| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spamseite im ExplorerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.03.2014, 18:59
| #1 |
 |  Spamseite im Explorer Hi Admins! Ich habe folgendes Problem wenn ich im Explorer surfe schließt sich die aktuelle Seite automatisch und eine Spam Seite geht auf! Habe bereits Malwarebytes drüberlaufenlassen hilft nix  Was soll ich tun? Herzlichen lieben Dank im vorhinein! Lg hoemsch  |
|
20.03.2014, 23:51
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Spamseite im Explorer Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
21.03.2014, 05:38
| #3 |
| | Spamseite im Explorer hi Cosinus anbei Malware ereignisliste:
__________________alwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.03.20.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 11.0.9600.16521 h.ungersboeck :: 323025LT73 [Administrator] 20.03.2014 12:04:32 mbam-log-2014-03-20 (12-04-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 828078 Laufzeit: 5 Stunde(n), 48 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Program Files\HomeTab\WBrowserSockets.exe (PUP.Optional.HomeTab.A) -> 7028 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 48 HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3a4935b3-b7a0-4065-8ccc-0030471b33f1}_is1 (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{25e93bf1-df51-467b-b51d-fd4bd3ddb4f9} (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{5b191ea7-f309-4d2f-aaa5-c77d84d29ccd} (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCR\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687} (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCR\wtb.SourceSinkImpl.1 (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCR\wtb.SourceSinkImpl (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{ba696155-d96e-4281-b467-0367a0456474} (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCR\wtb.Band.1 (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCR\wtb.Band (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA696155-D96E-4281-B467-0367A0456474} (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA696155-D96E-4281-B467-0367A0456474} (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA696155-D96E-4281-B467-0367A0456474} (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{142f44cd-9124-4346-8c6d-eeead21dbad0} (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{dabf9301-b3ea-4153-8e6b-06131356bfb8} (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCR\wtb.NotificationSource.1 (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCR\wtb.NotificationSource (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{19a395c9-823b-4700-b817-396fc84ffb16} (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19A395C9-823B-4700-B817-396FC84FFB16} (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{19A395C9-823B-4700-B817-396FC84FFB16} (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{19A395C9-823B-4700-B817-396FC84FFB16} (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0052916.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0052916.BHO.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0052916.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0052916.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\InstalledBrowserExtensions\19979 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt. HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCU\Software\AppDataLow\Software\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\SEARCHPROTECT (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. HKCU\Software\SimplyTech\HomeTab (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\SMARTBAR (PUP.Optional.SnapDo.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\InstalledBrowserExtensions\19979 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291116} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt. HKCR\CLSID\{11111111-1111-1111-1111-110511291116} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt. HKCR\TypeLib\{44444444-4444-4444-4444-440544294416} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt. HKCR\Interface\{55555555-5555-5555-5555-550555295516} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511291116} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511291116} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 6 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{BA696155-D96E-4281-B467-0367A0456474} (PUP.Optional.HomeTab.A) -> Daten: -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{19A395C9-823B-4700-B817-396FC84FFB16} (PUP.Optional.HomeTab.A) -> Daten: -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=A8EAAC81126ED239&affID=121562&tt=180613_ndt8&tsp=4920 -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Keine Aktion durchgeführt. HKCU\Software\SearchProtect|IELastInstalledTBHomepage (PUP.Optional.SearchProtect.A) -> Daten: hxxp://search.conduit.com?SearchSource=10&CUI=UN10669543637103268&UM=2&ctid=CT3317892 -> Keine Aktion durchgeführt. HKCU\Software\Smartbar|publisher (PUP.Optional.SnapDo.A) -> Daten: SnapdoOCYB -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 3 HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=fda73631-2e6e-4b04-9b35-32991c56d1d8&searchtype=ds&q={searchTerms}&installDate=01/01/1970) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|(Default) (PUP.Optional.SearchCertifiedTB.A) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=5.6&ts=1372072820091.000003&tguid=46364-3869-1372072820091-CFB4B46BF481927571384DA248401512&q=%s) Gut: (hxxp://www.google.com/) -> Keine Aktion durchgeführt. HKCU\Software\Microsoft\Internet Explorer\SearchURI|(Default) (PUP.Optional.SearchCertifiedTB.A) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=5.6&ts=1372072820091.000003&tguid=46364-3869-1372072820091-CFB4B46BF481927571384DA248401512&q=%s) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 45 C:\Program Files\SearchProtect\Dialogs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\ffprotect (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\SProtectorRepository (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SimplyTech\home (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\chrome (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\IE (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\support@HomeTab.com (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\support@HomeTab.com\chrome (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\support@HomeTab.com\components (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\support@HomeTab.com\plugins (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeTab (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\Offers (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\02BD8A79D0CA4F4FBCFB0D9E40977D68 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\3948143F97784202AD37137A8FBA31A6 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\4BC019A4FD9842139287FC622489CAD8 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\6658031E3E404EA1B17A692358F3C5EA (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\69647F7E2F5641148A37A743472453B4 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\974B5733311C41B98B052002B10C56A5 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\DF748FCB128B43189E47FDB7B43CA77D (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\EDB0AF4AFB7E48F2BED06C47523105E2 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\ProgramData\Conduit\IE (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 176 C:\Program Files\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Program Files\addplushd\utils.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt. C:\Program Files\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\bin\ChromeModule.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\bin\SPHook32.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\bin\SPHook64.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\bin\SPRunner.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\bin\SPTool64.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\bin\uninstall.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\SurfAnonymousFree-2.3.6.2.Setup.exe (PUP.Optional.Spigot.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\Offers\hometab.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\Offers\iminent.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\Offers\IminentSetup.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\Offers\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\Offers\plus-hd-3-8.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\Offers\plushd.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\EDB0AF4AFB7E48F2BED06C47523105E2\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\bin\ChromeModule.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\bin\SPHook32.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\bin\SPHook64.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\bin\SPRunner.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\bin\SPTool64.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Res\SPSetup.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Windows\Installer\MSIDB1B.tmp-\Smartbar.Installer.CustomActions.dll (PUP.Optional.SmartBar) -> Keine Aktion durchgeführt. D:\downloads\FreeHideIP-3.9.4.2.Setup.exe (PUP.Optional.Spigot.A) -> Keine Aktion durchgeführt. D:\downloads\FreeHideIP-3.9.4.6.Setup.exe (PUP.Optional.Spigot.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\dialogsApi.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\lib\jquery.min.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\lib\json2.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\spbd\bubble.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\spbd\bubble.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\spbd\main.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\spbd\images\information.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\spbd\images\x-default-LTR.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\spbd\images\x-default-RTL.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\spsd\main.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\spsd\SearchProtector.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\spsd\settings.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\spsd\images\ok-button.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\spsd\images\separation-line.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\Dialogs\spsd\images\warning.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\ffprotect\nsprotector.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\ffprotect\abstraction.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Program Files\SearchProtect\ffprotect\application.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\dialogsApi.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\lib\jquery.min.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\lib\json2.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\spbd\bubble.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\spbd\bubble.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\spbd\main.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\spbd\images\information.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-default-LTR.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-default-RTL.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\spsd\main.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\spsd\SearchProtector.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\spsd\settings.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\spsd\images\ok-button.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\spsd\images\separation-line.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\Dialogs\spsd\images\warning.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\nsprotector.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\abstraction.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\application.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\popupTransparent.xul (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\dialogsApi.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\lib\jquery.min.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\lib\json2.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\bubble.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\bubble.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\main.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\information.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-LTR.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-RTL.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-LTR.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-RTL.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\main.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\SearchProtector.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\settings.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\images\ok-button.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\images\separation-line.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\images\warning.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SearchProtect\ffprotect\SProtectorRepository\EN (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SimplyTech\home\home.htm (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SimplyTech\home\jquery-ui-1.10.1.custom.min.js (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SimplyTech\home\jquiso.js (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SimplyTech\home\socket.io.js (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SimplyTech\home\style.css (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\SimplyTech\home\vars.js (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\Microsoft.Win32.TaskScheduler.xml (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\cinshlpr.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\hometab_icon.ico (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\InstallHelper.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\Interop.IWshRuntimeLibrary.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\ProtectedSearch.ico (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\stinst.dat (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\STInst.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\STInst32.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\System.Data.SQLite.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\TaskSchedulerCreator.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\TBUpdater.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\ToolbarUninstall.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\unins000.dat (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\unins000.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\WBrowserSockets.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\WHomepageDefender.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\WRemoteUpdater.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\chrome\HomeTab.crx (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\IE\HomeTab.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\support@HomeTab.com\chrome.manifest (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\support@HomeTab.com\install.js (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\support@HomeTab.com\install.rdf (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\support@HomeTab.com\pop.htm (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\support@HomeTab.com\chrome\HomeTab_3869.jar (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\support@HomeTab.com\components\wtb_complete.js (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\support@HomeTab.com\plugins\npwiddit.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeTab\Protected Search Settings.lnk (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\HomeTab\HomeTab.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\amazon.ico (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\CGWebInstall-de.exe (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\CGWebInstall-de.exe_date (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\em_64x64.ico (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\FreeSystemUtilities.exe (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\sosint.exe (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\SurfAnonymousFree-2.3.6.2.Setup.exe_date (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\Offers\foxydeal.exe (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\Offers\plus-hd-8-8.exe (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\Offers\pricealarm.exe (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\Offers\protegere.exe (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\Offers\ResultsAlphaSetup.exe (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\Offers\vis-freeware.exe (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Local\DownloadGuide\Offers\Web%2BOptimizer.exe (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\02BD8A79D0CA4F4FBCFB0D9E40977D68\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\3948143F97784202AD37137A8FBA31A6\Trial-14.0.1000.89_de-DE_1004727_AT-2.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\4BC019A4FD9842139287FC622489CAD8\driverscanner.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\6658031E3E404EA1B17A692358F3C5EA\3712.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\6658031E3E404EA1B17A692358F3C5EA\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\6658031E3E404EA1B17A692358F3C5EA\Installer.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\6658031E3E404EA1B17A692358F3C5EA\OCBrowserHelper_1.0.6.124.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\6658031E3E404EA1B17A692358F3C5EA\RAWinstaller.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\69647F7E2F5641148A37A743472453B4\Trial-14.0.1000.89_de-DE_1004727_AT-2.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\974B5733311C41B98B052002B10C56A5\3712.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\974B5733311C41B98B052002B10C56A5\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\974B5733311C41B98B052002B10C56A5\Installer.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\974B5733311C41B98B052002B10C56A5\OCBrowserHelper_1.0.6.128.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\EDB0AF4AFB7E48F2BED06C47523105E2\5654.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\EDB0AF4AFB7E48F2BED06C47523105E2\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\h.ungersboeck\AppData\Roaming\OpenCandy\EDB0AF4AFB7E48F2BED06C47523105E2\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Program Files\addplushd\addplushd-bho.dll (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt. C:\Program Files\HomeTab\STInst.exe (Trojan.MSIL) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) #FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014 01
Ran by h.ungersboeck at 2014-03-21 05:34:05
Running from D:\desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: McAfee® Total Protection™ Service (Disabled - Out of date) {86355677-4064-3EA7-ABB3-1B136EB04637}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee® Total Protection™ Service (Disabled - Out of date) {3D54B793-665E-3129-9103-206115370C8A}
FW: McAfee® Total Protection™ Service (Disabled) {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
==================== Installed Programs ======================
32 Bit HP CIO Components Installer (Version: 13.1.2 - Hewlett-Packard) Hidden
7-Zip 4.65 (HKLM\...\7-Zip) (Version: - )
ActivClient x86 (HKLM\...\{1BE8806A-84F8-4655-A381-0D5524430944}) (Version: 6.2 - ActivIdentity)
addplushd (HKLM\...\addplushd) (Version: 1.34.3.6 - hdideo)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader 9.3.4 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A93000000001}) (Version: 9.3.4 - Adobe Systems Incorporated)
Aperio™ Offline Programming Application 2.4.25327 (HKLM\...\progapp_offline) (Version: 2.4.25327 - ASSA ABLOY®)
Audacity 1.3.13 (Unicode) (HKLM\...\Audacity 1.3 Beta (Unicode)_is1) (Version: - Audacity Team)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Avira Security Management Center Agent (HKLM\...\{F3493E2F-B147-4EDD-9AE2-5DEDB8776232}) (Version: - Avira GmbH)
BDE_ENT (Version: 5.1.1 - Borland Software Corp.) Hidden
bob internet (HKLM\...\bob internet) (Version: - mobilkom austria AG)
bob internet (Version: 1.0.0.139 - mobilkom austria AG) Hidden
Broadcom 2070 Bluetooth 2.1 + EDR (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1100 - Broadcom Corporation)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.48.35 - Broadcom Corporation)
BrowserDefender (HKLM\...\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}) (Version: - ) <==== ATTENTION
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{92C42EDD-6524-4577-B2EB-6C68C63B6D4A}) (Version: - Microsoft)
DirectX 9 Runtime (Version: 1.00.0000 - Sonic Solutions) Hidden
eDocPrintPro v3.15.5 (HKLM\...\{B4007B15-35A1-44B2-A591-BCF387720BC4}) (Version: 3.15.5 - MAY-Computer)
Energy Star Digital Logo (HKLM\...\{BD1A34C9-4764-4F79-AE1F-112F8C89D3D4}) (Version: 1.0.1 - Hewlett-Packard)
Exact Audio Copy 1.0beta2 (HKLM\...\Exact Audio Copy) (Version: 1.0beta2 - Andre Wiethoff)
Free YouTube to MP3 Converter version 3.12.17.1127 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.17.1127 - DVDVideoSoft Ltd.)
FreeFileSync 5.22 (HKLM\...\FreeFileSync) (Version: 5.22 - Zenju)
GASTROdat XP 67.115.4 (HKLM\...\{2282AFE3-4DDA-40A8-8325-898056BB170C}_is1) (Version: - GASTROdat GmbH)
gs_x86 (HKLM\...\{E93FA0AE-24E0-4D5B-A6FF-1C46B4829776}) (Version: 8.71 - MAY-Computer)
Hewlett-Packard ACLM.NET v1.1.1.0 (Version: 1.00.0000 - Hewlett-Packard) Hidden
HomeTab 5.7 (HKLM\...\{3a4935b3-b7a0-4065-8ccc-0030471b33f1}_is1) (Version: 5.7 - HomeTab) <==== ATTENTION
HP 3D DriveGuard (HKLM\...\{AA0D4B56-F21C-49BE-8FED-51F25CE5C776}) (Version: 4.1.8.1 - Hewlett-Packard Company)
HP Customer Experience Enhancements (Version: 6.0.1.4 - Hewlett-Packard) Hidden
HP ESU for Microsoft Windows 7 (HKLM\...\{722A2876-B382-4AB5-8CC9-007FF5B28641}) (Version: 1.1.2.1 - Hewlett-Packard Company)
HP HotKey Support (HKLM\...\{4BBA5224-C5B1-4B8C-AAA4-68DA6654B9C1}) (Version: 3.5.15.1 - Hewlett-Packard Company)
HP Power Assistant (HKLM\...\{2525F674-6EFC-48AC-A0AB-7CB3CBAD8D9C}) (Version: 2.0.4.0 - Hewlett-Packard Company)
HP Power Data (HKLM\...\{5CEE98FB-1963-4662-A780-410DA4533D53}) (Version: 1.0.35.187 - Hewlett-Packard Company)
HP QuickLook (HKLM\...\{8953DD39-C0B7-46EF-8A01-B1DDE287EA89}) (Version: 3.2.2.2 - Hewlett-Packard)
HP QuickWeb (HKLM\...\{7861911B-4270-498A-8F7A-FCF0570F48A8}) (Version: 1.0.1.66 - DeviceVM, Inc.)
HP Setup (HKLM\...\{96AC1B0B-02D1-4FAA-9C1E-C92ECA74921A}) (Version: 8.2.4130.3367 - Hewlett-Packard Company)
HP Software Framework (HKLM\...\{DA200FDD-DE3D-4958-8465-C4FBC869544B}) (Version: 3.5.20.1 - Hewlett-Packard Company)
HP Software Setup (HKLM\...\{04801E42-B1A6-4C52-9F3D-CADB5A050433}) (Version: 7.0.1.6 - Hewlett-Packard Company)
HP Unified IO (Version: 2.0.0.404 - HP) Hidden
HP User Guides 0185 (HKLM\...\{8D4B1DDC-0CB5-4908-B740-A385C2F3B6A9}) (Version: 1.01.0000 - Hewlett-Packard)
HP Web Camera (Version: 1.0.0 - Hewlett-Packard) Hidden
HP Webcam (HKLM\...\{1D61E881-43CD-447B-9E6B-D2C6138B2862}) (Version: 1.0.26.3 - Roxio)
HP Webcam Driver (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.50012.1 - Sonix)
Icon Restore 1.0 (HKLM\...\Icon Restore_is1) (Version: - Tim Taylor)
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6275.0 - IDT)
inSSIDer (HKLM\...\{BF6379E6-9936-46B0-B6AC-C56EE3987D2E}) (Version: 2.1.1 - MetaGeek)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2119 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 14.8 - Intel)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java Card Security for HP ProtectTools (HKLM\...\{F4477CC0-7293-414A-93BC-20EE897A80F0}) (Version: 5.0.4.1 - Hewlett-Packard)
LAME v3.98.2 for Audacity (HKLM\...\LAME for Audacity_is1) (Version: - )
LightScribe System Software (HKLM\...\{6AFDE3BE-BC01-45A4-9D06-BBF5AD207313}) (Version: 1.18.12.1 - LightScribe)
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.2.98 - LSI Corporation)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.23.5.1 - Marvell)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft IntelliPoint 7.1 (HKLM\...\{7057ABC2-EFF3-4E43-9806-8BCB6EEA9FE6}) (Version: 7.10.344.0 - Microsoft)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook Connector (HKLM\...\{95140000-0081-0407-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
MindManager 2002 (HKLM\...\MindManager 2002) (Version: 4.6.243 - Mindjet LLC)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.2 - F.J. Wechselberger)
Nero BurnLite 10 (HKLM\...\{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}) (Version: 10.0.10600 - Nero AG)
Nero BurnLite 10 (HKLM\...\{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}) (Version: 10.0.10500.5.100 - Nero AG)
Nero Control Center 10 (Version: 10.0.13100.3.1 - Nero AG) Hidden
Nero ControlCenter 10 Help (CHM) (Version: 1.0.10700 - Nero AG) Hidden
Nero Core Components 10 (Version: 2.0.15100.0.1 - Nero AG) Hidden
Nero Update (Version: 11.0.13300.42.0 - Nero AG) Hidden
Nvu 1.0PR (HKLM\...\Nvu_is1) (Version: 1.0PR - Thorsten Fritz)
Outlook Backup Assistant 7 (Testversion) (HKLM\...\812A5AC8-50DA-43D8-B36E-30CDD7FCCAA1_is1) (Version: 7.0 - Priotecs IT GmbH)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.1 - pdfforge)
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
QuickTime Alternative 3.2.2 (HKLM\...\QuicktimeAlt_is1) (Version: 3.2.2 - )
Real Alternative 2.0.2 (HKLM\...\RealAlt_is1) (Version: 2.0.2 - )
RICOH Media Driver (HKLM\...\{F5CC2EF8-20A4-4366-A681-3FE849E65809}) (Version: 2.14.00.05 - RICOH)
RoboForm 7-9-5-7 (All Users) (HKLM\...\AI RoboForm) (Version: 7-9-5-7 - Siber Systems)
Roxio Activation Module (Version: 1.0 - Roxio) Hidden
Roxio Creator Audio (Version: 3.8.0 - Roxio) Hidden
Roxio Creator Business (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3.56.20 - Roxio)
Roxio Creator Business v10 (Version: 3.8.0 - Roxio) Hidden
Roxio Creator Copy (Version: 3.8.0 - Roxio) Hidden
Roxio Creator Data (Version: 3.8.0 - Roxio) Hidden
Roxio Creator Tools (Version: 3.8.0 - Roxio) Hidden
Roxio Express Labeler 3 (Version: 3.2.2 - Roxio) Hidden
Roxio MyDVD (Version: 10.3.349 - Roxio) Hidden
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.0.12035_16 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.3.0.12035_16 - Samsung Electronics Co., Ltd.) Hidden
SDK (Version: 2.26.012 - Portrait Displays, Inc.) Hidden
Search Protect by conduit (HKLM\...\SearchProtect) (Version: 1.7.0.72 - Conduit) <==== ATTENTION
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version: - Microsoft) Hidden
Sonic CinePlayer Decoder Pack (Version: 4.3.0 - Sonic Solutions) Hidden
SpywareBlaster 5.0 (HKLM\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)
Steganos Online Shield (HKLM\...\{896614ED-00BD-4E0C-99AB-01C76EE416D9}) (Version: 1.3 - Steganos Software GmbH)
SUPER © v2012.build.51 (April 7, 2012) Version v2012.build.51 (HKLM\...\{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1) (Version: v2012.build.51 - eRightSoft)
Surf Anonymous Free (HKLM\...\SurfAnonymousFree) (Version: 2.3.6.2 - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)
TeamViewer 7 (HKLM\...\TeamViewer 7) (Version: 7.0.17271 - TeamViewer)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.17292 - TeamViewer)
Theft Recovery (HKLM\...\InstallShield_{33C9F24B-1D92-4632-A915-81E3BB1D5D6B}) (Version: 5.1.0.21 - Hewlett-Packard)
Theft Recovery (Version: 5.1.0.21 - Hewlett-Packard) Hidden
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 7.55a - Ghisler Software GmbH)
TrueCrypt (HKLM\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version: - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version: - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817396) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{39767ECA-1731-45DB-AB5B-6BF40E151D66}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{BA610006-2C39-4419-9834-CF61AB24810A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUS_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUS_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2863818) 32-Bit Edition (HKLM\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUS_{83B1B530-7D9E-4C6A-907F-E979CEE9C295}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUS_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUS_{81812245-FC84-426A-BC02-6659C88CC7B2}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2775360) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{80F56E3F-1D47-4E45-B6E0-FEF4E919F4F9}) (Version: - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version: - Microsoft)
Update for Microsoft Visio 2010 (KB2878227) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{5D357893-40BA-4323-86BA-D97C66CD72F4}) (Version: - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{8C55AA83-54C2-4236-A622-78440A411DC5}) (Version: - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{E78E2B68-8FD1-42EE-BB74-99A4D9E6222D}) (Version: - Microsoft)
Validity Fingerprint Driver (HKLM\...\{78365FC6-09CA-4AC3-BC01-70FB46596047}) (Version: 4.0.15.0 - Validity Sensors, Inc.)
VIS (HKLM\...\VIS) (Version: - ) <==== ATTENTION
Vista Shortcut Manager (HKLM\...\{47609E69-4C5E-48B1-A889-24C6B82B5C04}) (Version: 2.0 - Frameworkx)
Visual C++ 8.0 x86 Runtime Setup Package (Version: 1.0.0.0 - McAfee Inc.) Hidden
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)
Windows 7 Default Setting (HKLM\...\{5BF8E079-D6E2-4323-B794-75152371122A}) (Version: 1.0.1.6 - Hewlett-Packard Company)
Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) (HKLM\...\A6A8668C0A13640CA28FE2A7D9654BE4AE478B13) (Version: 07/30/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom Bluetooth (12/16/2009 6.2.0.9414) (HKLM\...\0973B297E079B467E3776E59F763D63FD557795B) (Version: 12/16/2009 6.2.0.9414 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version: - )
Windows Media Encoder 9-Reihe (Version: 9.00.2980 - Microsoft Corporation) Hidden
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
XSBoxGO 1.0.0.0 (HKLM\...\XSBoxGO 1.0.0.0) (Version: 1.0.0.0 - )
ZDFmediathek Version 2.1.6 (HKLM\...\ZDFmediathek_is1) (Version: - ZDF)
==================== Restore Points =========================
03-03-2014 09:45:51 Windows Update
06-03-2014 19:52:07 Microsoft Outlook-Sicherung für Persönliche Ordner wird installiert
10-03-2014 08:44:14 Windows Update
12-03-2014 15:52:17 Windows Update
17-03-2014 08:32:15 Windows Update
18-03-2014 15:50:40 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:04 - 2012-06-02 08:47 - 00442941 ____R C:\windows\system32\Drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 Gadgets And More
127.0.0.1 1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
There are 1000 more lines.
==================== Scheduled Tasks (whitelisted) =============
Task: {0B68918E-7F9D-4FE0-866A-10FE87DF0D8B} - System32\Tasks\addplushd-codedownloader => C:\Program Files\addplushd\addplushd-codedownloader.exe [2014-03-19] (hdideo)
Task: {0B7E2214-ABDB-4FC8-BB3F-8391AB70AA12} - System32\Tasks\addplushd-chromeinstaller => C:\Program Files\addplushd\addplushd-chromeinstaller.exe [2014-03-19] (hdideo)
Task: {19285754-9B7A-4783-A52F-60DC476841AC} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-12] (Adobe Systems Incorporated)
Task: {1EFF8226-0BE7-4EDA-A238-59C9697351C6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe
Task: {2A3C4CEA-65B0-4720-A4EB-C9F20A4BE1D1} - System32\Tasks\{D4BB12ED-4F5A-468A-8F6B-509269C9412C} => C:\Program Files\Skype\\Phone\Skype.exe
Task: {2A6D4814-FD1D-4B52-B6B8-1B23BBCDF42F} - System32\Tasks\Registration => C:\Program Files\Hewlett-Packard\HP Setup\RemEngine.exe [2010-04-22] ()
Task: {36632343-355A-49A9-9762-4489CD5374B6} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2009-11-05] (Microsoft Corporation)
Task: {469E0C4D-58D9-4B65-8DCB-2EBE0315829D} - System32\Tasks\SystemSockets\SystemSockets => C:\Program Files\HomeTab\WBrowserSockets.exe [2014-01-09] ()
Task: {4A227479-B8E1-46B0-8366-D7D16B560AEF} - System32\Tasks\Allway Sync_{473D385FD6302022A416B7E5E485D98F} => C:\Program Files\Allway Sync\Bin\syncappw.exe
Task: {500FCF42-32F8-4458-8B2E-22BDBA321A97} - System32\Tasks\addplushd-updater => C:\Program Files\addplushd\addplushd-updater.exe [2014-03-19] (hdideo)
Task: {8617A7B9-5F17-4471-A4C7-360D7D5D08C2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {A3D05FF2-C766-408E-A49B-33E5F15507B4} - System32\Tasks\Browser Updater\Browser Updater => C:\Program Files\HomeTab\WRemoteUpdater.exe [2014-02-04] ()
Task: {CDE38B77-EC35-4A82-9CC7-C341401B19AF} - System32\Tasks\addplushd-enabler => C:\Program Files\addplushd\addplushd-enabler.exe [2014-03-19] (hdideo) <==== ATTENTION
Task: {DD8989BE-784D-4D5F-B6B0-93C3EC868F37} - System32\Tasks\addplushd-firefoxinstaller => C:\Program Files\addplushd\addplushd-firefoxinstaller.exe [2014-03-19] (hdideo)
Task: {E50822A1-2381-43CB-B660-F9721F792EE7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Total Care Tune-Up => C:\Program Files\Hewlett-Packard\HP Support Framework\HPTuneUp.exe
Task: {EA968528-1CCC-452D-9D9D-B957985164BC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe [2011-06-14] (Hewlett-Packard)
Task: {F8422969-8475-48C6-9722-C36419C44685} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files\HomeTab\WHomepageDefender.exe [2014-02-04] ()
Task: C:\windows\Tasks\addplushd-chromeinstaller.job => C:\Program Files\addplushd\addplushd-chromeinstaller.exe
Task: C:\windows\Tasks\addplushd-codedownloader.job => C:\Program Files\addplushd\addplushd-codedownloader.exe
Task: C:\windows\Tasks\addplushd-enabler.job => C:\Program Files\addplushd\addplushd-enabler.exe <==== ATTENTION
Task: C:\windows\Tasks\addplushd-firefoxinstaller.job => C:\Program Files\addplushd\addplushd-firefoxinstaller.exe
Task: C:\windows\Tasks\addplushd-updater.job => C:\Program Files\addplushd\addplushd-updater.exe
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\Allway Sync_{473D385FD6302022A416B7E5E485D98F}.job => C:\Program Files\Allway Sync\Bin\syncappw.exe
==================== Loaded Modules (whitelisted) =============
2011-06-22 05:47 - 2011-06-22 05:47 - 00024064 _____ () C:\windows\System32\ssp7ml3.dll
2013-02-13 13:39 - 2013-02-13 13:37 - 00397704 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2010-12-23 09:56 - 2011-12-01 15:01 - 00126721 _____ () C:\Program Files\Avira\Avira Security Management Center Agent\SCEWXMLW.dll
2012-02-16 11:01 - 2012-02-07 12:57 - 00182784 _____ () C:\Program Files\Allway Sync\Bin\SyncService.exe
2010-09-26 08:49 - 2007-05-31 07:38 - 00167936 _____ () C:\windows\system32\SerialXP.dll
2011-08-06 08:35 - 2010-12-13 12:49 - 00886272 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\System.Data.SQLite.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-12-09 19:23 - 2014-01-09 08:16 - 00034376 _____ () C:\Program Files\HomeTab\WBrowserSockets.exe
2014-03-19 15:42 - 2014-03-19 15:42 - 00012800 _____ () C:\ProgramData\dlprotect.exe
2010-02-22 19:19 - 2010-02-22 19:19 - 02121728 _____ () C:\Program Files\Common Files\LightScribe\QtCore4.dll
2010-02-22 19:19 - 2010-02-22 19:19 - 07745536 _____ () C:\Program Files\Common Files\LightScribe\QtGui4.dll
2010-02-22 19:19 - 2010-02-22 19:19 - 00135168 _____ () C:\Program Files\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupreg: HPWirelessAssistant => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
MSCONFIG\startupreg: IAAnotif => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
MSCONFIG\startupreg: LightScribe Control Panel => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Vidalia => "C:\Program Files\Vidalia Bridge Bundle\Vidalia\vidalia.exe"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (03/20/2014 08:54:07 PM) (Source: Application Hang) (User: )
Description: Programm avscan.exe, Version 14.0.3.332 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 114
Startzeit: 01cf44689aa1f0c2
Endzeit: 60000
Anwendungspfad: C:\Program Files\Avira\AntiVir Desktop\avscan.exe
Berichts-ID: 2acd0eca-b069-11e3-801c-6431509141d4
Error: (03/20/2014 09:15:39 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/20/2014 09:15:39 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/20/2014 09:15:18 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Das Stammelement der Manifestdatei muss assembliert sein.
Error: (03/19/2014 01:30:55 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/19/2014 01:30:54 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/19/2014 01:30:37 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Das Stammelement der Manifestdatei muss assembliert sein.
Error: (03/18/2014 00:53:36 PM) (Source: Application Hang) (User: )
Description: Programm zeugnis.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 134c
Startzeit: 01cf42a09a07fc80
Endzeit: 0
Anwendungspfad: \\323025V0\schulver\VERWALT\schule\zeugnis.exe
Berichts-ID:
Error: (03/18/2014 09:23:49 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/18/2014 09:23:49 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
System errors:
=============
Error: (03/20/2014 09:47:39 PM) (Source: Microsoft-Windows-GroupPolicy) (User: NOEB)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\noeb.local\SysVol\noeb.local\Policies\{4FD2B2EF-BCB1-4825-A438-F4DA50709E01}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.
Error: (03/20/2014 09:46:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP Support Assistant Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/20/2014 09:46:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP Health Check Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/20/2014 09:45:24 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (03/20/2014 09:44:44 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
kwmbfnhi
Error: (03/20/2014 09:44:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "InCD Helper" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (03/20/2014 09:44:10 PM) (Source: Microsoft-Windows-GroupPolicy) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
Error: (03/20/2014 09:44:08 PM) (Source: NETLOGON) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne NOEB aufgrund der folgenden
Ursache nicht einrichten:
%%1311
Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.
Error: (03/20/2014 09:42:43 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}
Error: (03/20/2014 06:42:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP Support Assistant Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Microsoft Office Sessions:
=========================
Error: (03/20/2014 08:54:07 PM) (Source: Application Hang)(User: )
Description: avscan.exe14.0.3.33211401cf44689aa1f0c260000C:\Program Files\Avira\AntiVir Desktop\avscan.exe2acd0eca-b069-11e3-801c-6431509141d4
Error: (03/20/2014 09:15:39 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\freefilesync\Bin\RealtimeSync_x64.exe
Error: (03/20/2014 09:15:39 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\freefilesync\Bin\FreeFileSync_x64.exe
Error: (03/20/2014 09:15:18 AM) (Source: SideBySide)(User: )
Description: c:\program files\outlook backup assistant\AddIn\adxloader.dll.Manifestc:\program files\outlook backup assistant\AddIn\adxloader.dll.Manifest2
Error: (03/19/2014 01:30:55 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\freefilesync\Bin\RealtimeSync_x64.exe
Error: (03/19/2014 01:30:54 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\freefilesync\Bin\FreeFileSync_x64.exe
Error: (03/19/2014 01:30:37 PM) (Source: SideBySide)(User: )
Description: c:\program files\outlook backup assistant\AddIn\adxloader.dll.Manifestc:\program files\outlook backup assistant\AddIn\adxloader.dll.Manifest2
Error: (03/18/2014 00:53:36 PM) (Source: Application Hang)(User: )
Description: zeugnis.exe0.0.0.0134c01cf42a09a07fc800\\323025V0\schulver\VERWALT\schule\zeugnis.exe
Error: (03/18/2014 09:23:49 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\freefilesync\Bin\RealtimeSync_x64.exe
Error: (03/18/2014 09:23:49 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\freefilesync\Bin\FreeFileSync_x64.exe
==================== Memory info ===========================
Percentage of memory in use: 56%
Total physical RAM: 2991.4 MB
Available physical RAM: 1289.88 MB
Total Pagefile: 5981.09 MB
Available Pagefile: 3886.16 MB
Total Virtual: 2047.88 MB
Available Virtual: 1893.29 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:150.82 GB) (Free:85.68 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: () (Fixed) (Total:144.97 GB) (Free:87.61 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 298 GB) (Disk ID: C45A59CA)
Partition: GPT Partition Type.
==================== End Of Log ============================
# FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01
Ran by h.ungersboeck (administrator) on 323025LT73 on 21-03-2014 05:33:04
Running from D:\desktop
Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums
==================== Processes (Whitelisted) =================
(IDT, Inc.) C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_7b6e808b01435efc\STacSV.exe
(Hewlett-Packard Company) C:\windows\system32\Hpservice.exe
(Validity Sensors, Inc.) C:\windows\system32\vcsFPService.exe
(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(ActivIdentity) C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_7b6e808b01435efc\aestsrv.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Avira Security Management Center Agent\agent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files\Allway Sync\Bin\SyncService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(REINER SCT) C:\windows\system32\cjpcsc.exe
(Hewlett-Packard Company) c:\Program Files\Hewlett-Packard\HP QuickLook\HPDayStarterService.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
(Steganos Software GmbH) C:\Program Files\Steganos Online Shield\OnlineShieldService.exe
(Portrait Displays, Inc.) C:\Program Files\Common Files\Portrait Displays\Drivers\pdisrvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corporation) C:\windows\system32\fxssvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Microsoft Corporation) C:\windows\system32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Program Files\HomeTab\WBrowserSockets.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\ProgramData\dlprotect.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
(TrueCrypt Foundation) C:\Program Files\TrueCrypt\TrueCrypt.exe
(Siber Systems) C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe
(Portrait Displays, Inc) C:\Program Files\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe
(Microsoft Corporation) C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Portrait Displays, Inc.) C:\Program Files\Common Files\Portrait Displays\Drivers\pdiSdkHelper.exe
(Intel Corporation) C:\windows\system32\igfxext.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(hdideo) C:\program files\addplushd\addplushd-bg.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [QLBController] - C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe [256056 2010-03-01] (Hewlett-Packard Company)
HKLM\...\Run: [IMSS] - C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [111640 2010-03-04] ()
HKLM\...\Run: [ApplyEsf-eDocPrintPro] - C:\Program Files\Common Files\MAYComputer\eDocPrintPro\\ApplyEsf.exe [315392 2009-11-30] (May Software)
HKLM\...\Run: [accrdsub] - C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [400936 2009-06-04] (ActivIdentity)
HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1468256 2009-11-05] (Microsoft Corporation)
HKLM\...\Run: [HPPowerAssistant] - C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe [2942520 2011-06-02] (Hewlett-Packard Company)
HKLM\...\Run: [NPSStartup] - [X]
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [495708 2010-03-17] (IDT, Inc.)
HKLM\...\Run: [Windows Mobile-based device management] - C:\windows\WindowsMobile\wmdcBase.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [3521424 2012-05-04] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Download Protect] - C:\ProgramData\dlprotect.exe [12800 2014-03-19] ()
HKLM\...\runonceex: [ContentMerger] - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe [19952 2009-11-23] (Sonic Solutions)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe,
HKU\.DEFAULT\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-1390067357-362288127-839522115-87421\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2010-02-22] (Hewlett-Packard Company)
HKU\S-1-5-21-1390067357-362288127-839522115-87421\...\Run: [TrueCrypt] - C:\Program Files\TrueCrypt\TrueCrypt.exe [1516496 2014-01-30] (TrueCrypt Foundation)
HKU\S-1-5-21-1390067357-362288127-839522115-87421\...\Run: [RoboForm] - C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [109784 2014-03-09] (Siber Systems)
HKU\S-1-5-21-1390067357-362288127-839522115-87421\...\MountPoints2: {024332a2-55f2-11e3-84fb-6431509141d4} - F:\OpenFiles.exe
HKU\S-1-5-21-1390067357-362288127-839522115-87421\...\MountPoints2: {60c02620-1a41-11e3-bf18-6431509141d4} - F:\AutoRun.exe
HKU\S-1-5-21-1390067357-362288127-839522115-87421\...\MountPoints2: {60c0262f-1a41-11e3-bf18-6431509141d4} - F:\AutoRun.exe
HKU\S-1-5-21-1390067357-362288127-839522115-87421\...\MountPoints2: {9957d22d-3a11-11e3-afcf-6431509141d4} - F:\AutoRun.exe
==================== Internet (Whitelisted) ====================
ProxyServer: http=;ftp=;https=;
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN AT: Hotmail, Outlook, Messenger, Skype, Unterhaltung, Nachrichten & Lifestyle
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = Delta Search
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Sign In
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=5.6&ts=1372072820091.000003&tguid=46364-3869-1372072820091-CFB4B46BF481927571384DA248401512&q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=4.9&ts=1372072820091.000003&tguid=46364-3869-1372072820091-CFB4B46BF481927571384DA248401512&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=5.6&ts=1372072820091.000003&tguid=46364-3869-1372072820091-CFB4B46BF481927571384DA248401512&q={searchTerms}
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=fda73631-2e6e-4b04-9b35-32991c56d1d8&searchtype=ds&q={searchTerms}&installDate=01/01/1970
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=4.8&ts=1372072820091.000003&tguid=46364-3869-1372072820091-CFB4B46BF481927571384DA248401512&q={searchTerms}
SearchScopes: HKCU - {40AF99A8-A217-41E3-8FAB-2BD34D2027D9} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
SearchScopes: HKCU - {E01C6C7E-F679-4F87-B08D-7D20330DADC6} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=4.9&ts=1372072820091.000003&tguid=46364-3869-1372072820091-CFB4B46BF481927571384DA248401512&q={searchTerms}
BHO: addplushd - {11111111-1111-1111-1111-110511291116} - C:\Program Files\addplushd\addplushd-bho.dll (hdideo)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C:\Users\h.ungersboeck\AppData\Roaming\HomeTab\HomeTab.dll (Simply Tech LTD.)
BHO: RoboForm Toolbar Helper - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: HomeTab - {ba696155-d96e-4281-b467-0367a0456474} - C:\Program Files\HomeTab\IE\HomeTab.dll (Simply Tech LTD.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft IE Extension - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM - HomeTab - {ba696155-d96e-4281-b467-0367a0456474} - C:\Program Files\HomeTab\IE\HomeTab.dll (Simply Tech LTD.)
Toolbar: HKLM - HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C:\Users\h.ungersboeck\AppData\Roaming\HomeTab\HomeTab.dll (Simply Tech LTD.)
Toolbar: HKCU - &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
Handler: myrm - {4D034FC3-013F-4b95-B544-44D49ABE3E76} - No File
ShellExecuteHooks: RadioRipper.ShellExecuteHook - {93f261fc-7dce-4268-9edb-4c94f8afb899} - C:\Windows\System32\mscoree.dll [297808 2010-11-04] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.6.1
FireFox:
========
FF ProfilePath: C:\Users\h.ungersboeck\AppData\Roaming\Mozilla\Firefox\D:\documents\Firefox-Profile
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @real.com/nppl3260;version=6.0.12.450 - C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\ []
FF HKLM\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Program Files\Siber Systems\AI RoboForm\Firefox
FF Extension: RoboForm Toolbar for Firefox - C:\Program Files\Siber Systems\AI RoboForm\Firefox [2013-02-14]
========================== Services (Whitelisted) =================
R2 ac.sharedstore; C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe [207400 2009-06-04] (ActivIdentity)
R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2010-01-21] (LSI Corporation)
R2 AntiVir Security Management Center Agent; C:\Program Files\Avira\Avira Security Management Center Agent\agent.exe [1128705 2013-05-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 BotkindSyncService; C:\Program Files\Allway Sync\Bin\SyncService.exe [182784 2012-02-07] ()
R2 cjpcsc; C:\windows\system32\cjpcsc.exe [498096 2010-05-02] (REINER SCT)
S4 CltMngSvc; C:\Program Files\SearchProtect\bin\CltMngSvc.exe [220960 2013-09-22] (Conduit)
S3 HP Port Resolver; C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBPRO.EXE [81920 2005-05-20] (Hewlett-Packard Company)
R2 HP Power Assistant Service; C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe [133688 2011-06-02] (Hewlett-Packard Company)
S3 HP Status Server; C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBOID.EXE [73728 2004-10-16] (Hewlett-Packard Company)
R2 HPDayStarterService; c:\Program Files\Hewlett-Packard\HP QuickLook\HPDayStarterService.exe [90112 2010-03-25] (Hewlett-Packard Company)
R2 hpHotkeyMonitor; C:\Program Files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe [264248 2010-03-01] (Hewlett-Packard Company)
S2 InCDsrv; C:\Program Files\Ahead\InCD\InCDsrv.exe [880128 2006-03-23] (Nero AG)
R2 myAgtSvc; C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [282824 2010-07-23] (McAfee, Inc.)
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [762192 2013-07-18] (Nero AG)
R2 Online Shield Starter Service; C:\Program Files\Steganos Online Shield\OnlineShieldService.exe [318328 2014-02-24] (Steganos Software GmbH)
R2 PdiService; C:\Program Files\Common Files\Portrait Displays\Drivers\pdisrvc.exe [113264 2011-03-16] (Portrait Displays, Inc.)
R2 STacSV; C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_7b6e808b01435efc\STacSV.exe [229458 2010-03-17] (IDT, Inc.)
R2 vcsFPService; C:\windows\system32\vcsFPService.exe [1664304 2010-02-18] (Validity Sensors, Inc.)
S3 BYFPD; C:\Temp\BYFPD.exe [X]
S2 HP Health Check Service; "C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe" [X]
S2 HP Support Assistant Service; "C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [X]
S3 INKPI; C:\Temp\INKPI.exe [X]
S2 label32; C:\windows\system32\winrtsrv.exe [X]
==================== Drivers (Whitelisted) ====================
S3 61883; C:\windows\System32\DRIVERS\61883.sys [46976 2009-07-14] (Microsoft Corporation)
S3 AF15BDA; C:\windows\System32\DRIVERS\AF15BDA.sys [483200 2009-06-02] (ITETech )
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 bizVSerial; C:\windows\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz)
S3 cjusb; C:\windows\System32\DRIVERS\cjusb.sys [28208 2010-02-08] (REINER SCT)
S3 FsUsbExDisk; C:\windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] ()
S3 FTDIBUS; C:\windows\System32\drivers\ftdibus.sys [61704 2011-03-18] (FTDI Ltd.)
R4 InCDfs; C:\windows\system32\Drivers\InCDfs.sys [102016 2006-03-23] (Nero AG)
R1 InCDPass; C:\windows\System32\DRIVERS\InCDPass.sys [29440 2006-03-23] (Nero AG)
U1 InCDrec; C:\windows\system32\Drivers\InCDrec.sys [8704 2006-03-23] (Nero AG)
S1 incdrm; C:\windows\system32\Drivers\incdrm.sys [33536 2006-03-23] (Nero AG)
R2 npf; C:\windows\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)
S3 qcusbser; C:\windows\System32\DRIVERS\qcusbser.sys [105216 2009-02-19] (QUALCOMM Incorporated)
R2 risdpcie; C:\windows\System32\DRIVERS\risdpe86.sys [47616 2009-10-29] (REDC)
R2 rixdpcie; C:\windows\System32\DRIVERS\rixdpe86.sys [38912 2009-12-12] (REDC)
S3 SNP2UVC; C:\windows\System32\DRIVERS\snp2uvc.sys [1763968 2010-01-18] ()
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-13] (Avira GmbH)
R3 tap0901; C:\windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
S3 tmnsusbser; C:\windows\System32\DRIVERS\tmnsusbser.sys [108160 2010-04-21] (Wireless Device)
S3 tmusbnet; C:\windows\System32\DRIVERS\tmusbnet.sys [109568 2010-04-20] (QUALCOMM Incorporated)
R3 vpcbus; C:\windows\System32\DRIVERS\vpchbus.sys [172416 2010-11-20] (Microsoft Corporation)
R1 vpcnfltr; C:\windows\System32\DRIVERS\vpcnfltr.sys [48128 2010-11-20] (Microsoft Corporation)
R3 vpcusb; C:\windows\System32\DRIVERS\vpcusb.sys [78336 2010-11-20] (Microsoft Corporation)
R1 vpcvmm; C:\windows\System32\drivers\vpcvmm.sys [296064 2010-11-20] (Microsoft Corporation)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [180736 2009-09-04] (Huawei Technologies Co., Ltd.)
S0 kwmbfnhi; System32\drivers\oxxbemh.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-21 05:32 - 2014-03-21 05:33 - 00000000 ____D () C:\FRST
2014-03-20 10:56 - 2014-03-20 18:39 - 00000000 ____D () C:\Program Files\Spyware Terminator
2014-03-20 10:56 - 2011-06-21 11:24 - 00032768 _____ () C:\windows\system32\Drivers\sp_rsdrv2.sys
2014-03-19 15:42 - 2014-03-19 15:42 - 00012800 _____ () C:\ProgramData\dlprotect.exe
2014-03-19 15:42 - 2014-03-19 15:42 - 00000000 ____D () C:\Users\h.ungersboeck\AppData\Roaming\SurfAnonymousFree
2014-03-19 15:42 - 2014-03-19 15:42 - 00000000 ____D () C:\ProgramData\SurfAnonymousFree
2014-03-19 15:42 - 2014-03-19 15:42 - 00000000 ____D () C:\Program Files\SurfAnonymousFree
2014-03-19 15:41 - 2014-03-20 21:47 - 00003088 _____ () C:\windows\Tasks\addplushd-chromeinstaller.job
2014-03-19 15:41 - 2014-03-20 21:47 - 00002294 _____ () C:\windows\Tasks\addplushd-firefoxinstaller.job
2014-03-19 15:41 - 2014-03-20 21:47 - 00001500 _____ () C:\windows\Tasks\addplushd-updater.job
2014-03-19 15:41 - 2014-03-20 21:47 - 00001454 _____ () C:\windows\Tasks\addplushd-codedownloader.job
2014-03-19 15:41 - 2014-03-20 21:47 - 00001354 _____ () C:\windows\Tasks\addplushd-enabler.job
2014-03-19 15:41 - 2014-03-19 15:41 - 00000000 ____D () C:\Program Files\addplushd
2014-03-12 16:55 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-03-12 16:55 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-03-12 16:55 - 2014-03-01 05:10 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-03-12 16:55 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-03-12 16:55 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-03-12 16:55 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-03-12 16:55 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-03-12 16:55 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-03-12 16:55 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-03-12 16:55 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-03-12 16:55 - 2014-03-01 04:38 - 00108032 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-03-12 16:55 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-03-12 16:55 - 2014-03-01 04:31 - 00646144 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2014-03-12 16:55 - 2014-03-01 04:25 - 00208896 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-03-12 16:55 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-03-12 16:55 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-03-12 16:55 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-03-12 16:55 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-03-12 16:55 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-03-12 16:55 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-03-12 16:55 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-03-12 16:55 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-03-12 16:55 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2014-03-12 16:54 - 2014-02-07 02:07 - 02349056 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-03-12 16:54 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2014-03-12 16:54 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\windows\system32\wer.dll
2014-03-12 16:54 - 2014-01-28 03:07 - 00185344 _____ (Microsoft Corporation) C:\windows\system32\wwansvc.dll
2014-03-11 10:18 - 2014-03-11 10:18 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-06 20:59 - 2014-03-06 20:59 - 00000000 ____D () C:\Users\h.ungersboeck\AppData\Roaming\Priotecs
2014-03-06 20:58 - 2014-03-06 20:58 - 00000000 ____D () C:\Program Files\Outlook Backup Assistant
2014-03-01 06:52 - 2014-03-01 06:52 - 00000000 __SHD () C:\found.002
2014-02-28 11:04 - 2014-03-01 15:59 - 00000000 ____D () C:\Program Files\Free PDF to Word Doc Converter
2014-02-26 10:00 - 2014-01-09 03:22 - 05694464 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
==================== One Month Modified Files and Folders =======
2014-03-21 05:33 - 2014-03-21 05:32 - 00000000 ____D () C:\FRST
2014-03-21 05:31 - 2013-02-12 14:32 - 01682794 _____ () C:\windows\WindowsUpdate.log
2014-03-21 05:30 - 2009-07-14 05:34 - 00020944 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-21 05:30 - 2009-07-14 05:34 - 00020944 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-21 05:28 - 2012-04-01 19:01 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-03-21 05:23 - 2010-05-14 23:09 - 01658020 _____ () C:\windows\system32\PerfStringBackup.INI
2014-03-21 05:19 - 2010-09-08 13:55 - 00000112 _____ () C:\windows\system32\config\netlogon.ftl
2014-03-20 21:47 - 2014-03-19 15:41 - 00003088 _____ () C:\windows\Tasks\addplushd-chromeinstaller.job
2014-03-20 21:47 - 2014-03-19 15:41 - 00002294 _____ () C:\windows\Tasks\addplushd-firefoxinstaller.job
2014-03-20 21:47 - 2014-03-19 15:41 - 00001500 _____ () C:\windows\Tasks\addplushd-updater.job
2014-03-20 21:47 - 2014-03-19 15:41 - 00001454 _____ () C:\windows\Tasks\addplushd-codedownloader.job
2014-03-20 21:47 - 2014-03-19 15:41 - 00001354 _____ () C:\windows\Tasks\addplushd-enabler.job
2014-03-20 21:44 - 2013-08-23 07:12 - 00049422 _____ () C:\windows\setupact.log
2014-03-20 21:44 - 2009-07-14 05:53 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-03-20 18:39 - 2014-03-20 10:56 - 00000000 ____D () C:\Program Files\Spyware Terminator
2014-03-20 18:39 - 2013-08-23 18:26 - 00171404 _____ () C:\windows\PFRO.log
2014-03-20 18:30 - 2013-06-24 12:21 - 00000000 ____D () C:\Program Files\HomeTab
2014-03-20 09:00 - 2012-02-16 12:24 - 00000378 _____ () C:\windows\Tasks\Allway Sync_{473D385FD6302022A416B7E5E485D98F}.job
2014-03-20 08:42 - 2009-07-14 03:37 - 00000000 ____D () C:\windows\system32\NDF
2014-03-19 15:42 - 2014-03-19 15:42 - 00012800 _____ () C:\ProgramData\dlprotect.exe
2014-03-19 15:42 - 2014-03-19 15:42 - 00000000 ____D () C:\Users\h.ungersboeck\AppData\Roaming\SurfAnonymousFree
2014-03-19 15:42 - 2014-03-19 15:42 - 00000000 ____D () C:\ProgramData\SurfAnonymousFree
2014-03-19 15:42 - 2014-03-19 15:42 - 00000000 ____D () C:\Program Files\SurfAnonymousFree
2014-03-19 15:41 - 2014-03-19 15:41 - 00000000 ____D () C:\Program Files\addplushd
2014-03-19 15:41 - 2013-06-24 12:38 - 00000000 ____D () C:\Users\h.ungersboeck\AppData\Local\DownloadGuide
2014-03-17 09:15 - 2013-02-14 15:53 - 00000000 ____D () C:\Users\h.ungersboeck\AppData\Roaming\vlc
2014-03-14 13:54 - 2013-12-27 06:20 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-03-13 05:28 - 2013-08-23 09:24 - 00461504 _____ () C:\windows\system32\FNTCACHE.DAT
2014-03-13 05:26 - 2010-10-26 08:12 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-12 16:56 - 2010-05-14 23:28 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-12 11:28 - 2012-04-01 19:01 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2014-03-12 11:28 - 2011-05-19 08:36 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2014-03-12 11:20 - 2013-06-19 11:13 - 00005158 _____ () C:\windows\cli_dem.ini
2014-03-12 11:20 - 2013-03-13 10:02 - 00003842 _____ () C:\windows\GD_CLI.INI
2014-03-12 11:20 - 2013-03-13 10:02 - 00000757 _____ () C:\windows\Putes.64
2014-03-11 15:22 - 2013-03-20 13:22 - 00000000 ____D () C:\Users\h.ungersboeck\AppData\Local\CrashDumps
2014-03-11 10:18 - 2014-03-11 10:18 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-06 20:59 - 2014-03-06 20:59 - 00000000 ____D () C:\Users\h.ungersboeck\AppData\Roaming\Priotecs
2014-03-06 20:58 - 2014-03-06 20:58 - 00000000 ____D () C:\Program Files\Outlook Backup Assistant
2014-03-05 15:50 - 2009-07-14 05:53 - 00032632 _____ () C:\windows\Tasks\SCHEDLGU.TXT
2014-03-04 06:03 - 2013-11-25 17:57 - 00000000 ____D () C:\Program Files\Steganos Online Shield
2014-03-02 06:30 - 2013-08-31 13:04 - 00000000 ____D () C:\Users\h.ungersboeck\AppData\Roaming\Steganos VPN
2014-03-01 15:59 - 2014-02-28 11:04 - 00000000 ____D () C:\Program Files\Free PDF to Word Doc Converter
2014-03-01 06:52 - 2014-03-01 06:52 - 00000000 __SHD () C:\found.002
2014-03-01 05:30 - 2014-03-12 16:55 - 17074688 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-03-01 05:11 - 2014-03-12 16:55 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-03-01 05:10 - 2014-03-12 16:55 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-03-01 04:52 - 2014-03-12 16:55 - 00061952 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-03-01 04:51 - 2014-03-12 16:55 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-03-01 04:47 - 2014-03-12 16:55 - 02168320 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-03-01 04:43 - 2014-03-12 16:55 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-03-01 04:43 - 2014-03-12 16:55 - 00032768 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-03-01 04:40 - 2014-03-12 16:55 - 00440832 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-03-01 04:38 - 2014-03-12 16:55 - 00112128 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-03-01 04:38 - 2014-03-12 16:55 - 00108032 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-03-01 04:37 - 2014-03-12 16:55 - 00553472 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-03-01 04:31 - 2014-03-12 16:55 - 00646144 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2014-03-01 04:25 - 2014-03-12 16:55 - 00208896 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-03-01 04:16 - 2014-03-12 16:55 - 00164864 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-03-01 04:14 - 2014-03-12 16:55 - 04244480 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-03-01 04:03 - 2014-03-12 16:55 - 00524288 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-03-01 04:00 - 2014-03-12 16:55 - 01964032 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-03-01 03:57 - 2014-03-12 16:55 - 11266048 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-03-01 03:32 - 2014-03-12 16:55 - 01820160 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-03-01 03:27 - 2014-03-12 16:55 - 01156096 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-03-01 03:25 - 2014-03-12 16:55 - 00703488 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-02-27 13:55 - 2009-07-14 03:37 - 00000000 ____D () C:\windows\rescache
2014-02-26 10:01 - 2009-07-14 03:37 - 00000000 ____D () C:\windows\system32\de-DE
Files to move or delete:
====================
C:\ProgramData\dlprotect.exe
Some content of TEMP:
====================
C:\Users\h.ungersboeck\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\windows\explorer.exe => MD5 is legit
C:\windows\system32\winlogon.exe => MD5 is legit
C:\windows\system32\wininit.exe => MD5 is legit
C:\windows\system32\svchost.exe => MD5 is legit
C:\windows\system32\services.exe => MD5 is legit
C:\windows\system32\User32.dll => MD5 is legit
C:\windows\system32\userinit.exe => MD5 is legit
C:\windows\system32\rpcss.dll => MD5 is legit
C:\windows\system32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-03-20 07:47
==================== End Of Log ============================
--- --- --- |
|
21.03.2014, 11:06
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spamseite im Explorer Funde mit Malwarebytes entfernt? Laut Log hast du das nicht! Dann muss man sich nicht auch wundern wenn sich nichts ändert! Zitat:
1.) ... sich die beiden Scannen gegenseitig aushebeln bzw in die Quere kommen, Ergebnis: gar kein Virenschutz mehr 2.) ... die Leistung des Rechners massiv beeinträchtigt wird Ist das McAfee bei dir ne lizenzierte Version bzw wann läuft die ab? Wenn die nicht mehr lange lauffähig sollte sie eh runter, wenn wir hier fertig sind kannst du auf etwas anderes umsteigen. Und Avira empfehlen wir hier schon länger nicht mehr. Lesestoff:Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen. Tipps Anti-Virusprogramme
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
21.03.2014, 11:17
| #5 |
| | Spamseite im Explorer ho Cosinus! Das ist ein Firmenlaptop und Avira ist leider Pflicht liegt am Zentralserver bei uns! Ich darf nicht anderes installieren! Was muss ich jetzt tun? LG hoemsch |
|
21.03.2014, 11:28
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spamseite im Explorer Du bist ja witzig! Wenn das ein Firmenlaptop ist, warum gibst du das nicht bei bei den Kollegen aus der IT ab, die sind für das Gerät und damit zusammenhänge Probleme verantwortlich!
__________________ --> Spamseite im Explorer |
|
21.03.2014, 11:34
| #7 |
| | Spamseite im Explorer hi Cosinus! wir habe den Lapi von der Firma bekommen dürfen ihn aber uneingeschränkt nutzen auch privat ich bin zwar für die EDV hier verantwortlich - darum bitte ich dich ja um Hilfe! Mein Beruf ist Koch! :-) LG hoemsch |
|
21.03.2014, 11:40
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spamseite im Explorer Siehste ja wie uneingeschränkt das ist. Avira darfste nicht entfernen. Zitat:
Was hält dich davon ab, McAfee zu installieren? Wer überhaupt ist auf die Idee gekommen da zusätzlich noch Mc Afee zu installieren?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.03.2014, 11:50
| #9 |
| | Spamseite im Explorer Hi Cosinus Sag hab ich gar keinen Virenschutz? Ich hab den Avira ja installiert oder nicht? Die ganze Avira Geschichte ist auf einem Server der Zentral gesteuert wird über ein Bildungsnetz da kann ich nichts machen das ist Pflicht. LG hoemsch Und ich bin EDV Kustode ich hab das vor einem halbe Jahr übernommen und noch unerfahren aber ich arbeite daran... lg hoemsch |
|
21.03.2014, 12:36
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spamseite im Explorer Sry ist jetzt nicht böse gemeint aber: du hast nicht mal nen blassen Schimmer was auf deinem Rechner abgeht und du bist mit für die IT verantwortlich und das nebenbei so als Koch?  Das kann nicht gutgehen. Warum habt ihr keinen "echten" Admins? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.03.2014, 12:52
| #11 |
| | Spamseite im Explorer hi Cosinus Gut Ding braucht Weile aber kochen kann ich  Werds schon noch lernen nun meine Frage willst du mir helfen oder nicht? LG hoemsch |
|
21.03.2014, 13:16
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spamseite im Explorer Dann bitte meine Fragen beantworten und Hinweise beachten - warum wurden die Funde mit Malwarebytes nicht entfernt - McAfee deinstallieren wenn du bei Avira angeblich bleiben musst - Folgendes lesen und zur Kenntnis nehmen; farbig hervorgehobene Teil besondern gut lesen!! Firmenrechner werden hier eigentlich nicht bereinigt Siehe => http://www.trojaner-board.de/108422-...-anfragen.html Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.03.2014, 13:23
| #13 |
| | Spamseite im Explorer hi Cosinus! Ich habs geschafft hab den Spam mit AdwCleaner beseitigen können! Danke für deine Mühen! Schönes WE Thema kann geclosed werden! LG Hoemsch |
|
Linear-Darstellung
