DZimmermann | 06.01.2014 18:53 | Hallo Cosinus,
nachfolgend der Inhalt der Dateien:
adwcleander: Code:
# AdwCleaner v3.016 - Bericht erstellt am 06/01/2014 um 18:16:58
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Besitzer - FLT-SCHAUER
# Gestartet von : C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\open it!
Ordner Gelöscht : C:\Programme\FoxTab
Ordner Gelöscht : C:\Programme\Mobogenie
Ordner Gelöscht : C:\Programme\openit
Ordner Gelöscht : C:\Programme\Plus-HD-5.0
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Mobogenie
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FoxTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Mobogenie
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\sbd1d3n6.default\Extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\sbd1d3n6.default\user.js
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-5.0-chromeinstaller.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-5.0-codedownloader.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-5.0-enabler.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-5.0-firefoxinstaller.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-5.0-updater.job
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0047718.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0047718.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0047718.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0047718.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411771118}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422772218}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455775518}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466776618}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444774418}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411771118}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411771118}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{22d36aab-58e2-4972-881b-6b8a475aca49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{604eb3e2-6b4d-4328-aef6-41a15b339be2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{92182fb4-ae7e-4dd1-a8d0-b63404bf5b60}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95389704-673c-4716-8fec-3eb5de296e99}
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Plus-HD-5.0
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\Plus-HD-5.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-5.0
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\sbd1d3n6.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.InstallationThankYouPage", false);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.InstallationTime", 1388992790);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.active", true);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.addressbar", "NA");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.addressbarenhanced", "");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.asyncdb_dbWasSet", true);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.asyncdb_dbWasSet_FF25_FIX", true);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.asyncinternaldb_dbWasSet", true);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.asyncinternaldb_dbWasSet_FF25_FIX", true);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.backgroundver", 1);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.certdomaininstaller", "");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.changeprevious", false);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.InstallationTime.value", "%221388992790%22");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.InstallerParams.value", "%7B%22source_id%22%3A%22000781%22%2C%22sub_id%22%3A%220%22%2C%22uz[...]
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.iframe-exists.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.iframe-exists.value", "true");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.jw_token.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.jw_token.value", "%22b790bd70-1a1d-9077-a5ba-452f4dad9ede%22");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.description", "Turn YouTube videos to High Definition by default");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.domain", "");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.enablesearch", false);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.homepage", "");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.iframe", false);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22272DADAD4F2A49A780EFE36D2B46A[...]
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerParams.value", "%7B%22source_id%22%3A%22000781%22%2C%22sub_id%22%3A%220%22%2C%[...]
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22000781%22%2C%22sub_id%22%3A%220%2[...]
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%22272DADAD4F2A49A780EF[...]
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_appVer.value", "18");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_lastVersion.value", "1");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_meta.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_nextCheck.expiration", "Mon Jan 06 2014 20:32:12 GMT+0100");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_nextCheck.value", "true");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_queue.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%22272DADAD[...]
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.monetization_plugin_last_executable_request.expiration", "Tue Jan 07 2014 06:10:04 GMT+[...]
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.monetization_plugin_last_executable_request.value", "%22hxxp%3A//download.bleepingcompu[...]
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.lastDailyReport", "1389015010724");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.lastUpdate", "1389015132820");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.manifesturl", "");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.name", "Plus-HD-5.0");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.newtab", "");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.opensearch", "");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/47718/plugins/093/ff/plugins.json");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.pluginsversion", 13);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.publisher", "Plus HD");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.searchstatus", 0);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.setnewtab", false);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.thankyou", "");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.updateinterval", 360);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.ver", 18);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.apps", "47718");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.bic", "14366751bf7fae057d2963a30d71ae7d");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.cid", 47718);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.firstrun", false);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.hadappinstalled", true);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.installationdate", 1388993388);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.modetype", "production");
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.reportInstall", true);
Zeile gelöscht : user_pref("extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.statsDailyCounter", 2);
Zeile gelöscht : user_pref("extensions.crossrider.bic", "14366751bf7fae057d2963a30d71ae7d");
*************************
AdwCleaner[R0].txt - [17950 octets] - [06/01/2014 18:11:24]
AdwCleaner[S0].txt - [17366 octets] - [06/01/2014 18:16:58]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17427 octets] ##########
jrt Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.9 (01.01.2014:1)
OS: Microsoft Windows XP x86
Ran by Besitzer on Mo 06.01.2014 at 18:31:42,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Programme\free video converter"
~~~ FireFox
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\firefox\profiles\sbd1d3n6.default\extensions\staged
Emptied folder: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\firefox\profiles\sbd1d3n6.default\minidumps [1 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Mo 06.01.2014 at 18:34:53,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
frst
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-01-2014
Ran by Besitzer (administrator) on FLT-SCHAUER on 06-01-2014 18:41:04
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccsvchst.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccsvchst.exe
(Logitech Inc.) C:\Programme\Logitech\iTouch\iTouch.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [zBrowser Launcher] - C:\Programme\Logitech\iTouch\iTouch.exe [892928 2004-03-18] (Logitech Inc.)
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [311296 2007-04-25] (shbox.de)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\hpwuschd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
MountPoints2: {05e70ee5-7d3a-11e0-8b52-001966ca2c4e} - H:\NokiaPCIA_Autorun.exe
MountPoints2: {cd31e40f-69aa-11e1-bee3-001966ca2c4e} - H:\NokiaPCIA_Autorun.exe
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet 6700.lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6700.lnk -> C:\Programme\HP\HP Officejet 6700\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\6.4.1.14\coieplg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\6.4.1.14\ips\ipsbho.dll (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coieplg.dll (Symantec Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.33.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\sbd1d3n6.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function%20FindProxyForURL(url%2C%20host)%20%7Bif%20(shExpMatch(url%2C%20'http%3A%2F%2Fwww.crunchyroll.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fsecure.funimation.com*')%20%7C%7C%20url.indexOf('vevo.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.rdio.com*')%20%7C%7C%20host%20%3D%3D%20's.hulu.com'%20%7C%7C%20url.indexOf('play.google.com')%20!%3D%20-1%20%7C%7C%20(url.indexOf('youtube.com%2Fvideoplayback')%20!%3D%20-1%20%26%26%20url.indexOf('%26gcr%3Dus')%20!%3D%20-1%20%26%26%20url.indexOf('%26ptchn')%20!%3D%20-1)%20%7C%7C%20url.indexOf('discoverymedia.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fdsc.discovery.com%2F*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fgrooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fretro.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fhtml5.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Flisten.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.grooveshark.com*')%20%7C%7C%20(url.indexOf('proxmate%3Dactive')%20!%3D%20-1%20%26%26%20url.indexOf('amazonaws.com')%20%3D%3D%20-1)%20%7C%7C%20(url.indexOf('proxmate%3Dus')%20!%3D%20-1)%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.last.fm*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fext.last.fm*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fpiki.fm*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fpiki.fm*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.iheart.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.daisuki.net*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fsongza.com*')%20%7C%7C%20host%20%3D%3D%20'www.pandora.com'%20%7C%7C%20url.indexOf('southparkstudios.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.mtv.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fmedia.mtvnservices.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.spotify.com*'))%20%7B%20return%20'PROXY%20nq-us08.personalitycores.com%3A8000%3B%20PROXY%20nq-us10.personalitycores.com%3A8000%3B%20PROXY%20nq-us06.personalitycores.com%3A8000%3B%20PROXY%20nq-us09.personalitycores.com%3A8000%3B%20PROXY%20nq-us11.personalitycores.com%3A8000%3B%20PROXY%20nq-us05.personalitycores.com%3A8000%3B%20PROXY%20nq-us12.personalitycores.com%3A8000%3B%20PROXY%20nq-us04.personalitycores.com%3A8000%3B%20PROXY%20nq-us07.personalitycores.com%3A8000'%3B%7D%20%20else%20%7B%20return%20'DIRECT'%3B%20%7D%7D"
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxMate - Proxy on steroids! - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\sbd1d3n6.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\IPSFF
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-08-10] (The Firebird Project)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-19] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 N360; C:\Programme\Norton 360\Engine\6.4.1.14\diMaster.dll [309688 2012-04-13] (Symantec Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2012-01-04] (Nokia)
S3 TDslMgrService; C:\Programme\DSL-Manager\DslMgrSvc.exe [307200 2008-10-23] (T-Systems Enterprise Services GmbH)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\BASHDefs\20131203.001\BHDrvx86.sys [1098968 2013-12-03] (Symantec Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\0604010.00E\ccSetx86.sys [132768 2012-06-07] (Symantec Corporation)
S3 CXPLRCAP; C:\Windows\System32\drivers\CxPlrCap.sys [188032 2011-10-17] (Conexant Systems, Inc.)
S3 dsltestSp5; C:\Windows\System32\Drivers\dsltestSp5.sys [26816 2007-09-12] (Printing Communications Assoc., Inc. (PCAUSA))
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-21] (Symantec Corporation)
R3 HCWBT8xx; C:\Windows\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\IPSDefs\20140103.001\IDSxpx86.sys [382608 2013-12-12] (Symantec Corporation)
R3 itchfltr; C:\Windows\System32\DRIVERS\itchfltr.sys [12953 2004-03-10] (Logitech, Inc.)
R3 LCcfltr; C:\Windows\System32\Drivers\LCcFltr.Sys [14095 2004-03-03] (Logitech, Inc.)
R3 LHidUsb; C:\Windows\System32\Drivers\LHidUsb.Sys [37887 2004-03-03] (Logitech, Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MTDVC2; C:\Windows\System32\DRIVERS\mtdv2ku2.sys [12288 2003-10-15] (Matsushita Electric Industrial Co., Ltd.)
S3 MTDVC2_ENUM; C:\Windows\System32\DRIVERS\mtdv2ks2.sys [11648 2003-10-11] (Matsushita Electric Industrial Co., Ltd.)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20140105.008\NAVENG.SYS [93272 2013-10-23] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20140105.008\NAVEX15.SYS [1612376 2013-10-23] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\N360\0604010.00E\SRTSP.SYS [574112 2012-07-06] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0604010.00E\SRTSPX.SYS [32928 2012-07-06] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360\0604010.00E\SYMDS.SYS [340088 2011-08-15] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0604010.00E\SYMEFA.SYS [924320 2012-05-22] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [141944 2012-05-07] (Symantec Corporation)
S3 SymIM; C:\Windows\System32\DRIVERS\SymIM.sys [44024 2011-11-23] (Symantec Corporation)
R3 SymIMMP; C:\Windows\System32\DRIVERS\SymIM.sys [44024 2011-11-23] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\0604010.00E\Ironx86.SYS [149624 2011-11-16] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0604010.00E\SYMTDI.SYS [388216 2011-11-16] (Symantec Corporation)
R3 TSMPacket; C:\Windows\System32\DRIVERS\tsmpkt.sys [13824 2007-06-26] (T-Systems)
S4 IntelIde; No ImagePath
S3 phaudlwr; system32\DRIVERS\phaudlwr.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 SPC2050; system32\DRIVERS\spc2050.sys [x]
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-06 18:41 - 2014-01-06 18:41 - 00016676 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.txt
2014-01-06 18:34 - 2014-01-06 18:34 - 00001280 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2014-01-06 18:31 - 2014-01-06 18:31 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-06 18:11 - 2014-01-06 18:17 - 00000000 ____D C:\AdwCleaner
2014-01-06 18:10 - 2014-01-06 18:10 - 01064805 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2014-01-06 18:09 - 2014-01-06 18:09 - 01036305 _____ (Thisisu) C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.exe
2014-01-06 18:06 - 2014-01-06 18:06 - 01233962 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe
2014-01-06 11:03 - 2014-01-06 14:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-06 11:03 - 2014-01-06 13:52 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-01-06 11:02 - 2014-01-06 14:03 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2014-01-06 11:02 - 2014-01-06 13:52 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-01-06 08:36 - 2014-01-06 08:36 - 00000000 ____D C:\FRST
2014-01-06 08:32 - 2014-01-06 08:32 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2014-01-06 08:21 - 2014-01-06 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\newnext.me
2014-01-06 08:21 - 2014-01-06 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-06 08:21 - 2014-01-06 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-06 08:21 - 2014-01-06 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\.android
2014-01-06 08:21 - 2014-01-06 08:21 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\daemonprocess.txt
2014-01-06 08:20 - 2014-01-06 08:20 - 00000420 _____ C:\WINDOWS\Tasks\At2.job
2014-01-06 08:20 - 2014-01-06 08:20 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0D0S1L2Z1P1B
2014-01-06 08:19 - 2014-01-06 08:19 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2014-01-06 08:19 - 2014-01-06 08:19 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DigitalSites
2014-01-06 08:09 - 2014-01-06 07:59 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2014-01-06 08:00 - 2014-01-06 08:11 - 00022310 _____ C:\zoek-results.log
2014-01-06 07:59 - 2014-01-06 08:06 - 00000000 ____D C:\zoek_backup
2013-12-30 16:15 - 2014-01-05 13:51 - 00025152 _____ C:\WINDOWS\setupapi.log
2013-12-30 16:15 - 2013-12-30 22:02 - 00000135 _____ C:\WINDOWS\setupact.log
2013-12-30 16:15 - 2013-12-30 16:15 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-21 12:58 - 2013-12-22 09:25 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-11 22:06 - 2013-12-11 22:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-11 22:06 - 2013-12-11 22:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-11 22:00 - 2013-12-11 22:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 22:00 - 2013-12-11 22:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 22:00 - 2013-12-11 22:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-11 14:00 - 2013-12-11 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Sperrmüll
2013-12-10 19:37 - 2013-12-10 19:37 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-10 19:37 - 2013-12-10 19:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
==================== One Month Modified Files and Folders =======
2014-01-06 18:41 - 2014-01-06 18:41 - 00016676 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.txt
2014-01-06 18:34 - 2014-01-06 18:34 - 00001280 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2014-01-06 18:34 - 2011-04-19 12:18 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-06 18:34 - 2011-04-19 12:18 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-06 18:32 - 2011-03-24 17:38 - 00000000 ___RD C:\Programme
2014-01-06 18:31 - 2014-01-06 18:31 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-06 18:21 - 2011-03-24 17:45 - 01751287 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-06 18:20 - 2011-03-24 21:59 - 00000065 _____ C:\WINDOWS\iTouch.ini
2014-01-06 18:20 - 2011-03-24 18:09 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-06 18:20 - 2011-03-24 17:40 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-06 18:20 - 2011-03-24 17:40 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-06 18:19 - 2011-03-24 18:09 - 00032602 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-06 18:18 - 2011-03-24 18:10 - 00000300 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2014-01-06 18:18 - 2011-03-24 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2014-01-06 18:17 - 2014-01-06 18:11 - 00000000 ____D C:\AdwCleaner
2014-01-06 18:16 - 2011-03-24 17:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-06 18:10 - 2014-01-06 18:10 - 01064805 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2014-01-06 18:09 - 2014-01-06 18:09 - 01036305 _____ (Thisisu) C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.exe
2014-01-06 18:06 - 2014-01-06 18:06 - 01233962 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe
2014-01-06 18:06 - 2013-03-03 18:11 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-06 17:35 - 2014-01-06 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\newnext.me
2014-01-06 15:55 - 2013-01-05 16:08 - 00000000 ____D C:\Programme\PokerStars.EU
2014-01-06 14:03 - 2014-01-06 11:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-06 14:03 - 2014-01-06 11:02 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2014-01-06 13:52 - 2014-01-06 11:03 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-01-06 13:52 - 2014-01-06 11:02 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-01-06 08:36 - 2014-01-06 08:36 - 00000000 ____D C:\FRST
2014-01-06 08:32 - 2014-01-06 08:32 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2014-01-06 08:25 - 2011-03-24 18:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2014-01-06 08:21 - 2014-01-06 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-06 08:21 - 2014-01-06 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-06 08:21 - 2014-01-06 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\.android
2014-01-06 08:21 - 2014-01-06 08:21 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\daemonprocess.txt
2014-01-06 08:20 - 2014-01-06 08:20 - 00000420 _____ C:\WINDOWS\Tasks\At2.job
2014-01-06 08:20 - 2014-01-06 08:20 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0D0S1L2Z1P1B
2014-01-06 08:19 - 2014-01-06 08:19 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2014-01-06 08:19 - 2014-01-06 08:19 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DigitalSites
2014-01-06 08:11 - 2014-01-06 08:00 - 00022310 _____ C:\zoek-results.log
2014-01-06 08:06 - 2014-01-06 07:59 - 00000000 ____D C:\zoek_backup
2014-01-06 08:06 - 2013-10-15 18:08 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2014-01-06 07:59 - 2014-01-06 08:09 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2014-01-05 20:45 - 2011-03-24 18:32 - 00000000 ____D C:\WINDOWS\repair
2014-01-05 20:45 - 2011-03-24 17:43 - 00000000 ____D C:\WINDOWS\Registration
2014-01-05 15:39 - 2011-11-13 16:37 - 00000099 _____ C:\WINDOWS\videodeLuxe.INI
2014-01-05 15:36 - 2011-03-24 18:16 - 00174080 _____ C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-05 13:51 - 2013-12-30 16:15 - 00025152 _____ C:\WINDOWS\setupapi.log
2014-01-05 13:01 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-03 15:35 - 2011-03-25 11:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2014-01-03 15:34 - 2011-04-01 16:29 - 00000436 _____ C:\fpRedmon.log
2014-01-02 21:17 - 2012-03-18 15:28 - 00000105 _____ C:\WINDOWS\odbc_merge.INI
2014-01-02 19:57 - 2012-03-18 14:57 - 00000000 ____D C:\Programme\Taxpool-Buchhalter
2014-01-02 19:47 - 2012-03-18 14:58 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Taxpool-Buchhalter
2013-12-30 22:02 - 2013-12-30 16:15 - 00000135 _____ C:\WINDOWS\setupact.log
2013-12-30 22:01 - 2012-03-25 12:46 - 00000000 ____D C:\Programme\WinTV
2013-12-30 22:01 - 2012-03-25 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hauppauge WinTV
2013-12-30 21:59 - 2011-11-27 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nokia Suite
2013-12-30 21:59 - 2011-10-16 09:08 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nokia
2013-12-30 21:57 - 2011-03-25 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
2013-12-30 21:57 - 2011-03-25 11:27 - 00000000 ____D C:\Programme\HP
2013-12-30 21:57 - 2011-03-24 18:32 - 00000000 ____D C:\WINDOWS\twain_32
2013-12-30 16:23 - 2011-03-24 18:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
2013-12-30 16:15 - 2013-12-30 16:15 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-22 21:51 - 2012-12-30 13:24 - 00000000 ____D C:\Programme\PokerStars.NET
2013-12-22 19:56 - 2011-03-24 18:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Musik
2013-12-22 17:03 - 2011-04-16 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-12-22 09:25 - 2013-12-21 12:58 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-18 20:26 - 2011-11-14 08:14 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
2013-12-12 07:22 - 2011-03-24 17:37 - 01979200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-11 22:06 - 2013-12-11 22:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-11 22:06 - 2013-12-11 22:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-11 22:06 - 2013-08-15 06:30 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-11 22:06 - 2011-03-24 21:32 - 00044032 _____ C:\WINDOWS\system32\TZLog.log
2013-12-11 22:00 - 2013-12-11 22:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 22:00 - 2013-12-11 22:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 22:00 - 2013-12-11 22:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-11 22:00 - 2011-03-24 21:36 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-11 14:04 - 2013-12-11 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Sperrmüll
2013-12-11 13:06 - 2013-03-03 18:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-11 13:06 - 2013-03-03 18:11 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-10 19:37 - 2013-12-10 19:37 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-10 19:37 - 2013-12-10 19:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-10 19:37 - 2011-04-19 12:17 - 00000000 ____D C:\Programme\Google
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\pcspeedmaxsetup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================ --- --- --- |