltSrch - true
FF - user.js: extensions.zonealarm.srchPrvdr - Search By ZoneAlarm
FF - user.js: extensions.zonealarm.kw_url - hxxp://search.zonealarm.com/search?src=sp&tbid=goughGA&Lan=en&gu=47763617a4e54972b037e8330e0f5fbf&tu=10GXz00BN2C01g0&sku=&tstsId=&ver=&&q=
FF - user.js: extensions.zonealarm.dnsErr - true
FF - user.js: extensions.zonealarm.newTab - false
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-iLivid - c:\documents and settings\AGENT2\Local Settings\Application Data\iLivid\iLivid.exe
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
AddRemove-DefaultTab - c:\documents and settings\AGENT2\Application Data\DefaultTab\DefaultTab\uninstalldt.exe
AddRemove-Rockstar Games Social Club - c:\program files\Rockstar Games\Social Club\uninstallRGSCRedistributable.exe
AddRemove-{74E3466C-0F94-4892-A9ED-D1F7DAC95B06} - c:\program files\InstallShield Installation Information\{74E3466C-0F94-4892-A9ED-D1F7DAC95B06}\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-01-14 16:47
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...  
.
scanning hidden autostart entries ... 
.
scanning hidden files ...  
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'explorer.exe'(980)
c:\windows\system32\WININET.dll
c:\documents and settings\AGENT2\Application Data\Dropbox\bin\DropboxExt.19.dll
c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\MSVCR80.dll
c:\program files\Workspace\offsyncext.dll
.
Completion time: 2014-01-14  16:53:47 - machine was rebooted
ComboFix-quarantined-files.txt  2014-01-14 15:53
.
Pre-Run: 48.347.095.040 bytes free
Post-Run: 48.947.830.784 bytes free
.
- - End Of File - - 38C06E7615E72BF95FB67C1DBCC12C90
         
--- --- --- 8F558EB6672622401DA993E1E865C861
Vielen Dank.
Beste Grüße
__________________

Alt 15.01.2014, 09:05   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Virus Win 32/Trojaner nach Flash player update - Standard

Windows XP: Virus Win 32/Trojaner nach Flash player update



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.01.2014, 17:14   #5
Renate1966
 
Windows XP: Virus Win 32/Trojaner nach Flash player update - Standard

Windows XP: Virus Win 32/Trojaner nach Flash player update



Hallo,

ich kann leider im Safe Mode Malwarebytes nicht als Administrator starten :-(

Was nun?

Gruß,
Renate

Sorry, hab gerade mal nachgeschaut und festgestellt, dass Windows XP ja älter ist als Vista.

Ich starte jetzt Malwarebytes usw. und schicke dann alle Log Dateien

So jetzt habe ich es endlich geschafft alle Programme drüber laufen zu lassen.
Als erstes hier die Daten von Malwarebytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.15.03

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
AGENT2 :: CONSULT2 [Administrator]

15.01.2014 11:40:47
mbam-log-2014-01-15 (11-40-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 374160
Laufzeit: 2 Stunde(n), 23 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 28
HKLM\SYSTEM\CurrentControlSet\Services\DatamngrCoordinator2 (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{38495740-0035-4471-851E-F5BBB86AB085} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{33119133-0854-469d-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{13119113-0854-469d-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\VideoDownloadConverter_4z.SkinLauncher.1 (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\VideoDownloadConverter_4z.SkinLauncher (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{03119103-0854-469d-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{23119123-0854-469D-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\VideoDownloadConverter_4z.SkinLauncherSettings.1 (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\VideoDownloadConverter_4z.SkinLauncherSettings (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A1E28287-1A31-4b0f-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DefaultTabBHO.DefaultTabBrowserActiveX.1 (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DefaultTabBHO.DefaultTabBrowserActiveX (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilividmoviestoolbarhaIE (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SearchQUIEHelper.DNSGuard (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SearchQUIEHelper.DNSGuard.1 (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\DefaultTabBHO.DLL (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DEFAULT TAB (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\ilividmoviestoolbarha (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\DefaultTab (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\DEFAULT TAB (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Default Tab|Version (PUP.Optional.DefaultTab.A) -> Daten: 2.0.14.0 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Default Tab|Version (PUP.Optional.DefaultTab.A) -> Daten: 2.0.14.0 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 36
C:\Documents and Settings\AGENT2\Application Data\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Datamngr (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1 (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\modules (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\data (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\data\search (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\data\weather (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\lib (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\toolbar (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\debugbar (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\scripts (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\searchbar (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\components (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\ilividmoviestoolbarha (PUP.Optional.ILividTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 591
C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zsknlcr.dll (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\IEBHO.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF10.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF11.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF12.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF13.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF14.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF15.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF16.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF17.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF18.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF19.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF2.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF20.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF21.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF22.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF23.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF24.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF25.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF26.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF4.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF5.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF6.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF7.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF8.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45}\components\DatamngrHlpFF9.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Desktop\rcpsetup_softonic_sd_global.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\Conny\My Documents\Downloads\iLividSetup-r0-n-bc.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\Conny\My Documents\Downloads\iLividSetup-r1003-n-bc.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\Conny\My Documents\Downloads\Player_Plugin (1).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\Conny\My Documents\Downloads\Player_Plugin.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\Conny\My Documents\Downloads\SoftonicDownloader_fuer_winrar.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\Datamngr.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\DatamngrUI.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\uninstall.exe (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Documents and Settings\AGENT2\Application Data\DefaultTab\DefaultTab\DefaultTabBHO.dll.vir (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Documents and Settings\AGENT2\Application Data\DefaultTab\DefaultTab\DefaultTabStart.exe.vir (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Documents and Settings\AGENT2\Application Data\DefaultTab\DefaultTab\DefaultTabStart64.exe.vir (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Documents and Settings\AGENT2\Application Data\DefaultTab\DefaultTab\DefaultTabWrap.dll.vir (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Documents and Settings\AGENT2\Application Data\DefaultTab\DefaultTab\DefaultTabWrap64.dll.vir (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Documents and Settings\AGENT2\Application Data\DefaultTab\DefaultTab\DTUpdate.exe.vir (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP910\A0249009.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP910\A0249010.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP910\A0249011.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP910\A0249012.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP910\A0249013.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP910\A0249025.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP910\A0249026.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP910\A0249027.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP910\A0249028.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP910\A0249029.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP911\A0249097.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP911\A0249098.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP911\A0249099.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP911\A0249100.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP911\A0249101.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP912\A0249139.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP912\A0249140.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP912\A0249141.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP912\A0249142.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP912\A0249143.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP913\A0249168.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP913\A0249169.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP913\A0249170.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP913\A0249171.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP913\A0249172.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP914\A0249200.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP914\A0249201.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP914\A0249202.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP914\A0249203.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP914\A0249204.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP915\A0250200.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP915\A0250201.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP915\A0250202.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP915\A0250203.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP915\A0250204.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP919\A0250537.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP919\A0250538.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP919\A0250539.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP919\A0250540.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP919\A0250541.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP928\A0252774.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP928\A0252775.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP928\A0252776.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP928\A0252777.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP928\A0252778.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP944\A0254935.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP944\A0254938.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP944\A0254939.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP944\A0254941.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP949\A0255176.exe (Malware.Packer.FFS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP949\A0256389.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP949\A0256390.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP949\A0256391.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP949\A0256392.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP949\A0256393.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP949\A0256396.exe (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Datamngr\coordinator.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Datamngr\general.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Datamngr\S-1-5-21-2000478354-1757981266-1177238915-1004.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Datamngr\S-1-5-32.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\del_DM_LL_nsf9A.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\favicon.ico (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\Helper.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\Internet Explorer Settings.exe (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\mgrldr.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\Uninstall.exe (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\as_guid.dat (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\install.ico (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\manifest.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\__searchresultsDx.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\__searchresultstb.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\custom.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\neterror.xhtml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\preferences.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\template.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\toolbar.htm (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\toolbar.xul (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\vmncode.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\vmnrsswin.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\about.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\custom.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\dtxpanel.xul (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\dtxpaneltransparent.xul (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\dtxpanelwin.xul (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\dtxprefwin.xul (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\dtxtransparentwin.xul (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\dtxwin.xul (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\emailnotifierproviders.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\external.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\neterror.xhtml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\rsspreview.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\rsswin.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\rsswin.xsl (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\wmpstreamer.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\modules\datastore.jsm (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\modules\nsDragAndDrop.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\data\search\engines.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\data\search\search.xsl (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\data\weather\icons.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\locale.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\lib\en.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\toolbar\de.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\toolbar\en.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\toolbar\es.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\toolbar\fr.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\toolbar\it.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\1_Free_Video_Converter.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\2_Free_FLV_Player.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\3_Free_FLV_Converter.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\4_Free_CD_DVD_burner.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\5_FREE_WMA_MP3_Converter.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\6_Easy-Audio-MP3-WMA-OGG-Cutter.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\ask_logo_18x14.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\ask_logo_24x20.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\blip.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\bluelite.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\bluesky.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\break.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn-search-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn-search.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn-settings-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn-settings.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn-widgets-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn-widgets.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn_ask_search.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn_reviews_16x.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn_settings.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn_settings_17padding_18pxheight.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn_star_16x.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn_ticket_16x.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn_tools_16x.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\custom.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\dailymotion.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\divider.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\ebay.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\facebook.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\find-videos.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\grey.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\icon_games.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\images.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\Koyotesoft_Icon_16x16.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lichen.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\logo-about.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\logo-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\logo-separator.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\logo.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\logo_movies_18h.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\menuseparatorback.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\metacafe.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\modify-save.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\modify.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\modifyhot.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\namespacetoolbar.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options-search.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\orange.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\radiobeta-stopped.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\search-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\searchtheweb.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\search_icon.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\settings.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\settings_stb_19x.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\settings_stb_19x_over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\setting_stb_16x.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin-bluelite.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin-bluesky.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin-grey.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin-lichen.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin-orange.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin-yellow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\sv.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\throbber.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\toolbarsplitter.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\TRUSTe_about.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\tv.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\twitter.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\veoh.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\video.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\vimeo.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\vmn.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\web.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\websearch.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\yellow.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\youtube.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\add.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\alexabutton.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\aol.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\arrow-dn.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\arrow-right-disabled.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\arrow-right.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\arrow-up.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btn-divider.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btn-end.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btn-mdl.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btn-mdl_ff.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btn-start.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-divider.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-end.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-mdl.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-mdl_ff.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-start.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\blank.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btn-widgets-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btn-widgets.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btnback-down-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btnback-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btnleft-down-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btnleft-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btnright-down-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btnright-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btn_slider.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\button-splitter-down-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\button-splitter-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\button-splitter.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\checkmark.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\chevron.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\collapse.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\dtx-test.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\dtx.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\edit-back-hot.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\edit-back.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\expand.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\found.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\gmail.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\highlight.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\highlight_blue.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\highlight_cyan.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\highlight_lime.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\highlight_magenta.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\highlight_yellow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\hotmail.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\imap.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\lastsearch-thumb-back.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\launchers.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\loadingMid.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\lock.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\logo-separator.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\mailcom.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitem-splitter.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemback-down-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemback-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemleft-down-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemleft-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemleft.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemright-down-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemright-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menu_bg-basic.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menu_separator_bar.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menu_separator_white.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\minus.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\modify.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\move.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\movetarget.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\plus.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\pop.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\radio.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\reload.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\remove.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\rename.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\resize-box.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\rss.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\rsschannelback.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\RSSLogo.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\rsstabdivider.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\scroll-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\scroll-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\search-go.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\search.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\separator.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\text-ellipsis.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\throbber.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\toolbarsplitter.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\transparent_1px.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\yahoo.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\debugbar\debug.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\footer.htm (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\gamecategory.xsl (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\gameData.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\gameList.xsl (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\gametype.xsl (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\initHTML.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\popupGames.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\popupHTML.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\popupWidgets.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\scroll.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css\ie-only.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css\ie7-only.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css\panels.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css\popupAbout.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css\popupGames.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css\popupWidgets.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\main.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\main.html.bak (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\css\dialog.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\bg.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-close-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-close.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-search.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-wide-close-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-wide-close.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\default.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\footer-short-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\footer-short-middle.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\footer-short-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\tab-off-l.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\tab-off-r.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\tab-on-l.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\tab-on-r.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\titlebar-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\titlebar-middle.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\titlebar-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\transparent.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\ttlbar-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\ttlbar-mdl.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\ttlbar-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-btm-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-btm-mdl.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-btm-right-resize.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-btm-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\scripts\defscript.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\scripts\defscript.js.bak (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ajax-loader.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\apps-bg-gradient-grid.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\apps-hover.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\appsfeatured-bg-gradient-grid.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-dn.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-down-white.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-sml-drop.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-sml.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-up.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrowr-bluew5.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ask_search_212wide.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ask_search_215wide.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-aboutbox.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-btnover.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-pnl520x390.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-scrollbar-thumb-y.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-scrollbar-track-y.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-scrollbar-trackend-y.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-add-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-add.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-addtoolbar-left-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-addtoolbar-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-addtoolbar-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-back.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close-grey-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close-grey.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close-greyover.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-left22-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-left22.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-middle22-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-middle22.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-right22-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-right22.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-drag.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-install.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-launch-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-launch.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-mdl-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-mdl.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-moredetails.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-next-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-next.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-play-left-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-play-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-previous-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-previous.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-right-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-search-pnlbtm-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-search-pnlbtm.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-try-left-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-try-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bullet-orange.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\categories-bg-gradient-grid.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\featured-bg-btm-gradient.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\footer-short-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\footer-short-middle.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\footer-short-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\gamethumb-on.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\gamethumb2-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-box-next.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-calendar.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-dollar.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-download.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-info-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-info.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-joystick24.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-news24.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-play.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-pref-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-pref.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-tags.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-user-monitor.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-Add.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-download.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-Info.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-play.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-shop.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\left-menu-hover.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\menul-bgon.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\menul-bgover.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\panel-botm-noscroll.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scroll-bg-206.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scroll-bg.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scroll-topwin.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollb-disable.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollb-down.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollb-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollb.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollt-disable.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollt-down.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollt-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollt.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchbox-pnlbtm.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchbox.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchboxlite.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchboxlite_end.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchtheweb.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\shadow-leftmenu.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\sprite-dropdown.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\star.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\star_blank.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\star_x_grey.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\star_x_orange.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\titlebar-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\titlebar-middle.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\titlebar-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\topbar-inside-gradient.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\TRUSTe_about.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\view-detailed-on.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\view-detailed-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\view-thumb-on.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\view-thumb-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\widgets-square-16px.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\widgets-square-24px.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\widgets.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-bottom-middleglow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-left-bottomglow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-left-middleglow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-left-topglow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-right-bottomglow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-right-middleglow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-right-topglow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-top-middleglow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js\default.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.tinyscrollbar.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.tinyscrollbar.min.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.uniform.min.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.url.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_02.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_03.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_04.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_06.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_07.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_08.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_09.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_10.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_11.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_12.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_13.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_14.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_15.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_16.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_18.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_19.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_20.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_21.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\btn-close-grey.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\btn-close-greyover.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\close-hot.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\close-normal.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\loadingMid.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\paneltemplate.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\proxy.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\template.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\template.html.bak (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\template.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\templateFF.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\throbber.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\cond999.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\icons.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\na-s.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\na-t.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\na.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\weather.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\popupWeather.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\popupWeather.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\add.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\arrowr-bluew5.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\bg-pnl.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue-whitebg.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\box-check.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\box-uncheck.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-close-grey.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-close-greyover.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-delete.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next-off.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous-off.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\ico-check.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid-s.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\options-weather.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\over-blue.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\over-orange.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug2.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\radio-checked.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\radio-unchecked.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\searchbox-pnlbtm.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\weather-contour.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options\options-main.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options\options-search.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options\options-weather.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options\options-weather.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options\options-widgets.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\searchbar\searchbar-background-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\searchbar\searchbar-background-middle.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\searchbar\searchbar-background-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\components\windowmediator.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\ilividmoviestoolbarha\apnuserid.dat (PUP.Optional.ILividTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\ilividmoviestoolbarha\appid.dat (PUP.Optional.ILividTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\ilividmoviestoolbarha\dtx.ini (PUP.Optional.ILividTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\ilividmoviestoolbarha\geodata.xml (PUP.Optional.ILividTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\ilividmoviestoolbarha\guid.dat (PUP.Optional.ILividTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\ilividmoviestoolbarha\setupCfg.xml (PUP.Optional.ILividTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\ilividmoviestoolbarha\sysid.dat (PUP.Optional.ILividTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\AGENT2\Application Data\ilividmoviestoolbarha\trackid.dat (PUP.Optional.ILividTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         


Geändert von Renate1966 (15.01.2014 um 10:52 Uhr)

Alt 15.01.2014, 17:26   #6
Renate1966
 
Windows XP: Virus Win 32/Trojaner nach Flash player update - Standard

Windows XP: Virus Win 32/Trojaner nach Flash player update



Und hier der Rest:

von AdwCleaner habe ich 2 Log Files:

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.017 - Report created 15/01/2014 at 17:26:04
# Updated 12/01/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : AGENT2 - CONSULT2
# Running from : C:\Documents and Settings\Conny\Desktop\adwcleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

File Found : C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\defaulttab.config
File Found : C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\addon@defaulttab.com.xpi
File Found : C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\searchplugins\Ask.xml
File Found : C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\searchplugins\search-here.xml
File Found : C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\searchplugins\zonealarm.xml
File Found : C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\user.js
File Found : C:\Program Files\Mozilla Firefox\browser\searchplugins\Ask.xml
File Found : C:\Program Files\Mozilla Firefox\searchplugins\adawaretb.xml
File Found : C:\Program Files\Mozilla Firefox\searchplugins\Ask.xml
File Found : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Folder Found C:\Documents and Settings\AGENT2\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Folder Found C:\Documents and Settings\AGENT2\Application Data\DefaultTab
Folder Found C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\ilividmoviestoolbarha
Folder Found C:\Documents and Settings\AGENT2\Application Data\Systweak
Folder Found C:\Documents and Settings\AGENT2\Application Data\VideoDownloadConverter_4z
Folder Found C:\Documents and Settings\AGENT2\Local Settings\Application Data\Babylon
Folder Found C:\Documents and Settings\All Users\Application Data\Babylon
Folder Found C:\Documents and Settings\All Users\Application Data\Premium
Folder Found C:\Documents and Settings\All Users\Application Data\wincert
Folder Found C:\Documents and Settings\Others\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Folder Found C:\Documents and Settings\Others\Application Data\Mozilla\Firefox\Profiles\u02izgeu.default\ilividmoviestoolbarha
Folder Found C:\Program Files\Movies Toolbar
Folder Found C:\Program Files\VideoDownloadConverter_4z

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\APN DTX
Key Found : HKCU\Software\BFlix
Key Found : HKCU\Software\Classes\iLivid.torrent
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\DefaultTab
Key Found : HKCU\Software\ilivid
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A86782D8-7B41-452F-A217-1854F72DBA54}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Found : HKCU\Software\Softonic
Key Found : HKCU\Software\VideoDownloadConverter_4z
Key Found : HKLM\Software\BFlix
Key Found : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Found : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Found : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Found : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Found : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Found : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Key Found : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Key Found : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3D429207-4689-492D-A0E5-CDC5DFBB5005}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{84B7B98F-E018-4DBB-AB4C-4DDD3DFCB5FB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A86782D8-7B41-452F-A217-1854F72DBA54}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{FF48DBA6-5DD8-4D10-9EB0-0FA968502E66}
Key Found : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Found : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Found : HKLM\SOFTWARE\Classes\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}
Key Found : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Key Found : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Key Found : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Key Found : HKLM\SOFTWARE\Classes\Interface\{2D9083CE-8758-4704-BA57-3C891D7452BD}
Key Found : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Key Found : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Found : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Key Found : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Key Found : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Key Found : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Key Found : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Key Found : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Key Found : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Key Found : HKLM\SOFTWARE\Classes\Prod.cap
Key Found : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Found : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Key Found : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Key Found : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Key Found : HKLM\SOFTWARE\Classes\speedupmypc
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{192F487E-E812-40C0-B0DE-CB4BFA20F37B}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{79332472-47F3-4E32-B07F-CF8DF4C58499}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{BC153A3C-0BB7-4EED-83AE-28E6E398F56E}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Found : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.RadioSettings
Key Found : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.RadioSettings.1
Key Found : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SettingsPlugin
Key Found : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SettingsPlugin.1
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D9083CE-8758-4704-BA57-3C891D7452BD}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D429207-4689-492D-A0E5-CDC5DFBB5005}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D86A75B-CB6B-4764-885D-CA6336F04BA2}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideoDownloadConverter_4zbar Uninstall
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A86782D8-7B41-452F-A217-1854F72DBA54}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Key Found : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Key Found : HKLM\SOFTWARE\MozillaPlugins\@VideoDownloadConverter_4z.com/Plugin
Key Found : HKLM\Software\systweak
Key Found : HKLM\Software\Uniblue
Key Found : HKLM\Software\Uniblue\DriverScanner
Key Found : HKLM\Software\VideoDownloadConverter_4z
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Starfield Updater]
Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe]

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Found : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-1003&v=n9602-138&t=4

-\\ Mozilla Firefox v24.0 (de)

[ File : C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\prefs.js ]

Line Found : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Line Found : user_pref("browser.search.defaultenginename", "Ask.com");
Line Found : user_pref("browser.search.order.1", "Ask.com");
Line Found : user_pref("browser.search.selectedEngine", "Ask.com");
Line Found : user_pref("browser.startup.homepage", "hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-1003&v=a10781-138&t=4");
Line Found : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Line Found : user_pref("extensions.BabylonToolbar_i.babExt", "");
Line Found : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108760");
Line Found : user_pref("extensions.BabylonToolbar_i.hardId", "38b41684000000000000001f3cdb1150");
Line Found : user_pref("extensions.BabylonToolbar_i.id", "38b41684000000000000001f3cdb1150");
Line Found : user_pref("extensions.BabylonToolbar_i.instlDay", "15366");
Line Found : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Line Found : user_pref("extensions.BabylonToolbar_i.newTab", true);
Line Found : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108760&babsrc=NT_ss&mntrId=38b41684000000000000001f3cdb1150");
Line Found : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Line Found : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Line Found : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Line Found : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Line Found : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Line Found : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Line Found : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:01:41");
Line Found : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Line Found : user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=undefined&n=77fdceac&ptnrS=HJxpi000");
Line Found : user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);
Line Found : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");
Line Found : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013122220");
Line Found : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "HJxpi000");
Line Found : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "");
Line Found : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", false);
Line Found : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "undefined");
Line Found : user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1387738640742");
Line Found : user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", false);
Line Found : user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", false);
Line Found : user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", false);
Line Found : user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", false);
Line Found : user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");
Line Found : user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");
Line Found : user_pref("keyword.URL", "hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=1003&systemid=406&v=a10781-138&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=6067315657844321&o=APN10645&q=");

[ File : C:\Documents and Settings\Others\Application Data\Mozilla\Firefox\Profiles\u02izgeu.default\prefs.js ]


-\\ Google Chrome v32.0.1700.76

[ File : C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Found : homepage
Found : search_url
Found : keyword

*************************

AdwCleaner[R0].txt - [16965 octets] - [15/01/2014 17:26:04]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [17026 octets] ##########
         
--- --- ---

[/CODE]

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.017 - Report created 15/01/2014 at 17:36:01
# Updated 12/01/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : AGENT2 - CONSULT2
# Running from : C:\Documents and Settings\Conny\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\All Users\Application Data\Babylon
Folder Deleted : C:\Documents and Settings\All Users\Application Data\Premium
Folder Deleted : C:\Documents and Settings\All Users\Application Data\wincert
Folder Deleted : C:\Program Files\Movies Toolbar
Folder Deleted : C:\Program Files\VideoDownloadConverter_4z
Folder Deleted : C:\Documents and Settings\AGENT2\Local Settings\Application Data\Babylon
Folder Deleted : C:\Documents and Settings\AGENT2\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Folder Deleted : C:\Documents and Settings\AGENT2\Application Data\DefaultTab
Folder Deleted : C:\Documents and Settings\AGENT2\Application Data\Systweak
Folder Deleted : C:\Documents and Settings\AGENT2\Application Data\VideoDownloadConverter_4z
Folder Deleted : C:\Documents and Settings\Others\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Folder Deleted : C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\ilividmoviestoolbarha
Folder Deleted : C:\Documents and Settings\Others\Application Data\Mozilla\Firefox\Profiles\u02izgeu.default\ilividmoviestoolbarha
File Deleted : C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\addon@defaulttab.com.xpi
File Deleted : C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\defaulttab.config
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\adawaretb.xml
File Deleted : C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\searchplugins\Ask.xml
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\Ask.xml
File Deleted : C:\Program Files\Mozilla Firefox\browser\searchplugins\Ask.xml
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
File Deleted : C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\searchplugins\search-here.xml
File Deleted : C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\searchplugins\zonealarm.xml
File Deleted : C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\user.js

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKCU\Software\Classes\iLivid.torrent
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Deleted : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Key Deleted : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Key Deleted : HKLM\SOFTWARE\Classes\speedupmypc
Key Deleted : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.RadioSettings
Key Deleted : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.RadioSettings.1
Key Deleted : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SettingsPlugin
Key Deleted : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SettingsPlugin.1
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@VideoDownloadConverter_4z.com/Plugin
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Starfield Updater]
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3D429207-4689-492D-A0E5-CDC5DFBB5005}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{84B7B98F-E018-4DBB-AB4C-4DDD3DFCB5FB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A86782D8-7B41-452F-A217-1854F72DBA54}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FF48DBA6-5DD8-4D10-9EB0-0FA968502E66}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2D9083CE-8758-4704-BA57-3C891D7452BD}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{192F487E-E812-40C0-B0DE-CB4BFA20F37B}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{79332472-47F3-4E32-B07F-CF8DF4C58499}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{BC153A3C-0BB7-4EED-83AE-28E6E398F56E}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A86782D8-7B41-452F-A217-1854F72DBA54}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A86782D8-7B41-452F-A217-1854F72DBA54}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D9083CE-8758-4704-BA57-3C891D7452BD}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D429207-4689-492D-A0E5-CDC5DFBB5005}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D86A75B-CB6B-4764-885D-CA6336F04BA2}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe]
Key Deleted : HKCU\Software\APN DTX
Key Deleted : HKCU\Software\BFlix
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\DefaultTab
Key Deleted : HKCU\Software\ilivid
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\VideoDownloadConverter_4z
Key Deleted : HKLM\Software\BFlix
Key Deleted : HKLM\Software\systweak
Key Deleted : HKLM\Software\Uniblue
Key Deleted : HKLM\Software\VideoDownloadConverter_4z
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideoDownloadConverter_4zbar Uninstall
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v24.0 (de)

[ File : C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\prefs.js ]

Line Deleted : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Line Deleted : user_pref("browser.search.defaultenginename", "Ask.com");
Line Deleted : user_pref("browser.search.order.1", "Ask.com");
Line Deleted : user_pref("browser.search.selectedEngine", "Ask.com");
Line Deleted : user_pref("browser.startup.homepage", "hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-1003&v=a10781-138&t=4");
Line Deleted : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Line Deleted : user_pref("extensions.BabylonToolbar_i.babExt", "");
Line Deleted : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108760");
Line Deleted : user_pref("extensions.BabylonToolbar_i.hardId", "38b41684000000000000001f3cdb1150");
Line Deleted : user_pref("extensions.BabylonToolbar_i.id", "38b41684000000000000001f3cdb1150");
Line Deleted : user_pref("extensions.BabylonToolbar_i.instlDay", "15366");
Line Deleted : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Line Deleted : user_pref("extensions.BabylonToolbar_i.newTab", true);
Line Deleted : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108760&babsrc=NT_ss&mntrId=38b41684000000000000001f3cdb1150");
Line Deleted : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Line Deleted : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Line Deleted : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Line Deleted : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Line Deleted : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Line Deleted : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Line Deleted : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:01:41");
Line Deleted : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Line Deleted : user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=undefined&n=77fdceac&ptnrS=HJxpi000");
Line Deleted : user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);
Line Deleted : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");
Line Deleted : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013122220");
Line Deleted : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "HJxpi000");
Line Deleted : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "");
Line Deleted : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", false);
Line Deleted : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "undefined");
Line Deleted : user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1387738640742");
Line Deleted : user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", false);
Line Deleted : user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", false);
Line Deleted : user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", false);
Line Deleted : user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", false);
Line Deleted : user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");
Line Deleted : user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");
Line Deleted : user_pref("keyword.URL", "hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=1003&systemid=406&v=a10781-138&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=6067315657844321&o=APN10645&q=");

[ File : C:\Documents and Settings\Others\Application Data\Mozilla\Firefox\Profiles\u02izgeu.default\prefs.js ]


-\\ Google Chrome v32.0.1700.76

[ File : C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Deleted : homepage
Deleted : search_url
Deleted : keyword

*************************

AdwCleaner[R0].txt - [17107 octets] - [15/01/2014 17:26:04]
AdwCleaner[S0].txt - [17298 octets] - [15/01/2014 17:36:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17359 octets] ##########
         
--- --- ---

[/CODE]

JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by AGENT2 on 15.01.2014 at 17:47:11,53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\caphyon
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{36272618-C471-4194-8957-2A644CEBFFAC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\AGENT2\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Program Files\video download converter"



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [Folder] C:\Documents and Settings\AGENT2\Application Data\mozilla\firefox\profiles\8gn5n6ah.default\extensions\4zffxtbr@videodownloadconverter_4z.com
Successfully deleted: [Folder] C:\Documents and Settings\AGENT2\Application Data\mozilla\firefox\profiles\8gn5n6ah.default\extensions\staged
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\4zffxtbr@videodownloadconverter_4z.com
Successfully deleted the following from C:\Documents and Settings\AGENT2\Application Data\mozilla\firefox\profiles\8gn5n6ah.default\prefs.js

user_pref("extensions.defaulttab.installdate", 1345455453);
user_pref("extensions.defaulttab.useNewTabWhiteList", false);
user_pref("extensions.zonealarm.lastB", "hxxp://www.mysearchresults.com/?c=3504&t=01");
Emptied folder: C:\Documents and Settings\AGENT2\Application Data\mozilla\firefox\profiles\8gn5n6ah.default\minidumps [17 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.01.2014 at 17:53:24,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Und hier FRST

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2014 01
Ran by AGENT2 (administrator) on CONSULT2 on 15-01-2014 18:22:19
Running from C:\Documents and Settings\Conny\My Documents\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Safe Mode (with Networking)

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
(Thisisu) C:\Documents and Settings\Conny\My Documents\Downloads\JRT.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287288 2009-02-03] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [AESTFltr] - C:\Windows\system32\AESTFltr.exe [737280 2009-02-18] (Andrea Electronics Corporation)
HKLM\...\Run: [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [506424 2009-02-18] (Hewlett-Packard)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated)
HKLM\...\Run: [HPCam_Menu] - c:\Program Files\Hewlett-Packard\HP Webcam\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [Microsoft Default Manager] - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM\...\Run: [ZoneAlarm] - C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-10-25] (Check Point Software Technologies LTD)
HKLM\...\Run: [SafeNetCertMngr] - C:\Program Files\SafeNet\Authentication\SAC\x32\SACMonitor.exe [1923032 2011-10-02] (SafeNet, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKCU\...\Run: [H/PC Connection Agent] - C:\Program Files\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-04] (Google Inc.)
HKCU\...\Run: [wben] - C:\Program Files\Workspace\wben.exe [1569488 2013-09-16] (Starfield Technologies, LLC)
HKCU\...\Run: [Workspace Status] - C:\Program Files\Workspace\WorkspaceStatus.exe [694760 2013-11-26] (Starfield Technologies)
HKCU\...\Runonce: [Report] - C:\AdwCleaner\AdwCleaner[S0].txt
HKCU\...\Policies\Explorer: [TaskbarNoNotification] 1
HKU\Others\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-08-04] (Google Inc.)
HKU\Others\...\Run: [MSMSGS] - C:\Program Files\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Others\...\Run: [H/PC Connection Agent] - C:\Program Files\Microsoft ActiveSync\wcescomm.exe [ 2006-11-13] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {FE1D8E3C-C62B-47F3-B28A-E159D91BA3CC} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=goughGA&Lan=en&q={searchTerms}&gu=47763617a4e54972b037e8330e0f5fbf&tu=10GXz00BN2C01g0&sku=&tstsId=&ver=&&r=62
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.8.22.0\bh\zonealarm.dll (Check Point Software Technologies LTD)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.8.22.0\zonealarmTlbr.dll (Check Point Software Technologies LTD)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Address - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1288212606171
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.16.0.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Acrobat - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @starfield.com/off - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Plugins\npoff.dll ( Starfield Technologies, LLC.)
FF Plugin HKCU: @starfield.com/wbe - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Plugins\npwbe.dll (Starfield Technology, LLC)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Documents and Settings\AGENT2\Application Data\mozilla\plugins\npoff.dll ( Starfield Technologies, LLC.)
FF Plugin ProgramFiles/Appdata: C:\Documents and Settings\AGENT2\Application Data\mozilla\plugins\npwbe.dll (Starfield Technology, LLC)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WBE Paste - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\wbepaste@starfield [2013-11-26]
FF Extension: zonealarm.com - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\ffxtlbr@zonealarm.com [2013-12-12]
FF Extension: Lavasoft Search Plugin - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack [2013-01-08]
FF Extension: New tab - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45} [2014-01-02]
FF Extension: Microsoft .NET Framework Assistant - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012-04-24]
FF Extension: gTranslate - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17}.xpi [2012-08-16]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-10-21]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-10-21]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-04-18]
FF HKLM\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\
FF Extension: Default Manager - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR DefaultSearchKeyword: ask.com
CHR DefaultSearchProvider: Ask.com
CHR DefaultSearchURL: hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=1003&systemid=406&v=a10781-138&apn_uid=6067315657844321&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\32.0.1700.76\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\32.0.1700.76\pdf.dll ()
CHR Plugin: (Skype Click to Call) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.5.0.11422_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Free Download Manager Click Catcher Plug-In for Netscape, Opera, Mozilla) - C:\Program Files\Google\Chrome\Application\plugins\npfdm.dll (FreeDownloadManager.org)
CHR Plugin: (Microsoft DRM) - C:\Program Files\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Program Files\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft DRM) - C:\Program Files\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (npFFApi) - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll No File
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll No File
CHR Extension: (Entanglement Web App) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aciahcmjmecflokailenpkdchphgkefd\3.4.9_0 [2013-09-05]
CHR Extension: (Skype Click to Call) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.11.0.13307_0 [2013-08-14]
CHR Extension: (Poppit) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mcbkbpnkkkipelfledbfocopglifcfmi\2.2_0 [2011-04-23]
CHR Extension: (Google Wallet) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1 [2014-01-15]
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0 [2012-04-18]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2013-08-06]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]

========================== Services (Whitelisted) =================

S2 AdobeActiveFileMonitor7.0; C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312 2008-09-16] (Adobe Systems Incorporated)
S2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2008-08-26] (Agere Systems)
S2 File Backup; C:\Program Files\Workspace\offSyncService.exe [1187040 2013-07-22] (Starfield Technologies)
S2 gupdate1ca3527ee825e13; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-09-14] (Google Inc.)
S2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
S2 SACSrv; C:\Program Files\SafeNet\Authentication\SAC\x32\SACSrv.exe [10200 2011-10-02] (SafeNet, Inc.)
S2 Skype C2C Service; C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3291008 2013-08-06] (Skype Technologies S.A.)
S2 STacSV; c:\program files\idt\wdm\STacSV.exe [254042 2009-03-30] (IDT, Inc.)
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2445816 2013-10-25] (Check Point Software Technologies LTD)
S2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [50704 2013-10-15] (Check Point Software Technologies, Ltd.)

==================== Drivers (Whitelisted) ====================

S3 AESTAud; C:\Windows\System32\drivers\AESTAud.sys [113536 2009-02-18] (Andrea Electronics Corporation)
S3 AKSIFDH; C:\Windows\System32\DRIVERS\aksifdh.sys [48296 2008-07-29] (Aladdin Knowledge Systems, Ltd.)
S3 AKSUP; C:\Windows\System32\drivers\aksup.sys [34472 2008-07-29] (Aladdin Knowledge Systems, Ltd.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2009-01-14] (Broadcom Corporation.)
S3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [991656 2009-01-14] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [47272 2009-01-14] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 cpudrv; C:\Program Files\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] ()
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
S3 gfiark; C:\Windows\System32\drivers\gfiark.sys [33616 2012-12-17] (GFI Software)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-01-08] (GFI Software)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-01-17] (HP)
S3 iKeyEnum; C:\Windows\System32\DRIVERS\ikeyenum.sys [11616 2010-04-29] (SafeNet, Inc.)
S3 iKeyIFD; C:\Windows\System32\DRIVERS\ikeyifd.sys [18080 2010-04-29] (SafeNet, Inc.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-07-17] (Kaspersky Lab ZAO)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [482912 2013-10-08] (Kaspersky Lab ZAO)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
S3 qcusbser; C:\Windows\System32\DRIVERS\cmusbser.sys [97408 2007-10-16] (Mobile Connector)
S3 QV2KUX; C:\Windows\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation)
S3 sembbus; C:\Windows\System32\DRIVERS\sembbus.sys [260992 2008-11-14] (MCCI Corporation)
S3 sembcard; C:\Windows\System32\DRIVERS\sembcard.sys [338048 2008-11-14] (MCCI Corporation)
S3 sembmdfl2; C:\Windows\System32\DRIVERS\sembmdfl2.sys [14976 2008-11-14] (MCCI Corporation)
S3 sembmdm2; C:\Windows\System32\DRIVERS\sembmdm2.sys [382080 2008-11-14] (MCCI Corporation)
S3 sembmgmt; C:\Windows\System32\DRIVERS\sembmgmt.sys [345216 2008-11-14] (MCCI Corporation)
S3 sembnd5; C:\Windows\System32\DRIVERS\sembnd5.sys [24960 2008-11-14] (MCCI Corporation)
S3 sembunic; C:\Windows\System32\DRIVERS\sembunic.sys [344064 2008-11-14] (MCCI Corporation)
S3 sembwwan; C:\Windows\System32\DRIVERS\sembwwan.sys [338048 2008-11-14] (MCCI Corporation)
S3 SEMCReserved; C:\Windows\System32\DRIVERS\semcreserved.sys [17408 2008-11-14] ()
S3 Sony_EricssonWWSC; C:\Windows\System32\DRIVERS\seu4scard.sys [17920 2008-11-14] (Sony Ericsson)
S3 STHDA; C:\Windows\System32\drivers\sthda.sys [1550891 2009-03-30] (IDT, Inc.)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [529128 2013-10-25] (Check Point Software Technologies LTD)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [296960 2009-03-27] (Marvell)
S4 ALCXWDM; system32\drivers\ALCXWDM.SYS [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 CertPropSvc; 
S4 cpuz132; \??\C:\DOCUME~1\AGENT2\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys [x]
S4 HPZid412; system32\DRIVERS\HPZid412.sys [x]
S4 HPZipr12; system32\DRIVERS\HPZipr12.sys [x]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-10-08] (Kaspersky Lab ZAO)
U5 RnbToken; C:\Windows\System32\Drivers\RnbToken.sys [21472 2010-04-29] (SafeNet, Inc.)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U3 TlntSvr; 
S0 upolgt; System32\drivers\jueah.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-15 18:08 - 2014-01-15 18:08 - 00002265 _____ C:\Documents and Settings\Conny\Desktop\JRT.txt
2014-01-15 17:53 - 2014-01-15 17:53 - 00002265 _____ C:\Documents and Settings\AGENT2\Desktop\JRT.txt
2014-01-15 17:46 - 2014-01-15 17:46 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-15 17:36 - 2014-01-15 17:36 - 00017440 _____ C:\Documents and Settings\Conny\Desktop\AdwCleaner[S0].txt
2014-01-15 17:26 - 2014-01-15 17:28 - 00017107 _____ C:\Documents and Settings\Conny\Desktop\AdwCleaner[R0].txt
2014-01-15 17:22 - 2014-01-15 18:09 - 00000000 ____D C:\AdwCleaner
2014-01-15 17:19 - 2014-01-15 17:19 - 01236282 _____ C:\Documents and Settings\Conny\Desktop\adwcleaner.exe
2014-01-15 11:24 - 2014-01-15 11:24 - 00000784 _____ C:\Documents and Settings\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 11:19 - 2014-01-15 11:24 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2014-01-15 11:19 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-14 16:53 - 2014-01-14 16:53 - 00026303 _____ C:\ComboFix.txt
2014-01-14 16:42 - 2014-01-14 16:42 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-13 23:39 - 2014-01-13 23:39 - 00000000 _RSHD C:\cmdcons
2014-01-13 23:39 - 2009-07-31 15:52 - 00000211 _____ C:\Boot.bak
2014-01-13 23:39 - 2004-08-03 23:00 - 00260272 __RSH C:\cmldr
2014-01-13 23:31 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2014-01-13 23:31 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2014-01-13 23:31 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-01-13 23:31 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-01-13 23:31 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-01-13 23:31 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-01-13 23:31 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2014-01-13 23:31 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2014-01-13 23:31 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2014-01-13 23:30 - 2014-01-14 16:53 - 00000000 ____D C:\Qoobox
2014-01-13 23:28 - 2014-01-14 16:51 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-13 23:27 - 2014-01-13 23:27 - 05166068 ____R (Swearware) C:\Documents and Settings\Conny\Desktop\ComboFix.exe
2014-01-13 23:14 - 2014-01-14 10:23 - 00000178 ___SH C:\Documents and Settings\Administrator\ntuser.ini
2014-01-13 23:14 - 2014-01-14 10:23 - 00000000 ____D C:\Documents and Settings\Administrator
2014-01-13 23:14 - 2014-01-13 23:14 - 00000000 ____D C:\Documents and Settings\Administrator\Local Settings\Application Data\offsync
2014-01-13 23:14 - 2010-04-14 06:14 - 00000000 __SHD C:\Documents and Settings\Administrator\IETldCache
2014-01-13 23:14 - 2009-11-16 19:35 - 00000000 ____D C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft Help
2014-01-13 20:49 - 2014-01-13 20:49 - 00000552 _____ C:\WINDOWS\system32\d3d8caps.dat
2014-01-13 18:41 - 2014-01-15 18:20 - 00000000 ____D C:\FRST
2014-01-13 18:36 - 2014-01-13 18:36 - 00000000 _____ C:\Documents and Settings\AGENT2\defogger_reenable
2014-01-13 16:28 - 2014-01-13 23:02 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\7arn9ggr
2013-12-26 14:27 - 2013-12-26 14:27 - 00000719 _____ C:\Documents and Settings\All Users\Desktop\VLC media player.lnk
2013-12-18 09:42 - 2013-12-18 09:42 - 00001915 _____ C:\Documents and Settings\All Users\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2014-01-15 18:20 - 2014-01-13 18:41 - 00000000 ____D C:\FRST
2014-01-15 18:09 - 2014-01-15 17:22 - 00000000 ____D C:\AdwCleaner
2014-01-15 18:08 - 2014-01-15 18:08 - 00002265 _____ C:\Documents and Settings\Conny\Desktop\JRT.txt
2014-01-15 18:08 - 2011-10-18 19:32 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2014-01-15 17:53 - 2014-01-15 17:53 - 00002265 _____ C:\Documents and Settings\AGENT2\Desktop\JRT.txt
2014-01-15 17:46 - 2014-01-15 17:46 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-15 17:38 - 2009-07-31 16:03 - 00000178 ___SH C:\Documents and Settings\AGENT2\ntuser.ini
2014-01-15 17:38 - 2009-07-31 15:56 - 01359200 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-15 17:37 - 2009-07-31 16:03 - 00000000 ____D C:\Documents and Settings\AGENT2
2014-01-15 17:36 - 2014-01-15 17:36 - 00017440 _____ C:\Documents and Settings\Conny\Desktop\AdwCleaner[S0].txt
2014-01-15 17:28 - 2014-01-15 17:26 - 00017107 _____ C:\Documents and Settings\Conny\Desktop\AdwCleaner[R0].txt
2014-01-15 17:19 - 2014-01-15 17:19 - 01236282 _____ C:\Documents and Settings\Conny\Desktop\adwcleaner.exe
2014-01-15 17:10 - 2013-05-07 08:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-15 17:06 - 2009-09-14 11:41 - 00000000 ____D C:\Documents and Settings\AGENT2\Application Data\Skype
2014-01-15 16:47 - 2009-09-14 11:56 - 00000920 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-15 15:59 - 2013-05-15 15:16 - 00000000 ____D C:\Documents and Settings\AGENT2\Application Data\Dropbox
2014-01-15 15:55 - 2012-05-10 16:27 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{6B0887E3-08B2-4188-AB21-03D94072836E}.job
2014-01-15 15:55 - 2009-07-31 16:00 - 00000000 __SHD C:\Documents and Settings\NetworkService
2014-01-15 15:53 - 2009-07-31 16:47 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-15 15:52 - 2009-09-14 11:56 - 00000916 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-15 15:52 - 2009-07-31 16:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-15 15:52 - 2009-07-31 16:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-15 14:07 - 2009-08-03 14:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2014-01-15 11:24 - 2014-01-15 11:24 - 00000784 _____ C:\Documents and Settings\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 11:24 - 2014-01-15 11:19 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2014-01-14 16:53 - 2014-01-14 16:53 - 00026303 _____ C:\ComboFix.txt
2014-01-14 16:53 - 2014-01-13 23:30 - 00000000 ____D C:\Qoobox
2014-01-14 16:51 - 2014-01-13 23:28 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-14 16:47 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-14 16:43 - 2009-07-31 16:43 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2014-01-14 16:43 - 2009-07-31 16:43 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2014-01-14 16:43 - 2009-07-31 16:42 - 39583744 _____ C:\WINDOWS\system32\config\software.bak
2014-01-14 16:43 - 2009-07-31 16:42 - 07602176 _____ C:\WINDOWS\system32\config\system.bak
2014-01-14 16:43 - 2009-07-31 16:42 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2014-01-14 16:42 - 2014-01-14 16:42 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-14 10:23 - 2014-01-13 23:14 - 00000178 ___SH C:\Documents and Settings\Administrator\ntuser.ini
2014-01-14 10:23 - 2014-01-13 23:14 - 00000000 ____D C:\Documents and Settings\Administrator
2014-01-13 23:39 - 2014-01-13 23:39 - 00000000 _RSHD C:\cmdcons
2014-01-13 23:39 - 2009-07-31 16:42 - 00000327 __RSH C:\boot.ini
2014-01-13 23:27 - 2014-01-13 23:27 - 05166068 ____R (Swearware) C:\Documents and Settings\Conny\Desktop\ComboFix.exe
2014-01-13 23:14 - 2014-01-13 23:14 - 00000000 ____D C:\Documents and Settings\Administrator\Local Settings\Application Data\offsync
2014-01-13 23:07 - 2009-11-16 19:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958869$
2014-01-13 23:02 - 2014-01-13 16:28 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\7arn9ggr
2014-01-13 20:49 - 2014-01-13 20:49 - 00000552 _____ C:\WINDOWS\system32\d3d8caps.dat
2014-01-13 18:36 - 2014-01-13 18:36 - 00000000 _____ C:\Documents and Settings\AGENT2\defogger_reenable
2014-01-13 18:29 - 2009-07-31 16:01 - 00032524 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-13 18:00 - 2012-10-05 17:00 - 00000464 _____ C:\WINDOWS\Tasks\At3.job
2014-01-13 16:38 - 2009-08-04 14:00 - 00000000 ____D C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google
2014-01-13 14:00 - 2012-10-05 17:00 - 00000464 _____ C:\WINDOWS\Tasks\At4.job
2014-01-13 10:30 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-06 20:40 - 2012-10-05 17:00 - 00000464 _____ C:\WINDOWS\Tasks\At2.job
2014-01-06 17:15 - 2010-05-10 12:48 - 00160768 _____ C:\Documents and Settings\AGENT2\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-03 21:02 - 2013-12-05 12:09 - 00000000 ____D C:\Documents and Settings\Conny\Desktop\AVUS
2014-01-03 15:42 - 2012-06-05 11:48 - 00000000 ____D C:\Documents and Settings\AGENT2\Application Data\vlc
2013-12-26 14:58 - 2013-08-15 10:42 - 00000858 _____ C:\WINDOWS\setupact.log
2013-12-26 14:58 - 2013-08-13 16:01 - 00149076 _____ C:\WINDOWS\setupapi.log
2013-12-26 14:27 - 2013-12-26 14:27 - 00000719 _____ C:\Documents and Settings\All Users\Desktop\VLC media player.lnk
2013-12-22 20:03 - 2013-10-21 16:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-20 19:54 - 2013-01-23 20:49 - 00016249 ____H C:\WINDOWS\system32\BTImages.dat
2013-12-20 10:10 - 2012-10-05 17:00 - 00000464 _____ C:\WINDOWS\Tasks\At1.job
2013-12-18 18:23 - 2010-02-12 12:33 - 01165312 __SHC C:\Documents and Settings\Conny\Desktop\Thumbs.db
2013-12-18 09:42 - 2013-12-18 09:42 - 00001915 _____ C:\Documents and Settings\All Users\Desktop\Google Earth.lnk
2013-12-18 09:42 - 2009-08-04 13:56 - 00000000 ____D C:\Program Files\Google

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Some content of TEMP:
====================
C:\Documents and Settings\AGENT2\Local Settings\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Viele Grüße
Renate

Alt 16.01.2014, 08:22   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Virus Win 32/Trojaner nach Flash player update - Standard

Windows XP: Virus Win 32/Trojaner nach Flash player update




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.01.2014, 17:05   #8
Renate1966
 
Windows XP: Virus Win 32/Trojaner nach Flash player update - Standard

Windows XP: Virus Win 32/Trojaner nach Flash player update



Hier schon mal das Log File von ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6955cad384602d428bbf79097bef18db
# engine=16670
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-16 11:21:02
# local_time=2014-01-16 12:21:02 (+0100, Central Europe Standard Time)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=9217 16776894 100 13 2135370 7132402 0 0
# scanned=121245
# found=3
# cleaned=0
# scan_time=8268
sh=2CDDF5A8B7B8A63D0AEFB492AC5EC405CA3575F6 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00472d"
sh=3386DDFF573F4227EB320A83A90F2AA3922AD782 ft=1 fh=bda696b30f00b56a vn="a variant of Win32/Injector.Autoit.ABF trojan" ac=I fn="C:\Qoobox\Quarantine\C\Documents and Settings\All Users\msnjtqjs.exe.vir"
sh=3386DDFF573F4227EB320A83A90F2AA3922AD782 ft=1 fh=bda696b30f00b56a vn="a variant of Win32/Injector.Autoit.ABF trojan" ac=I fn="C:\System Volume Information\_restore{9290C9C8-DFDE-43D1-AC58-77A576158BB1}\RP949\A0256406.exe"
         
und hier das Log File vom Security check:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.78  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
 Windows Firewall Disabled!  
 ZoneAlarm Free Antivirus + Firewall  
 ZoneAlarm Antivirus     
 ZoneAlarm Firewall     
 ZoneAlarm Security Toolbar    
 ZoneAlarm Security     
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java 7 Update 45  
 Adobe Flash Player 	11.9.900.170  
 Adobe Reader 9  
 Adobe Reader XI  
 Mozilla Firefox 24.0 Firefox out of Date!  
 Google Chrome 31.0.1650.63  
 Google Chrome 32.0.1700.76  
 Google Chrome Plugins...  
````````Process Check: objlist.exe by Laurent````````  
 CheckPoint ZoneAlarm vsmon.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:: 30% Defragment your hard drive soon! (Do NOT defrag if SSD!)
````````````````````End of Log``````````````````````
         
FRST


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2014 03
Ran by AGENT2 (administrator) on CONSULT2 on 16-01-2014 12:58:01
Running from C:\Documents and Settings\Conny\My Documents\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Safe Mode (with Networking)

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
() C:\Documents and Settings\Conny\My Documents\Downloads\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287288 2009-02-03] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [AESTFltr] - C:\Windows\system32\AESTFltr.exe [737280 2009-02-18] (Andrea Electronics Corporation)
HKLM\...\Run: [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [506424 2009-02-18] (Hewlett-Packard)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated)
HKLM\...\Run: [HPCam_Menu] - c:\Program Files\Hewlett-Packard\HP Webcam\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [Microsoft Default Manager] - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM\...\Run: [ZoneAlarm] - C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-10-25] (Check Point Software Technologies LTD)
HKLM\...\Run: [SafeNetCertMngr] - C:\Program Files\SafeNet\Authentication\SAC\x32\SACMonitor.exe [1923032 2011-10-02] (SafeNet, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKCU\...\Run: [H/PC Connection Agent] - C:\Program Files\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-04] (Google Inc.)
HKCU\...\Run: [wben] - C:\Program Files\Workspace\wben.exe [1569488 2013-09-16] (Starfield Technologies, LLC)
HKCU\...\Run: [Workspace Status] - C:\Program Files\Workspace\WorkspaceStatus.exe [694760 2013-11-26] (Starfield Technologies)
HKCU\...\Runonce: [Report] - C:\AdwCleaner\AdwCleaner[S0].txt
HKCU\...\Policies\Explorer: [TaskbarNoNotification] 1
HKU\Others\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-08-04] (Google Inc.)
HKU\Others\...\Run: [MSMSGS] - C:\Program Files\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Others\...\Run: [H/PC Connection Agent] - C:\Program Files\Microsoft ActiveSync\wcescomm.exe [ 2006-11-13] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {FE1D8E3C-C62B-47F3-B28A-E159D91BA3CC} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=goughGA&Lan=en&q={searchTerms}&gu=47763617a4e54972b037e8330e0f5fbf&tu=10GXz00BN2C01g0&sku=&tstsId=&ver=&&r=62
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.8.22.0\bh\zonealarm.dll (Check Point Software Technologies LTD)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.8.22.0\zonealarmTlbr.dll (Check Point Software Technologies LTD)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Address - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1288212606171
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.16.0.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Acrobat - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @starfield.com/off - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Plugins\npoff.dll ( Starfield Technologies, LLC.)
FF Plugin HKCU: @starfield.com/wbe - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Plugins\npwbe.dll (Starfield Technology, LLC)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Documents and Settings\AGENT2\Application Data\mozilla\plugins\npoff.dll ( Starfield Technologies, LLC.)
FF Plugin ProgramFiles/Appdata: C:\Documents and Settings\AGENT2\Application Data\mozilla\plugins\npwbe.dll (Starfield Technology, LLC)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WBE Paste - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\wbepaste@starfield [2013-11-26]
FF Extension: zonealarm.com - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\ffxtlbr@zonealarm.com [2013-12-12]
FF Extension: Lavasoft Search Plugin - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack [2013-01-08]
FF Extension: New tab - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45} [2014-01-02]
FF Extension: Microsoft .NET Framework Assistant - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012-04-24]
FF Extension: gTranslate - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17}.xpi [2012-08-16]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-10-21]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-10-21]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-04-18]
FF HKLM\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\
FF Extension: Default Manager - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR DefaultSearchKeyword: ask.com
CHR DefaultSearchProvider: Ask.com
CHR DefaultSearchURL: hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=1003&systemid=406&v=a10781-138&apn_uid=6067315657844321&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\32.0.1700.76\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\32.0.1700.76\pdf.dll ()
CHR Plugin: (Skype Click to Call) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.5.0.11422_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Free Download Manager Click Catcher Plug-In for Netscape, Opera, Mozilla) - C:\Program Files\Google\Chrome\Application\plugins\npfdm.dll (FreeDownloadManager.org)
CHR Plugin: (Microsoft DRM) - C:\Program Files\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Program Files\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft DRM) - C:\Program Files\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (npFFApi) - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll No File
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll No File
CHR Extension: (Entanglement Web App) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aciahcmjmecflokailenpkdchphgkefd\3.4.9_0 [2013-09-05]
CHR Extension: (Skype Click to Call) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.11.0.13307_0 [2013-08-14]
CHR Extension: (Poppit) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mcbkbpnkkkipelfledbfocopglifcfmi\2.2_0 [2011-04-23]
CHR Extension: (Google Wallet) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1 [2014-01-15]
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0 [2012-04-18]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2013-08-06]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]

========================== Services (Whitelisted) =================

S2 AdobeActiveFileMonitor7.0; C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312 2008-09-16] (Adobe Systems Incorporated)
S2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2008-08-26] (Agere Systems)
S2 File Backup; C:\Program Files\Workspace\offSyncService.exe [1187040 2013-07-22] (Starfield Technologies)
S2 gupdate1ca3527ee825e13; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-09-14] (Google Inc.)
S2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
S2 SACSrv; C:\Program Files\SafeNet\Authentication\SAC\x32\SACSrv.exe [10200 2011-10-02] (SafeNet, Inc.)
S2 Skype C2C Service; C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3291008 2013-08-06] (Skype Technologies S.A.)
S2 STacSV; c:\program files\idt\wdm\STacSV.exe [254042 2009-03-30] (IDT, Inc.)
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2445816 2013-10-25] (Check Point Software Technologies LTD)
S2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [50704 2013-10-15] (Check Point Software Technologies, Ltd.)

==================== Drivers (Whitelisted) ====================

S3 AESTAud; C:\Windows\System32\drivers\AESTAud.sys [113536 2009-02-18] (Andrea Electronics Corporation)
S3 AKSIFDH; C:\Windows\System32\DRIVERS\aksifdh.sys [48296 2008-07-29] (Aladdin Knowledge Systems, Ltd.)
S3 AKSUP; C:\Windows\System32\drivers\aksup.sys [34472 2008-07-29] (Aladdin Knowledge Systems, Ltd.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2009-01-14] (Broadcom Corporation.)
S3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [991656 2009-01-14] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [47272 2009-01-14] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 cpudrv; C:\Program Files\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] ()
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
S3 gfiark; C:\Windows\System32\drivers\gfiark.sys [33616 2012-12-17] (GFI Software)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-01-08] (GFI Software)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-01-17] (HP)
S3 iKeyEnum; C:\Windows\System32\DRIVERS\ikeyenum.sys [11616 2010-04-29] (SafeNet, Inc.)
S3 iKeyIFD; C:\Windows\System32\DRIVERS\ikeyifd.sys [18080 2010-04-29] (SafeNet, Inc.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-07-17] (Kaspersky Lab ZAO)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [482912 2013-10-08] (Kaspersky Lab ZAO)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
S3 qcusbser; C:\Windows\System32\DRIVERS\cmusbser.sys [97408 2007-10-16] (Mobile Connector)
S3 QV2KUX; C:\Windows\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation)
S3 sembbus; C:\Windows\System32\DRIVERS\sembbus.sys [260992 2008-11-14] (MCCI Corporation)
S3 sembcard; C:\Windows\System32\DRIVERS\sembcard.sys [338048 2008-11-14] (MCCI Corporation)
S3 sembmdfl2; C:\Windows\System32\DRIVERS\sembmdfl2.sys [14976 2008-11-14] (MCCI Corporation)
S3 sembmdm2; C:\Windows\System32\DRIVERS\sembmdm2.sys [382080 2008-11-14] (MCCI Corporation)
S3 sembmgmt; C:\Windows\System32\DRIVERS\sembmgmt.sys [345216 2008-11-14] (MCCI Corporation)
S3 sembnd5; C:\Windows\System32\DRIVERS\sembnd5.sys [24960 2008-11-14] (MCCI Corporation)
S3 sembunic; C:\Windows\System32\DRIVERS\sembunic.sys [344064 2008-11-14] (MCCI Corporation)
S3 sembwwan; C:\Windows\System32\DRIVERS\sembwwan.sys [338048 2008-11-14] (MCCI Corporation)
S3 SEMCReserved; C:\Windows\System32\DRIVERS\semcreserved.sys [17408 2008-11-14] ()
S3 Sony_EricssonWWSC; C:\Windows\System32\DRIVERS\seu4scard.sys [17920 2008-11-14] (Sony Ericsson)
S3 STHDA; C:\Windows\System32\drivers\sthda.sys [1550891 2009-03-30] (IDT, Inc.)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [529128 2013-10-25] (Check Point Software Technologies LTD)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [296960 2009-03-27] (Marvell)
S4 ALCXWDM; system32\drivers\ALCXWDM.SYS [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 CertPropSvc; 
S4 cpuz132; \??\C:\DOCUME~1\AGENT2\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys [x]
S4 HPZid412; system32\DRIVERS\HPZid412.sys [x]
S4 HPZipr12; system32\DRIVERS\HPZipr12.sys [x]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-10-08] (Kaspersky Lab ZAO)
U5 RnbToken; C:\Windows\System32\Drivers\RnbToken.sys [21472 2010-04-29] (SafeNet, Inc.)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U3 TlntSvr; 
S0 upolgt; System32\drivers\jueah.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-15 18:08 - 2014-01-15 18:08 - 00002265 _____ C:\Documents and Settings\Conny\Desktop\JRT.txt
2014-01-15 17:53 - 2014-01-15 17:53 - 00002265 _____ C:\Documents and Settings\AGENT2\Desktop\JRT.txt
2014-01-15 17:46 - 2014-01-15 17:46 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-15 17:36 - 2014-01-15 17:36 - 00017440 _____ C:\Documents and Settings\Conny\Desktop\AdwCleaner[S0].txt
2014-01-15 17:26 - 2014-01-15 17:28 - 00017107 _____ C:\Documents and Settings\Conny\Desktop\AdwCleaner[R0].txt
2014-01-15 17:22 - 2014-01-15 18:09 - 00000000 ____D C:\AdwCleaner
2014-01-15 17:19 - 2014-01-15 17:19 - 01236282 _____ C:\Documents and Settings\Conny\Desktop\adwcleaner.exe
2014-01-15 11:24 - 2014-01-15 11:24 - 00000784 _____ C:\Documents and Settings\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 11:19 - 2014-01-15 11:24 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2014-01-15 11:19 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-14 16:53 - 2014-01-14 16:53 - 00026303 _____ C:\ComboFix.txt
2014-01-14 16:42 - 2014-01-14 16:42 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-13 23:39 - 2014-01-13 23:39 - 00000000 _RSHD C:\cmdcons
2014-01-13 23:39 - 2009-07-31 15:52 - 00000211 _____ C:\Boot.bak
2014-01-13 23:39 - 2004-08-03 23:00 - 00260272 __RSH C:\cmldr
2014-01-13 23:31 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2014-01-13 23:31 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2014-01-13 23:31 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-01-13 23:31 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-01-13 23:31 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-01-13 23:31 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-01-13 23:31 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2014-01-13 23:31 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2014-01-13 23:31 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2014-01-13 23:30 - 2014-01-14 16:53 - 00000000 ____D C:\Qoobox
2014-01-13 23:28 - 2014-01-14 16:51 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-13 23:27 - 2014-01-13 23:27 - 05166068 ____R (Swearware) C:\Documents and Settings\Conny\Desktop\ComboFix.exe
2014-01-13 23:14 - 2014-01-14 10:23 - 00000178 ___SH C:\Documents and Settings\Administrator\ntuser.ini
2014-01-13 23:14 - 2014-01-14 10:23 - 00000000 ____D C:\Documents and Settings\Administrator
2014-01-13 23:14 - 2014-01-13 23:14 - 00000000 ____D C:\Documents and Settings\Administrator\Local Settings\Application Data\offsync
2014-01-13 23:14 - 2010-04-14 06:14 - 00000000 __SHD C:\Documents and Settings\Administrator\IETldCache
2014-01-13 23:14 - 2009-11-16 19:35 - 00000000 ____D C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft Help
2014-01-13 20:49 - 2014-01-13 20:49 - 00000552 _____ C:\WINDOWS\system32\d3d8caps.dat
2014-01-13 18:41 - 2014-01-16 12:57 - 00000000 ____D C:\FRST
2014-01-13 18:41 - 2014-01-15 18:23 - 00034864 _____ C:\Documents and Settings\Conny\Desktop\FRST.txt
2014-01-13 18:36 - 2014-01-13 18:36 - 00000000 _____ C:\Documents and Settings\AGENT2\defogger_reenable
2014-01-13 16:28 - 2014-01-13 23:02 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\7arn9ggr
2013-12-26 14:27 - 2013-12-26 14:27 - 00000719 _____ C:\Documents and Settings\All Users\Desktop\VLC media player.lnk
2013-12-18 09:42 - 2013-12-18 09:42 - 00001915 _____ C:\Documents and Settings\All Users\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2014-01-16 12:57 - 2014-01-13 18:41 - 00000000 ____D C:\FRST
2014-01-16 12:51 - 2009-07-31 15:56 - 01360682 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-16 09:55 - 2011-10-18 19:32 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2014-01-15 18:47 - 2009-07-31 16:03 - 00000178 ___SH C:\Documents and Settings\AGENT2\ntuser.ini
2014-01-15 18:46 - 2009-07-31 16:03 - 00000000 ____D C:\Documents and Settings\AGENT2
2014-01-15 18:23 - 2014-01-13 18:41 - 00034864 _____ C:\Documents and Settings\Conny\Desktop\FRST.txt
2014-01-15 18:09 - 2014-01-15 17:22 - 00000000 ____D C:\AdwCleaner
2014-01-15 18:08 - 2014-01-15 18:08 - 00002265 _____ C:\Documents and Settings\Conny\Desktop\JRT.txt
2014-01-15 17:53 - 2014-01-15 17:53 - 00002265 _____ C:\Documents and Settings\AGENT2\Desktop\JRT.txt
2014-01-15 17:46 - 2014-01-15 17:46 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-15 17:36 - 2014-01-15 17:36 - 00017440 _____ C:\Documents and Settings\Conny\Desktop\AdwCleaner[S0].txt
2014-01-15 17:36 - 2013-04-30 14:19 - 00000000 ____D C:\Documents and Settings\Others\Application Data\CheckPoint
2014-01-15 17:36 - 2013-01-10 15:25 - 00000000 ____D C:\Documents and Settings\AGENT2\Application Data\CheckPoint
2014-01-15 17:28 - 2014-01-15 17:26 - 00017107 _____ C:\Documents and Settings\Conny\Desktop\AdwCleaner[R0].txt
2014-01-15 17:19 - 2014-01-15 17:19 - 01236282 _____ C:\Documents and Settings\Conny\Desktop\adwcleaner.exe
2014-01-15 17:10 - 2013-05-07 08:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-15 17:06 - 2009-09-14 11:41 - 00000000 ____D C:\Documents and Settings\AGENT2\Application Data\Skype
2014-01-15 16:47 - 2009-09-14 11:56 - 00000920 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-15 15:59 - 2013-05-15 15:16 - 00000000 ____D C:\Documents and Settings\AGENT2\Application Data\Dropbox
2014-01-15 15:55 - 2012-05-10 16:27 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{6B0887E3-08B2-4188-AB21-03D94072836E}.job
2014-01-15 15:55 - 2009-07-31 16:00 - 00000000 __SHD C:\Documents and Settings\NetworkService
2014-01-15 15:53 - 2009-07-31 16:47 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-15 15:52 - 2009-09-14 11:56 - 00000916 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-15 15:52 - 2009-07-31 16:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-15 15:52 - 2009-07-31 16:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-15 15:48 - 2009-08-03 14:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2014-01-15 11:24 - 2014-01-15 11:24 - 00000784 _____ C:\Documents and Settings\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 11:24 - 2014-01-15 11:19 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2014-01-14 16:53 - 2014-01-14 16:53 - 00026303 _____ C:\ComboFix.txt
2014-01-14 16:53 - 2014-01-13 23:30 - 00000000 ____D C:\Qoobox
2014-01-14 16:51 - 2014-01-13 23:28 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-14 16:47 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-14 16:43 - 2009-07-31 16:43 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2014-01-14 16:43 - 2009-07-31 16:43 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2014-01-14 16:43 - 2009-07-31 16:42 - 39583744 _____ C:\WINDOWS\system32\config\software.bak
2014-01-14 16:43 - 2009-07-31 16:42 - 07602176 _____ C:\WINDOWS\system32\config\system.bak
2014-01-14 16:43 - 2009-07-31 16:42 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2014-01-14 16:42 - 2014-01-14 16:42 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-14 10:23 - 2014-01-13 23:14 - 00000178 ___SH C:\Documents and Settings\Administrator\ntuser.ini
2014-01-14 10:23 - 2014-01-13 23:14 - 00000000 ____D C:\Documents and Settings\Administrator
2014-01-13 23:39 - 2014-01-13 23:39 - 00000000 _RSHD C:\cmdcons
2014-01-13 23:39 - 2009-07-31 16:42 - 00000327 __RSH C:\boot.ini
2014-01-13 23:27 - 2014-01-13 23:27 - 05166068 ____R (Swearware) C:\Documents and Settings\Conny\Desktop\ComboFix.exe
2014-01-13 23:14 - 2014-01-13 23:14 - 00000000 ____D C:\Documents and Settings\Administrator\Local Settings\Application Data\offsync
2014-01-13 23:07 - 2009-11-16 19:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958869$
2014-01-13 23:02 - 2014-01-13 16:28 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\7arn9ggr
2014-01-13 20:49 - 2014-01-13 20:49 - 00000552 _____ C:\WINDOWS\system32\d3d8caps.dat
2014-01-13 18:36 - 2014-01-13 18:36 - 00000000 _____ C:\Documents and Settings\AGENT2\defogger_reenable
2014-01-13 18:29 - 2009-07-31 16:01 - 00032524 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-13 18:00 - 2012-10-05 17:00 - 00000464 _____ C:\WINDOWS\Tasks\At3.job
2014-01-13 16:38 - 2009-08-04 14:00 - 00000000 ____D C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google
2014-01-13 14:00 - 2012-10-05 17:00 - 00000464 _____ C:\WINDOWS\Tasks\At4.job
2014-01-13 10:30 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-06 20:40 - 2012-10-05 17:00 - 00000464 _____ C:\WINDOWS\Tasks\At2.job
2014-01-06 17:15 - 2010-05-10 12:48 - 00160768 _____ C:\Documents and Settings\AGENT2\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-03 21:02 - 2013-12-05 12:09 - 00000000 ____D C:\Documents and Settings\Conny\Desktop\AVUS
2014-01-03 15:42 - 2012-06-05 11:48 - 00000000 ____D C:\Documents and Settings\AGENT2\Application Data\vlc
2013-12-26 14:58 - 2013-08-15 10:42 - 00000858 _____ C:\WINDOWS\setupact.log
2013-12-26 14:58 - 2013-08-13 16:01 - 00149076 _____ C:\WINDOWS\setupapi.log
2013-12-26 14:27 - 2013-12-26 14:27 - 00000719 _____ C:\Documents and Settings\All Users\Desktop\VLC media player.lnk
2013-12-22 20:03 - 2013-10-21 16:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-20 19:54 - 2013-01-23 20:49 - 00016249 ____H C:\WINDOWS\system32\BTImages.dat
2013-12-20 10:10 - 2012-10-05 17:00 - 00000464 _____ C:\WINDOWS\Tasks\At1.job
2013-12-18 18:23 - 2010-02-12 12:33 - 01165312 __SHC C:\Documents and Settings\Conny\Desktop\Thumbs.db
2013-12-18 09:42 - 2013-12-18 09:42 - 00001915 _____ C:\Documents and Settings\All Users\Desktop\Google Earth.lnk
2013-12-18 09:42 - 2009-08-04 13:56 - 00000000 ____D C:\Program Files\Google

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Some content of TEMP:
====================
C:\Documents and Settings\AGENT2\Local Settings\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---



Also ich würde jetzt den Rechner mal runter fahren und versuchen ganz normal zu starten ;-)
Nur noch eine Frage: Ich hatte ja am Anfang defogger runtergeladen ... muss ich denn da jetzt noch was machen? Da stand ja in der Anleitung, dass man diesen Re-enable Button ohne Anweisung nicht klicken soll.

Viele Grüße
Renate

Also,ich habe den Rechner jetzt gestartet - und es hat erst ewig gedauert bis er hochgefahren ist und bis sich das Internet dann geöffnet hat verging nochmal ne ganze Weile :-(

Google Chrom öffnet die Seite mit "Ask" Search - ich dachte, dass sollte auch gelöscht sein ?? Oder täusche ich mich da?

Ist der Rechner jetzt sauber? Und kann ich noch etwas machen, damit er wieder schneller läuft?

Viele Grüße
Renate

Hallo Schreiber,

also ich denke, dass da noch irgendein Virus auf meinem Rechner ist :-(
Ich habe ZoneAlarm als Virenschutz und dieser hat mir, nachdem ich ihn wieder aktiviert habe, angezeigt, dass er 3 Viren gefunden hat.
Leider weiß ich nicht wo ich das LOG File hierfür bekomme :-(
Was jetzt?

Vielen Dank für deine Hilfe und Geduld, es zieht sich ja jetzt schon über Tage hin :-(

Gruß
Renate

Alt 17.01.2014, 11:56   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Virus Win 32/Trojaner nach Flash player update - Standard

Windows XP: Virus Win 32/Trojaner nach Flash player update



Wenn müsste ich schon wissen wo ZA das findet, aber mit Sicherheit nur in der Quarantäne von einem unserer Tools.

Revo Uninstaller - Download - Filepony
damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.


Firefox updaten.


Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.01.2014, 14:06   #10
Renate1966
 
Windows XP: Virus Win 32/Trojaner nach Flash player update - Standard

Windows XP: Virus Win 32/Trojaner nach Flash player update



Hallo Schrauber,

hier das FSS Log File:

Code:
ATTFilter
Farbar Service Scanner Version: 08-01-2014
Ran by AGENT2 (administrator) on 17-01-2014 at 14:58:53
Running from "C:\Documents and Settings\AGENT2\Local Settings\Temporary Internet Files\Content.IE5\X6ELL00M"
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Boot Mode: Network
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.

BITS Service is not running. Checking service configuration:
The start type of BITS service is set to Demand. The default start type is Auto.
The ImagePath of BITS service is OK.
The ServiceDll of BITS service is OK.

EventSystem Service is not running. Checking service configuration:
The start type of EventSystem service is OK.
The ImagePath of EventSystem: "C:\WINDOWS\system32\svchost.exe -k netsvcs".
The ServiceDll of EventSystem: "C:\WINDOWS\system32\es.dll".


Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll => MD5 is legit
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll => MD5 is legit
C:\WINDOWS\system32\ipnathlp.dll => MD5 is legit
C:\WINDOWS\system32\netman.dll => MD5 is legit
C:\WINDOWS\system32\wbem\WMIsvc.dll => MD5 is legit
C:\WINDOWS\system32\srsvc.dll => MD5 is legit
C:\WINDOWS\system32\Drivers\sr.sys => MD5 is legit
C:\WINDOWS\system32\wscsvc.dll => MD5 is legit
C:\WINDOWS\system32\wbem\WMIsvc.dll => MD5 is legit
C:\WINDOWS\system32\wuauserv.dll => MD5 is legit
C:\WINDOWS\system32\qmgr.dll => MD5 is legit
C:\WINDOWS\system32\es.dll => MD5 is legit
C:\WINDOWS\system32\cryptsvc.dll => MD5 is legit
C:\WINDOWS\system32\svchost.exe => MD5 is legit
C:\WINDOWS\system32\rpcss.dll => MD5 is legit
C:\WINDOWS\system32\services.exe => MD5 is legit

Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4) 
0x080000000500000001000000020000000300000004000000080000000600000007000000
IpSec Tag value is correct.

**** End of log ****
         
Und sorry nochmal, ich wollte bestimmt nicht drängeln. Ich war mir nur so unsicher ob du meine Antworten bekommen hast. Ich kannte ja noch nicht den genauen Ablauf und wusste daher nicht, dass du diese automatisch bekommst ;-)

Nochmals Danke für deine Hilfe.
Gruß
Renate

Ich habe den Rechner jetzt nochmal hochgefahren - leider braucht er immer noch 5 Minuten bis zum Anmeldebildschirm (womit ich ja noch leben könnte) aber 20 Minuten bis sich ein Browser öffnen lässt :-(

Geändert von Renate1966 (17.01.2014 um 14:49 Uhr)

Alt 18.01.2014, 06:37   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Virus Win 32/Trojaner nach Flash player update - Standard

Windows XP: Virus Win 32/Trojaner nach Flash player update



Downloade dir bitte Windows Repair (All In One) von hier.
  • Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
  • Klicke auf Step 2 und drücke unter Check Disk auf Do It.

  • Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.

  • Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.

  • Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
  • Hake Restart System when Finished an.
  • Drücke Start.



Dann bitte ein frisches FSS und FRST Log.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.01.2014, 12:00   #12
Renate1966
 
Windows XP: Virus Win 32/Trojaner nach Flash player update - Standard

Windows XP: Virus Win 32/Trojaner nach Flash player update



Hallo Schrauber,

folgendes Problem. Ich bin bis Schritt 3 gekommen und da wird jetzt gefordert, dass ich die Windows CD einlegen soll. Ich hab aber leider gar keine :-( Ich hab den Rechner schon vor einer ganzen Weile von einer Freundin abgekauft und nicht daran gedacht mir die CD geben zu lassen.
Kann man sonst noch was machen?

Gruß, Renate

Alt 19.01.2014, 08:40   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Virus Win 32/Trojaner nach Flash player update - Standard

Windows XP: Virus Win 32/Trojaner nach Flash player update



Überspring das, wichtig ist am Schluss das mit den Häkchen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.01.2014, 17:46   #14
Renate1966
 
Windows XP: Virus Win 32/Trojaner nach Flash player update - Standard

Windows XP: Virus Win 32/Trojaner nach Flash player update



Hallo,

hier die Log Files:

FRST

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-01-2014 03
Ran by AGENT2 (administrator) on CONSULT2 on 19-01-2014 18:29:48
Running from C:\Documents and Settings\Conny\My Documents\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
(Agere Systems) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Starfield Technologies) C:\Program Files\Workspace\offSyncService.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe
(Skype Technologies S.A.) C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Check Point Software Technologies, Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Andrea Electronics Corporation) C:\WINDOWS\system32\AESTFltr.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft ActiveSync\wcescomm.exe
(Microsoft Corporation) C:\Program Files\Microsoft ActiveSync\rapimgr.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Starfield Technologies, LLC) C:\Program Files\Workspace\wben.exe
(Starfield Technologies) C:\Program Files\Workspace\workspacestatus.exe
() C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
(Starfield Technologies) C:\Program Files\Workspace\workspaceupdate.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Dropbox, Inc.) C:\Documents and Settings\AGENT2\Application Data\Dropbox\bin\Dropbox.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287288 2009-02-03] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [AESTFltr] - C:\Windows\system32\AESTFltr.exe [737280 2009-02-18] (Andrea Electronics Corporation)
HKLM\...\Run: [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [506424 2009-02-18] (Hewlett-Packard)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated)
HKLM\...\Run: [HPCam_Menu] - c:\Program Files\Hewlett-Packard\HP Webcam\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [Microsoft Default Manager] - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM\...\Run: [ZoneAlarm] - C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-10-25] (Check Point Software Technologies LTD)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKCU\...\Run: [H/PC Connection Agent] - C:\Program Files\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-04] (Google Inc.)
HKCU\...\Run: [wben] - C:\Program Files\Workspace\wben.exe [1569488 2013-09-16] (Starfield Technologies, LLC)
HKCU\...\Run: [Workspace Status] - C:\Program Files\Workspace\WorkspaceStatus.exe [694760 2013-11-26] (Starfield Technologies)
HKCU\...\Run: [Starfield Updater] - C:\Program Files\Workspace\WorkspaceUpdate.exe [35008 2013-11-26] (Starfield Technologies)
HKCU\...\Policies\Explorer: [TaskbarNoNotification] 1
HKU\Others\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-08-04] (Google Inc.)
HKU\Others\...\Run: [MSMSGS] - C:\Program Files\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Others\...\Run: [H/PC Connection Agent] - C:\Program Files\Microsoft ActiveSync\wcescomm.exe [ 2006-11-13] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {FE1D8E3C-C62B-47F3-B28A-E159D91BA3CC} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=goughGA&Lan=en&q={searchTerms}&gu=47763617a4e54972b037e8330e0f5fbf&tu=10GXz00BN2C01g0&sku=&tstsId=&ver=&&r=62
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {FE1D8E3C-C62B-47F3-B28A-E159D91BA3CC} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=goughGA&Lan=en&q={searchTerms}&gu=47763617a4e54972b037e8330e0f5fbf&tu=10GXz00BN2C01g0&sku=&tstsId=&ver=&&r=62
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.8.22.0\bh\zonealarm.dll (Check Point Software Technologies LTD)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.8.22.0\zonealarmTlbr.dll (Check Point Software Technologies LTD)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Address - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1288212606171
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.16.0.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Acrobat - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @starfield.com/off - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Plugins\npoff.dll ( Starfield Technologies, LLC.)
FF Plugin HKCU: @starfield.com/wbe - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Plugins\npwbe.dll (Starfield Technology, LLC)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Documents and Settings\AGENT2\Application Data\mozilla\plugins\npoff.dll ( Starfield Technologies, LLC.)
FF Plugin ProgramFiles/Appdata: C:\Documents and Settings\AGENT2\Application Data\mozilla\plugins\npwbe.dll (Starfield Technology, LLC)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WBE Paste - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\wbepaste@starfield [2013-11-26]
FF Extension: zonealarm.com - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\ffxtlbr@zonealarm.com [2013-12-12]
FF Extension: Lavasoft Search Plugin - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack [2013-01-08]
FF Extension: New tab - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\{22DA3B04-FD20-3544-DA68-52829EE1CE45} [2014-01-02]
FF Extension: Microsoft .NET Framework Assistant - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012-04-24]
FF Extension: gTranslate - C:\Documents and Settings\AGENT2\Application Data\Mozilla\Firefox\Profiles\8gn5n6ah.default\Extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17}.xpi [2012-08-16]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-01-17]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-01-17]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-04-18]
FF HKLM\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\
FF Extension: Default Manager - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ []

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-17]
CHR Extension: (Google Drive) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-17]
CHR Extension: (YouTube) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-17]
CHR Extension: (Google-Suche) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-17]
CHR Extension: (Google Wallet) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-17]
CHR Extension: (Google Mail) - C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-17]

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor7.0; C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312 2008-09-16] (Adobe Systems Incorporated)
R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2008-08-26] (Agere Systems)
R2 File Backup; C:\Program Files\Workspace\offSyncService.exe [1187040 2013-07-22] (Starfield Technologies)
S2 gupdate1ca3527ee825e13; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-09-14] (Google Inc.)
R2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
R2 Skype C2C Service; C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3291008 2013-08-06] (Skype Technologies S.A.)
R2 STacSV; c:\program files\idt\wdm\STacSV.exe [254042 2009-03-30] (IDT, Inc.)
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2445816 2013-10-25] (Check Point Software Technologies LTD)
R2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [50704 2013-10-15] (Check Point Software Technologies, Ltd.)

==================== Drivers (Whitelisted) ====================

R3 AESTAud; C:\Windows\System32\drivers\AESTAud.sys [113536 2009-02-18] (Andrea Electronics Corporation)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2009-01-14] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [991656 2009-01-14] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [47272 2009-01-14] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 cpudrv; C:\Program Files\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] ()
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
S3 gfiark; C:\Windows\System32\drivers\gfiark.sys [33616 2012-12-17] (GFI Software)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-01-08] (GFI Software)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-01-17] (HP)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-07-17] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [482912 2013-10-08] (Kaspersky Lab ZAO)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
S3 qcusbser; C:\Windows\System32\DRIVERS\cmusbser.sys [97408 2007-10-16] (Mobile Connector)
S3 QV2KUX; C:\Windows\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation)
S3 sembbus; C:\Windows\System32\DRIVERS\sembbus.sys [260992 2008-11-14] (MCCI Corporation)
S3 sembcard; C:\Windows\System32\DRIVERS\sembcard.sys [338048 2008-11-14] (MCCI Corporation)
S3 sembmdfl2; C:\Windows\System32\DRIVERS\sembmdfl2.sys [14976 2008-11-14] (MCCI Corporation)
S3 sembmdm2; C:\Windows\System32\DRIVERS\sembmdm2.sys [382080 2008-11-14] (MCCI Corporation)
S3 sembmgmt; C:\Windows\System32\DRIVERS\sembmgmt.sys [345216 2008-11-14] (MCCI Corporation)
S3 sembnd5; C:\Windows\System32\DRIVERS\sembnd5.sys [24960 2008-11-14] (MCCI Corporation)
S3 sembunic; C:\Windows\System32\DRIVERS\sembunic.sys [344064 2008-11-14] (MCCI Corporation)
S3 sembwwan; C:\Windows\System32\DRIVERS\sembwwan.sys [338048 2008-11-14] (MCCI Corporation)
S3 SEMCReserved; C:\Windows\System32\DRIVERS\semcreserved.sys [17408 2008-11-14] ()
S3 Sony_EricssonWWSC; C:\Windows\System32\DRIVERS\seu4scard.sys [17920 2008-11-14] (Sony Ericsson)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1550891 2009-03-30] (IDT, Inc.)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [529128 2013-10-25] (Check Point Software Technologies LTD)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [296960 2009-03-27] (Marvell)
S4 ALCXWDM; system32\drivers\ALCXWDM.SYS [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 CertPropSvc; 
S4 cpuz132; \??\C:\DOCUME~1\AGENT2\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys [x]
S4 HPZid412; system32\DRIVERS\HPZid412.sys [x]
S4 HPZipr12; system32\DRIVERS\HPZipr12.sys [x]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-10-08] (Kaspersky Lab ZAO)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U3 TlntSvr; 
S0 upolgt; System32\drivers\jueah.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-19 18:29 - 2014-01-19 18:29 - 00000000 ____D C:\FRST
2014-01-19 16:47 - 2014-01-19 16:48 - 00003758 _____ C:\WINDOWS\bitssetup.log
2014-01-19 16:10 - 2014-01-19 16:48 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2014-01-18 12:47 - 2011-10-24 13:35 - 00000000 ____D C:\Documents and Settings\Conny\Desktop\Tweaking.com - Windows Repair
2014-01-18 12:00 - 2014-01-18 12:00 - 00000000 ____D C:\RegBackup
2014-01-17 19:10 - 2014-01-17 19:10 - 29275135 _____ C:\Documents and Settings\Conny\Desktop\Unbenannt-4.psd
2014-01-17 14:56 - 2014-01-17 14:58 - 00003140 _____ C:\Documents and Settings\Conny\Desktop\FSS.txt
2014-01-17 14:55 - 2014-01-17 14:55 - 00001805 _____ C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk
2014-01-17 14:50 - 2014-01-17 15:10 - 40529920 _____ C:\Program Files\GUT36.tmp
2014-01-17 14:50 - 2014-01-17 14:51 - 00000000 ____D C:\Program Files\GUM35.tmp
2014-01-17 14:39 - 2014-01-17 14:41 - 00000000 ____D C:\Program Files\Mozilla Firefox
2014-01-17 14:24 - 2014-01-17 14:24 - 00087383 _____ C:\Documents and Settings\Conny\Desktop\bookmarks_17.01.14.html
2014-01-17 14:06 - 2014-01-17 16:34 - 00000000 ____D C:\Program Files\VS Revo Group
2014-01-16 16:58 - 2014-01-17 20:56 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Package Cache
2014-01-16 16:58 - 2014-01-17 17:42 - 00000000 ____D C:\Program Files\Avira
2014-01-16 13:42 - 2014-01-16 13:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 13:28 - 2014-01-16 13:43 - 00004666 _____ C:\WINDOWS\KB2914368.log
2014-01-15 17:53 - 2014-01-15 17:53 - 00002265 _____ C:\Documents and Settings\AGENT2\Desktop\JRT.txt
2014-01-15 17:46 - 2014-01-15 17:46 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-15 11:24 - 2014-01-15 11:24 - 00000784 _____ C:\Documents and Settings\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 11:19 - 2014-01-15 11:24 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2014-01-15 11:19 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-14 16:42 - 2014-01-14 16:42 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-13 23:39 - 2014-01-13 23:39 - 00000000 _RSHD C:\cmdcons
2014-01-13 23:39 - 2004-08-03 23:00 - 00260272 __RSH C:\cmldr
2014-01-13 23:31 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2014-01-13 23:31 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2014-01-13 23:31 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-01-13 23:31 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-01-13 23:31 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-01-13 23:31 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-01-13 23:31 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2014-01-13 23:31 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2014-01-13 23:31 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2014-01-13 23:30 - 2014-01-14 16:53 - 00000000 ____D C:\Qoobox
2014-01-13 23:28 - 2014-01-14 16:51 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-13 23:14 - 2014-01-14 10:23 - 00000178 ___SH C:\Documents and Settings\Administrator\ntuser.ini
2014-01-13 23:14 - 2014-01-14 10:23 - 00000000 ____D C:\Documents and Settings\Administrator
2014-01-13 23:14 - 2014-01-13 23:14 - 00000000 ____D C:\Documents and Settings\Administrator\Local Settings\Application Data\offsync
2014-01-13 23:14 - 2010-04-14 06:14 - 00000000 __SHD C:\Documents and Settings\Administrator\IETldCache
2014-01-13 23:14 - 2009-11-16 19:35 - 00000000 ____D C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft Help
2014-01-13 20:49 - 2014-01-13 20:49 - 00000552 _____ C:\WINDOWS\system32\d3d8caps.dat
2014-01-13 18:36 - 2014-01-13 18:36 - 00000000 _____ C:\Documents and Settings\AGENT2\defogger_reenable
2014-01-13 16:28 - 2014-01-13 23:02 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\7arn9ggr
2013-12-26 14:27 - 2013-12-26 14:27 - 00000719 _____ C:\Documents and Settings\All Users\Desktop\VLC media player.lnk

==================== One Month Modified Files and Folders =======

2014-01-19 18:29 - 2014-01-19 18:29 - 00000000 ____D C:\FRST
2014-01-19 18:25 - 2013-05-15 15:16 - 00000000 ____D C:\Documents and Settings\AGENT2\Application Data\Dropbox
2014-01-19 18:25 - 2009-07-31 15:56 - 01494483 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-19 18:24 - 2009-09-14 11:41 - 00000000 ____D C:\Documents and Settings\AGENT2\Application Data\Skype
2014-01-19 18:23 - 2009-07-31 16:45 - 00576486 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-19 18:22 - 2012-05-10 16:27 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{6B0887E3-08B2-4188-AB21-03D94072836E}.job
2014-01-19 18:21 - 2009-08-03 14:48 - 00086296 ____C C:\Documents and Settings\AGENT2\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2014-01-19 18:20 - 2009-09-14 11:56 - 00000916 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-19 18:19 - 2013-08-13 16:01 - 00174924 _____ C:\WINDOWS\setupapi.log
2014-01-19 18:18 - 2009-07-31 16:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-19 18:18 - 2009-07-31 16:47 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-19 18:18 - 2009-07-31 16:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-19 18:17 - 2009-07-31 16:43 - 00337056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-19 16:50 - 2009-07-31 16:03 - 00000178 ___SH C:\Documents and Settings\AGENT2\ntuser.ini
2014-01-19 16:50 - 2009-07-31 16:03 - 00000000 ____D C:\Documents and Settings\AGENT2
2014-01-19 16:50 - 2009-07-31 16:01 - 00032506 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-19 16:48 - 2014-01-19 16:47 - 00003758 _____ C:\WINDOWS\bitssetup.log
2014-01-19 16:48 - 2014-01-19 16:10 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2014-01-19 16:43 - 2009-07-31 15:57 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2014-01-19 16:43 - 2009-07-31 15:57 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2014-01-19 16:39 - 2009-09-14 11:56 - 00000920 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-19 16:10 - 2013-05-07 08:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-19 16:06 - 2009-07-31 16:36 - 00000000 ____D C:\WINDOWS\repair
2014-01-19 16:05 - 2009-07-31 15:54 - 00000000 ____D C:\WINDOWS\Registration
2014-01-19 14:12 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-18 18:00 - 2012-10-05 17:00 - 00000464 _____ C:\WINDOWS\Tasks\At3.job
2014-01-18 14:00 - 2012-10-05 17:00 - 00000464 _____ C:\WINDOWS\Tasks\At4.job
2014-01-18 12:00 - 2014-01-18 12:00 - 00000000 ____D C:\RegBackup
2014-01-17 21:20 - 2010-05-10 12:48 - 00160768 _____ C:\Documents and Settings\AGENT2\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-17 20:56 - 2014-01-16 16:58 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Package Cache
2014-01-17 20:40 - 2012-11-14 22:28 - 00388830 _____ C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
2014-01-17 20:40 - 2012-10-05 17:00 - 00000464 _____ C:\WINDOWS\Tasks\At2.job
2014-01-17 19:10 - 2014-01-17 19:10 - 29275135 _____ C:\Documents and Settings\Conny\Desktop\Unbenannt-4.psd
2014-01-17 17:42 - 2014-01-16 16:58 - 00000000 ____D C:\Program Files\Avira
2014-01-17 17:15 - 2013-12-05 12:09 - 00000000 ____D C:\Documents and Settings\Conny\Desktop\AVUS
2014-01-17 16:46 - 2012-11-14 18:20 - 00000000 ____D C:\Program Files\VLMC
2014-01-17 16:40 - 2009-08-03 14:33 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2014-01-17 16:34 - 2014-01-17 14:06 - 00000000 ____D C:\Program Files\VS Revo Group
2014-01-17 15:24 - 2012-05-10 16:27 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2014-01-17 15:10 - 2014-01-17 14:50 - 40529920 _____ C:\Program Files\GUT36.tmp
2014-01-17 14:58 - 2014-01-17 14:56 - 00003140 _____ C:\Documents and Settings\Conny\Desktop\FSS.txt
2014-01-17 14:55 - 2014-01-17 14:55 - 00001805 _____ C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk
2014-01-17 14:55 - 2011-10-18 19:32 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2014-01-17 14:55 - 2009-08-04 14:00 - 00000000 ____D C:\Documents and Settings\AGENT2\Local Settings\Application Data\Google
2014-01-17 14:53 - 2009-08-04 13:56 - 00000000 ____D C:\Program Files\Google
2014-01-17 14:51 - 2014-01-17 14:50 - 00000000 ____D C:\Program Files\GUM35.tmp
2014-01-17 14:41 - 2014-01-17 14:39 - 00000000 ____D C:\Program Files\Mozilla Firefox
2014-01-17 14:24 - 2014-01-17 14:24 - 00087383 _____ C:\Documents and Settings\Conny\Desktop\bookmarks_17.01.14.html
2014-01-16 14:06 - 2009-07-31 16:11 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Microsoft Help
2014-01-16 14:02 - 2013-07-27 21:18 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-16 13:45 - 2010-03-02 12:04 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-16 13:43 - 2014-01-16 13:28 - 00004666 _____ C:\WINDOWS\KB2914368.log
2014-01-16 13:43 - 2013-08-15 10:42 - 00179912 _____ C:\WINDOWS\FaxSetup.log
2014-01-16 13:43 - 2013-08-15 10:42 - 00088537 _____ C:\WINDOWS\ocgen.log
2014-01-16 13:43 - 2013-08-15 10:42 - 00069976 _____ C:\WINDOWS\tsoc.log
2014-01-16 13:43 - 2013-08-15 10:42 - 00060079 _____ C:\WINDOWS\comsetup.log
2014-01-16 13:43 - 2013-08-15 10:42 - 00036611 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-16 13:43 - 2013-08-15 10:42 - 00028806 _____ C:\WINDOWS\iis6.log
2014-01-16 13:43 - 2013-08-15 10:42 - 00010045 _____ C:\WINDOWS\ocmsn.log
2014-01-16 13:43 - 2013-08-15 10:42 - 00009131 _____ C:\WINDOWS\msgsocm.log
2014-01-16 13:43 - 2013-08-15 10:42 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-16 13:42 - 2014-01-16 13:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 17:53 - 2014-01-15 17:53 - 00002265 _____ C:\Documents and Settings\AGENT2\Desktop\JRT.txt
2014-01-15 17:46 - 2014-01-15 17:46 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-15 17:36 - 2013-04-30 14:19 - 00000000 ____D C:\Documents and Settings\Others\Application Data\CheckPoint
2014-01-15 17:36 - 2013-01-10 15:25 - 00000000 ____D C:\Documents and Settings\AGENT2\Application Data\CheckPoint
2014-01-15 15:55 - 2009-07-31 16:00 - 00000000 __SHD C:\Documents and Settings\NetworkService
2014-01-15 15:48 - 2009-08-03 14:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2014-01-15 11:24 - 2014-01-15 11:24 - 00000784 _____ C:\Documents and Settings\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 11:24 - 2014-01-15 11:19 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2014-01-14 16:53 - 2014-01-13 23:30 - 00000000 ____D C:\Qoobox
2014-01-14 16:51 - 2014-01-13 23:28 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-14 16:47 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-14 16:43 - 2009-07-31 16:43 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2014-01-14 16:43 - 2009-07-31 16:43 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2014-01-14 16:43 - 2009-07-31 16:42 - 39583744 _____ C:\WINDOWS\system32\config\software.bak
2014-01-14 16:43 - 2009-07-31 16:42 - 07602176 _____ C:\WINDOWS\system32\config\system.bak
2014-01-14 16:43 - 2009-07-31 16:42 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2014-01-14 16:42 - 2014-01-14 16:42 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-14 16:42 - 2014-01-14 16:42 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-14 10:23 - 2014-01-13 23:14 - 00000178 ___SH C:\Documents and Settings\Administrator\ntuser.ini
2014-01-14 10:23 - 2014-01-13 23:14 - 00000000 ____D C:\Documents and Settings\Administrator
2014-01-13 23:39 - 2014-01-13 23:39 - 00000000 _RSHD C:\cmdcons
2014-01-13 23:39 - 2009-07-31 16:42 - 00000327 __RSH C:\boot.ini
2014-01-13 23:14 - 2014-01-13 23:14 - 00000000 ____D C:\Documents and Settings\Administrator\Local Settings\Application Data\offsync
2014-01-13 23:07 - 2009-11-16 19:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958869$
2014-01-13 23:02 - 2014-01-13 16:28 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\7arn9ggr
2014-01-13 20:49 - 2014-01-13 20:49 - 00000552 _____ C:\WINDOWS\system32\d3d8caps.dat
2014-01-13 18:36 - 2014-01-13 18:36 - 00000000 _____ C:\Documents and Settings\AGENT2\defogger_reenable
2014-01-03 15:42 - 2012-06-05 11:48 - 00000000 ____D C:\Documents and Settings\AGENT2\Application Data\vlc
2013-12-26 14:58 - 2013-08-15 10:42 - 00000858 _____ C:\WINDOWS\setupact.log
2013-12-26 14:27 - 2013-12-26 14:27 - 00000719 _____ C:\Documents and Settings\All Users\Desktop\VLC media player.lnk
2013-12-20 19:54 - 2013-01-23 20:49 - 00016249 ____H C:\WINDOWS\system32\BTImages.dat
2013-12-20 10:10 - 2012-10-05 17:00 - 00000464 _____ C:\WINDOWS\Tasks\At1.job

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Some content of TEMP:
====================
C:\Documents and Settings\AGENT2\Local Settings\temp\avgnt.exe
C:\Documents and Settings\AGENT2\Local Settings\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
         
--- --- ---

--- --- ---


FRST Addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-01-2014 03
Ran by AGENT2 at 2014-01-19 18:32:33
Running from C:\Documents and Settings\Conny\My Documents\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: ZoneAlarm Antivirus (Disabled - Up to date) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Firewall (Disabled) {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

==================== Installed Programs ======================

32 Bit HP BiDi Channel Components Installer (Version: 1.1.0.2 - Hewlett-Packard) Hidden
32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden
7-Zip 9.20 (Version:  - )
Acrobat.com (Version: 1.7.186 - Adobe Systems Incorporated)
Adobe Acrobat 9 Pro - English, Français, Deutsch (Version: 9.5.5 - Adobe Systems) Hidden
Adobe Acrobat 9.5.5 - CPSID_83708 (Version:  - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (Version: 7.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (Version: 7.0.0.3 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.06) (Version: 11.0.06 - Adobe Systems Incorporated)
Advanced Uninstaller PRO - Version 10 (Version: 10 - Innovative Solutions)
Bing Rewards Client Installer (Version: 16.0.345.0 - Microsoft Corporation) Hidden
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CCleaner (Version: 3.28 - Piriform)
DeepBurner v1.9.0.228 (Version:  - )
Destination Component (Version: 100.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DivX-Setup (Version: 2.5.0.8 - DivX, LLC)
DocProc (Version: 11.0.0.0 - Hewlett-Packard) Hidden
DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.)
Engel & Völkers ML Regular Font for Windows (Version: 1.0.0 - Engel & Völkers)
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
EuroTalk Talk Now Plus! (Version:  - EuroTalk Interactive Ltd.)
FastStone Photo Resizer 3.0 (Version: 3.0 - FastStone Soft.)
Google Chrome (Version: 32.0.1700.76 - Google Inc.)
Google Earth (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (Version: 7.5.4805.320 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
HP Common Access Service Library (Version: 2.0.6.1 - Hewlett-Packard) Hidden
HP Deskjet 2050 J510 series Basic Device Software (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Deskjet 2050 J510 series Help (Version: 140.0.61.61 - Hewlett Packard)
HP Deskjet 2050 J510 series Product Improvement Study (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP ESU for Microsoft Windows XP (Version: 4.0.5.1 - Hewlett-Packard Company)
HP Imaging Device Functions 10.0 (Version: 10.0 - HP)
HP Integrated Module with Bluetooth wireless technology (Version: 5.5.0.5800 - HP)
HP Photo Creations (Version: 1.0.0.3781 - HP Photo Creations Powered by RocketLife)
HP Product Detection (Version: 10.7.8.0 - Hewlett-Packard Company)
HP Quick Launch Buttons 6.50 A1 (Version: 6.50 A1 - Hewlett-Packard)
HP Smart Web Printing (Version: 3.5 - HP)
HP Solution Center 10.0 (Version: 10.0 - HP)
HP Update (Version: 5.002.007.004 - Hewlett-Packard)
HP Webcam (Version: 1.0.2710 - CyberLink Corp.)
HP Webcam (Version: 1.0.2710 - CyberLink Corp.) Hidden
HP Wireless Assistant (Version: 3.50.4.1 - Hewlett-Packard)
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
HSDPA USB MODEM version 4.097 (Version:  - )
IDT Audio (Version: 1.0.6162.12 - IDT)
Intel(R) Graphics Media Accelerator Driver (Version:  - Intel Corporation)
Java 7 Update 45 (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
LibreOffice 4.1.0.4 (Version: 4.1.0.4 - The Document Foundation)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Marvell Miniport Driver (Version: 10.68.4.3 - Marvell)
Microsoft .NET Framework 1.1 (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft ActiveSync (Version: 4.5.5096.0 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Default Manager (Version: 2.2.114.0 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Access Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Software Update for Web Folders  (English) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Mobile Partner (Version: 11.302.06.07.40 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
OCR Software by I.R.I.S. 10.0 (Version: 10.0 - HP)
PBZ SmartCard Management 6.2 (Version: 6.2.0 - PBZ)
Skype Click to Call (Version: 6.11.13307 - Skype Technologies S.A.)
Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)
SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Sony Ericsson MD300 Wireless Modem (Version: 4.40.5.7 - Sony Ericsson)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0 - Adobe Systems Incorporated)
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (Version: 12.2.2.0 - Synaptics Incorporated)
System Checkup 3.3 (Version: 3.3.2.34 - iolo technologies, LLC)
System Requirements Lab for Intel (Version: 4.5.13.0 - Husdawg, LLC)
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (Version:  - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (Version:  - Microsoft)
Update for Windows Internet Explorer 8 (KB2447568) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update for Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update for Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
Update for Windows XP (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Update for Windows XP (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Update for Windows XP (KB980182) (Version: 1 - Microsoft Corporation) Hidden
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VeryPDF PDF2Word v3.0 (Version:  - VeryPDF.com Inc)
Video Download Converter version 1.0.0.0 (Version: 1.0.0.0 - )
VLC media player 2.1.2 (Version: 2.1.2 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Mobile-Ressourcen (Version: 1.0 - Microsoft Corporation)
Windows PowerShell(TM) 1.0 (Version: 2 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (Version: 4.20.0 - win.rar GmbH)
Workspace Desktop (HKCU Version:  - Starfield Technologies)
ZoneAlarm Antivirus (Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (Version: 12.0.104.000 - Check Point)
ZoneAlarm Security (Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security Toolbar  (Version: 1.8.22.0 - Check Point Software Technologies LTD) Hidden

==================== Restore Points  =========================

20-10-2013 19:17:16 System Checkpoint
22-10-2013 09:46:09 Installed Java 7 Update 45
23-10-2013 10:01:24 System Checkpoint
27-10-2013 14:43:58 System Checkpoint
28-10-2013 14:58:10 System Checkpoint
29-10-2013 15:52:35 System Checkpoint
30-10-2013 16:52:06 System Checkpoint
31-10-2013 17:26:44 System Checkpoint
06-11-2013 18:02:13 System Checkpoint
07-11-2013 18:11:30 System Checkpoint
17-11-2013 14:05:05 Software Distribution Service 3.0
20-11-2013 17:59:25 System Checkpoint
21-11-2013 19:03:29 System Checkpoint
25-11-2013 18:59:08 System Checkpoint
03-12-2013 11:32:15 System Checkpoint
04-12-2013 16:57:06 System Checkpoint
05-12-2013 17:07:12 System Checkpoint
07-12-2013 12:29:48 System Checkpoint
09-12-2013 14:43:45 System Checkpoint
11-12-2013 10:02:56 System Checkpoint
11-12-2013 19:33:38 Software Distribution Service 3.0
13-12-2013 12:57:50 System Checkpoint
13-12-2013 18:58:36 Software Distribution Service 3.0
14-12-2013 19:16:45 System Checkpoint
15-12-2013 14:58:00 Installed DirectX
15-12-2013 16:29:23 Installed L.A. Noire
16-12-2013 18:15:44 System Checkpoint
17-12-2013 18:17:38 System Checkpoint
19-12-2013 10:09:10 System Checkpoint
20-12-2013 10:23:15 System Checkpoint
22-12-2013 12:22:52 System Checkpoint
25-12-2013 16:38:56 System Checkpoint
26-12-2013 20:00:34 System Checkpoint
28-12-2013 17:18:19 System Checkpoint
29-12-2013 18:27:08 System Checkpoint
30-12-2013 18:28:53 System Checkpoint
01-01-2014 09:53:52 System Checkpoint
02-01-2014 13:46:26 System Checkpoint
03-01-2014 18:17:56 System Checkpoint
05-01-2014 10:23:22 System Checkpoint
06-01-2014 16:29:18 System Checkpoint
13-01-2014 10:09:17 System Checkpoint
15-01-2014 15:34:47 System Checkpoint
16-01-2014 12:26:59 Software Distribution Service 3.0
17-01-2014 15:39:18 Removed SafeNet Authentication Client 8.1 SP1
17-01-2014 19:39:29 Software Distribution Service 3.0
18-01-2014 11:00:06 Tweaking.com - Windows Repair
19-01-2014 14:33:46 System Checkpoint
19-01-2014 15:05:14 Tweaking.com - Windows Repair

==================== Hosts content: ==========================

2008-04-14 13:00 - 2014-01-14 16:46 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At2.job => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At3.job => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At4.job => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{6B0887E3-08B2-4188-AB21-03D94072836E}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2012-08-06 12:20 - 2009-02-27 15:39 - 00019968 _____ () C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcroTray.DEU
2012-08-06 12:20 - 2009-02-27 15:32 - 00020480 _____ () C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcroTray.FRA
2011-07-29 00:09 - 2011-07-29 00:09 - 00096112 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2008-04-14 13:00 - 2008-04-14 13:00 - 00059904 _____ () C:\WINDOWS\system32\devenum.dll
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2008-12-11 13:22 - 2008-12-11 13:22 - 02854976 _____ () C:\WINDOWS\system32\btwicons.dll
2008-12-11 13:20 - 2008-12-11 13:20 - 00069697 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Documents and Settings\AGENT2\Application Data\Dropbox\bin\libcef.dll
2014-01-17 14:54 - 2014-01-11 11:29 - 04055320 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.76\pdf.dll
2014-01-17 14:54 - 2014-01-11 11:29 - 00399640 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll
2014-01-17 14:54 - 2014-01-11 11:28 - 01634584 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.76\ffmpegsumo.dll
2014-01-17 14:54 - 2014-01-11 11:29 - 13615896 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.76\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Marvell Yukon 88E8042 PCI-E Fast Ethernet Controller
Description: Marvell Yukon 88E8042 PCI-E Fast Ethernet Controller
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Marvell
Service: yukonwxp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/19/2014 04:33:55 PM) (Source: WinMgmt) (User: )
Description: Failed to load MOF C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V4.0.30319\MOF\SERVICEMODEL.MOF while recovering repository file.

Error: (01/19/2014 04:33:54 PM) (Source: WinMgmt) (User: )
Description: Failed to load MOF C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V1.1.4322\ASPNET.MOF while recovering repository file.

Error: (01/19/2014 04:33:54 PM) (Source: WinMgmt) (User: )
Description: Failed to load MOF C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION FOUNDATION\SERVICEMODEL.MOF while recovering repository file.

Error: (01/19/2014 04:33:54 PM) (Source: WinMgmt) (User: )
Description: Failed to load MOF C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\CLR.MOF while recovering repository file.

Error: (01/19/2014 04:33:54 PM) (Source: WinMgmt) (User: )
Description: Failed to load MOF C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\ASPNET.MOF while recovering repository file.

Error: (01/17/2014 04:06:40 PM) (Source: Application Hang) (User: )
Description: Hanging application WINWORD.EXE, version 12.0.6690.5000, hang module hungapp, version 0.0.0.0, hang address 0x00000000.

Error: (01/17/2014 03:45:15 PM) (Source: Application Hang) (User: )
Description: Hanging application iexplore.exe, version 8.0.6001.18702, hang module hungapp, version 0.0.0.0, hang address 0x00000000.

Error: (01/17/2014 01:50:42 PM) (Source: Application Hang) (User: )
Description: Hanging application iexplore.exe, version 8.0.6001.18702, hang module hungapp, version 0.0.0.0, hang address 0x00000000.

Error: (01/17/2014 01:50:35 PM) (Source: Application Hang) (User: )
Description: Hanging application iexplore.exe, version 8.0.6001.18702, hang module hungapp, version 0.0.0.0, hang address 0x00000000.

Error: (01/16/2014 01:33:50 PM) (Source: Application Hang) (User: )
Description: Hanging application iexplore.exe, version 8.0.6001.18702, hang module hungapp, version 0.0.0.0, hang address 0x00000000.


System errors:
=============
Error: (01/19/2014 06:21:07 PM) (Source: Service Control Manager) (User: )
Description: The HP CUE DeviceDiscovery Service service terminated with the following error: 
%%2147500037

Error: (01/19/2014 06:20:58 PM) (Source: Service Control Manager) (User: )
Description: The HP CUE DeviceDiscovery Service service hung on starting.

Error: (01/19/2014 04:33:10 PM) (Source: DCOM) (User: NT AUTHORITY)
Description: The server {8BC3F05E-D86B-11D0-A075-00C04FB68820} did not register with DCOM within the required timeout.

Error: (01/19/2014 03:02:02 PM) (Source: Service Control Manager) (User: )
Description: The HP CUE DeviceDiscovery Service service terminated with the following error: 
%%2147500037

Error: (01/19/2014 03:01:39 PM) (Source: Service Control Manager) (User: )
Description: The HP CUE DeviceDiscovery Service service hung on starting.

Error: (01/19/2014 02:16:41 PM) (Source: Service Control Manager) (User: )
Description: The HP CUE DeviceDiscovery Service service terminated with the following error: 
%%2147500037

Error: (01/19/2014 02:16:26 PM) (Source: Service Control Manager) (User: )
Description: The IMAPI CD-Burning COM Service service failed to start due to the following error: 
%%1053

Error: (01/19/2014 02:16:26 PM) (Source: Service Control Manager) (User: )
Description: Timeout (30000 milliseconds) waiting for the IMAPI CD-Burning COM Service service to connect.

Error: (01/19/2014 02:14:57 PM) (Source: Service Control Manager) (User: )
Description: The HP CUE DeviceDiscovery Service service hung on starting.

Error: (01/18/2014 00:41:13 PM) (Source: Service Control Manager) (User: )
Description: The HP CUE DeviceDiscovery Service service terminated with the following error: 
%%2147500037


Microsoft Office Sessions:
=========================
Error: (06/05/2012 04:42:22 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 21215 seconds with 2460 seconds of active time.  This session ended with a crash.

Error: (04/30/2012 01:45:26 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 13323 seconds with 2820 seconds of active time.  This session ended with a crash.

Error: (04/13/2012 07:52:53 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 23493 seconds with 5280 seconds of active time.  This session ended with a crash.

Error: (04/10/2012 03:53:50 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 22281 seconds with 4920 seconds of active time.  This session ended with a crash.

Error: (03/22/2012 11:58:11 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1987 seconds with 420 seconds of active time.  This session ended with a crash.

Error: (03/12/2012 04:00:55 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 41 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (04/15/2012 01:27:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 5 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (02/09/2012 11:45:08 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2218 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (11/25/2011 03:57:49 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 1400 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (10/04/2011 09:11:43 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 15 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 56%
Total physical RAM: 2039.23 MB
Available physical RAM: 886.15 MB
Total Pagefile: 3927.18 MB
Available Pagefile: 2883.29 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.42 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:97.65 GB) (Free:45.1 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (New Volume) (Fixed) (Total:200.43 GB) (Free:86.62 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: 7A3CFDCA)
Partition 1: (Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
FSS

Code:
ATTFilter
Farbar Service Scanner Version: 08-01-2014
Ran by AGENT2 (administrator) on 19-01-2014 at 18:36:52
Running from "C:\Documents and Settings\Conny\My Documents\Downloads"
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll => MD5 is legit
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll => MD5 is legit
C:\WINDOWS\system32\ipnathlp.dll => MD5 is legit
C:\WINDOWS\system32\netman.dll => MD5 is legit
C:\WINDOWS\system32\wbem\WMIsvc.dll => MD5 is legit
C:\WINDOWS\system32\srsvc.dll => MD5 is legit
C:\WINDOWS\system32\Drivers\sr.sys => MD5 is legit
C:\WINDOWS\system32\wscsvc.dll => MD5 is legit
C:\WINDOWS\system32\wbem\WMIsvc.dll => MD5 is legit
C:\WINDOWS\system32\wuauserv.dll => MD5 is legit
C:\WINDOWS\system32\qmgr.dll => MD5 is legit
C:\WINDOWS\system32\es.dll => MD5 is legit
C:\WINDOWS\system32\cryptsvc.dll => MD5 is legit
C:\WINDOWS\system32\svchost.exe => MD5 is legit
C:\WINDOWS\system32\rpcss.dll => MD5 is legit
C:\WINDOWS\system32\services.exe => MD5 is legit

Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4) 
0x080000000500000001000000020000000300000004000000080000000600000007000000
IpSec Tag value is correct.

**** End of log ****
         
Noch eine Frage, soll ich eigentlich diese "Qoobox" in welcher Zone Alarm den Virus/Trojaner gefunden hat, löschen???

Viele Grüße
Renate

Alt 20.01.2014, 20:32   #15
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Virus Win 32/Trojaner nach Flash player update - Standard

Windows XP: Virus Win 32/Trojaner nach Flash player update



Nein das machen wir jetzt

Fertig

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows XP: Virus Win 32/Trojaner nach Flash player update
4d36e972-e325-11ce-bfc1-08002be10318, device driver, flash player, free download, homepage, iexplore.exe, js/agent.nkw, launch, link geklickt, malware.packer.ffs, nicht installiert, ntdll.dll, object, pup.optional.babylon.a, pup.optional.bandoo, pup.optional.bandoo.a, pup.optional.bundleinstaller.a, pup.optional.datamngr.a, pup.optional.defaulttab, pup.optional.defaulttab.a, pup.optional.funwebproducts.a, pup.optional.ilividtb.a, pup.optional.moviestoolbar.a, pup.optional.pcperformer.a, pup.optional.regcleanerpro, pup.optional.searchqu, pup.optional.softonic.a, required, smart guard protection, software, trojaner, win32/conticker.x., win32/injector.autoit.abf, windows xp



Ähnliche Themen: Windows XP: Virus Win 32/Trojaner nach Flash player update


  1. Windows 8.1: Flash Player Virus auf Streaming-Websites
    Log-Analyse und Auswertung - 09.12.2014 (7)
  2. Aufforderung zum Flash Player/Chrome Update
    Plagegeister aller Art und deren Bekämpfung - 11.11.2014 (17)
  3. Pop ups von Flash Player Updates etc. + Flash Player funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (8)
  4. Fake Flash-Player Update gedownloadet :((
    Plagegeister aller Art und deren Bekämpfung - 09.07.2014 (9)
  5. Flash Player Update Virus
    Log-Analyse und Auswertung - 11.06.2014 (3)
  6. Problem mit dem Update von Adobe Flash Player
    Log-Analyse und Auswertung - 27.01.2014 (1)
  7. Trojaner nach Adobe Flash Player Update
    Log-Analyse und Auswertung - 24.01.2014 (11)
  8. Windows 8 wird nach einiger Zeit immer langsamer. Problem mit Flash-Player oder Virus?
    Log-Analyse und Auswertung - 05.09.2013 (9)
  9. Systembefall nach vermeindlichem Flash-Player Update
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (9)
  10. Schon wieder Notfall-Update für Flash-Player
    Nachrichten - 27.02.2013 (0)
  11. adobe flash player update Trojaner, FP_AX_CAB_INSTALLER.DMP
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (13)
  12. Avast meldet Trojaner nach Adobe Flash Player Update
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (4)
  13. Flash Player Update funktioniert nicht
    Alles rund um Windows - 03.09.2011 (6)
  14. Sicherheits-Update für Flash Player
    Nachrichten - 10.08.2011 (0)
  15. Flash player update
    Netzwerk und Hardware - 27.12.2010 (19)
  16. Virus nach Flash-Player Update?
    Log-Analyse und Auswertung - 05.12.2010 (28)
  17. Verdacht auf Trojaner/Virus nach Deinstallation von Flash Player 9
    Plagegeister aller Art und deren Bekämpfung - 30.07.2009 (6)

Zum Thema Windows XP: Virus Win 32/Trojaner nach Flash player update - Hallo, nachdem ich dummerweise auf den Hinweis, dass mein Flash Player nicht mehr aktuell sei, auf den angegebenen Link geklickt habe, habe ich mir wohl einen oder gleich mehrere Virus - Windows XP: Virus Win 32/Trojaner nach Flash player update...
Archiv
Du betrachtest: Windows XP: Virus Win 32/Trojaner nach Flash player update auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.