Buckaroo | 26.11.2013 12:19 | Malwarebytes: Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.11.26.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Master :: NETBOOK [Administrator]
26.11.2013 11:24:56
mbam-log-2013-11-26 (11-24-56).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 286455
Laufzeit: 14 Minute(n), 24 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 2
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EFF39A40-C163-4D5D-B073-52FBB55C646A} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Bösartig: (hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 5
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\OpenCandy\2B3E913933D34E94868FDEDE24999FC7 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 36
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\OpenCandy\2B3E913933D34E94868FDEDE24999FC7\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter(7).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Eigene Dateien\Downloads\MyPhoneExplorer_Setup_1.8.4.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\1.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\a.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\b.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\c.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\d.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\e.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\f.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\g.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\h.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\i.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\J.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\k.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\l.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\m.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\n.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\o.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\p.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\q.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\r.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\s.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\t.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\u.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\v.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\w.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\x.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\y.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PriceGong\Data\z.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\OpenCandy\2B3E913933D34E94868FDEDE24999FC7\5472.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\OpenCandy\2B3E913933D34E94868FDEDE24999FC7\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Master\Anwendungsdaten\OpenCandy\2B3E913933D34E94868FDEDE24999FC7\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende) adwcleaner: Code:
# AdwCleaner v3.013 - Bericht erstellt am 26/11/2013 um 11:56:03
# Updated 24/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Master - NETBOOK
# Gestartet von : C:\Dokumente und Einstellungen\Master\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager
Ordner Gelöscht : C:\Programme\orbitdownloader
Ordner Gelöscht : C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Desktopicon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Master\Anwendungsdaten\dvdvideosoftiehelpers
Datei Gelöscht : C:\Dokumente und Einstellungen\Master\Startmenü\eBay.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\0gs65pbs.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\0gs65pbs.default\BrowserMngr_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\0gs65pbs.default\browsermngr_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\0gs65pbs.default\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\0gs65pbs.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\0gs65pbs.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\0gs65pbs.default\searchplugins\delta.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\0gs65pbs.default\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Download by Orbit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Grab video by Orbit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Do&wnload selected by Orbit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Down&load all by Orbit
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3F1D494B-0CEF-4468-96C9-386E2E4DEC90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7854F00C-DC77-477E-A10E-603F48442D3B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A0880527-DC28-4EBB-BA27-D22102F22A9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Orbitdownloader\orbitdm.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Orbitdownloader\orbitnet.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung New PC Studio\npsasvr.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung New PC Studio\npsvsvr.exe]
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Orbit
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Orbit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Orbit_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Orbit_is1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Browser ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v15.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\0gs65pbs.default\prefs.js ]
Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=110823&tt=120912_ccp_3712_1&babsrc=HP_ss&mntrId=dae4c6d600000000000000235a63a813");
Zeile gelöscht : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=110823&tt=120912_ccp_3712_1");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", "18");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "981A4EA4638E18BACBF0A5FAD7CBB6A2");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hmpg", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "dae4c6d600000000000000235a63a813");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15599");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1211:47:36");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.sg", "azb");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=dae4c6d600000000000000235a63a813&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1211:47:36");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110823&tt=120912_ccp_3712_1");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1211:47:36");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "dae4c6d600000000000000235a63a813");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15857");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.59:49:31");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121562&tt=gc_");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://search.babylon.com/?affID=110823&tt=120912_ccp_3712_1&babsrc=HP_ss&mntrId=dae4c6d600000000000000235a63a813");
[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3ojdu7li.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [12332 octets] - [26/11/2013 11:53:03]
AdwCleaner[S0].txt - [12214 octets] - [26/11/2013 11:56:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12275 octets] ########## jrt: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Master on 26.11.2013 at 12:01:03,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3179742922-1194005503-2939561921-1005\Software\sweetim
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted: [File] C:\user.js
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\{184aa5e6-741d-464a-820e-94b3abc2f3b4}
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\{184aa5e6-741d-464a-820e-94b3abc2f3b4}
Emptied folder: C:\Dokumente und Einstellungen\Master\Anwendungsdaten\mozilla\firefox\profiles\0gs65pbs.default\minidumps [8 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.11.2013 at 12:09:56,06
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ farbar:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013 01
Ran by Master (administrator) on NETBOOK on 26-11-2013 12:13:47
Running from C:\Dokumente und Einstellungen\Master\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(Hauppauge Computer Works) C:\Programme\WinTV\TVServer\HauppaugeTVServer.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\Ocster Backup\bin\backupService-ox.exe
(Acer Incorporated) C:\Programme\Acer\Acer VCM\RS_Service.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
() C:\Programme\Join Air\AssistantServices.exe
() C:\Programme\Ocster Backup\bin\oxHelper.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Dritek System Inc.) C:\Programme\Launch Manager\LManager.exe
(PixArt Imaging Incorporation) C:\WINDOWS\PixArt\Pac7302\Monitor.exe
(RealNetworks, Inc.) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
() C:\Programme\Join Air\UIExec.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\Ocster Backup\bin\backupClient-ox.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Hauppauge Computer Works, Inc.) C:\Programme\WinTV\WinTV7\WinTVTray.exe
() C:\Programme\Ocster Backup\bin\oxHelper.exe
(Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Temp\RtkBtMnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712 2008-04-15] (Intel Corporation)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe [53248 2006-01-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated)
HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\LManager.exe [875016 2008-12-30] (Dritek System Inc.)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\ime\imjp8_1\imjpmig.exe [208952 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [M3000Mnt] - Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
HKLM\...\Run: [PAC7302_Monitor] - C:\WINDOWS\PixArt\Pac7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [NPSStartup] - [x]
HKLM\...\Run: [TkBellExe] - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [202256 2010-03-13] (RealNetworks, Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18081280 2008-12-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [UIExec] - C:\Programme\Join Air\UIExec.exe [138072 2010-04-27] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Ocster Backup] - C:\Programme\Ocster Backup\bin\backupClient-ox.exe [312152 2013-10-22] ()
HKU\Administrator\...\Run: [ProductReg] - C:\Programme\Acer\WR_PopUp\ProductReg.exe [ 2008-11-17] (Acer)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinTV Recording Status.lnk
ShortcutTarget: WinTV Recording Status.lnk -> C:\Programme\WinTV\WinTV7\WinTVTray.exe (Hauppauge Computer Works, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll No File
Toolbar: HKCU - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\0gs65pbs.default
FF Homepage: hxxp://www.fiat-uno-ig.de/forum/index.php?page=Portal&5396e492
FF NetworkProxy: "ftp", "108.61.89.152"
FF NetworkProxy: "ftp_port", 8089
FF NetworkProxy: "http", "108.61.89.152"
FF NetworkProxy: "http_port", 8089
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "108.61.89.152"
FF NetworkProxy: "socks_port", 8089
FF NetworkProxy: "ssl", "108.61.89.152"
FF NetworkProxy: "ssl_port", 8089
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nppl3260;version=6.0.12.709 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.709 - c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.709 - c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\0gs65pbs.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\0gs65pbs.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2)
FF Extension: google - C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\0gs65pbs.default\Extensions\google@hitachi.com.xpi
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\0gs65pbs.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: DVDVideoSoft Menu - C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\0gs65pbs.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: dta - C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\0gs65pbs.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: prefs - C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\0gs65pbs.default\Extensions\{EE223D7A-F30F-11DD-8F0A-D2AD55D89593}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] - C:\Programme\AVG\AVG2012\Firefox4\
FF Extension: AVG Safe Search - C:\Programme\AVG\AVG2012\Firefox4\
FF HKLM\...\Firefox\Extensions: [{F53C93F1-07D5-430c-86D4-C9531B27DFAF}] - C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF Extension: AVG Do Not Track - C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
========================== Services (Whitelisted) =================
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-12-28] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S4 AVGIDSAgent; C:\Programme\AVG\AVG2012\AVGIDSAgent.exe [5174392 2012-11-02] (AVG Technologies CZ, s.r.o.)
S4 avgwd; C:\Programme\AVG\AVG2012\avgwdsvc.exe [193288 2012-02-14] (AVG Technologies CZ, s.r.o.)
S2 gupdate1ca1f35afa30b4a; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-17] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-30] (Google)
R2 HauppaugeTVServer; C:\Programme\WinTV\TVServer\HauppaugeTVServer.exe [577024 2012-03-24] (Hauppauge Computer Works)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-04-15] (Intel Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
R2 ocster_backup; c:\Programme\Ocster Backup\bin\backupService-ox.exe [20824 2013-10-22] ()
R2 RS_Service; C:\Programme\Acer\Acer VCM\RS_Service.exe [237568 2008-11-27] (Acer Incorporated)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155320 2012-01-18] (Avanquest Software)
R2 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [118784 2007-02-02] (TOSHIBA CORPORATION)
R2 UI Assistant Service; C:\Programme\Join Air\AssistantServices.exe [247152 2010-04-27] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2004-08-04] (Microsoft Corporation)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1585728 2009-09-30] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 DritekPortIO; C:\Programme\Launch Manager\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.)
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-08-03] ()
S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [573952 2013-04-22] (Hauppauge Computer Works, Inc.)
S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [16000 2013-04-22] (Hauppauge Computer Works, Inc.)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [38400 2008-09-23] (Atheros Communications, Inc.)
S3 M3000Srv; C:\Windows\System32\Drivers\M3000KNT.sys [145408 2009-01-02] ()
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [458752 2007-11-08] (PixArt Imaging Inc.)
S3 RSUSBSTOR; C:\Windows\System32\Drivers\RTS5121.sys [160256 2008-11-21] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 upperdev; C:\Windows\System32\DRIVERS\usbser_lowerflt.sys [8064 2008-05-02] (Windows (R) Codename Longhorn DDK provider)
S3 UsbserFilt; C:\Windows\System32\DRIVERS\usbser_lowerfltj.sys [8064 2008-05-02] (Windows (R) Codename Longhorn DDK provider)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]
S3 int15.sys; \??\c:\acernb\int15.sys [x]
S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;
S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-26 12:09 - 2013-11-26 12:09 - 00001552 _____ C:\Dokumente und Einstellungen\Master\Desktop\JRT.txt
2013-11-26 12:01 - 2013-11-26 12:01 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-26 11:52 - 2013-11-26 11:56 - 00000000 ____D C:\AdwCleaner
2013-11-26 11:13 - 2013-11-26 11:13 - 00000802 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-26 11:13 - 2013-11-26 11:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-26 11:13 - 2013-11-26 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-26 11:13 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-25 11:00 - 2013-11-25 11:00 - 00065536 _____ C:\WINDOWS\Minidump\Mini112513-02.dmp
2013-11-25 10:49 - 2013-11-25 10:49 - 00008192 ____H C:\WINDOWS\system32\config\security.tmp.LOG
2013-11-25 10:49 - 2013-11-25 10:49 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-11-25 10:49 - 2013-11-25 10:49 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-11-25 10:49 - 2013-11-25 10:49 - 00000000 ____H C:\WINDOWS\system32\config\sam.tmp.LOG
2013-11-25 10:49 - 2013-11-25 10:49 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-11-25 10:35 - 2013-11-25 10:59 - 00000000 ____D C:\ComboFix
2013-11-25 10:30 - 2013-11-25 10:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
2013-11-25 10:29 - 2013-11-25 10:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2013-11-25 10:11 - 2013-11-25 10:11 - 00065536 _____ C:\WINDOWS\Minidump\Mini112513-01.dmp
2013-11-25 09:40 - 2013-11-25 09:40 - 00000830 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ocster Backup Freeware Windows Edition.lnk
2013-11-25 09:40 - 2013-11-25 09:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ocster Backup
2013-11-25 09:40 - 2013-11-25 09:40 - 00000000 ____D C:\Dokumente und Einstellungen\_ocster_backup_
2013-11-25 09:40 - 2013-01-31 09:54 - 00000000 ____D C:\Dokumente und Einstellungen\_ocster_backup_\Anwendungsdaten\TuneUp Software
2013-11-25 09:40 - 2012-01-08 23:59 - 00001603 _____ C:\Dokumente und Einstellungen\_ocster_backup_\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-25 09:40 - 2012-01-08 23:59 - 00000776 _____ C:\Dokumente und Einstellungen\_ocster_backup_\Startmenü\Programme\Windows Media Player.lnk
2013-11-25 09:40 - 2012-01-08 23:59 - 00000000 ___RD C:\Dokumente und Einstellungen\_ocster_backup_\Startmenü\Programme
2013-11-25 09:40 - 2012-01-08 23:57 - 00000000 ___RD C:\Dokumente und Einstellungen\_ocster_backup_\Startmenü\Programme\Zubehör
2013-11-25 09:40 - 2012-01-08 23:55 - 00000770 _____ C:\Dokumente und Einstellungen\_ocster_backup_\Desktop\Windows Media Player.lnk
2013-11-25 09:40 - 2009-04-01 10:42 - 00000190 ___SH C:\Dokumente und Einstellungen\_ocster_backup_\ntuser.ini
2013-11-25 09:40 - 2009-01-20 05:58 - 00060672 _____ C:\Dokumente und Einstellungen\_ocster_backup_\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-25 09:40 - 2009-01-20 05:55 - 00000000 ____D C:\Dokumente und Einstellungen\_ocster_backup_\Anwendungsdaten\Macromedia
2013-11-25 09:40 - 2009-01-20 05:53 - 00000000 ____D C:\Dokumente und Einstellungen\_ocster_backup_\Anwendungsdaten\Acer
2013-11-25 09:40 - 2009-01-20 05:32 - 00000000 ___RD C:\Dokumente und Einstellungen\_ocster_backup_\Eigene Dateien\Eigene Musik
2013-11-25 09:40 - 2009-01-20 05:32 - 00000000 ___RD C:\Dokumente und Einstellungen\_ocster_backup_\Eigene Dateien\Eigene Bilder
2013-11-25 09:40 - 2009-01-20 05:32 - 00000000 ____D C:\Dokumente und Einstellungen\_ocster_backup_\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-25 09:40 - 2009-01-20 05:32 - 00000000 ____D C:\Dokumente und Einstellungen\_ocster_backup_\Eigene Dateien\Eigene Google Gadgets
2013-11-25 09:40 - 2009-01-20 05:21 - 00000000 ____D C:\Dokumente und Einstellungen\_ocster_backup_\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2013-11-25 09:40 - 2009-01-20 05:13 - 00000000 ____D C:\Dokumente und Einstellungen\_ocster_backup_\Anwendungsdaten\InstallShield
2013-11-25 09:40 - 2009-01-20 04:26 - 00000718 _____ C:\Dokumente und Einstellungen\_ocster_backup_\Startmenü\Programme\Outlook Express.lnk
2013-11-25 09:40 - 2009-01-20 04:26 - 00000000 ___HD C:\Dokumente und Einstellungen\_ocster_backup_\Lokale Einstellungen\Verlauf
2013-11-25 09:40 - 2009-01-20 04:18 - 00000000 ___RD C:\Dokumente und Einstellungen\_ocster_backup_\Startmenü\Programme\Autostart
2013-11-25 09:40 - 2009-01-20 04:18 - 00000000 ___RD C:\Dokumente und Einstellungen\_ocster_backup_\Startmenü
2013-11-25 09:40 - 2009-01-20 04:18 - 00000000 ___HD C:\Dokumente und Einstellungen\_ocster_backup_\Netzwerkumgebung
2013-11-25 09:40 - 2009-01-20 04:18 - 00000000 ___HD C:\Dokumente und Einstellungen\_ocster_backup_\Druckumgebung
2013-11-23 16:54 - 2013-11-23 16:54 - 00065536 _____ C:\WINDOWS\Minidump\Mini112313-02.dmp
2013-11-23 16:23 - 2013-11-23 16:23 - 00000000 _RSHD C:\cmdcons
2013-11-23 16:23 - 2013-04-02 14:36 - 00000211 _____ C:\Boot.bak
2013-11-23 16:23 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-23 16:12 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-23 16:12 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-23 16:12 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-23 16:12 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-23 16:12 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-23 16:12 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-23 16:12 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-23 16:12 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-23 16:12 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-23 16:10 - 2013-11-25 10:58 - 00000000 ____D C:\Qoobox
2013-11-23 16:10 - 2013-11-25 10:57 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-23 15:24 - 2013-11-23 15:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-23 15:24 - 2013-11-23 15:23 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-23 15:24 - 2013-11-23 15:23 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-23 15:23 - 2013-11-23 15:23 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-23 15:23 - 2013-11-23 15:23 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-23 15:23 - 2013-11-23 15:23 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-23 15:23 - 2013-11-23 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-23 14:07 - 2013-11-23 14:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-23 13:57 - 2013-11-23 13:57 - 00065536 _____ C:\WINDOWS\Minidump\Mini112313-01.dmp
2013-11-23 13:47 - 2013-11-23 13:47 - 00000000 ____D C:\FRST
2013-11-23 13:45 - 2013-11-23 13:45 - 00000000 _____ C:\Dokumente und Einstellungen\Master\defogger_reenable
2013-11-16 15:12 - 2013-11-16 15:12 - 104559818 _____ C:\WINDOWS\system32\束煉啌7
2013-11-16 09:25 - 2013-11-18 12:46 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-15 11:07 - 2013-11-15 11:08 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-15 11:07 - 2013-11-15 11:08 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-11-14 12:46 - 2013-11-14 12:46 - 00008738 _____ C:\WINDOWS\KB2900986.log
2013-11-14 12:46 - 2013-11-14 12:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 12:46 - 2013-11-14 12:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 12:45 - 2013-11-14 12:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2888505$
2013-11-14 12:45 - 2013-11-14 12:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 12:45 - 2013-11-14 12:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 18:02 - 2013-11-14 12:46 - 00015405 _____ C:\WINDOWS\KB2868626.log
2013-11-13 18:01 - 2013-11-14 12:46 - 00016028 _____ C:\WINDOWS\KB2888505.log
2013-11-13 18:01 - 2013-11-14 12:45 - 00011270 _____ C:\WINDOWS\KB2862152.log
2013-11-13 18:01 - 2013-11-14 12:45 - 00011253 _____ C:\WINDOWS\KB2876331.log
2013-11-11 08:56 - 2013-11-11 08:56 - 103681534 _____ C:\WINDOWS\system32\榛臦啌7
2013-11-04 19:20 - 2013-11-04 19:20 - 00065536 _____ C:\WINDOWS\Minidump\Mini110413-01.dmp
2013-11-03 16:24 - 2013-11-03 16:24 - 00000758 _____ C:\Dokumente und Einstellungen\All Users\Desktop\WinTV 7.lnk
2013-11-03 16:23 - 2013-11-03 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hauppauge WinTV
2013-11-03 16:22 - 2013-11-03 16:28 - 00000000 ____D C:\Programme\WinTV
2013-11-03 16:22 - 2013-11-03 16:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hauppauge
2013-11-03 16:22 - 2013-11-03 16:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\WinTV
2013-11-03 16:22 - 2013-11-03 16:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\WinTV
2013-11-03 16:22 - 2013-11-03 16:22 - 00007328 _____ C:\WINDOWS\HCWPNP.INI
2013-11-03 16:22 - 2011-01-13 12:43 - 00118849 _____ (Hauppauge Computer Works, Inc.) C:\WINDOWS\system32\hcwi2c32.dll
2013-11-03 16:22 - 2011-01-07 16:31 - 00323640 _____ (Hauppauge Computer Works) C:\WINDOWS\system32\hcwpnp32.dll
2013-11-03 16:22 - 2009-08-12 11:37 - 00038672 _____ (PCTV Systems S.à r.l.) C:\WINDOWS\system32\pcleUtil.dll
2013-11-03 16:22 - 2009-02-16 23:09 - 00831554 _____ (Hauppauge Computer Works) C:\WINDOWS\system32\hcwtvwnd.dll
2013-11-03 16:22 - 2009-01-28 11:52 - 00142337 _____ C:\WINDOWS\system32\Wait.exe
2013-11-03 16:22 - 2006-10-10 17:47 - 00036921 _____ (Hauppauge Computer Works) C:\WINDOWS\system32\hcwutl32.dll
2013-11-03 16:21 - 2011-12-12 17:19 - 00016000 ____R (Hauppauge Computer Works, Inc.) C:\WINDOWS\system32\hcw95rc.sys
2013-11-03 16:21 - 2008-04-14 07:28 - 00014720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhid.sys
2013-11-03 16:21 - 2008-04-14 07:28 - 00014720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2013-11-03 15:54 - 2013-11-03 16:21 - 00139316 _____ C:\hcwDriverInstall.txt
2013-11-03 15:53 - 2013-11-03 16:25 - 00000390 _____ C:\WINDOWS\WinTVInstall.LOG
2013-11-02 20:41 - 2013-11-02 20:41 - 00000034 _____ C:\hcwclear.txt
2013-11-02 20:40 - 2013-11-03 15:52 - 00000725 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Install WinTV v7.x CD 2.8a.lnk
2013-11-02 20:40 - 2013-11-02 20:40 - 00000000 ____D C:\Hauppauge
2013-11-02 20:40 - 2013-04-22 09:37 - 00573952 _____ (Hauppauge Computer Works, Inc.) C:\WINDOWS\system32\Drivers\hcw95bda.sys
2013-11-02 20:40 - 2013-04-22 09:37 - 00016000 _____ (Hauppauge Computer Works, Inc.) C:\WINDOWS\system32\Drivers\hcw95rc.sys
2013-11-02 01:15 - 2013-11-02 01:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2013-11-02 01:14 - 2013-11-02 01:15 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-28 09:08 - 2013-10-28 09:08 - 103622390 _____ C:\WINDOWS\system32\စ烿啌7
==================== One Month Modified Files and Folders =======
2013-11-26 12:09 - 2013-11-26 12:09 - 00001552 _____ C:\Dokumente und Einstellungen\Master\Desktop\JRT.txt
2013-11-26 12:09 - 2012-04-09 13:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-26 12:01 - 2013-11-26 12:01 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-26 12:00 - 2009-01-20 04:22 - 01055199 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-26 11:57 - 2010-04-25 11:31 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3179742922-1194005503-2939561921-1005.job
2013-11-26 11:57 - 2009-08-17 13:55 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-26 11:57 - 2009-01-20 04:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-26 11:57 - 2009-01-20 04:20 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-26 11:57 - 2009-01-20 04:20 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-26 11:56 - 2013-11-26 11:52 - 00000000 ____D C:\AdwCleaner
2013-11-26 11:56 - 2009-11-29 08:07 - 00000012 _____ C:\WINDOWS\bthservsdp.dat
2013-11-26 11:56 - 2009-06-15 19:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Master\ntuser.ini
2013-11-26 11:56 - 2009-06-15 19:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Master\Startmenü
2013-11-26 11:56 - 2009-06-15 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Master
2013-11-26 11:56 - 2009-01-20 04:26 - 00032582 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-26 11:56 - 2009-01-20 04:18 - 00000000 ___RD C:\Programme
2013-11-26 11:45 - 2012-06-06 07:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2718704$
2013-11-26 11:41 - 2009-08-17 13:55 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-26 11:13 - 2013-11-26 11:13 - 00000802 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-26 11:13 - 2013-11-26 11:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-26 11:13 - 2013-11-26 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-26 11:13 - 2009-01-20 04:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-26 11:11 - 2009-08-17 13:23 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-11-26 11:08 - 2009-01-20 13:08 - 00012640 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-25 11:00 - 2013-11-25 11:00 - 00065536 _____ C:\WINDOWS\Minidump\Mini112513-02.dmp
2013-11-25 11:00 - 2012-01-08 23:47 - 1063243776 _____ C:\WINDOWS\MEMORY.DMP
2013-11-25 11:00 - 2010-06-06 17:08 - 00000000 ____D C:\WINDOWS\Minidump
2013-11-25 10:59 - 2013-11-25 10:35 - 00000000 ____D C:\ComboFix
2013-11-25 10:58 - 2013-11-23 16:10 - 00000000 ____D C:\Qoobox
2013-11-25 10:57 - 2013-11-23 16:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-25 10:57 - 2009-01-20 04:18 - 01054666 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-25 10:53 - 2009-01-20 13:08 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-25 10:49 - 2013-11-25 10:49 - 00008192 ____H C:\WINDOWS\system32\config\security.tmp.LOG
2013-11-25 10:49 - 2013-11-25 10:49 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-11-25 10:49 - 2013-11-25 10:49 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-11-25 10:49 - 2013-11-25 10:49 - 00000000 ____H C:\WINDOWS\system32\config\sam.tmp.LOG
2013-11-25 10:49 - 2013-11-25 10:49 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-11-25 10:49 - 2011-12-23 21:08 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-11-25 10:49 - 2009-01-20 05:17 - 28311552 _____ C:\WINDOWS\system32\config\software.bak
2013-11-25 10:49 - 2009-01-20 05:17 - 06815744 _____ C:\WINDOWS\system32\config\system.bak
2013-11-25 10:49 - 2009-01-20 05:17 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-11-25 10:49 - 2009-01-20 04:18 - 00262144 _____ C:\WINDOWS\system32\config\sam.bak
2013-11-25 10:49 - 2009-01-20 04:18 - 00077824 _____ C:\WINDOWS\system32\config\security.bak
2013-11-25 10:30 - 2013-11-25 10:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
2013-11-25 10:29 - 2013-11-25 10:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2013-11-25 10:29 - 2011-12-23 21:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-11-25 10:11 - 2013-11-25 10:11 - 00065536 _____ C:\WINDOWS\Minidump\Mini112513-01.dmp
2013-11-25 09:40 - 2013-11-25 09:40 - 00000830 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ocster Backup Freeware Windows Edition.lnk
2013-11-25 09:40 - 2013-11-25 09:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ocster Backup
2013-11-25 09:40 - 2013-11-25 09:40 - 00000000 ____D C:\Dokumente und Einstellungen\_ocster_backup_
2013-11-25 09:40 - 2012-11-17 18:13 - 00000000 ____D C:\Programme\Ocster Backup
2013-11-25 09:39 - 2013-03-31 22:38 - 00001455 _____ C:\WINDOWS\system32\log.xml
2013-11-25 09:39 - 2013-03-31 22:38 - 00000008 _____ C:\WINDOWS\system32\log-suffix.xml
2013-11-25 09:37 - 2013-03-31 22:36 - 00001451 _____ C:\Dokumente und Einstellungen\Master\log.xml
2013-11-25 09:37 - 2013-03-31 22:36 - 00000008 _____ C:\Dokumente und Einstellungen\Master\log-suffix.xml
2013-11-23 16:54 - 2013-11-23 16:54 - 00065536 _____ C:\WINDOWS\Minidump\Mini112313-02.dmp
2013-11-23 16:23 - 2013-11-23 16:23 - 00000000 _RSHD C:\cmdcons
2013-11-23 16:23 - 2009-01-20 13:11 - 00000327 __RSH C:\boot.ini
2013-11-23 15:24 - 2013-11-23 15:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-23 15:23 - 2013-11-23 15:24 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-23 15:23 - 2013-11-23 15:24 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-23 15:23 - 2013-11-23 15:23 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-23 15:23 - 2013-11-23 15:23 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-23 15:23 - 2013-11-23 15:23 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-23 15:23 - 2013-11-23 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-23 15:23 - 2009-06-15 20:41 - 00000000 ____D C:\Programme\Java
2013-11-23 14:07 - 2013-11-23 14:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-23 14:07 - 2011-12-23 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2013-11-23 14:03 - 2011-06-14 07:05 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-23 14:02 - 2009-06-17 15:08 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-23 13:57 - 2013-11-23 13:57 - 00065536 _____ C:\WINDOWS\Minidump\Mini112313-01.dmp
2013-11-23 13:47 - 2013-11-23 13:47 - 00000000 ____D C:\FRST
2013-11-23 13:45 - 2013-11-23 13:45 - 00000000 _____ C:\Dokumente und Einstellungen\Master\defogger_reenable
2013-11-23 12:36 - 2011-08-20 09:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-23 10:01 - 2009-01-20 04:21 - 00000000 ____D C:\WINDOWS\Registration
2013-11-23 08:42 - 2009-06-15 19:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Master\Eigene Dateien\Eigene Musik
2013-11-20 22:30 - 2011-09-24 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Anwendungsdaten\TS3Client
2013-11-20 15:03 - 2012-05-06 11:52 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-19 13:57 - 2012-12-26 10:57 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-19 13:57 - 2012-12-26 10:57 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-19 13:57 - 2012-12-26 10:57 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-18 12:46 - 2013-11-16 09:25 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 15:12 - 2013-11-16 15:12 - 104559818 _____ C:\WINDOWS\system32\束煉啌7
2013-11-15 11:08 - 2013-11-15 11:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-15 11:08 - 2013-11-15 11:07 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-11-15 11:08 - 2009-09-01 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-11-15 11:07 - 2012-02-10 07:50 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Anwendungsdaten\DVDVideoSoft
2013-11-14 12:46 - 2013-11-14 12:46 - 00008738 _____ C:\WINDOWS\KB2900986.log
2013-11-14 12:46 - 2013-11-14 12:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 12:46 - 2013-11-14 12:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 12:46 - 2013-11-13 18:02 - 00015405 _____ C:\WINDOWS\KB2868626.log
2013-11-14 12:46 - 2013-11-13 18:01 - 00016028 _____ C:\WINDOWS\KB2888505.log
2013-11-14 12:46 - 2013-06-13 13:17 - 00190917 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 12:46 - 2013-06-13 13:17 - 00097526 _____ C:\WINDOWS\ocgen.log
2013-11-14 12:46 - 2013-06-13 13:17 - 00073129 _____ C:\WINDOWS\tsoc.log
2013-11-14 12:46 - 2013-06-13 13:17 - 00063977 _____ C:\WINDOWS\comsetup.log
2013-11-14 12:46 - 2013-06-13 13:17 - 00038788 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 12:46 - 2013-06-13 13:17 - 00030691 _____ C:\WINDOWS\iis6.log
2013-11-14 12:46 - 2013-06-13 13:17 - 00014920 _____ C:\WINDOWS\updspapi.log
2013-11-14 12:46 - 2013-06-13 13:17 - 00010602 _____ C:\WINDOWS\ocmsn.log
2013-11-14 12:46 - 2013-06-13 13:17 - 00009579 _____ C:\WINDOWS\msgsocm.log
2013-11-14 12:46 - 2013-06-13 13:17 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 12:46 - 2013-06-13 13:17 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 12:46 - 2013-06-09 07:48 - 00150144 _____ C:\WINDOWS\setupapi.log
2013-11-14 12:45 - 2013-11-14 12:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2888505$
2013-11-14 12:45 - 2013-11-14 12:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 12:45 - 2013-11-14 12:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 12:45 - 2013-11-13 18:01 - 00011270 _____ C:\WINDOWS\KB2862152.log
2013-11-14 12:45 - 2013-11-13 18:01 - 00011253 _____ C:\WINDOWS\KB2876331.log
2013-11-14 12:44 - 2013-07-19 08:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 12:38 - 2009-06-18 08:36 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 19:35 - 2011-09-24 21:31 - 00000000 ____D C:\Programme\TeamSpeak 3 Client
2013-11-11 08:56 - 2013-11-11 08:56 - 103681534 _____ C:\WINDOWS\system32\榛臦啌7
2013-11-09 18:33 - 2012-02-07 07:32 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Eigene Dateien\ADAC
2013-11-04 19:20 - 2013-11-04 19:20 - 00065536 _____ C:\WINDOWS\Minidump\Mini110413-01.dmp
2013-11-03 16:28 - 2013-11-03 16:22 - 00000000 ____D C:\Programme\WinTV
2013-11-03 16:28 - 2013-11-03 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hauppauge
2013-11-03 16:25 - 2013-11-03 15:53 - 00000390 _____ C:\WINDOWS\WinTVInstall.LOG
2013-11-03 16:24 - 2013-11-03 16:24 - 00000758 _____ C:\Dokumente und Einstellungen\All Users\Desktop\WinTV 7.lnk
2013-11-03 16:24 - 2013-11-03 16:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hauppauge WinTV
2013-11-03 16:24 - 2009-01-20 04:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-03 16:23 - 2013-11-03 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\WinTV
2013-11-03 16:23 - 2013-11-03 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\WinTV
2013-11-03 16:23 - 2009-09-29 21:16 - 00037621 _____ C:\WINDOWS\Irremote.ini
2013-11-03 16:23 - 2009-09-29 21:15 - 00000135 _____ C:\WINDOWS\ODBC.INI
2013-11-03 16:23 - 2009-01-20 04:18 - 00004161 _____ C:\WINDOWS\ODBCINST.INI
2013-11-03 16:22 - 2013-11-03 16:22 - 00007328 _____ C:\WINDOWS\HCWPNP.INI
2013-11-03 16:22 - 2009-01-20 05:13 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-03 16:22 - 2009-01-20 04:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-11-03 16:21 - 2013-11-03 15:54 - 00139316 _____ C:\hcwDriverInstall.txt
2013-11-03 16:21 - 2013-06-13 13:17 - 00000041 _____ C:\WINDOWS\setupact.log
2013-11-03 15:52 - 2013-11-02 20:40 - 00000725 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Install WinTV v7.x CD 2.8a.lnk
2013-11-02 20:42 - 2009-09-29 21:17 - 00000000 ____D C:\Programme\vtplus
2013-11-02 20:42 - 2009-09-29 21:16 - 00000000 ____D C:\WINDOWS\system32\hauppauge
2013-11-02 20:41 - 2013-11-02 20:41 - 00000034 _____ C:\hcwclear.txt
2013-11-02 20:41 - 2009-06-15 19:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Master\Startmenü\Programme
2013-11-02 20:40 - 2013-11-02 20:40 - 00000000 ____D C:\Hauppauge
2013-11-02 01:15 - 2013-11-02 01:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2013-11-02 01:15 - 2013-11-02 01:14 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-01 22:31 - 2010-04-25 11:31 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-3179742922-1194005503-2939561921-1005.job
2013-10-28 09:08 - 2013-10-28 09:08 - 103622390 _____ C:\WINDOWS\system32\စ烿啌7
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Master\tsMS.reg
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Temp\catchme.dll
C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Temp\RtkBtMnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================ --- --- --- |