hangloose81 | 30.10.2013 20:05 | so.... mein notebook glüht... über 5 stunden scan von malware - hier das Ergebnis:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download
Datenbank Version: v2013.10.30.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
hangloose :: HANGLOOSE-PC [Administrator]
Schutz: Aktiviert
30.10.2013 12:01:36
mbam-log-2013-10-30 (12-01-36).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 466979
Laufzeit: 5 Stunde(n), 42 Minute(n), 50 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 4
C:\Users\hangloose\AppData\Local\DownloadGuide\Offers\plus-hd-3-8.exe (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\hangloose\Downloads\rcpsetup_matomy_my30679.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\hangloose\Downloads\SoftonicDownloader_fuer_eyecopia.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\hangloose\Downloads\SoftonicDownloader_fuer_hear.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
so... und hier der log vom ADW cleaner:------------AdwCleaner Logfile: Code:
# AdwCleaner v3.010 - Bericht erstellt am 30/10/2013 um 18:59:34
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : hangloose - HANGLOOSE-PC
# Gestartet von : C:\Users\hangloose\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : SystemStoreService
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Viewpoint
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\myfree codec
Ordner Gelöscht : C:\Program Files\SoftwareUpdater
Ordner Gelöscht : C:\Program Files\Viewpoint
Ordner Gelöscht : C:\Program Files\WebEnhance
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\hangloose\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\hangloose\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\hangloose\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\hangloose\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\hangloose\AppData\Roaming\Mozilla\Firefox\Profiles\lc4nf0p0.default\Extensions\ffxtlbra@softonic.com
Ordner Gelöscht : C:\Users\hangloose\AppData\Roaming\Mozilla\Firefox\Profiles\lc4nf0p0.default\Extensions\toolbar@ask.com
Ordner Gelöscht : C:\Users\hangloose\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Datei Gelöscht : C:\Users\hangloose\AppData\Roaming\Mozilla\Firefox\Profiles\lc4nf0p0.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\hangloose\AppData\Roaming\Mozilla\Firefox\Profiles\lc4nf0p0.default\searchplugins\softonic.xml
Datei Gelöscht : C:\Users\hangloose\AppData\Roaming\Mozilla\Firefox\Profiles\lc4nf0p0.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\FreeDriverScout
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater Ui
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{38e9e285-5266-4fe2-b5b5-c14c29b0cd45}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mbegnhpbhfjiaelealfpieodkembdgbj
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FreeDriverScout
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C54A2E56-6A43-4854-9112-AAB65453C3D2}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C54A2E56-6A43-4854-9112-AAB65453C3D2}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B208546D-ABB2-4132-A8BE-34DF4A7E1F2A}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B208546D-ABB2-4132-A8BE-34DF4A7E1F2A}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater Ui
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB8EEEB2-F697-4B85-B98D-A16BAF1A06AD}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CB8EEEB2-F697-4B85-B98D-A16BAF1A06AD}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{247067AB-0B14-45B2-A8BB-0EADCABFC230}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{247067AB-0B14-45B2-A8BB-0EADCABFC230}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16514
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Users\hangloose\AppData\Roaming\Mozilla\Firefox\Profiles\lc4nf0p0.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Search the web (Softonic)");
Zeile gelöscht : user_pref("browser.search.order.1", "Search the web (Softonic)");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "SD");
Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.cntry", "DE");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,182856413[...]
Zeile gelöscht : user_pref("extensions.Softonic.dpk_blck", "true");
Zeile gelöscht : user_pref("extensions.Softonic.dspFFXOld", "Ask.com");
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.Softonic.hdrMd5", "9CFB9B0BCB3F8B20179CF27D5E70F899");
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00010/tb_v1?SearchSource=13&cc=&mi=8a5be652000000000000001e101f7f74");
Zeile gelöscht : user_pref("extensions.Softonic.hpFFXOld", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("extensions.Softonic.hpOld0", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("extensions.Softonic.id", "8a5be652000000000000001e101f7f74");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "15945");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00010");
Zeile gelöscht : user_pref("extensions.Softonic.kw_url", "hxxp://search.softonic.com/MOY00010/tb_v1?SearchSource=2&cc=&mi=8a5be652000000000000001e101f7f74&q=");
Zeile gelöscht : user_pref("extensions.Softonic.lastB", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("extensions.Softonic.lastVrsnTs", "1.8.19.30:27:28");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00010/tb_v1/?SearchSource=15&cc=&mi=8a5be652000000000000001e101f7f74");
Zeile gelöscht : user_pref("extensions.Softonic.pnu_2013desingbrand", "{\"newVrsn\":\"32\",\"lastVrsn\":\"32\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.sg", "none");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "2013desingbrand");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00010/tb_v1?SearchSource=1&cc=&mi=8a5be652000000000000001e101f7f74&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.19.3");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.19.30:27:28");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.19.3");
Zeile gelöscht : user_pref("extensions.asktb.FeaturePageVersion", "1");
Zeile gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Zeile gelöscht : user_pref("extensions.asktb.OOBEVersion", "1");
Zeile gelöscht : user_pref("extensions.asktb.apn_dbr", "ff_19.0");
Zeile gelöscht : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.cbid", "^AGY");
Zeile gelöscht : user_pref("extensions.asktb.config-updated", true);
Zeile gelöscht : user_pref("extensions.asktb.crumb", "2013.03.05+01.48.33-toolbar015iad-NL-QW1zdGVyZGFtLE5ldGhlcmxhbmRz");
Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&gct=bar&locale={locale}");
Zeile gelöscht : user_pref("extensions.asktb.domain", "avira-int.ask.com");
Zeile gelöscht : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
Zeile gelöscht : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^NL");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("extensions.asktb.fresh-install", false);
Zeile gelöscht : user_pref("extensions.asktb.guid", "08997e6a-67f1-4f65-a27c-e6de5073d167");
Zeile gelöscht : user_pref("extensions.asktb.hpr", "YES");
Zeile gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]
Zeile gelöscht : user_pref("extensions.asktb.if", "first");
Zeile gelöscht : user_pref("extensions.asktb.keyword-toggled-in-session", false);
Zeile gelöscht : user_pref("extensions.asktb.l", "dis");
Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1383141629544");
Zeile gelöscht : user_pref("extensions.asktb.last-search-timestamp", "1376065811556");
Zeile gelöscht : user_pref("extensions.asktb.locale", "de_NL");
Zeile gelöscht : user_pref("extensions.asktb.localePref", true);
Zeile gelöscht : user_pref("extensions.asktb.location", "Amsterdam,Netherlands");
Zeile gelöscht : user_pref("extensions.asktb.new-tab-opt-out", true);
Zeile gelöscht : user_pref("extensions.asktb.o", "APN10267");
Zeile gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Zeile gelöscht : user_pref("extensions.asktb.r", "5");
Zeile gelöscht : user_pref("extensions.asktb.sa", "YES");
Zeile gelöscht : user_pref("extensions.asktb.saguid", "572DFF25-56CB-4BAE-9C1D-6744F1C56883");
Zeile gelöscht : user_pref("extensions.asktb.search-history-queries", "Routenplaner||rixner");
Zeile gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-speed", "5000");
Zeile gelöscht : user_pref("extensions.asktb.themeid", "");
Zeile gelöscht : user_pref("extensions.asktb.timeinstalled", "05.03.2013 10:50:06");
Zeile gelöscht : user_pref("extensions.asktb.to", "");
Zeile gelöscht : user_pref("extensions.asktb.v", "3.15.26.100015");
Zeile gelöscht : user_pref("extensions.asktb.version", "5.15.26.45268");
Zeile gelöscht : user_pref("extensions.enabledAddons", "ffxtlbra%40softonic.com:1.6.0,%7B38e9e285-5266-4fe2-b5b5-c14c29b0cd45%7D:0.1,toolbar%40ask.com:3.15.26.100015,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0");
Zeile gelöscht : user_pref("plugin.blocklisted.npviewpoint", true);
-\\ Google Chrome v
[ Datei : C:\Users\hangloose\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [22945 octets] - [30/10/2013 18:56:12]
AdwCleaner[S0].txt - [22789 octets] - [30/10/2013 18:59:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22850 octets] ########## --- --- ---
Und hier der JRT log: ----JRT Logfile: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:2)
OS: Windows Vista (TM) Home Premium x86
Ran by hangloose on 30.10.2013 at 19:36:22,97
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2F0B06E6-3E27-4B88-9418-02E9F6330781}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5FF7B5FF-CCE7-429D-B22A-B8B5CE1501E2}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{2F0B06E6-3E27-4B88-9418-02E9F6330781}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{5FF7B5FF-CCE7-429D-B22A-B8B5CE1501E2}
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\hangloose\AppData\Roaming\mozilla\firefox\profiles\lc4nf0p0.default\minidumps [80 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.10.2013 at 19:49:17,48
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ --- --- ---
und der frische FRST:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-10-2013
Ran by hangloose (administrator) on HANGLOOSE-PC on 30-10-2013 20:01:48
Running from C:\Users\hangloose\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AMD) C:\Windows\system32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Hewlett-Packard Company) C:\Windows\system32\Hpservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\aestsrv.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corp.) C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
() C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
() C:\Windows\SMINST\BLService.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Vodafone) C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CyberLink Corp.) C:\Program Files\HP\QuickPlay\QPService.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Dropbox, Inc.) C:\Users\hangloose\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
() C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2299176 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2007-12-24] (CyberLink Corp.)
HKLM\...\Run: [QPService] - C:\Program Files\HP\QuickPlay\QPService.exe [468264 2008-05-14] (CyberLink Corp.)
HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe [202032 2008-03-14] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [OnScreenDisplay] - C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [554288 2007-11-01] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [40048 2007-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Health Check Scheduler] - C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [70912 2008-04-15] (Hewlett-Packard)
HKLM\...\Run: [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2007-11-20] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [413696 2008-09-06] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [BingDesktop] - C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe [2249352 2013-06-20] (Microsoft Corp.)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [1667164 2012-10-24] (IDT, Inc.)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.)
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2289664 2008-02-26] (Hewlett-Packard Company)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\hangloose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\hangloose\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\hangloose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Zahlungserinnerung.lnk
ShortcutTarget: Zahlungserinnerung.lnk -> C:\Program Files\Profi cash\wzed.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - 4EC9E68976A04AC4A7FA4BF3399D4A9C URL = hxxp://search.softonic.com/MOY00010/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=8a5be652000000000000001e101f7f74&r=343
SearchScopes: HKCU - {ACDC03EE-D8AC-4DEE-B8B3-34BFBF10F3AC} URL = hxxp://www.bing.com/search?FORM=BDT3DF&PC=BDT3&dt=082913&q={searchTerms}&src=IE-SearchBox
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\hangloose\AppData\Roaming\Mozilla\Firefox\Profiles\lc4nf0p0.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
Chrome:
=======
========================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-11-16] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 BingDesktopUpdate; C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe [173192 2013-06-20] (Microsoft Corp.)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-04-15] (Hewlett-Packard)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 QPCapSvc; C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [292248 2008-05-14] ()
R2 QPSched; C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [116112 2008-05-14] ()
R2 Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [341328 2008-03-26] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-01-09] ()
R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [307282 2012-10-24] (IDT, Inc.)
R2 VmbService; C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe [9216 2010-12-31] (Vodafone)
==================== Drivers (Whitelisted) ====================
R0 ahcix86s; C:\Windows\System32\DRIVERS\ahcix86s.sys [185360 2009-01-27] (Advanced Micro Devices, Inc)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [83984 2012-02-23] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
R3 HPEWSFXBULK; C:\Windows\System32\drivers\hpfxbulk.sys [17432 2009-02-25] (Hewlett Packard)
S3 johci; C:\Windows\System32\DRIVERS\johci.sys [23136 2012-07-16] (JMicron Technology Corp.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-05] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\HANGLO~1\AppData\Local\Temp\catchme.sys [x]
U1 eabfiltr;
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-30 20:01 - 2013-10-30 20:01 - 01089275 _____ (Farbar) C:\Users\hangloose\Downloads\FRST.exe
2013-10-30 19:49 - 2013-10-30 19:49 - 00001513 _____ C:\Users\hangloose\Desktop\JRT.txt
2013-10-30 19:16 - 2013-10-30 19:16 - 00000000 ____D C:\Windows\ERUNT
2013-10-30 19:14 - 2013-10-30 19:14 - 01033335 _____ (Thisisu) C:\Users\hangloose\Desktop\JRT.exe
2013-10-30 18:56 - 2013-10-30 19:00 - 00000000 ____D C:\AdwCleaner
2013-10-30 18:54 - 2013-10-30 18:54 - 01060070 _____ C:\Users\hangloose\Desktop\adwcleaner.exe
2013-10-30 11:57 - 2013-10-30 11:57 - 00000000 ____D C:\Users\hangloose\AppData\Roaming\Malwarebytes
2013-10-30 11:56 - 2013-10-30 11:56 - 00000906 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-30 11:56 - 2013-10-30 11:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-30 11:56 - 2013-10-30 11:56 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-30 11:56 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-30 11:55 - 2013-10-30 11:55 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\hangloose\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-29 14:45 - 2013-10-29 14:45 - 00016467 _____ C:\ComboFix.txt
2013-10-29 13:57 - 2013-10-29 14:45 - 00000000 ____D C:\ComboFix
2013-10-29 13:57 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-10-29 13:57 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-10-29 13:57 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-10-29 13:57 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-10-29 13:57 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-10-29 13:57 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-10-29 13:57 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-10-29 13:57 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-10-29 13:56 - 2013-10-29 14:45 - 00000000 ____D C:\Qoobox
2013-10-29 13:55 - 2013-10-29 14:39 - 00000000 ____D C:\Windows\erdnt
2013-10-29 13:54 - 2013-10-29 13:54 - 05137071 ____R (Swearware) C:\Users\hangloose\Desktop\ComboFix.exe
2013-10-29 11:52 - 2013-10-30 18:36 - 00000000 ____D C:\Windows\Minidump
2013-10-29 11:52 - 2013-10-29 11:52 - 256933311 _____ C:\Windows\MEMORY.DMP
2013-10-29 11:52 - 2013-10-29 11:52 - 00143048 _____ C:\Windows\Minidump\Mini102913-01.dmp
2013-10-29 10:22 - 2013-10-29 10:22 - 00377856 _____ C:\Users\hangloose\Downloads\gmer_2.1.19163.exe
2013-10-29 10:01 - 2013-10-29 10:01 - 00000000 ____D C:\FRST
2013-10-29 09:54 - 2013-10-29 09:54 - 00000000 _____ C:\Users\hangloose\defogger_reenable
2013-10-29 09:52 - 2013-10-29 09:52 - 00050477 _____ C:\Users\hangloose\Downloads\Defogger.exe
2013-10-29 09:31 - 2013-10-29 09:31 - 103925832 _____ C:\Windows\system32\ȴ嚮ᴼŒ
2013-10-28 16:24 - 2013-10-28 16:24 - 00000000 ____D C:\Users\hangloose\AppData\Local\AMD
2013-10-28 16:24 - 2013-10-28 16:24 - 00000000 ____D C:\ProgramData\ATI
2013-10-28 16:24 - 2013-10-28 16:24 - 00000000 ____D C:\Program Files\AMD APP
2013-10-28 16:20 - 2013-10-28 16:20 - 00000000 ____D C:\ProgramData\AMD
2013-10-28 16:19 - 2013-10-28 16:22 - 00000000 ____D C:\Program Files\ATI Technologies
2013-10-28 16:19 - 2010-02-18 09:18 - 00037944 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdiox86.sys
2013-10-28 14:02 - 2008-11-06 11:12 - 00149504 _____ (Hewlett-Packard Corporation) C:\Windows\system32\hpcpn6de.dll
2013-10-28 14:01 - 2013-10-28 14:02 - 00000000 ____D C:\Users\hangloose\{c27d0c29-8b5a-425e-9ad7-1cf6d0144340}
2013-10-28 14:00 - 2013-10-28 14:00 - 00000000 ____D C:\HP CLJ3600 Driver
2013-10-28 13:52 - 2013-10-28 13:58 - 14868200 _____ C:\Users\hangloose\Downloads\HP_CLJ3600_32bit_HB.exe
2013-10-28 12:55 - 2013-10-29 17:41 - 00000000 ____D C:\Users\hangloose\Documents\Privat
2013-10-26 14:45 - 2013-10-29 11:33 - 00002388 _____ C:\Windows\setupact.log
2013-10-26 14:45 - 2013-10-26 14:45 - 00000000 _____ C:\Windows\setuperr.log
2013-10-18 15:19 - 2013-10-18 15:19 - 50449456 _____ (Microsoft Corporation) C:\Users\hangloose\Downloads\dotNetFx40_Full_x86_x64.exe
2013-10-18 15:07 - 2013-10-18 15:07 - 00000767 _____ C:\Users\hangloose\Desktop\RegCleaner.lnk
2013-10-18 15:07 - 2013-10-18 15:07 - 00000000 ____D C:\Program Files\RegCleaner
2013-10-18 14:41 - 2013-10-18 14:56 - 00001676 _____ C:\Windows\system32\ASOROSet.bin
2013-10-18 14:41 - 2013-10-18 14:50 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-10-18 14:36 - 2013-10-18 14:36 - 00553687 _____ C:\Users\hangloose\Downloads\RegCleaner.exe
2013-10-18 14:35 - 2013-10-18 14:35 - 00000000 ____D C:\Program Files\Seagate
2013-10-18 14:31 - 2013-10-18 14:31 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-10-18 14:30 - 2013-10-18 14:30 - 21700280 _____ C:\Users\hangloose\Downloads\SeaToolsforWindowsSetup-1208.exe
2013-10-15 17:00 - 2013-10-15 17:00 - 00000000 ____D C:\AMD
2013-10-15 16:57 - 2012-10-24 21:53 - 00548352 ____N (IDT, Inc.) C:\Windows\system32\stapi32.dll
2013-10-15 16:57 - 2012-03-29 21:47 - 00174688 _____ (Andrea Electronics Corporation) C:\Windows\system32\aestacap.dll
2013-10-15 16:57 - 2012-03-29 21:47 - 00068192 _____ (Andrea Electronics Corporation) C:\Windows\system32\aestaren.dll
2013-10-15 16:57 - 2009-10-09 23:45 - 00380928 _____ (Andrea Electronics Corporation) C:\Windows\system32\aestecap.dll
2013-10-15 16:56 - 2013-10-15 16:56 - 00000000 ____D C:\Windows\system32\SRSLabs
2013-10-15 16:56 - 2012-10-24 21:53 - 13893724 _____ (IDT, Inc.) C:\Windows\system32\idtcpl.cpl
2013-10-15 16:56 - 2012-10-24 21:53 - 06111232 _____ (IDT, Inc.) C:\Windows\system32\stlang.dll
2013-10-15 16:56 - 2012-10-24 21:53 - 01667164 _____ (IDT, Inc.) C:\Windows\sttray.exe
2013-10-15 16:56 - 2012-10-24 21:53 - 00536576 _____ (IDT, Inc.) C:\Windows\system32\idtmini1.exe
2013-10-15 16:56 - 2009-03-03 00:47 - 00086016 _____ (Andrea Electronics Corporation) C:\Windows\system32\AESTCom.dll
2013-10-15 14:40 - 2012-10-24 21:53 - 01459712 _____ (IDT, Inc.) C:\Windows\system32\stapo.dll
2013-10-15 14:40 - 2012-10-24 21:53 - 00454656 _____ (IDT, Inc.) C:\Windows\system32\stcplx.dll
2013-10-15 14:40 - 2012-10-24 21:53 - 00452096 _____ (IDT, Inc.) C:\Windows\system32\Drivers\stwrt.sys
2013-10-15 14:40 - 2012-10-24 21:53 - 00211968 _____ (IDT, Inc.) C:\Windows\system32\st326433.dll
2013-10-15 14:35 - 2013-10-15 14:35 - 00000000 ____D C:\cpqsystem
2013-10-15 14:18 - 2013-10-18 11:44 - 00000000 ____D C:\Users\hangloose\Documents\Freemium Driver Utilities
2013-10-15 14:18 - 2013-10-15 14:18 - 00001910 _____ C:\Users\Public\Desktop\Free Driver Scout.lnk
2013-10-15 14:18 - 2013-10-15 14:18 - 00000000 ____D C:\ProgramData\DriversGalaxy
2013-10-15 14:18 - 2013-10-15 14:18 - 00000000 ____D C:\Program Files\Covus Freemium
2013-10-15 14:17 - 2013-10-15 14:18 - 00000000 ____D C:\ProgramData\Package Cache
2013-10-15 14:15 - 2013-10-15 14:15 - 00444400 _____ C:\Users\hangloose\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-10-15 12:36 - 2013-10-15 12:36 - 00000516 _____ C:\Users\hangloose\Desktop\System Recovery Files - Verknüpfung.lnk
2013-10-15 11:42 - 2013-10-15 11:42 - 00000000 ____D C:\System Recovery Files
2013-10-15 11:41 - 2013-10-15 11:41 - 00000000 ____D C:\ProgramData\Recovery
2013-10-11 02:22 - 2013-09-22 11:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-11 02:22 - 2013-09-22 11:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-11 02:22 - 2013-09-22 11:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-11 02:22 - 2013-09-22 11:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-10-11 02:22 - 2013-09-22 11:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-11 02:22 - 2013-09-22 11:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-11 02:22 - 2013-09-22 11:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-11 02:22 - 2013-09-22 11:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-11 02:22 - 2013-09-22 11:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-10-11 02:22 - 2013-09-22 11:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-11 02:22 - 2013-09-22 11:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-10-11 02:22 - 2013-09-22 11:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-11 02:22 - 2013-09-22 11:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-11 02:22 - 2013-09-22 11:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-11 02:22 - 2013-09-22 11:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-11 02:22 - 2013-09-22 10:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-10 08:45 - 2013-08-29 08:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-10 08:45 - 2013-08-27 03:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-10-10 08:45 - 2013-08-27 03:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-10-10 08:45 - 2013-08-27 03:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-10-10 08:45 - 2013-08-27 03:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-10-10 08:45 - 2013-08-27 02:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-10-10 08:45 - 2013-08-27 02:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-10-10 08:45 - 2013-08-27 02:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-10-10 08:45 - 2013-08-27 02:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-10-10 08:45 - 2013-08-27 02:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-10-10 08:45 - 2013-08-01 04:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-10 08:45 - 2013-08-01 03:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-10-10 08:45 - 2013-07-20 11:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 08:45 - 2013-07-12 10:04 - 00134272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-10 08:45 - 2013-07-04 05:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-10 08:45 - 2013-07-03 03:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-10 08:45 - 2013-07-03 03:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-10 08:45 - 2013-06-29 03:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-10 08:45 - 2013-06-29 03:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-10 08:45 - 2013-06-29 03:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-10 08:45 - 2013-06-29 03:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-10 08:45 - 2013-06-27 00:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-10 08:45 - 2013-06-04 05:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-10 08:45 - 2013-06-04 02:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-10 08:45 - 2011-05-05 14:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-10 08:45 - 2011-05-05 14:54 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-08 10:57 - 2013-10-30 13:56 - 00000000 ____D C:\Users\hangloose\Desktop\Abrechnungen 2013
2013-10-07 12:27 - 2013-10-07 12:28 - 00000000 ____D C:\Users\hangloose\AppData\Roaming\Canon
2013-10-07 12:27 - 2013-10-07 12:27 - 46582904 _____ C:\Users\hangloose\Downloads\mpnx_1_0-win-1_07-ea23_2(1).exe
2013-10-07 12:27 - 2013-10-07 12:27 - 00001876 _____ C:\Users\Public\Desktop\MP Navigator EX 1.0.lnk
2013-10-07 12:27 - 2013-10-07 12:27 - 00000000 ____D C:\Program Files\Canon
2013-10-07 12:26 - 2013-10-07 12:26 - 46582904 _____ C:\Users\hangloose\Downloads\mpnx_1_0-win-1_07-ea23_2.exe
2013-10-07 12:06 - 2013-10-07 12:06 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2013-10-07 12:05 - 2013-10-07 12:05 - 00000000 ___HD C:\Program Files\CanonBJ
2013-10-07 12:05 - 2007-04-17 08:16 - 01155072 _____ (CANON INC.) C:\Windows\system32\CNQ2412L.DLL
2013-10-07 12:05 - 2007-03-23 15:30 - 01400832 _____ (CANON INC.) C:\Windows\system32\CNQ2412C.DLL
2013-10-07 12:05 - 2007-03-23 15:29 - 00098304 _____ (CANON INC.) C:\Windows\system32\CNQ2412I.DLL
2013-10-07 12:05 - 2007-03-15 13:12 - 00188416 _____ (Canon Inc.) C:\Windows\system32\CNQ2412O.DLL
2013-10-07 12:04 - 2013-10-07 12:04 - 17878864 _____ C:\Users\hangloose\Downloads\lide90vst1300ea24.exe
2013-10-07 10:38 - 2013-10-07 10:39 - 00000000 ____D C:\Program Files\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2013-10-30 20:01 - 2013-10-30 20:01 - 01089275 _____ (Farbar) C:\Users\hangloose\Downloads\FRST.exe
2013-10-30 19:58 - 2013-03-13 19:24 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-30 19:49 - 2013-10-30 19:49 - 00001513 _____ C:\Users\hangloose\Desktop\JRT.txt
2013-10-30 19:47 - 2013-03-04 12:53 - 01138130 _____ C:\Windows\WindowsUpdate.log
2013-10-30 19:42 - 2013-03-17 17:46 - 00000000 ____D C:\Users\hangloose\AppData\Roaming\Dropbox
2013-10-30 19:41 - 2013-03-17 17:51 - 00000000 ___RD C:\Users\hangloose\Dropbox
2013-10-30 19:36 - 2013-03-04 13:20 - 00000355 _____ C:\Users\Public\Documents\hpqp.ini
2013-10-30 19:30 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-30 19:30 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-30 19:30 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-30 19:28 - 2008-06-13 03:37 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-10-30 19:28 - 2006-11-02 14:01 - 00032612 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-30 19:16 - 2013-10-30 19:16 - 00000000 ____D C:\Windows\ERUNT
2013-10-30 19:14 - 2013-10-30 19:14 - 01033335 _____ (Thisisu) C:\Users\hangloose\Desktop\JRT.exe
2013-10-30 19:00 - 2013-10-30 18:56 - 00000000 ____D C:\AdwCleaner
2013-10-30 18:54 - 2013-10-30 18:54 - 01060070 _____ C:\Users\hangloose\Desktop\adwcleaner.exe
2013-10-30 18:48 - 2006-11-02 11:33 - 01597712 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-30 18:39 - 2013-10-29 11:52 - 00000000 ____D C:\Windows\Minidump
2013-10-30 18:39 - 2008-01-21 03:47 - 00106898 _____ C:\Windows\PFRO.log
2013-10-30 15:20 - 2013-03-27 15:27 - 00000052 _____ C:\Windows\system32\DOErrors.log
2013-10-30 13:56 - 2013-10-08 10:57 - 00000000 ____D C:\Users\hangloose\Desktop\Abrechnungen 2013
2013-10-30 13:31 - 2006-11-02 11:23 - 00000416 _____ C:\Windows\win.ini
2013-10-30 11:57 - 2013-10-30 11:57 - 00000000 ____D C:\Users\hangloose\AppData\Roaming\Malwarebytes
2013-10-30 11:56 - 2013-10-30 11:56 - 00000906 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-30 11:56 - 2013-10-30 11:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-30 11:56 - 2013-10-30 11:56 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-30 11:55 - 2013-10-30 11:55 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\hangloose\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-30 03:19 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-29 17:41 - 2013-10-28 12:55 - 00000000 ____D C:\Users\hangloose\Documents\Privat
2013-10-29 14:58 - 2013-03-05 17:03 - 00000000 ____D C:\Users\Public\Documents\Profi cash
2013-10-29 14:58 - 2013-03-05 17:03 - 00000000 ____D C:\Program Files\Profi cash
2013-10-29 14:45 - 2013-10-29 14:45 - 00016467 _____ C:\ComboFix.txt
2013-10-29 14:45 - 2013-10-29 13:57 - 00000000 ____D C:\ComboFix
2013-10-29 14:45 - 2013-10-29 13:56 - 00000000 ____D C:\Qoobox
2013-10-29 14:45 - 2006-11-02 12:18 - 00000000 __RHD C:\Users\Default
2013-10-29 14:45 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
2013-10-29 14:39 - 2013-10-29 13:55 - 00000000 ____D C:\Windows\erdnt
2013-10-29 14:37 - 2006-11-02 11:23 - 00000215 _____ C:\Windows\system.ini
2013-10-29 13:54 - 2013-10-29 13:54 - 05137071 ____R (Swearware) C:\Users\hangloose\Desktop\ComboFix.exe
2013-10-29 11:52 - 2013-10-29 11:52 - 256933311 _____ C:\Windows\MEMORY.DMP
2013-10-29 11:52 - 2013-10-29 11:52 - 00143048 _____ C:\Windows\Minidump\Mini102913-01.dmp
2013-10-29 11:33 - 2013-10-26 14:45 - 00002388 _____ C:\Windows\setupact.log
2013-10-29 10:22 - 2013-10-29 10:22 - 00377856 _____ C:\Users\hangloose\Downloads\gmer_2.1.19163.exe
2013-10-29 10:01 - 2013-10-29 10:01 - 00000000 ____D C:\FRST
2013-10-29 09:54 - 2013-10-29 09:54 - 00000000 _____ C:\Users\hangloose\defogger_reenable
2013-10-29 09:54 - 2013-03-04 13:51 - 00000000 ____D C:\Users\hangloose
2013-10-29 09:52 - 2013-10-29 09:52 - 00050477 _____ C:\Users\hangloose\Downloads\Defogger.exe
2013-10-29 09:31 - 2013-10-29 09:31 - 103925832 _____ C:\Windows\system32\ȴ嚮ᴼŒ
2013-10-28 17:00 - 2013-08-14 21:48 - 00000000 ____D C:\Users\hangloose\AppData\Roaming\vlc
2013-10-28 16:58 - 2013-04-16 12:06 - 00017408 _____ C:\Users\hangloose\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-28 16:24 - 2013-10-28 16:24 - 00000000 ____D C:\Users\hangloose\AppData\Local\AMD
2013-10-28 16:24 - 2013-10-28 16:24 - 00000000 ____D C:\ProgramData\ATI
2013-10-28 16:24 - 2013-10-28 16:24 - 00000000 ____D C:\Program Files\AMD APP
2013-10-28 16:22 - 2013-10-28 16:19 - 00000000 ____D C:\Program Files\ATI Technologies
2013-10-28 16:20 - 2013-10-28 16:20 - 00000000 ____D C:\ProgramData\AMD
2013-10-28 16:01 - 2008-06-13 03:52 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-10-28 14:02 - 2013-10-28 14:01 - 00000000 ____D C:\Users\hangloose\{c27d0c29-8b5a-425e-9ad7-1cf6d0144340}
2013-10-28 14:00 - 2013-10-28 14:00 - 00000000 ____D C:\HP CLJ3600 Driver
2013-10-28 13:58 - 2013-10-28 13:52 - 14868200 _____ C:\Users\hangloose\Downloads\HP_CLJ3600_32bit_HB.exe
2013-10-28 12:48 - 2013-03-05 11:39 - 00000000 ____D C:\Users\hangloose\AppData\Local\Microsoft Help
2013-10-26 22:18 - 2013-04-16 11:47 - 00000000 ____D C:\Users\hangloose\AppData\Local\Corel
2013-10-26 22:11 - 2013-04-16 12:05 - 00000952 ___SH C:\ProgramData\KGyGaAvL.sys
2013-10-26 22:10 - 2013-08-11 06:15 - 00000000 ____D C:\Users\hangloose\Documents\My PSP Files
2013-10-26 14:45 - 2013-10-26 14:45 - 00000000 _____ C:\Windows\setuperr.log
2013-10-19 18:51 - 2008-06-13 05:07 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-18 15:19 - 2013-10-18 15:19 - 50449456 _____ (Microsoft Corporation) C:\Users\hangloose\Downloads\dotNetFx40_Full_x86_x64.exe
2013-10-18 15:07 - 2013-10-18 15:07 - 00000767 _____ C:\Users\hangloose\Desktop\RegCleaner.lnk
2013-10-18 15:07 - 2013-10-18 15:07 - 00000000 ____D C:\Program Files\RegCleaner
2013-10-18 15:00 - 2013-03-04 13:59 - 00103600 _____ C:\Users\hangloose\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-18 14:58 - 2006-11-02 13:47 - 00384664 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-18 14:56 - 2013-10-18 14:41 - 00001676 _____ C:\Windows\system32\ASOROSet.bin
2013-10-18 14:56 - 2006-11-02 11:22 - 56360960 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-10-18 14:56 - 2006-11-02 11:22 - 20709376 _____ C:\Windows\system32\config\SYSTEM.bak
2013-10-18 14:56 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2013-10-18 14:53 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2013-10-18 14:50 - 2013-10-18 14:41 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-10-18 14:36 - 2013-10-18 14:36 - 00553687 _____ C:\Users\hangloose\Downloads\RegCleaner.exe
2013-10-18 14:35 - 2013-10-18 14:35 - 00000000 ____D C:\Program Files\Seagate
2013-10-18 14:31 - 2013-10-18 14:31 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-10-18 14:30 - 2013-10-18 14:30 - 21700280 _____ C:\Users\hangloose\Downloads\SeaToolsforWindowsSetup-1208.exe
2013-10-18 11:44 - 2013-10-15 14:18 - 00000000 ____D C:\Users\hangloose\Documents\Freemium Driver Utilities
2013-10-15 17:00 - 2013-10-15 17:00 - 00000000 ____D C:\AMD
2013-10-15 16:58 - 2013-03-04 13:06 - 00000000 ____D C:\Program Files\IDT
2013-10-15 16:56 - 2013-10-15 16:56 - 00000000 ____D C:\Windows\system32\SRSLabs
2013-10-15 14:35 - 2013-10-15 14:35 - 00000000 ____D C:\cpqsystem
2013-10-15 14:35 - 2008-06-13 03:47 - 00000000 ____D C:\Program Files\Hewlett-Packard
2013-10-15 14:18 - 2013-10-15 14:18 - 00001910 _____ C:\Users\Public\Desktop\Free Driver Scout.lnk
2013-10-15 14:18 - 2013-10-15 14:18 - 00000000 ____D C:\ProgramData\DriversGalaxy
2013-10-15 14:18 - 2013-10-15 14:18 - 00000000 ____D C:\Program Files\Covus Freemium
2013-10-15 14:18 - 2013-10-15 14:17 - 00000000 ____D C:\ProgramData\Package Cache
2013-10-15 14:15 - 2013-10-15 14:15 - 00444400 _____ C:\Users\hangloose\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-10-15 14:14 - 2013-08-28 23:33 - 00000000 ____D C:\Program Files\DriverTurbo
2013-10-15 14:14 - 2013-08-28 23:32 - 00000000 ____D C:\Users\hangloose\AppData\Roaming\DriverTurbo
2013-10-15 13:17 - 2013-04-02 09:52 - 00000000 ____D C:\Users\hangloose\Documents\Albarella
2013-10-15 13:03 - 2013-03-20 09:04 - 00000000 ____D C:\Users\hangloose\Documents\Delta Sports SRL
2013-10-15 12:36 - 2013-10-15 12:36 - 00000516 _____ C:\Users\hangloose\Desktop\System Recovery Files - Verknüpfung.lnk
2013-10-15 11:42 - 2013-10-15 11:42 - 00000000 ____D C:\System Recovery Files
2013-10-15 11:41 - 2013-10-15 11:41 - 00000000 ____D C:\ProgramData\Recovery
2013-10-12 10:32 - 2013-03-12 13:39 - 00000021 _____ C:\Users\Public\Documents\hpqp.txt
2013-10-11 03:04 - 2013-08-29 12:11 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-11 03:04 - 2013-03-05 10:04 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-11 02:32 - 2013-08-07 17:30 - 00000000 ____D C:\Windows\system32\MRT
2013-10-11 02:28 - 2006-11-02 11:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-10-09 11:03 - 2013-03-13 19:24 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-09 11:03 - 2013-03-13 19:24 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-07 12:28 - 2013-10-07 12:27 - 00000000 ____D C:\Users\hangloose\AppData\Roaming\Canon
2013-10-07 12:27 - 2013-10-07 12:27 - 46582904 _____ C:\Users\hangloose\Downloads\mpnx_1_0-win-1_07-ea23_2(1).exe
2013-10-07 12:27 - 2013-10-07 12:27 - 00001876 _____ C:\Users\Public\Desktop\MP Navigator EX 1.0.lnk
2013-10-07 12:27 - 2013-10-07 12:27 - 00000000 ____D C:\Program Files\Canon
2013-10-07 12:26 - 2013-10-07 12:26 - 46582904 _____ C:\Users\hangloose\Downloads\mpnx_1_0-win-1_07-ea23_2.exe
2013-10-07 12:06 - 2013-10-07 12:06 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2013-10-07 12:06 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\twain_32
2013-10-07 12:06 - 2006-11-02 12:18 - 00000000 __RSD C:\Windows\Media
2013-10-07 12:05 - 2013-10-07 12:05 - 00000000 ___HD C:\Program Files\CanonBJ
2013-10-07 12:04 - 2013-10-07 12:04 - 17878864 _____ C:\Users\hangloose\Downloads\lide90vst1300ea24.exe
2013-10-07 10:39 - 2013-10-07 10:38 - 00000000 ____D C:\Program Files\Mozilla Firefox
Some content of TEMP:
====================
C:\Users\hangloose\AppData\Local\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-30 19:39
==================== End Of Log ============================ --- --- ---
--- --- --- |