Hallo,
folgend die files: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Protection, 11.09.2014 15:03:47, SYSTEM, STANDPC, Protection, Malware Protection, Starting,
Protection, 11.09.2014 15:03:47, SYSTEM, STANDPC, Protection, Malware Protection, Started,
Protection, 11.09.2014 15:03:47, SYSTEM, STANDPC, Protection, Malicious Website Protection, Starting,
Protection, 11.09.2014 15:04:17, SYSTEM, STANDPC, Protection, Malicious Website Protection, Started,
Update, 11.09.2014 15:04:33, SYSTEM, STANDPC, Manual, Rootkit Database, 2014.2.20.1, 2014.9.10.2,
Update, 11.09.2014 15:04:45, SYSTEM, STANDPC, Manual, Malware Database, 2014.3.4.9, 2014.9.11.3,
Protection, 11.09.2014 15:04:46, SYSTEM, STANDPC, Protection, Refresh, Starting,
Protection, 11.09.2014 15:04:46, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopping,
Protection, 11.09.2014 15:04:47, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopped,
Protection, 11.09.2014 15:04:58, SYSTEM, STANDPC, Protection, Refresh, Success,
Protection, 11.09.2014 15:04:58, SYSTEM, STANDPC, Protection, Malicious Website Protection, Starting,
Protection, 11.09.2014 15:05:34, SYSTEM, STANDPC, Protection, Malicious Website Protection, Started,
Detection, 11.09.2014 15:05:53, SYSTEM, STANDPC, Protection, Malicious Website Protection, IP, 162.210.192.21, 0, Outbound,
Detection, 11.09.2014 15:05:56, SYSTEM, STANDPC, Protection, Malicious Website Protection, IP, 162.210.192.21, 0, Outbound,
Detection, 11.09.2014 15:06:02, SYSTEM, STANDPC, Protection, Malicious Website Protection, IP, 162.210.192.21, 0, Outbound,
Detection, 11.09.2014 15:12:14, SYSTEM, STANDPC, Protection, Malicious Website Protection, IP, 162.210.192.21, 0, Outbound,
Detection, 11.09.2014 15:12:17, SYSTEM, STANDPC, Protection, Malicious Website Protection, IP, 162.210.192.21, 0, Outbound,
Detection, 11.09.2014 15:12:23, SYSTEM, STANDPC, Protection, Malicious Website Protection, IP, 162.210.192.21, 0, Outbound,
Detection, 11.09.2014 15:18:36, SYSTEM, STANDPC, Protection, Malicious Website Protection, IP, 162.210.192.21, 0, Outbound,
Detection, 11.09.2014 15:18:38, SYSTEM, STANDPC, Protection, Malicious Website Protection, IP, 162.210.192.21, 0, Outbound,
Detection, 11.09.2014 15:18:44, SYSTEM, STANDPC, Protection, Malicious Website Protection, IP, 162.210.192.21, 0, Outbound,
Protection, 11.09.2014 15:18:46, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopping,
Protection, 11.09.2014 15:18:47, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopped,
Protection, 11.09.2014 15:18:47, SYSTEM, STANDPC, Protection, Malicious Website Protection, Starting,
Protection, 11.09.2014 15:19:33, SYSTEM, STANDPC, Protection, Malicious Website Protection, Started,
Protection, 11.09.2014 15:19:33, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopping,
Protection, 11.09.2014 15:19:33, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopped,
Protection, 11.09.2014 15:19:33, SYSTEM, STANDPC, Protection, Malicious Website Protection, Starting,
Protection, 11.09.2014 15:20:22, SYSTEM, STANDPC, Protection, Malicious Website Protection, Started,
Protection, 11.09.2014 15:20:22, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopping,
Protection, 11.09.2014 15:20:22, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopped,
Protection, 11.09.2014 15:20:22, SYSTEM, STANDPC, Protection, Malicious Website Protection, Starting,
Protection, 11.09.2014 15:21:11, SYSTEM, STANDPC, Protection, Malicious Website Protection, Started,
Detection, 11.09.2014 15:28:55, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 15:28:55, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 15:28:56, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 15:39:00, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 15:39:00, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 15:39:00, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 15:39:15, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 15:39:16, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 15:39:16, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 15:39:25, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 15:39:25, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 15:39:25, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 15:39:38, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 15:39:38, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 15:39:38, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 15:39:48, Maria, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 15:39:49, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 15:39:49, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 15:49:28, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 15:49:28, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 15:49:28, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 15:56:16, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 15:56:16, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 15:56:16, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 15:58:19, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 15:58:19, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 15:58:19, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 16:01:00, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 16:01:00, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 16:01:00, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 16:04:25, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 16:04:25, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 16:04:26, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 16:04:51, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 16:04:52, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 16:04:52, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 16:08:36, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 16:08:36, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 16:08:36, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 16:09:50, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 16:09:51, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 16:09:51, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 16:09:54, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 16:09:55, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 16:09:55, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 16:19:54, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 16:19:54, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 16:19:55, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 16:29:57, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 16:29:57, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 16:29:57, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 16:34:57, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 16:34:57, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 16:34:57, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 16:35:35, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 16:35:35, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 16:35:35, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 16:39:00, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 16:39:00, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 16:39:00, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 16:45:40, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 16:45:40, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 16:45:40, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 16:47:43, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 16:47:43, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 16:47:43, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 16:47:46, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 16:47:46, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 16:47:46, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 16:47:58, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 16:47:58, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 16:47:58, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 16:48:56, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 16:48:56, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 16:48:56, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Detection, 11.09.2014 16:49:27, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4]
Protection, 11.09.2014 16:49:27, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Error, 11.09.2014 16:49:27, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll,
Protection, 11.09.2014 16:50:13, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopping,
Protection, 11.09.2014 16:50:14, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopped,
Protection, 11.09.2014 16:50:14, SYSTEM, STANDPC, Protection, Malicious Website Protection, Starting,
Protection, 11.09.2014 16:51:10, SYSTEM, STANDPC, Protection, Malicious Website Protection, Started,
(end) Code:
# AdwCleaner v3.309 - Bericht erstellt am 11/09/2014 um 17:47:46
# Aktualisiert 02/09/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Maria - STANDPC
# Gestartet von : C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RPUIOFB6\adwcleaner_3.309[1].exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
Ordner Gelöscht : C:\Programme\Conduit
[!] Ordner Gelöscht : C:\Programme\Gemeinsame Dateien
Ordner Gelöscht : C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\DOKUME~1\Stefanie\LOKALE~1\Temp\AskSearch
Datei Gelöscht : C:\END
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_69aa2365
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3272810
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{462862BE-9A5C-49A5-9CBD-A649EAC63645}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{0113A098-06EA-4776-A011-D75590778F1E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BEAA0C04-ED15-4C17-800B-28716025A4E4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Tbccint_HKLM
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\MediaViewV1
Schlüssel Gelöscht : HKLM\SOFTWARE\MediaWatchV1
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1B835AEC-4A11-4BF1-A91A-0233C060781A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\inethnfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1B835AEC-4A11-4BF1-A91A-0233C060781A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v37.0.2062.103
[ Datei : C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
Gelöscht [Extension] : dedmngkbaffkenlfdcbganndoghblmap
*************************
AdwCleaner[R0].txt - [5118 octets] - [11/09/2014 16:55:49]
AdwCleaner[R1].txt - [5178 octets] - [11/09/2014 17:28:19]
AdwCleaner[S0].txt - [5103 octets] - [11/09/2014 17:47:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5163 octets] ########## Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by Maria on 11.09.2014 at 18:04:38,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{776E7F1C-66CD-4430-A50B-706E4A30FEAB}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Programme\wxdownload"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.09.2014 at 18:12:00,56
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-09-2014
Ran by Maria (administrator) on STANDPC on 11-09-2014 18:20:32
Running from C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XK3W32Z5
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.3.132.0\BBSvc.EXE
(Check Point Software Technologies) C:\Programme\CheckPoint\SSL Network Extender\slimsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\ramaint.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbam.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LogMeIn.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LogMeInSystray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(USB Server) C:\Programme\USB Server 2\USB Server.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XK3W32Z5\FRST[1].exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20065936 2012-06-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GB_UPDATE] => C:\Programme\Razer\Razer Game Booster\AutoUpdate.exe [2051688 2013-06-05] ()
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
HKLM\...\Run: [LogMeIn GUI] => C:\Programme\LogMeIn\x86\LogMeInSystray.exe [63048 2014-02-07] (LogMeIn, Inc.)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [161584 2014-08-04] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\LMIinit: C:\WINDOWS\system32\LMIinit.dll (LogMeIn, Inc.)
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse] <==== ATTENTION!
HKU\.DEFAULT\...\Run: [BrowserChoice] => C:\WINDOWS\system32\browserchoice.exe [293376 2010-02-12] (Microsoft Corporation)
HKU\S-1-5-21-2890895616-622195411-1695184052-1006\...\Run: [USB Server] => C:\Programme\USB Server 2\USB Server.exe [2076672 2011-07-13] (USB Server)
HKU\S-1-5-21-2890895616-622195411-1695184052-1006\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-04-27] (Google Inc.)
HKU\S-1-5-21-2890895616-622195411-1695184052-1006\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Emanuel\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Dropbox\bin\Dropbox.exe (No File)
Startup: C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: "DropboxExt1" -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: "DropboxExt2" -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: "DropboxExt3" -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: "DropboxExt4" -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: "DropboxExt5" -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: "DropboxExt6" -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: "DropboxExt7" -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: "DropboxExt8" -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKCU - DefaultScope {8B379553-AC39-47E7-9A1E-2F0D05CC2C8D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_deAT429
SearchScopes: HKCU - {8B379553-AC39-47E7-9A1E-2F0D05CC2C8D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_deAT429
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll No File
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Programme\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} https://secure.logmein.com//activex/ractrl.cab?lmi=1058
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File
Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL No File
Tcpip\..\Interfaces\{99E50740-5B3A-4843-9353-4C1287F3CF34}: [NameServer] 195.3.96.67,195.3.96.68
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-02-03]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-02-03]
FF Extension: No Name - C:\Programme\BetterSurf\BetterSurfPlus\ff [Not Found]
FF Extension: No Name - C:\Programme\WebexpEnhancedV1\WebexpEnhancedV1alpha89\ff [Not Found]
FF Extension: No Name - C:\Programme\VideoPlayerV3\VideoPlayerV3beta162\ff [Not Found]
FF Extension: No Name - C:\Programme\MediaPlayerV1\MediaPlayerV1alpha703\ff [Not Found]
FF Extension: No Name - C:\Programme\MediaViewerV1\MediaViewerV1alpha1510\ff [Not Found]
FF Extension: No Name - C:\Programme\MediaViewV1\MediaViewV1alpha2085\ff [Not Found]
FF Extension: No Name - C:\Programme\MediaViewV1\MediaViewV1alpha3617\ff [Not Found]
FF Extension: No Name - C:\Programme\MediaWatchV1\MediaWatchV1home811\ff [Not Found]
FF Extension: No Name - C:\Programme\MediaBuzzV1\MediaBuzzV1mode5500\ff [Not Found]
FF Extension: No Name - C:\Programme\RichMediaViewV1\RichMediaViewV1release234\ff [Not Found]
FF Extension: No Name - C:\Programme\TrustMediaViewerV1\TrustMediaViewerV1alpha4316\ff [Not Found]
Chrome:
=======
CHR HomePage: Default ->
CHR DefaultSearchKeyword: Default -> 94DE5C0BB6613AD215D689A82870479DD4CA998F7EEA109C9483FF0BC0A9D3F1
CHR DefaultSearchProvider: Default -> 3FEE9577760DB24818FBB4CED9E985385494CFB88F48E41D925425D23039CEAB
CHR DefaultSearchURL: Default -> 60432640A3ABC62DB6CF1FBC5B038E302A91355FEB7EE4D03B685EF7B1DF6F4D
CHR CustomProfile: C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-09]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-09]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-10]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-09]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-09]
CHR Extension: (Media View) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\elikgfodafdbhmnnkpobdopljhpjbfdg [2014-02-27]
CHR Extension: (Video Player) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\epcbcjbfnbffkgiglofconekoeoclhao [2014-02-09]
CHR Extension: (Avira Browser Safety) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-10]
CHR Extension: (Media Watch) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfeoobeonjmijgebeeegiaaakehpjejn [2014-03-22]
CHR Extension: (Trust Media Viewer) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jkodlplhbnfafcobclcjfgfkejffkcia [2014-06-28]
CHR Extension: (Media View) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lhhjhjmgljbcngeokbfdlodhijlnmpgc [2014-03-15]
CHR Extension: (Webexp Enhanced) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mmiiabhmpfkkfcfafabjnlcddoiieeii [2014-02-09]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-09]
CHR Extension: (Rich Media View) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\noehffpjmpbmkkhmpogffdoolkkpjbaj [2014-05-13]
CHR Extension: (Media Buzz) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pacbielmlppbndbeodckgpgmihppgbin [2014-04-25]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-09]
CHR HKLM\...\Chrome\Extension: [elikgfodafdbhmnnkpobdopljhpjbfdg] - C:\Programme\MediaViewV1\MediaViewV1alpha2085\ch\MediaViewV1alpha2085.crx []
CHR HKLM\...\Chrome\Extension: [epcbcjbfnbffkgiglofconekoeoclhao] - C:\Programme\VideoPlayerV3\VideoPlayerV3beta162\ch\VideoPlayerV3beta162.crx []
CHR HKLM\...\Chrome\Extension: [jfeoobeonjmijgebeeegiaaakehpjejn] - C:\Programme\MediaWatchV1\MediaWatchV1home811\ch\MediaWatchV1home811.crx []
CHR HKLM\...\Chrome\Extension: [jkodlplhbnfafcobclcjfgfkejffkcia] - C:\Programme\TrustMediaViewerV1\TrustMediaViewerV1alpha4316\ch\TrustMediaViewerV1alpha4316.crx []
CHR HKLM\...\Chrome\Extension: [lhhjhjmgljbcngeokbfdlodhijlnmpgc] - C:\Programme\MediaViewV1\MediaViewV1alpha3617\ch\MediaViewV1alpha3617.crx []
CHR HKLM\...\Chrome\Extension: [mmiiabhmpfkkfcfafabjnlcddoiieeii] - C:\Programme\WebexpEnhancedV1\WebexpEnhancedV1alpha89\ch\WebexpEnhancedV1alpha89.crx []
CHR HKLM\...\Chrome\Extension: [noehffpjmpbmkkhmpogffdoolkkpjbaj] - C:\Programme\RichMediaViewV1\RichMediaViewV1release234\ch\RichMediaViewV1release234.crx []
CHR HKLM\...\Chrome\Extension: [pacbielmlppbndbeodckgpgmihppgbin] - C:\Programme\MediaBuzzV1\MediaBuzzV1mode5500\ch\MediaBuzzV1mode5500.crx []
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-07] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG)
R2 BBSvc; C:\Programme\Microsoft\BingBar\7.3.132.0\BBSvc.exe [193696 2014-03-11] (Microsoft Corporation.)
R3 BBUpdate; C:\Programme\Microsoft\BingBar\7.3.132.0\SeaPort.exe [247968 2014-03-11] (Microsoft Corporation.)
R2 cpextender; C:\Programme\CheckPoint\SSL Network Extender\slimsvc.exe [353672 2009-04-02] (Check Point Software Technologies)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-27] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2010-05-28] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [138600 2010-05-28] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [701288 2010-05-28] (Hewlett-Packard Co.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation)
R2 LMIGuardianSvc; C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe [375120 2014-07-19] (LogMeIn, Inc.)
R2 LMIMaint; C:\Programme\LogMeIn\x86\RaMaint.exe [203088 2014-07-19] (LogMeIn, Inc.)
R2 LogMeIn; C:\Programme\LogMeIn\x86\LogMeIn.exe [390528 2014-02-07] (LogMeIn, Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2009-05-14] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2009-05-14] (Hewlett-Packard) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 odserv; "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE" [X]
S3 ose; "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE" [X]
S2 wlidsvc; "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE" [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2011-02-04] (Protect Software GmbH) [File not signed]
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 BIOS; C:\WINDOWS\system32\drivers\BIOS.sys [13696 2009-06-18] (BIOSTAR Group) [File not signed]
R3 EST_BusEnum; C:\WINDOWS\System32\DRIVERS\GenBus.sys [27136 2009-07-28] ( )
R3 EST_Server; C:\WINDOWS\System32\DRIVERS\GenHC.sys [173056 2009-10-06] ( )
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2010-02-01] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2010-02-01] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2010-02-01] (HP)
R2 LMIInfo; C:\Programme\LogMeIn\x86\RaInfo.sys [13624 2014-02-07] (LogMeIn, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-09-11] (Malwarebytes Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 NUS_Bus; C:\WINDOWS\System32\DRIVERS\NUS_Bus.sys [27392 2010-01-28] (Elite Silicon Technology Inc.)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [164896 2009-06-30] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
S3 Ser2pl; C:\WINDOWS\System32\DRIVERS\ser2pl.sys [41759 2001-11-01] (Prolific Technology Inc.) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 VNA; C:\WINDOWS\System32\DRIVERS\vna.sys [129304 2009-04-02] (Check Point Software Technologies)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
S4 LMIRfsClientNP; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-11 18:18 - 2014-09-11 18:18 - 00000813 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\JRT1.txt
2014-09-11 18:12 - 2014-09-11 18:12 - 00000813 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\JRT.txt
2014-09-11 17:56 - 2014-09-11 17:56 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-09-11 17:55 - 2014-09-11 17:55 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Maria\Desktop\JRT.exe
2014-09-11 17:54 - 2014-09-11 17:54 - 00005243 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\AdwCleaner[S0].txt
2014-09-11 17:51 - 2014-09-11 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2014-09-11 16:55 - 2014-09-11 17:54 - 00000000 ____D () C:\AdwCleaner
2014-09-11 16:53 - 2014-09-11 16:53 - 00015747 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\mbam.txt
2014-09-11 15:03 - 2014-09-11 18:04 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-11 15:02 - 2014-09-11 15:02 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-09-11 15:02 - 2014-09-11 15:02 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-09-11 15:02 - 2014-09-11 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-09-11 15:02 - 2014-09-11 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-09-11 15:02 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-09-11 15:02 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-09-10 15:55 - 2014-09-10 15:55 - 00024205 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.txt
2014-09-10 15:51 - 2014-09-10 15:51 - 00024205 _____ () C:\ComboFix.txt
2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LogMeInRemoteUser\Lokale Einstellungen\temp
2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LogMeInRemoteUser.STANDPC\Lokale Einstellungen\temp
2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-09-10 15:45 - 2014-09-11 18:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp
2014-09-10 15:32 - 2014-09-10 15:32 - 00000000 _RSHD () C:\cmdcons
2014-09-10 15:32 - 2011-02-03 20:16 - 00000223 _____ () C:\Boot.bak
2014-09-10 15:32 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-09-10 15:28 - 2014-09-10 15:51 - 00000000 ____D () C:\ComboFix
2014-09-10 15:28 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-09-10 15:28 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-09-10 15:28 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-09-10 15:28 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-09-10 15:28 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-09-10 15:28 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-09-10 15:28 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-09-10 15:28 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-09-10 15:28 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-09-10 15:27 - 2014-09-10 15:51 - 00000000 ____D () C:\Qoobox
2014-09-10 15:27 - 2014-09-10 15:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Verwaltung
2014-09-10 15:26 - 2014-09-10 15:50 - 00000000 ____D () C:\WINDOWS\erdnt
2014-09-10 15:25 - 2014-09-10 15:25 - 05576885 ____R (Swearware) C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.exe
2014-09-10 14:48 - 2014-09-10 14:48 - 00000895 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\Revo Uninstaller.lnk
2014-09-10 14:47 - 2014-09-10 14:47 - 00000000 ____D () C:\Programme\VS Revo Group
2014-09-09 19:22 - 2014-09-09 19:22 - 00095302 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\AVSCAN-20140905-131748-52816FAD.LOG
2014-09-09 19:02 - 2014-09-09 19:02 - 00023618 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\gmer.log
2014-09-09 18:33 - 2014-09-09 18:33 - 00060959 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\Addition.txt
2014-09-09 18:33 - 2014-09-09 18:33 - 00041732 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\FRST.txt
2014-09-09 18:32 - 2014-09-09 18:32 - 00060959 _____ () C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Addition.txt
2014-09-09 18:29 - 2014-09-11 18:20 - 00000000 ____D () C:\FRST
2014-09-09 18:25 - 2014-09-09 18:25 - 00000472 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\defogger_disable.log
2014-09-09 18:25 - 2014-09-09 18:25 - 00000000 _____ () C:\Dokumente und Einstellungen\Maria\defogger_reenable
2014-09-06 16:05 - 2014-09-06 16:05 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-09-06 16:05 - 2014-09-06 16:05 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-08-18 19:20 - 2014-09-11 18:00 - 00156570 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1006-0.dat
2014-08-18 19:20 - 2014-09-08 21:05 - 00157406 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1005-0.dat
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-11 18:21 - 2014-09-10 15:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp
2014-09-11 18:20 - 2014-09-09 18:29 - 00000000 ____D () C:\FRST
2014-09-11 18:19 - 2011-02-12 15:04 - 00000424 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{F1DB8BA6-F8DB-402C-9C5D-973F2B44755B}.job
2014-09-11 18:18 - 2014-09-11 18:18 - 00000813 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\JRT1.txt
2014-09-11 18:13 - 2010-10-25 15:41 - 01244853 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-11 18:12 - 2014-09-11 18:12 - 00000813 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\JRT.txt
2014-09-11 18:12 - 2014-01-25 18:36 - 00000721 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Client.lnk
2014-09-11 18:12 - 2014-01-25 18:36 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Control Panel.lnk
2014-09-11 18:05 - 2010-10-25 16:35 - 00000000 ___RD () C:\Programme
2014-09-11 18:04 - 2014-09-11 15:03 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-11 18:03 - 2011-04-27 19:20 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-09-11 18:01 - 2010-10-25 16:37 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-09-11 18:01 - 2010-10-25 16:37 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-09-11 18:01 - 2010-10-25 15:52 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-09-11 18:01 - 2008-04-14 14:00 - 00012598 _____ () C:\WINDOWS\system32\wpa.dbl
2014-09-11 18:00 - 2014-08-18 19:20 - 00156570 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1006-0.dat
2014-09-11 18:00 - 2014-08-09 17:35 - 00156570 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-09-11 18:00 - 2011-02-04 07:06 - 00000190 ___SH () C:\Dokumente und Einstellungen\Maria\ntuser.ini
2014-09-11 18:00 - 2010-10-25 15:52 - 00032500 _____ () C:\WINDOWS\SchedLgU.Txt
2014-09-11 17:56 - 2014-09-11 17:56 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-09-11 17:55 - 2014-09-11 17:55 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Maria\Desktop\JRT.exe
2014-09-11 17:54 - 2014-09-11 17:54 - 00005243 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\AdwCleaner[S0].txt
2014-09-11 17:54 - 2014-09-11 16:55 - 00000000 ____D () C:\AdwCleaner
2014-09-11 17:51 - 2014-09-11 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2014-09-11 17:49 - 2010-10-25 16:35 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-09-11 17:48 - 2011-02-04 07:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Maria
2014-09-11 17:48 - 2010-10-25 15:40 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\System
2014-09-11 17:39 - 2012-04-22 17:05 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-09-11 17:01 - 2011-04-27 19:20 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-09-11 16:53 - 2014-09-11 16:53 - 00015747 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\mbam.txt
2014-09-11 16:50 - 2013-01-11 14:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1
2014-09-11 16:50 - 2013-01-10 14:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1
2014-09-11 16:50 - 2011-04-14 19:35 - 00000000 ____D () C:\WINDOWS\Hewlett-Packard
2014-09-11 16:50 - 2010-10-25 16:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-11 15:39 - 2012-04-22 17:05 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-09-11 15:39 - 2011-08-27 14:11 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-09-11 15:02 - 2014-09-11 15:02 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-09-11 15:02 - 2014-09-11 15:02 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-09-11 15:02 - 2014-09-11 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-09-11 15:02 - 2014-09-11 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-09-11 15:00 - 2011-06-25 19:08 - 00000418 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{A922E8B0-F127-4DE3-97B0-D56F1E300B75}.job
2014-09-11 14:37 - 2013-09-21 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
2014-09-10 18:38 - 2013-07-13 07:44 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-09-10 18:34 - 2011-02-03 20:38 - 98758480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-09-10 18:12 - 2010-10-25 15:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-09-10 15:55 - 2014-09-10 15:55 - 00024205 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.txt
2014-09-10 15:51 - 2014-09-10 15:51 - 00024205 _____ () C:\ComboFix.txt
2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LogMeInRemoteUser\Lokale Einstellungen\temp
2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LogMeInRemoteUser.STANDPC\Lokale Einstellungen\temp
2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-09-10 15:51 - 2014-09-10 15:28 - 00000000 ____D () C:\ComboFix
2014-09-10 15:51 - 2014-09-10 15:27 - 00000000 ____D () C:\Qoobox
2014-09-10 15:50 - 2014-09-10 15:26 - 00000000 ____D () C:\WINDOWS\erdnt
2014-09-10 15:45 - 2008-04-14 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-09-10 15:32 - 2014-09-10 15:32 - 00000000 _RSHD () C:\cmdcons
2014-09-10 15:32 - 2010-10-25 17:34 - 00000339 __RSH () C:\boot.ini
2014-09-10 15:27 - 2014-09-10 15:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Verwaltung
2014-09-10 15:27 - 2011-02-04 07:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Maria\Startmenü\Programme
2014-09-10 15:25 - 2014-09-10 15:25 - 05576885 ____R (Swearware) C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.exe
2014-09-10 15:03 - 2013-01-10 11:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2014-09-10 14:48 - 2014-09-10 14:48 - 00000895 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\Revo Uninstaller.lnk
2014-09-10 14:47 - 2014-09-10 14:47 - 00000000 ____D () C:\Programme\VS Revo Group
2014-09-09 19:29 - 2014-08-09 17:35 - 00157406 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1004-0.dat
2014-09-09 19:29 - 2011-03-05 08:59 - 00000000 ___RD () C:\Dokumente und Einstellungen\Stefanie\Eigene Dateien\Dropbox
2014-09-09 19:29 - 2011-02-04 07:09 - 00000190 ___SH () C:\Dokumente und Einstellungen\Stefanie\ntuser.ini
2014-09-09 19:29 - 2011-02-04 07:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie
2014-09-09 19:27 - 2011-02-04 07:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp
2014-09-09 19:22 - 2014-09-09 19:22 - 00095302 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\AVSCAN-20140905-131748-52816FAD.LOG
2014-09-09 19:03 - 2010-10-25 16:35 - 00720465 _____ () C:\WINDOWS\setupapi.log
2014-09-09 19:02 - 2014-09-09 19:02 - 00023618 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\gmer.log
2014-09-09 18:33 - 2014-09-09 18:33 - 00060959 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\Addition.txt
2014-09-09 18:33 - 2014-09-09 18:33 - 00041732 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\FRST.txt
2014-09-09 18:32 - 2014-09-09 18:32 - 00060959 _____ () C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Addition.txt
2014-09-09 18:25 - 2014-09-09 18:25 - 00000472 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\defogger_disable.log
2014-09-09 18:25 - 2014-09-09 18:25 - 00000000 _____ () C:\Dokumente und Einstellungen\Maria\defogger_reenable
2014-09-09 18:07 - 2012-11-28 18:17 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-09-09 17:41 - 2011-02-04 07:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Eigene Bilder
2014-09-09 16:25 - 2012-06-14 19:49 - 00002297 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Launch USB Server.lnk
2014-09-09 16:25 - 2011-03-05 08:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox
2014-09-08 21:05 - 2014-08-18 19:20 - 00157406 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1005-0.dat
2014-09-08 21:04 - 2011-02-03 20:16 - 00000190 ___SH () C:\Dokumente und Einstellungen\Emanuel\ntuser.ini
2014-09-08 21:04 - 2011-02-03 20:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Emanuel
2014-09-08 21:02 - 2011-02-03 20:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp
2014-09-06 16:05 - 2014-09-06 16:05 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-09-06 16:05 - 2014-09-06 16:05 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-09-05 18:01 - 2011-02-05 14:33 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-09-05 15:22 - 2010-10-25 15:39 - 00000000 ____D () C:\WINDOWS\Registration
2014-09-02 23:07 - 2014-02-09 12:56 - 00001775 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-08-26 11:36 - 2014-08-08 08:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-25 08:47 - 2014-03-01 09:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\Emanuel\Desktop\Emanuel
2014-08-22 17:06 - 2014-08-08 08:04 - 00000840 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-22 17:06 - 2012-10-28 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-22 17:06 - 2012-10-28 12:37 - 00000000 ____D () C:\Programme\Avira
2014-08-20 03:03 - 2011-02-04 17:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-08-15 09:30 - 2011-03-05 08:59 - 00001051 _____ () C:\Dokumente und Einstellungen\Stefanie\Desktop\Dropbox.lnk
2014-08-15 09:30 - 2011-03-05 08:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Dropbox
2014-08-15 09:30 - 2011-02-04 07:09 - 00000000 ___RD () C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\AMPing.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\gbinit.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\InstallManager_BAB_BAB.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u67-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\qt-mt332.dll
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\qt-mt337.dll
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\TB_1F8.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\~cln9E0C.exe
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\APNStub.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp4vo_lm.dll
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u65-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\setup_wm.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================ --- --- ---
--- --- --- |