JoniMacaroni | 26.06.2014 14:37 | nein ich hatte FRST nach dem adwcleaner laufen lassen.
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:22-06-2014
Ran by Jonas (administrator) on HOME on 24-06-2014 21:03:29
Running from D:\Jonas\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
() C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\WINDOWS\vVX1000.exe
() C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
() C:\Programme\Pando Networks\Media Booster\PMB.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
() C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Genesis_06241208\Genesis_06241208.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [19556968 2010-07-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [13851752 2010-12-12] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMcTray.dll [110696 2010-12-12] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-08-26] ()
HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [amd_dc_opt] => C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [43848 2014-04-23] (Apple Inc.)
HKLM\...\Run: [AppleSyncNotifier] => C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [VX1000] => C:\WINDOWS\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)
HKLM\...\Run: [HTC Sync Loader] => C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe [651264 2012-04-17] ()
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [152392 2014-05-26] (Apple Inc.)
HKLM\...\Run: [t4pc_en_6] => [X]
HKLM\...\Run: [upt4pc_en_6.exe] => C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\t4pc_en_6\upt4pc_en_6.exe -runhelper
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [GoogleChromeAutoLaunch_00A67302D9AC3D213A5A6A97BD2627C3] => C:\Programme\Google\Chrome\Application\chrome.exe [860488 2014-06-05] (Google Inc.)
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [Pando Media Booster] => C:\Programme\Pando Networks\Media Booster\PMB.exe [3093624 2013-02-21] ()
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [Facebook Update] => C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2013-06-19] (Facebook Inc.)
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [17351304 2011-10-13] (Skype Technologies S.A.)
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [Desura] => C:\Programme\Desura\Desura.exe [2529096 2013-12-01] (Desura Pty Ltd)
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [genesis_06241208] => c:\dokumente und einstellungen\jonas\lokale einstellungen\anwendungsdaten\genesis_06241208\genesis_06241208.exe [2826240 2014-06-24] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Jakob\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk -> C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 1 (GFS Unread Stub) -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2 (GFS Stub) -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 3 (GFS Folder) -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 4 (GFS Unread Mark) -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
SearchScopes: HKLM - DefaultScope value is missing.
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - !{872b5b88-9db5-4310-bdd0-ac189557e5f5} - No File
Toolbar: HKLM - @C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1306249163215
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 193.189.244.202 193.189.244.194
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\staged [2014-06-23]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-05-24]
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension
FF Extension: Search Helper Extension - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension [2012-10-20]
FF HKLM\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension
FF Extension: Default Manager - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension [2012-10-20]
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR StartupUrls: "hxxp://www.google.com/", "hxxp://www.google.com", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtAtAyC0A0DtB0A0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutDzytDtC0B&cr=218686467&ir=", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyC0DtAzztByC0A0E0E0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyCtAyBzztD0CzytG0CyBzy0AtG0EyCzztCtGtC0DyEzztGtByE0D0D0BzyyByBtB0FyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0E0F0EtC0E0B0AtG0CtCyE0DtG0DyC0DtBtG0F0CzyyDtGtAtBtD0AtBtB0DzztByD0EyE2Q&cr=165582843&ir=", "hxxp://istart.webssearches.com/?type=hp&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403611872&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403626338&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403629849&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444"
CHR Plugin: (Widevine Content Decryption Module) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\WidevineCDM\1.4.4.600\_platform_specific\win_x86\widevinecdmadapter.dll ()
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\35.0.1916.153\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\35.0.1916.153\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Facebook Video Calling Plugin) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
CHR Plugin: (Unity Player) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.450.18) - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U45) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (globalUpdate Update) - C:\Programme\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Dragon Age Legends: Remix 01) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkiinhllammkfejicmjmhnanlbifccfj [2011-09-16]
CHR Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-06-24]
CHR Extension: (FARMERAMA) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\clkfdgnfefjmciocbhnffnbpkjpdleca [2011-09-16]
CHR Extension: (CinemaxX Trailer) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dopcgojamofpmhidpadjjfilkiiehjea [2011-09-16]
CHR Extension: (Autos gegen Zombies) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaflcbbgblnekdalookhofmoladgjnhj [2012-05-17]
CHR Extension: (Spartan Warfare) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gbhoeifpbfimlcjcldnfmgglgcplockk [2011-09-16]
CHR Extension: (ScriptBlock) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hcdjknjpbnhdoabbngpmfekaecnpajba [2014-06-24]
CHR Extension: (Scharfschützenteam) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hclgbbaloijjnkpigapgmocdpoblnlec [2013-06-21]
CHR Extension: (Plypp Piano) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hofckkgpnnjabffkjemconojemcibifh [2011-09-16]
CHR Extension: (Cycling the Alps) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihklobncbkangkiiamccfgnlihbmjhlh [2011-09-16]
CHR Extension: (Apple Shooter) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ingecjekeggadjbbklelffkgeppklgnm [2012-03-28]
CHR Extension: (Angry Birds) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jikkjjnlklepankhddjodkbldnklmpdp [2011-09-17]
CHR Extension: (Cargo Bridge) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\keembkgclppcbilkekfgpobhldjjhpmn [2011-09-16]
CHR Extension: (Little Alchemy) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\knkapnclbofjjgicpkfoagdjohlfjhpd [2012-03-28]
CHR Extension: (Pocket Legends) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mhpdbcnfpodnaefldpdohoibdajcfabp [2012-03-28]
CHR Extension: (Jailbreak Rush) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ncfiimlbhgllinjmkfjpikokpedpdbae [2012-05-02]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (NotScripts) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn [2014-06-24]
CHR Extension: (ScriptSafe) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2014-06-24]
CHR Extension: (Marc Ecko) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\opjonmehjfmkejjifhhknofdnacklmjk [2011-09-08]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
========================== Services (Whitelisted) =================
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-02-12] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 Desura Install Service; C:\Programme\Gemeinsame Dateien\Desura\desura_service.exe [131912 2013-12-01] (Desura Pty Ltd)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-06] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-06] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-05-26] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-01-08] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [File not signed]
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] () [File not signed]
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-07-27] (Microsoft Corporation)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-11] (Microsoft Corporation) [File not signed]
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation) [File not signed]
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-24] (Malwarebytes Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 Netaapl; C:\WINDOWS\System32\DRIVERS\netaapl.sys [18432 2011-08-02] (Apple Inc.) [File not signed]
S3 PCD62X2; C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\PCD62X2.sys [111616 2012-09-30] () [File not signed]
R1 SSHDRV62; C:\WINDOWS\system32\drivers\SSHDRV62.sys [108032 2012-09-30] () [File not signed]
S3 TBPanel; C:\WINDOWS\system32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R3 VX1000; C:\WINDOWS\System32\DRIVERS\VX1000.sys [1956096 2009-06-26] (Microsoft Corporation)
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S4 IntelIde; No ImagePath
S3 MSICDSetup; \??\E:\CDriver.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-06-24 21:03 - 2014-06-24 21:03 - 00000000 ____D () C:\FRST
2014-06-24 20:27 - 2014-06-24 20:45 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-24 20:27 - 2014-06-24 20:27 - 00000759 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-24 20:27 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-06-24 20:27 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-06-24 19:48 - 2014-06-24 19:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\ALL-WORD
2014-06-24 19:37 - 2014-06-24 19:45 - 00000000 ____D () C:\AdwCleaner
2014-06-24 18:27 - 2014-06-24 18:27 - 00539440 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1960408961-448539723-725345543-1006-0.dat
2014-06-24 18:27 - 2014-06-24 18:27 - 00272026 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-06-24 14:35 - 2014-06-24 14:35 - 00301608 _____ (VuuPC Limited) C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\nsw3CD.tmp
2014-06-24 14:33 - 2014-06-24 14:33 - 00000138 _____ () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-06-24 14:32 - 2014-06-24 14:32 - 00000000 __SHD () C:\Dokumente und Einstellungen\Jonas\PrivacIE
2014-06-24 14:12 - 2014-06-24 14:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\com
2014-06-24 14:09 - 2014-06-24 18:12 - 00000444 __RSH () C:\Dokumente und Einstellungen\All Users\ntuser.pol
2014-06-24 14:08 - 2014-06-24 21:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Genesis_06241208
2014-06-24 12:22 - 2014-06-24 14:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\PW
2014-06-24 12:10 - 2014-06-24 12:10 - 00001989 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2014-06-24 12:10 - 2014-06-24 12:10 - 00000916 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2014-06-24 12:10 - 2014-06-24 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\DVDVideoSoft
2014-06-24 12:10 - 2014-06-24 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2014-06-24 11:42 - 2014-06-24 11:42 - 00001391 _____ () C:\macros.json
2014-06-05 17:13 - 2014-06-05 17:13 - 00001532 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-06-05 17:13 - 2014-06-05 17:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-06-05 17:12 - 2014-06-05 17:13 - 00000000 ____D () C:\Programme\iTunes
2014-06-05 17:12 - 2014-06-05 17:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-06-05 17:12 - 2014-06-05 17:12 - 00000000 ____D () C:\Programme\iPod
2014-05-28 13:50 - 2014-05-28 13:50 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-05-28 13:50 - 2014-05-28 13:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
==================== One Month Modified Files and Folders =======
2014-06-24 21:03 - 2014-06-24 21:03 - 00000000 ____D () C:\FRST
2014-06-24 21:03 - 2013-02-21 16:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\PMB Files
2014-06-24 21:03 - 2011-05-24 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp
2014-06-24 21:02 - 2014-06-24 14:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Genesis_06241208
2014-06-24 21:01 - 2012-10-20 10:10 - 00000340 _____ () C:\WINDOWS\Tasks\HP Photo Creations Messager.job
2014-06-24 20:55 - 2011-08-06 12:41 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-24 20:47 - 2012-09-23 10:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Skype
2014-06-24 20:46 - 2011-05-24 16:07 - 01889761 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-24 20:45 - 2014-06-24 20:27 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-24 20:45 - 2012-07-09 15:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Htc
2014-06-24 20:44 - 2014-03-27 15:03 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-06-24 20:44 - 2011-08-06 12:41 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-24 20:44 - 2011-05-24 16:58 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-06-24 20:44 - 2011-05-24 16:58 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-06-24 20:44 - 2011-05-24 16:16 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-06-24 20:44 - 2011-05-24 16:12 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-24 20:44 - 2001-08-19 00:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-24 20:43 - 2011-05-24 19:46 - 00000190 ___SH () C:\Dokumente und Einstellungen\Jonas\ntuser.ini
2014-06-24 20:43 - 2011-05-24 16:12 - 00032442 _____ () C:\WINDOWS\SchedLgU.Txt
2014-06-24 20:42 - 2011-05-24 19:45 - 00000000 ____D () C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp
2014-06-24 20:42 - 2011-05-24 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp
2014-06-24 20:42 - 2011-05-24 16:56 - 00000000 ___RD () C:\Programme
2014-06-24 20:40 - 2012-10-20 10:09 - 00000462 _____ () C:\WINDOWS\Tasks\At2.job
2014-06-24 20:27 - 2014-06-24 20:27 - 00000759 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-24 20:27 - 2011-05-24 16:55 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-06-24 20:11 - 2013-01-29 14:50 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-06-24 19:51 - 2013-01-29 15:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\Piccs
2014-06-24 19:51 - 2011-11-08 16:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\Krimmskramms
2014-06-24 19:49 - 2014-06-24 19:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\ALL-WORD
2014-06-24 19:45 - 2014-06-24 19:37 - 00000000 ____D () C:\AdwCleaner
2014-06-24 19:45 - 2011-05-24 19:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\David\Startmenü\Programme
2014-06-24 19:45 - 2011-05-24 19:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\Jakob\Startmenü\Programme
2014-06-24 19:44 - 2011-05-24 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob
2014-06-24 19:43 - 2012-12-19 19:41 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2014-06-24 19:43 - 2011-05-24 19:45 - 00000000 ____D () C:\Dokumente und Einstellungen\David
2014-06-24 19:08 - 2011-05-24 16:12 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp
2014-06-24 18:27 - 2014-06-24 18:27 - 00539440 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1960408961-448539723-725345543-1006-0.dat
2014-06-24 18:27 - 2014-06-24 18:27 - 00272026 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-06-24 18:22 - 2011-09-08 17:03 - 00001779 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-06-24 18:22 - 2011-05-24 19:46 - 00000793 _____ () C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme\Internet Explorer.lnk
2014-06-24 18:22 - 2011-05-24 17:22 - 00000712 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-06-24 18:22 - 2011-05-24 17:22 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-06-24 18:12 - 2014-06-24 14:09 - 00000444 __RSH () C:\Dokumente und Einstellungen\All Users\ntuser.pol
2014-06-24 18:03 - 2011-05-24 17:20 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-06-24 15:34 - 2013-06-19 15:29 - 00001018 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1960408961-448539723-725345543-1006UA.job
2014-06-24 15:34 - 2013-06-19 15:29 - 00000996 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1960408961-448539723-725345543-1006Core.job
2014-06-24 14:52 - 2011-05-24 19:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme
2014-06-24 14:44 - 2014-06-24 12:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\PW
2014-06-24 14:35 - 2014-06-24 14:35 - 00301608 _____ (VuuPC Limited) C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\nsw3CD.tmp
2014-06-24 14:33 - 2014-06-24 14:33 - 00000138 _____ () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-06-24 14:33 - 2011-05-24 19:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme\Autostart
2014-06-24 14:32 - 2014-06-24 14:32 - 00000000 __SHD () C:\Dokumente und Einstellungen\Jonas\PrivacIE
2014-06-24 14:32 - 2011-05-24 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas
2014-06-24 14:12 - 2014-06-24 14:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\com
2014-06-24 14:09 - 2011-05-24 19:24 - 00000000 ___HD () C:\WINDOWS\system32\GroupPolicy
2014-06-24 14:00 - 2012-10-20 10:09 - 00000462 _____ () C:\WINDOWS\Tasks\At4.job
2014-06-24 12:19 - 2011-05-24 19:27 - 00000190 ___SH () C:\Dokumente und Einstellungen\Jakob\ntuser.ini
2014-06-24 12:12 - 2012-05-23 16:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\DVDVideoSoft
2014-06-24 12:10 - 2014-06-24 12:10 - 00001989 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2014-06-24 12:10 - 2014-06-24 12:10 - 00000916 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2014-06-24 12:10 - 2014-06-24 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\DVDVideoSoft
2014-06-24 12:10 - 2014-06-24 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2014-06-24 11:43 - 2012-06-30 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Htc
2014-06-24 11:42 - 2014-06-24 11:42 - 00001391 _____ () C:\macros.json
2014-06-24 11:15 - 2011-06-11 11:08 - 00000000 ____D () C:\Programme\Steam
2014-06-23 19:53 - 2011-05-24 17:22 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-22 10:10 - 2012-10-20 10:09 - 00000462 _____ () C:\WINDOWS\Tasks\At1.job
2014-06-22 10:09 - 2012-10-20 10:09 - 00000462 _____ () C:\WINDOWS\Tasks\At3.job
2014-06-14 14:52 - 2011-05-24 16:55 - 00996094 _____ () C:\WINDOWS\setupapi.log
2014-06-14 14:52 - 2011-05-24 16:55 - 00194532 _____ () C:\WINDOWS\setupact.log
2014-06-12 22:34 - 2013-08-15 21:47 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-06-12 22:32 - 2011-05-24 17:47 - 92708840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-06-09 14:12 - 2014-03-27 15:03 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-06-05 17:13 - 2014-06-05 17:13 - 00001532 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-06-05 17:13 - 2014-06-05 17:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-06-05 17:13 - 2014-06-05 17:12 - 00000000 ____D () C:\Programme\iTunes
2014-06-05 17:13 - 2014-06-05 17:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-06-05 17:12 - 2014-06-05 17:12 - 00000000 ____D () C:\Programme\iPod
2014-06-05 17:12 - 2011-05-25 13:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-06-05 17:07 - 2011-05-24 16:37 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-06-05 17:04 - 2011-05-25 13:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-06-04 20:44 - 2011-05-24 16:56 - 01212026 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-06-01 23:40 - 2013-09-25 19:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\yavuzzzz
2014-05-28 13:50 - 2014-05-28 13:50 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-05-28 13:50 - 2014-05-28 13:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-05-28 13:50 - 2013-02-14 13:07 - 00001757 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-05-28 13:50 - 2013-01-29 14:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2014-05-28 13:50 - 2011-05-24 16:55 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\4hop6jqx.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\7gpsxb6o.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\7z920.exe
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\BbDE.exe
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\eSafeSvc.exe
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\GenericUninstall.exe
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\nsw92.tmp.tbDVDV.dll
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\setupmgr.dll
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\WSSetup.exe
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\nsv191.tmp.tbDVDV.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\SRAssetsHelper.dll
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\APNSetup.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\avguidx.dll
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\AVG_Security_Toolbar.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\FPS Creator Free.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\GLF2A.tmp.tbThe_.dll
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\increBibar_install1003.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\MachineIdCreator.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\nst88.tmp.tbDVDV.dll
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\Shockwave_Installer_FF.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\Soft32_Stub_5741.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\swt-win32-3740.dll
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\uninstbb.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================ --- --- --- Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 24.06.2014
Scan Time: 20:29:34
Logfile: jo2.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.06.24.11
Rootkit Database: v2014.06.23.02
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: Jonas
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 408549
Time Elapsed: 10 min, 4 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 26
PUP.Optional.Bandoo.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, Quarantined, [79d2f488671482b4edfd126b35cdee12],
PUP.Optional.Bandoo.A, HKU\S-1-5-21-1960408961-448539723-725345543-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, Quarantined, [79d2f488671482b4edfd126b35cdee12],
Trojan.DomaIQ, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUP.EXE, Quarantined, [61ea0775730884b2c2966ab43bc7d32d],
PUP.Optional.Babylon.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUP.EXE, Quarantined, [14376418aad1fc3a11615dc10ef230d0],
PUP.Optional.VideoMediaPlayer.A, HKLM\SOFTWARE\video MediaPlayer, Quarantined, [78d38def027971c5311f1595e61cb64a],
PUP.Optional.WPM.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WindowsProtectManger, Quarantined, [c289a4d81e5d95a1d4bab5f51ae828d8],
PUP.Optional.ReMarkIt.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Re-markit, Quarantined, [5cef512bef8c340292f0823ff50de51b],
PUP.Optional.Conduit.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ConduitSearchScopes, Quarantined, [2427cbb12d4e06300284e80117ec629e],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Quarantined, [e16ad4a87efdf541ba6f31b2748fe719],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, Quarantined, [7fccff7df982f541dc4c875c847f0bf5],
PUP.Optional.Babylon.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, Quarantined, [89c2027a9edd57df73bc756f47bcc63a],
PUP.Optional.FilesFrog.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BI, Quarantined, [e16a3547e893b18531a134b49c67bd43],
PUP.Optional.DealPly.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DEALPLY, Quarantined, [d675ff7dfa810f27e8cbf8ec52b16a96],
PUP.Optional.Delta.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DELTA\DELTA, Quarantined, [74d796e63a4134024383d60b19eac53b],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Quarantined, [7dce9ae2fd7e88ae58f536adb74c0cf4],
PUP.Optional.BProtector.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, Quarantined, [aba0dd9ffd7ecc6ac0c1628438cb2dd3],
PUP.Optional.Somoto.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOMOTO\SDP, Quarantined, [36153a42a5d6c96d9d650eda06fd39c7],
PUP.Optional.SweetIM.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM, Quarantined, [ee5d76067dfec86e94a65b8909fa40c0],
PUP.Optional.ReMarkIt.A, HKU\S-1-5-21-1960408961-448539723-725345543-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Re-markit, Quarantined, [2823e09c9be037ffa1e15968d82ab14f],
PUP.Optional.VideoMediaPlayer.A, HKU\S-1-5-21-1960408961-448539723-725345543-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\video MediaPlayer, Quarantined, [de6dadcf6d0ea5912a27c0ea5ea42fd1],
PUP.Optional.Conduit.A, HKU\S-1-5-21-1960408961-448539723-725345543-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ConduitSearchScopes, Quarantined, [e4674537a9d281b5770f1ccdb54ee41c],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1960408961-448539723-725345543-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Quarantined, [fb50bebe017aa69089a02eb5f211ce32],
PUP.Optional.LyricsFinder.A, HKU\S-1-5-21-1960408961-448539723-725345543-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\LyricsFinder, Quarantined, [9ab1e993accf999dfd834c98a95a9f61],
PUP.Optional.Conduit.A, HKU\S-1-5-21-1960408961-448539723-725345543-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CONDUIT\FF, Quarantined, [3f0ce29aa9d26ec8cd04e70147bc2bd5],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1960408961-448539723-725345543-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Quarantined, [ff4c314badcee650f25b36ad9b688e72],
PUP.Optional.VideoMediaPlayer.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\video MediaPlayer, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
Registry Values: 19
PUP.Optional.MiniBar.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{539F76FD-084E-4858-86D5-62F02F54AE86}, Quarantined, [dd6edaa2314a4bebbfda7e009072cd33],
PUP.Optional.MiniBar.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{539F76FD-084E-4858-86D5-62F02F54AE86}, Quarantined, [dd6edaa2314a4bebbfda7e009072cd33],
Hijacker.XMLLookup, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|bak_XMLLookup, hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=Quarantinedx&Ext=%s, Quarantined, [93b8106cc0bbbb7be82e460d14ef3dc3]
Hijacker.Application, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|bak_Application, hxxp://shell.windows.com/fileassoc/Quarantinedx/xml/redir.asp?Ext=%s, Quarantined, [72d9a5d70b7083b3db39d182b84b1fe1]
Hijacker.intl, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|bak_intl, hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=Quarantinedx&Ext=%s, Quarantined, [2a21ee8e413aba7c868ffc573dc68b75]
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_de_61, Quarantined, [ee5de696c6b561d5dd993b7efb07f10f],
Adware.EoRezo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|upfst_de_61.exe, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\fst_de_61\upfst_de_61.exe -runhelper, Quarantined, [94b7324a087374c20c0af80833d1ad53]
PUP.Optional.FilesFrog.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BI|ui_path_filesfrog, HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker, Quarantined, [e16a3547e893b18531a134b49c67bd43]
PUP.Optional.DealPly.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DEALPLY|Partner, iron, Quarantined, [d675ff7dfa810f27e8cbf8ec52b16a96]
PUP.Optional.Delta.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DELTA\DELTA|tlbrSrchUrl, Quarantined, [74d796e63a4134024383d60b19eac53b],
PUP.Optional.Delta.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DELTA\DELTA|lastB, hxxp://www1.delta-search.com/?affID=119357&tt=gc_&babsrc=HP_ss&mntrId=C8EC6C626DBC74AD, Quarantined, [f7544e2e611a2a0c56e29258a360ce32]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0L1N1H2O1S, Quarantined, [7dce9ae2fd7e88ae58f536adb74c0cf4]
PUP.BProtector, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, hxxp://www1.delta-search.com/?affID=119357&tt=gc_&babsrc=HP_ss&mntrId=C8EC6C626DBC74AD, Quarantined, [93b82557d7a4a2948aa08c5716ed15eb]
PUP.BProtector, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|bProtectorDefaultScope, {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Quarantined, [301b7dff42391422b8735a89bc47619f]
PUP.Optional.FilesFrog, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SDP, C:\Programme\FilesFrog Update Checker\update_checker.exe /auto , Quarantined, [70dbabd1f6852a0c91baa354d82baa56]
PUP.Optional.Somoto.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOMOTO\SDP|affid, awde7zip23012, Quarantined, [36153a42a5d6c96d9d650eda06fd39c7]
PUP.Optional.SweetIM.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM|simapp_id, {7CACCAB7-BF20-11E2-95E9-6C626DBC74AD}, Quarantined, [ee5d76067dfec86e94a65b8909fa40c0]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1960408961-448539723-725345543-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0B1R1N1K2T2Y1K, Quarantined, [ff4c314badcee650f25b36ad9b688e72]
PUP.Optional.WebCake.A, HKU\S-1-5-21-1960408961-448539723-725345543-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|WebCake Desktop, C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Betcat\WebCakeDesktop.exe, Quarantined, [f259720a354651e529fa429beb18e11f]
Registry Data: 4
Hijacker.XMLLookup, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|XMLLookup, hxxp://www.helpmeopen.com/?n=app&l=Good: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s),Replaced,[96b5c8b4c6b52f073912bdc61de712ee]x&Ext=%s)x&ext=%s, Good: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s),Replaced,[96b5c8b4c6b52f073912bdc61de712ee]x&Ext=%s), %5
Hijacker.Application, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|Application, hxxp://www.helpmeopen.com/?n=app&l=Good: (hxxp://shell.windows.com/fileassoc/Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s),Replaced,[1239c5b7c0bbd2641237077c8e76e917]x/xml/redir.asp?Ext=%s)x&ext=%s, Good: (hxxp://shell.windows.com/fileassoc/Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s),Replaced,[1239c5b7c0bbd2641237077c8e76e917]x/xml/redir.asp?Ext=%s), %5
Hijacker.intl, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|intl, hxxp://www.helpmeopen.com/?n=app&l=Good: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s),Replaced,[d378205ca9d2cd69c08aec97aa5af709]x&Ext=%s)x&ext=%s, Good: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s),Replaced,[d378205ca9d2cd69c08aec97aa5af709]x&Ext=%s), %5
PUP.Optional.Conduit, HKU\S-1-5-21-1960408961-448539723-725345543-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&SSPV=IEAUTOTB, Good: (hxxp://www.google.com), Bad: (hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&SSPV=IEAUTOTB),Replaced,[d5760f6d89f2ce6854d5087de61e01ff]
Folders: 2
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\CT3196716, Quarantined, [b79497e5ee8d77bf6dddcec359a9eb15],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
Files: 103
PUP.Optional.Bandoo, D:\David\Downloads\iLividSetup-r394-n-bc.exe, Quarantined, [5deedca00a711026e57b32dca45df50b],
PUP.Optional.Bandoo, D:\David\Downloads\iLividSetup-r422-n-bc (1).exe, Quarantined, [c487ceaefa815bdbcf9162acf30e23dd],
PUP.Optional.Bandoo, D:\David\Downloads\iLividSetup-r422-n-bc.exe, Quarantined, [f952a1dbfe7ddd59e67ac04e629fea16],
PUP.Optional.Bandoo, D:\David\Downloads\iLividSetup.exe, Quarantined, [aaa1f686ea91d95def715cb2986941bf],
PUP.Optional.Somoto.A, D:\David\Downloads\7ZipSetup.exe, Quarantined, [63e8f686f3889d9939e5de5ab14f4bb5],
PUP.Optional.MusicToolbar.A, D:\David\Downloads\BearShareSetup-r811-n-bc.exe, Quarantined, [2625b6c6a8d3e5514bb1e13e679a669a],
Adware.DomaIQ, D:\David\Downloads\Setup (2).exe, Quarantined, [9face795483369cda54141659e66916f],
Backdoor.Bot, D:\Jakob\Downloads\moorhuhn_im_anflug_tr.zip, Quarantined, [3219057784f781b562f61255976933cd],
PUP.Optional.Softonic, D:\Jonas\Downloads\SoftonicDownloader_for_surgeon-simulator-2013.exe, Quarantined, [a5a65e1e44372a0c6df3b356c8396f91],
PUP.Optional.Softonic.A, D:\Jonas\Downloads\SoftonicDownloader_fuer_fl-studio (1).exe, Quarantined, [5ceff785bcbf171f56670123c8393dc3],
PUP.Optional.Softonic.A, D:\Jonas\Downloads\SoftonicDownloader_fuer_fl-studio.exe, Quarantined, [e863dba191ea9d995c6134f013ee3ac6],
PUP.Optional.Softonic.A, D:\Jonas\Downloads\SoftonicDownloader_fuer_minecraft.exe, Quarantined, [301ba8d489f27bbb635a0321000121df],
PUP.Optional.OptimumInstaller.A, D:\Jonas\Downloads\Player-Chrome.exe, Quarantined, [87c47a02a3d8ae880a51371bb150d729],
PUP.Optional.Downloader, D:\Jonas\Downloads\Player.exe, Quarantined, [b79482fa85f66acccb6439568a773cc4],
PUP.AdBundle, D:\Jonas\Downloads\minecraft setup.exe, Quarantined, [66e5d4a8730830060c44bbe1ca367a86],
PUP.Optional.InstallCore, D:\Jonas\Downloads\AnySendSetup.exe, Quarantined, [4506710b6a11ea4c6bc7b35e7a878e72],
Trojan.Repacked, D:\Jonas\Downloads\Orcs_Must_Die (1).exe, Quarantined, [9cafd7a5a7d4d75f59abc2c846ba22de],
Trojan.Repacked, D:\Jonas\Downloads\Orcs_Must_Die.exe, Quarantined, [6be073096615b581857f9bef5ea222de],
PUP.BundleInstaller.VG, D:\Jonas\Downloads\video_downloader (1).exe, Quarantined, [301bdba1aecd7bbbb008e3aafe02718f],
PUP.BundleInstaller.VG, D:\Jonas\Downloads\video_downloader.exe, Quarantined, [15364f2d1f5cff37eecaf69742bed030],
PUP.Optional.SweetIM, D:\Jonas\Downloads\SweetImSetup.exe, Quarantined, [cc7f8eeec4b7b284931dd5d418ecc838],
PUP.Optional.DomaIQ, D:\Jonas\Downloads\Java (1).exe, Quarantined, [2724136975065adc157f98f5c93833cd],
PUP.Optional.DomaIQ, D:\Jonas\Downloads\Java (2).exe, Quarantined, [61eab4c8215a1422068e8a03827f1de3],
PUP.Optional.DomaIQ, D:\Jonas\Downloads\Java.exe, Quarantined, [b19ab1cbe299d2643262bcd122df9868],
PUP.Optional.Bandoo, C:\RECYCLER\S-1-5-21-1960408961-448539723-725345543-1005\Dc8.exe, Quarantined, [2f1c13693447fa3c431da06e9a67cd33],
PUP.OficeKey, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RarSFX0\officekey.exe, Quarantined, [3516720a54276accec84d05e8480e917],
PUP.Optional.SweetIM, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\mgsqlite3.7z, Quarantined, [e368f884e398a0961a962782f60e9967],
PUP.Optional.SweetIM, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\mgsqlite3.dll, Quarantined, [0d3ede9e770473c3dfd1d6d353b144bc],
PUP.Optional.SweetIM, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\BundleSweetIMSetup.exe, Quarantined, [06452c504833d462ecc40c9dc04442be],
PUP.Optional.Somoto.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\FLVPlayerSetup.exe, Quarantined, [a1aa3448b9c2df57ae2da28fa7590ff1],
PUP.Optional.FilesFrog.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe, Quarantined, [e7644f2d83f8dd5956ce3be807f96997],
PUP.Optional.E7, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\dl_1370770366.exe, Quarantined, [7ad1631952290a2c684af12d7e8230d0],
PUP.Optional.Somoto.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\appshat-distribution.exe, Quarantined, [4b00205c1a61ed4977c0f0327c84fe02],
PUP.Optional.Somoto, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\run.exe, Quarantined, [87c4bcc00b70b18598bf2b7e9470f30d],
PUP.Optional.Somoto, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe, Quarantined, [d774423af289280e480f11980cf8e818],
PUP.Optional.Delta.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\is357113909\DeltaTB.exe, Quarantined, [1f2cbcc096e5c47252c07a92d9288f71],
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\is357113909\dp.exe, Quarantined, [59f2dca0ed8e8da9a331d9d3bc4839c7],
Trojan.RotBrowse, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\63F3DE0E-BAB0-7891-93DF-61848C4DF422\ccp.exe, Quarantined, [d07b2e4e205b2a0c5d36cba8fb098977],
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\63F3DE0E-BAB0-7891-93DF-61848C4DF422\CrxInstaller.dll, Quarantined, [0d3e7507fb80dc5aaa1831ec1fe29070],
PUP.Optional.Delta, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\63F3DE0E-BAB0-7891-93DF-61848C4DF422\MyBabylonTB.exe, Quarantined, [ae9d0a72adce072f1997c845fa07bc44],
PUP.Optional.CRX.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\bus5F\CrxUpdater_d.exe, Quarantined, [3615aece5a21be789e632921cc38659b],
PUP.Optional.SweetIM, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}\mgSqlite3.dll, Quarantined, [d3782b51512a8aac624ecbde10f45fa1],
PUP.Optional.SweetIM, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}\VistaCookiesCollector.exe, Quarantined, [47045e1eadceef4787297f2af212f808],
PUP.Optional.Bandoo.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\nsj6A\nsk6B.tmp\ffExtension.exe, Quarantined, [d7742b5187f4d066097566bef70aa45c],
Adware.DomaIQ, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\DM\JnuW82ThnRT8HZY\installer.exe, Quarantined, [1437bcc01566bd799c4ab9ed5da73dc3],
Adware.DomaIQ, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\DM\JnuW82ThnRT8HZY\Setup (2).exe, Quarantined, [d17a2458ceadf145df0705a192727a86],
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\DM\JnuW82ThnRT8HZY\software\Delta Babylon.exe, Quarantined, [b4974d2f354682b4f4a60ffb6f927f81],
PUP.Optional.Desk365.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\DM\JnuW82ThnRT8HZY\software\Desk365.exe, Quarantined, [dc6f7ffdf28992a43b8607a3010338c8],
PUP.Optional.OptimizePro.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\DM\JnuW82ThnRT8HZY\software\OptimizerPro.exe, Quarantined, [8ac129532358b086e0694ad4fc0412ee],
Trojan.DomaIQ, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\DM\JnuW82ThnRT8HZY\software\Setup.exe, Quarantined, [61ea0775730884b2c2966ab43bc7d32d],
PUP.Optional.WebCake.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\DM\JnuW82ThnRT8HZY\software\Webcake.exe, Quarantined, [b497413b98e354e25139db317d8431cf],
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\ECE647B8-BAB0-7891-889E-DB9B662C3489\Latest\BExternal.dll, Quarantined, [1a317606a4d716205b9e180ac63a7b85],
Trojan.RotBrowse, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\ECE647B8-BAB0-7891-889E-DB9B662C3489\Latest\ccp.exe, Quarantined, [dd6ef28ab6c51a1cd9ba2a4940c459a7],
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\ECE647B8-BAB0-7891-889E-DB9B662C3489\Latest\CrxInstaller.dll, Quarantined, [18336c1089f252e4378ba776847dd729],
PUP.Optional.Delta, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\ECE647B8-BAB0-7891-889E-DB9B662C3489\Latest\MyBabylonTB.exe, Quarantined, [094292ea45363bfb119f08059d64857b],
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\ECE647B8-BAB0-7891-889E-DB9B662C3489\Latest\Setup.exe, Quarantined, [14376418aad1fc3a11615dc10ef230d0],
Adware.GameSpyArcade, C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\comver.dll, Quarantined, [8ebdafcd205b5bdb1edaa521a8597f81],
Backdoor.Bot, C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\Rar$EX07.248\unltrain.exe, Quarantined, [8fbc0e6e403bc5719dbbc6a134cc7987],
PUP.Optional.LyricsAd, C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\is1590112554\LyricsFinder.exe, Quarantined, [2f1c1c60aad1c076c811b6561de420e0],
PUP.Optional.WebCake.A, C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\is357113909\Setup-D502DD2B71B5.exe, Quarantined, [1d2e6616c9b21620f1999676a061a15f],
PUP.Optional.SweetIM, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\mgsqlite3.7z, Quarantined, [50fba2dae39821158e22e2c78c783ac6],
PUP.Optional.SweetIM, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\mgsqlite3.dll, Quarantined, [f754611b374466d0eec2c1e84bb98c74],
PUP.Optional.SweetIM, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\Shortcut_SweetImSetup.exe, Quarantined, [77d49be14536d363f1bf2386c0447888],
PUP.Optional.Conduit, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\The_Game_Creators_Ltd.exe, Quarantined, [91bacdaf700b79bde3a23f15fc08e41c],
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\nsl7C.tmp\OCSetupHlp.dll, Quarantined, [61ea3943126971c571ae6149dd27ea16],
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\nsrDC.tmp\OCSetupHlp.dll, Quarantined, [69e2a1db6b108fa7f22dcae030d4936d],
Trojan.Repacked, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\nsxF0.tmp\downloadmr.exe, Quarantined, [56f5fe7eef8c1f177a8a8505cb35b44c],
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\2BDtmp\spidentifierimpl.exe, Quarantined, [034828545f1cc86ea275cbbd7a87f20e],
Trojan.Repacked, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\nssCD.tmp\downloadmr.exe, Quarantined, [4efdceae9dde9f9754b08dfd07f9aa56],
PUP.Optional.NewPlayer.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\2CEtmp\newvideoplayersetup.exe, Quarantined, [6be0394304771422051e2b58aa57f20e],
PUP.Optional.Somoto.A, C:\Dokumente und Einstellungen\David\Local Settings\Application Data\Bundled software uninstaller\biclient.exe, Quarantined, [e962e7955724d363a6da34e8649dea16],
PUP.Optional.Ciuvo.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_api.ciuvo.com_0.localstorage, Quarantined, [1e2d5e1ee9922412bc1eaa025ea4df21],
PUP.Optional.Ciuvo.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_api.ciuvo.com_0.localstorage-journal, Quarantined, [72d997e52259e15598422488ab5744bc],
PUP.Optional.BetterDeals.A, C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage, Quarantined, [0447314b87f43ef8f0ccb3fb44be2fd1],
PUP.Optional.BetterDeals.A, C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage-journal, Quarantined, [490283f993e89a9c615bb5f94bb79a66],
PUP.Optional.BetterDeals.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage, Quarantined, [ef5c27550477ca6c1ca0cde1ca388f71],
PUP.Optional.BetterDeals.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage-journal, Quarantined, [86c5126a512a66d0308cfbb334ce2dd3],
PUP.Optional.Superfish.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, Delete-on-Reboot, [79d282fa2a51bc7a74fbbafab9499070],
PUP.Optional.Superfish.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, Delete-on-Reboot, [1d2e85f7e6952d099cd3189c20e2cf31],
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\CT3196716\CT3196716.txt, Quarantined, [b79497e5ee8d77bf6dddcec359a9eb15],
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\CT3196716\manifest.json, Quarantined, [b79497e5ee8d77bf6dddcec359a9eb15],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\1293297481.mxaddon, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\360-59599.crx, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\59599.crx, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\59599.xpi, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\6de76ce6-8089-432d-8c27-44d3c618c3a3-11.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\6de76ce6-8089-432d-8c27-44d3c618c3a3-2.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\6de76ce6-8089-432d-8c27-44d3c618c3a3-3.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\6de76ce6-8089-432d-8c27-44d3c618c3a3-4.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\6de76ce6-8089-432d-8c27-44d3c618c3a3-5.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\6de76ce6-8089-432d-8c27-44d3c618c3a3.crx, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\background.html, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\bgNova.html, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\Uninstall.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\utils.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\video MediaPlayer-bg.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\video MediaPlayer-bho.dll, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\video MediaPlayer-codedownloader.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\video MediaPlayer-nova.dll, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\video MediaPlayer-nova.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\video MediaPlayer-novainstaller.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\video MediaPlayer.ico, Quarantined, [e863314b017ae155a9f1c7e0b25042be],
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "startup_urls": [ "hxxp://www.google.com/", "hxxp://www.google.com", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtAtAyC0A0DtB0A0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutDzytDtC0B&cr=218686467&ir=", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyC0DtAzztByC0A0E0E0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyCtAyBzztD0CzytG0CyBzy0AtG0EyCzztCtGtC0DyEzztGtByE0D0D0BzyyByBtB0FyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0E0F0EtC0E0B0AtG0CtCyE0DtG0DyC0DtBtG0F0CzyyDtGtAtBtD0AtBtB0DzztByD0EyE2Q&cr=165582843&ir=", "hxxp://istart.webssearches.com/?type=hp&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403611872&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403626338&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403629849&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444" ],), Replaced,[ca8133494a3193a3b0d17b38b54f04fc]
Physical Sectors: 0
(No malicious items detected)
(end) |