[CMalwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.08.08.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19443
Jesslette :: JESSLETTE-PC [Administrator]
08.08.2013 23:10:37
mbam-log-2013-08-08 (23-10-37).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 245625
Laufzeit: 28 Minute(n), 18 Sekunde(n)
Infizierte Speicherprozesse: 2
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Browser.Defender.A) -> 564 -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Browser.Defender.A) -> 1044 -> Löschen bei Neustart.
Infizierte Speichermodule: 1
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (Adware.BProtector) -> Löschen bei Neustart.
Infizierte Registrierungsschlüssel: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427} (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{18DBB6CE-3148-4FEC-B481-103CB3290427} (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A9337080-7CBF-4E3E-80C1-3867BEDD88E0} (PUP.Optional.ZuluGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A9337080-7CBF-4E3E-80C1-3867BEDD88E0} (PUP.Optional.ZuluGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 3
HKCU\Environment|AVAPP (Rogue.PersonalAntiVirus) -> Daten: C:\Program Files\PersonalAV -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Environment|AVUNINST (Rogue.PersonalAntiVirus) -> Daten: C:\Program Files\Common Files\Uninstall\PersonalAV\Uninstall.lnk -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Adware.BProtector) -> Bösartig: (c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Bösartig: (c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=485800224383ADAF&affID=121284&tt=180713_91114&tsp=4947) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 9
C:\ProgramData\BrowserDefender\2.6.1339.144 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Program Files\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Delta\delta\1.8.21.5\bh (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 63
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (Adware.BProtector) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Browser.Defender.A) -> Löschen bei Neustart.
C:\Users\Jesslette\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\AppData\Local\temp\33C4.tmp (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\AppData\Local\temp\C332.tmp (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\Downloads\7z920(1).exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\Downloads\Setup(1).exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\Downloads\setup_codec_3dx.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\Downloads\SoftonicDownloader_fuer_computer-repair-free.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\Downloads\SoftonicDownloader_fuer_utorrent.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\Downloads\sweet_gift(1).exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\Downloads\RadioSetup.exe (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\Downloads\VLCMediaPlayerSetup-87OPNp0.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\Downloads\Adobe Reader.exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\Downloads\DivX_Reloaded_4.7.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\Downloads\etype2_V_Setup.exe (PUP.BundleInstaller.IB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\Downloads\mailpv.zip (PUP.MailPassView) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\Downloads\sweet_gift.exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\Downloads\süßes_gift.exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\Downloads\iLividSetup-r400-n-bc.exe (PUP.Optional.Vid) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\Downloads\more_then_honey.exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jesslette\Downloads\nairobi_half_life.exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Program Files\Delta\delta\1.8.21.5\deltaApp.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Delta\delta\1.8.21.5\deltaEng.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Delta\delta\1.8.21.5\deltasrv.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Delta\delta\1.8.21.5\GUninstaller.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Delta\delta\1.8.21.5\uninstall.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
ODE][/CODE]
Code:
# AdwCleaner v2.306 - Datei am 09/08/2013 um 00:07:19 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Jesslette - JESSLETTE-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Jesslette\Downloads\adwcleaner (2).exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : BrowserDefendert
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Users\Jesslette\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\Jesslette\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Windows\system32\roboot.exe
Gelöscht mit Neustart : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\Program Files\delta
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\Jesslette\AppData\Local\Google\Chrome\User Data\Default\Extensions\abfmigjiaapipflmopkaaooigcjjdojh
Ordner Gelöscht : C:\Users\Jesslette\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Ordner Gelöscht : C:\Users\Jesslette\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\Jesslette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Ordner Gelöscht : C:\Users\Jesslette\AppData\Roaming\PerformerSoft
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\5fedbd1b46aba48
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\5fedbd1b46aba48
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.19443
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=485800224383ADAF&affID=121284&tt=180713_91114&tsp=4947 --> hxxp://www.google.com
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Users\Jesslette\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [32365 octets] - [11/07/2013 09:39:55]
AdwCleaner[S2].txt - [9926 octets] - [16/07/2013 14:48:01]
AdwCleaner[S3].txt - [3164 octets] - [09/08/2013 00:07:19]
########## EOF - C:\AdwCleaner[S3].txt - [3224 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.3.8 (08.07.2013:4)
OS: Windows Vista (TM) Home Premium x86
Ran by Jesslette on 09.08.2013 at 0:17:15,25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\trolltech
Successfully deleted: [Registry Key] "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3380237485-2450509698-2268171655-1000\Software\SweetIM"
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181108}
~~~ Files
Successfully deleted [File] C:\Windows\system32\Tasks\BrowserDefendert
Successfully deleted [File] C:\Windows\system32\Tasks\RunAsStdUser Task
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\browserdefender"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.08.2013 at 0:27:54,50
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013 02
Ran by Jesslette (administrator) on 09-08-2013 00:34:39
Running from C:\Users\Jesslette\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
() C:\Program Files\ATK Hotkey\ASLDRSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files\CDBurnerXP\NMSAccessU.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(ASUS) C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
() C:\Program Files\ASUS\ASUS Live Update\ALU.exe
(ATK0100) C:\Program Files\ATK Hotkey\Hcontrol.exe
() C:\Program Files\ATK Hotkey\MsgTranAgt.exe
() C:\Program Files\Wireless Console 2\wcourier.exe
(ASUS) C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
(ATK) C:\Program Files\ASUS\Splendid\ACMON.exe
(ASUSTeK) C:\Windows\System32\ACEngSvr.exe
() C:\Program Files\ATK Hotkey\ATKOSD.exe
() C:\Program Files\ATK Hotkey\KBFiltr.exe
() C:\Program Files\ATK Hotkey\WDC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Windows\System32\ASUSTPE.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Spotify Ltd) C:\Users\Jesslette\AppData\Roaming\Spotify\spotify.exe
(Spotify Ltd) C:\Users\Jesslette\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Opera Software) C:\Program Files\Opera\15.0.1147.148\opera.exe
() C:\Program Files\Opera\15.0.1147.148\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\15.0.1147.148\opera.exe
(Opera Software) C:\Program Files\Opera\15.0.1147.148\opera.exe
(Opera Software) C:\Program Files\Opera\15.0.1147.148\opera.exe
(Opera Software) C:\Program Files\Opera\15.0.1147.148\opera.exe
(Opera Software) C:\Program Files\Opera\15.0.1147.148\opera.exe
(Opera Software) C:\Program Files\Opera\15.0.1147.148\opera.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\system32\cmd.exe
(Microsoft Corporation) C:\Windows\system32\sdclt.exe
(Farbar) C:\Users\Jesslette\Downloads\FRST (3).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [HControlUser] - C:\Program Files\ATK Hotkey\HcontrolUser.exe [98304 2008-01-12] ()
HKLM\...\Run: [ATKOSD2] - C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [7651328 2008-07-15] (ASUS)
HKLM\...\Run: [ASUSTPE] - C:\Windows\system32\ASUSTPE.exe [106496 2007-10-12] (ASUS)
HKLM\...\Run: [ADSMTray] - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe [266240 2008-04-01] (ASUSTek Computer Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Runonce: [AvgUninstallURL] - cmd.exe /c start hxxp://www.avg.de/de.special-uninstallation-feedback-appf?lic=OQBBAFYARgBSAEUARQAtAFYAMwBaAEMAOQAtADYATgBBAFIAUwAtADYAUgBXAEcAQQAtAEEASwBEAFUANwAtAFYAWAAzADcATQA"&"inst=NwA3AC0ANwAxADAAMwA5ADMAOQA2ADAALQBGAEwAKwA5AC0AWABPADkAKwAxAC0AWABPADMANgArADEALQBEAEQAVAArADMAMAA0ADIAOQAtAFMAVAA5ADAARgBBAFAAUAArADEALQBEAEQAOQAwAEYAKwAxAC0AUwA5ADAARgBEAEQARgArADEALQBGADkAMABUAEIAKwAyAC0ARgA5ADAATQAxADIAUgArADEALQBWAEkAUAAxADIAKwAxAC0AVABMACsAMQA"&"prod=90"&"ver=9.0.894 [x]
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [Spotify] - C:\Users\Jesslette\AppData\Roaming\Spotify\Spotify.exe [4640768 2013-08-06] (Spotify Ltd)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Jesslette\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-08-06] (Spotify Ltd)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Gast\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Gast\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden [x]
Lsa: [Notification Packages] scecli C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
ProxyServer: 192.168.100.1:800
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
Toolbar: HKCU -No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml
FF Extension: Speed Analysis 2 - C:\Users\Jesslette\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
FF Extension: Zula Games - C:\Users\Jesslette\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [zulagames@ZulaGames.com] C:\Users\Jesslette\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com
FF Extension: Zula Games - C:\Users\Jesslette\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com
FF HKLM\...\Firefox\Extensions: [speedanalysis02@SpeedAnalysis.com] C:\Users\Jesslette\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
FF Extension: Speed Analysis 2 - C:\Users\Jesslette\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
FF HKCU\...\Firefox\Extensions: [goobar@gootoolbar.com] C:\Users\Jesslette\AppData\Roaming\GooToolBar\GooToolBar Installer\1.0.0.0
FF HKCU\...\Firefox\Extensions: [zulagames@ZulaGames.com] C:\Users\Jesslette\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com
FF Extension: Zula Games - C:\Users\Jesslette\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com
FF HKCU\...\Firefox\Extensions: [speedanalysis02@SpeedAnalysis.com] C:\Users\Jesslette\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
FF Extension: Speed Analysis 2 - C:\Users\Jesslette\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
Chrome:
=======
CHR Extension: () - C:\Users\JESSLE~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gflandjopdloblmlcoiidmncpinmmacn\1.0.0.5
CHR Extension: () - C:\Users\JESSLE~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.3
CHR HKLM\...\Chrome\Extension: [gflandjopdloblmlcoiidmncpinmmacn] - C:\Users\Jesslette\AppData\Roaming\zulagames\zulagames.crx
CHR HKLM\...\Chrome\Extension: [mocblcnaofikinigmceddfghppkkjbog] - C:\Users\Jesslette\AppData\Roaming\PlusWinks\PlusWinks.crx
========================== Services (Whitelisted) =================
R2 ADSMService; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280 2008-03-31] (ASUSTek Computer Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 ASLDRService; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [94208 2007-10-03] ()
R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] ()
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-09-13] (Google)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2009-09-06] ()
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155320 2012-01-18] (Avanquest Software)
==================== Drivers (Whitelisted) ====================
R0 AsDsm; C:\Windows\System32\Drivers\AsDsm.sys [29752 2007-08-11] (Windows (R) Codename Longhorn DDK provider)
R2 ASMMAP; C:\Program Files\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
S3 CRFILTER; C:\Windows\System32\DRIVERS\CRFILTER.sys [6656 2008-04-07] (Generic)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
S4 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [125328 2008-03-29] (Deterministic Networks, Inc.)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15928 2008-06-03] ( )
R0 lullaby; C:\Windows\System32\DRIVERS\lullaby.sys [15416 2008-05-29] (Windows (R) Codename Longhorn DDK provider)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-08-08] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-14] (ATK0100)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1752704 2008-08-11] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-09-28] ()
S3 catchme; \??\C:\Users\JESSLE~1\AppData\Local\Temp\catchme.sys [x]
U2 ccEvtMgr;
U2 ccSetMgr;
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
U3 navapsvc;
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
U3 SAVRT;
U1 SAVRTPEL;
U3 TlntSvr;
S3 vpnva; system32\DRIVERS\vpnva.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-09 00:27 - 2013-08-09 00:27 - 00001661 _____ C:\Users\Jesslette\Desktop\JRT.txt
2013-08-09 00:15 - 2013-08-09 00:15 - 00957230 _____ (Oleg N. Scherbakov) C:\Users\Jesslette\Downloads\JRT (1).exe
2013-08-09 00:09 - 2013-08-09 00:09 - 00020956 _____ C:\Windows\PFRO.log
2013-08-09 00:07 - 2013-08-09 00:07 - 00003293 _____ C:\AdwCleaner[S3].txt
2013-08-08 23:42 - 2013-08-08 23:42 - 00666633 _____ C:\Users\Jesslette\Downloads\adwcleaner (2).exe
2013-08-08 23:06 - 2013-08-08 23:09 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-08-08 23:06 - 2013-08-08 23:06 - 00000913 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-08 23:06 - 2013-08-08 23:06 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-08 23:06 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-08 23:03 - 2013-08-08 23:04 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Jesslette\Downloads\mbam-setup-1.75.0.1300 (1).exe
2013-08-08 16:52 - 2013-08-08 16:52 - 00666633 _____ C:\Users\Jesslette\Downloads\adwcleaner.exe
2013-08-08 16:52 - 2013-08-08 16:52 - 00666633 _____ C:\Users\Jesslette\Downloads\adwcleaner (1).exe
2013-08-08 16:37 - 2013-08-08 16:38 - 01229980 _____ (Farbar) C:\Users\Jesslette\Downloads\FRST (2).exe
2013-08-08 16:34 - 2013-08-08 16:34 - 01229980 _____ (Farbar) C:\Users\Jesslette\Downloads\FRST (1).exe
2013-08-06 15:18 - 2013-08-06 17:51 - 00000000 ____D C:\Users\JESSLE~1\AppData\Local\Spotify
2013-08-06 15:17 - 2013-08-09 00:17 - 00000000 ____D C:\Users\Jesslette\AppData\Roaming\Spotify
2013-08-06 15:17 - 2013-08-06 15:17 - 00001781 _____ C:\Users\Jesslette\Desktop\Spotify.lnk
2013-08-06 15:17 - 2013-08-06 15:17 - 00001767 _____ C:\Users\Jesslette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2013-08-06 15:16 - 2013-08-06 15:16 - 00092776 _____ (Spotify Ltd) C:\Users\Jesslette\Downloads\SpotifySetup.exe
2013-08-05 13:22 - 2013-08-05 13:22 - 00000000 ____D C:\ProgramData\䕐Ʊ䈀Ʊ0
2013-08-05 01:23 - 2013-08-05 01:23 - 00875072 _____ C:\Users\Jesslette\Downloads\FLVPlayerSetup (4).exe
2013-08-05 01:23 - 2013-08-05 01:23 - 00875072 _____ C:\Users\Jesslette\Downloads\FLVPlayerSetup (3).exe
2013-08-05 01:21 - 2013-08-05 01:21 - 00875072 _____ C:\Users\Jesslette\Downloads\FLVPlayerSetup.exe
2013-08-05 01:21 - 2013-08-05 01:21 - 00875072 _____ C:\Users\Jesslette\Downloads\FLVPlayerSetup (2).exe
2013-08-05 01:21 - 2013-08-05 01:21 - 00875072 _____ C:\Users\Jesslette\Downloads\FLVPlayerSetup (1).exe
2013-08-04 16:36 - 2013-08-04 16:36 - 00001733 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2013-08-04 16:36 - 2013-08-04 16:36 - 00000000 ____D C:\Program Files\QuickTime
2013-08-01 09:05 - 2013-08-01 09:05 - 00000000 ____D C:\ProgramData\䘀ę䏀ę浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-29 22:26 - 2013-07-29 22:26 - 00000000 ____D C:\ProgramData\䘀ä䏀ä浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-28 20:21 - 2013-07-28 20:21 - 00000000 ____D C:\ProgramData\䘀Ĕ䏀Ĕ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-27 10:57 - 2013-07-27 10:57 - 00000000 ____D C:\ProgramData\䘀,䏀,浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-26 01:29 - 2013-07-26 01:29 - 00000000 ____D C:\ProgramData\䘀Ǘ䏀Ǘ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-25 13:21 - 2013-07-25 13:21 - 00000000 ____D C:\ProgramData\䘀Ċ䏀Ċ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-25 09:18 - 2013-07-25 09:22 - 00000000 ____D C:\Windows\system32\MRT
2013-07-25 09:14 - 2013-07-25 09:14 - 00000000 ____D C:\ProgramData\䘀ő䏀ő浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-24 19:39 - 2013-07-24 19:39 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-24 19:39 - 2013-07-24 19:39 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-24 19:39 - 2013-07-24 19:39 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-24 19:39 - 2013-07-24 19:39 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-24 19:25 - 2013-07-24 19:25 - 00000000 ____D C:\ProgramData\䘀=䏀=浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-23 14:26 - 2013-07-23 14:26 - 00000000 ____D C:\ProgramData\䘀Ŗ䏀Ŗ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-23 01:29 - 2013-07-23 01:29 - 00000000 ____D C:\ProgramData\䘀Lj䏀Lj浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-21 22:55 - 2013-07-21 22:55 - 00000000 ____D C:\ProgramData\䘀䏀浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-21 22:50 - 2013-07-21 22:50 - 00448512 _____ (OldTimer Tools) C:\Users\Jesslette\Downloads\TFC (1).exe
2013-07-19 13:06 - 2013-07-19 13:06 - 00000000 ____D C:\Users\Jesslette\AppData\Roaming\Opera Software
2013-07-19 13:06 - 2013-07-19 13:06 - 00000000 ____D C:\Users\JESSLE~1\AppData\Local\Opera Software
2013-07-19 13:05 - 2013-07-19 13:05 - 00000804 _____ C:\Users\Public\Desktop\Opera.lnk
2013-07-19 13:05 - 2013-07-19 13:05 - 00000000 ____D C:\Program Files\Opera
2013-07-19 12:23 - 2013-07-19 12:23 - 00072466 _____ C:\Users\Jesslette\Desktop\bookmarks-2013-07-19.json
2013-07-19 10:18 - 2013-07-19 10:18 - 00000000 ____D C:\ProgramData\䘀Ǐ䏀Ǐ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-18 19:26 - 2013-07-18 19:26 - 00000000 ____D C:\Users\Jesslette\Downloads\Three Days
2013-07-18 19:06 - 2013-07-18 19:08 - 115010318 _____ C:\Users\Jesslette\Downloads\Three Days.zip
2013-07-17 01:24 - 2013-07-17 01:24 - 01218600 _____ (Farbar) C:\Users\Jesslette\Downloads\FRST(1).exe
2013-07-16 15:04 - 2013-07-16 15:04 - 00559035 _____ (Oleg N. Scherbakov) C:\Users\Jesslette\Downloads\JRT.exe
2013-07-16 14:48 - 2013-07-16 14:48 - 00009926 _____ C:\AdwCleaner[S2].txt
2013-07-16 13:19 - 2013-07-16 13:19 - 00000000 ____D C:\Users\Jesslette\Downloads\__MACOSX
2013-07-16 13:18 - 2013-07-16 13:18 - 00000000 ____D C:\Users\Jesslette\Downloads\A Different Kind Of Buzz
2013-07-16 13:18 - 2013-04-26 15:44 - 00000000 ____D C:\Users\Jesslette\Downloads\Tina
2013-07-16 13:17 - 2013-07-16 13:17 - 114252960 _____ C:\Users\Jesslette\Downloads\A Different Kind Of Buzz.zip.zip
2013-07-16 13:15 - 2013-07-16 13:53 - 01336148 _____ C:\Users\Jesslette\Downloads\howtoholdontosomething.zip
2013-07-16 13:13 - 2013-07-16 13:34 - 01115407 _____ C:\Users\Jesslette\Downloads\A Different Kind Of Buzz.zip
2013-07-16 12:42 - 2013-07-16 12:42 - 01218590 _____ (Farbar) C:\Users\Jesslette\Downloads\FRST(3).exe
2013-07-16 11:49 - 2013-07-16 11:49 - 00000000 ____D C:\ProgramData\䘀ơ䏀ơ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-16 01:00 - 2013-07-16 01:00 - 00000000 ____D C:\ProgramData\䘀A䏀A浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-15 02:12 - 2013-07-15 02:12 - 00000000 ____D C:\ProgramData\䘀ǹ䏀ǹ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-14 14:50 - 2013-07-14 14:50 - 00000000 ____D C:\Program Files\Plus-HD-1.6
2013-07-14 14:41 - 2013-07-14 14:41 - 00000000 ____D C:\ProgramData\䘀ǝ䏀ǝ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-14 14:06 - 2013-07-14 14:06 - 00448512 _____ (OldTimer Tools) C:\Users\Jesslette\Downloads\TFC.exe
2013-07-14 14:03 - 2013-07-14 14:03 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-07-14 12:25 - 2013-07-14 12:25 - 00000000 ____D C:\Users\Jesslette\Desktop\ogsy aktuell
2013-07-14 12:25 - 2013-07-14 12:25 - 00000000 ____D C:\Users\Jesslette\Desktop\bewerbung
2013-07-14 12:24 - 2013-07-14 12:25 - 00000000 ____D C:\Users\Jesslette\Desktop\RE
2013-07-14 12:23 - 2013-07-14 12:23 - 00000104 _____ C:\Users\Jesslette\Desktop\Papierkorb - Verknüpfung.lnk
2013-07-14 10:26 - 2013-07-14 10:26 - 00890988 _____ C:\Users\Jesslette\Downloads\SecurityCheck.exe
2013-07-13 10:37 - 2013-07-13 10:37 - 02347384 _____ (ESET) C:\Users\Jesslette\Downloads\esetsmartinstaller_enu.exe
2013-07-11 10:56 - 2013-07-11 10:56 - 00018837 _____ C:\ComboFix.txt
2013-07-11 10:37 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-11 10:37 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-11 10:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-11 10:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-11 10:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-11 10:37 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-11 10:37 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-11 10:37 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-11 10:36 - 2013-07-11 10:56 - 00000000 ____D C:\ComboFix
2013-07-11 10:35 - 2013-07-11 10:35 - 05394432 _____ C:\Users\Gast\NTUSER~1.AVG
2013-07-11 10:31 - 2013-07-11 10:56 - 00000000 ____D C:\Qoobox
2013-07-11 10:31 - 2013-07-11 10:53 - 00000000 ____D C:\Windows\erdnt
2013-07-11 10:30 - 2013-07-11 10:30 - 05087643 ____R (Swearware) C:\Users\Jesslette\Downloads\ComboFix.exe
2013-07-11 09:52 - 2013-07-11 09:52 - 00000000 ____D C:\Windows\ERUNT
2013-07-11 09:41 - 2013-08-09 00:07 - 00000326 _____ C:\Windows\DeleteOnReboot.bat
2013-07-11 09:39 - 2013-07-11 09:41 - 00032365 _____ C:\AdwCleaner[S1].txt
2013-07-11 09:34 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 09:33 - 2013-05-29 13:30 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 09:33 - 2013-05-29 13:30 - 00916480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 09:33 - 2013-05-29 13:30 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-11 09:33 - 2013-05-29 13:28 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-11 09:33 - 2013-05-29 13:26 - 06016000 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 09:33 - 2013-05-29 13:26 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-07-11 09:33 - 2013-05-29 13:26 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-11 09:33 - 2013-05-29 13:25 - 00630272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 09:33 - 2013-05-29 13:25 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-11 09:33 - 2013-05-29 13:25 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-11 09:33 - 2013-05-29 13:25 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 09:33 - 2013-05-29 13:24 - 11111424 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 09:33 - 2013-05-29 13:24 - 02004992 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 09:33 - 2013-05-29 13:24 - 01469440 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-11 09:33 - 2013-05-29 13:24 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-11 09:33 - 2013-05-29 13:24 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-11 09:33 - 2013-05-29 13:24 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-11 09:33 - 2013-05-29 13:24 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-11 09:33 - 2013-05-29 13:24 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-11 09:33 - 2013-05-29 13:24 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-11 09:33 - 2013-05-29 11:47 - 00385024 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-11 09:33 - 2013-05-29 10:07 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-11 09:33 - 2013-05-29 10:06 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-11 09:33 - 2013-05-29 10:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-11 09:33 - 2013-05-29 10:04 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 09:32 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 09:32 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 09:32 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-11 09:32 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-11 09:32 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-11 09:32 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-11 09:32 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-11 09:32 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-11 09:32 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-11 09:32 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-11 09:32 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
==================== One Month Modified Files and Folders =======
2013-08-09 00:34 - 2013-08-09 00:34 - 01230104 _____ (Farbar) C:\Users\Jesslette\Downloads\FRST (3).exe
2013-08-09 00:27 - 2013-08-09 00:27 - 00001661 _____ C:\Users\Jesslette\Desktop\JRT.txt
2013-08-09 00:17 - 2013-08-06 15:17 - 00000000 ____D C:\Users\Jesslette\AppData\Roaming\Spotify
2013-08-09 00:15 - 2013-08-09 00:15 - 00957230 _____ (Oleg N. Scherbakov) C:\Users\Jesslette\Downloads\JRT (1).exe
2013-08-09 00:10 - 2012-04-04 22:20 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-09 00:10 - 2009-03-14 05:05 - 00045056 _____ C:\Windows\system32\acovcnt.exe
2013-08-09 00:10 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-09 00:10 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-09 00:10 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-09 00:09 - 2013-08-09 00:09 - 00020956 _____ C:\Windows\PFRO.log
2013-08-09 00:08 - 2010-02-14 22:44 - 01130865 _____ C:\Windows\WindowsUpdate.log
2013-08-09 00:08 - 2006-11-02 15:01 - 00032584 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-09 00:07 - 2013-08-09 00:07 - 00003293 _____ C:\AdwCleaner[S3].txt
2013-08-09 00:07 - 2013-07-11 09:41 - 00000326 _____ C:\Windows\DeleteOnReboot.bat
2013-08-08 23:42 - 2013-08-08 23:42 - 00666633 _____ C:\Users\Jesslette\Downloads\adwcleaner (2).exe
2013-08-08 23:41 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Provisioning
2013-08-08 23:38 - 2012-04-04 22:20 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-08 23:10 - 2012-04-14 11:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-08 23:09 - 2013-08-08 23:06 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-08-08 23:06 - 2013-08-08 23:06 - 00000913 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-08 23:06 - 2013-08-08 23:06 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-08 23:04 - 2013-08-08 23:03 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Jesslette\Downloads\mbam-setup-1.75.0.1300 (1).exe
2013-08-08 16:52 - 2013-08-08 16:52 - 00666633 _____ C:\Users\Jesslette\Downloads\adwcleaner.exe
2013-08-08 16:52 - 2013-08-08 16:52 - 00666633 _____ C:\Users\Jesslette\Downloads\adwcleaner (1).exe
2013-08-08 16:38 - 2013-08-08 16:37 - 01229980 _____ (Farbar) C:\Users\Jesslette\Downloads\FRST (2).exe
2013-08-08 16:34 - 2013-08-08 16:34 - 01229980 _____ (Farbar) C:\Users\Jesslette\Downloads\FRST (1).exe
2013-08-06 17:51 - 2013-08-06 15:18 - 00000000 ____D C:\Users\JESSLE~1\AppData\Local\Spotify
2013-08-06 15:17 - 2013-08-06 15:17 - 00001781 _____ C:\Users\Jesslette\Desktop\Spotify.lnk
2013-08-06 15:17 - 2013-08-06 15:17 - 00001767 _____ C:\Users\Jesslette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2013-08-06 15:16 - 2013-08-06 15:16 - 00092776 _____ (Spotify Ltd) C:\Users\Jesslette\Downloads\SpotifySetup.exe
2013-08-05 13:22 - 2013-08-05 13:22 - 00000000 ____D C:\ProgramData\䕐Ʊ䈀Ʊ0
2013-08-05 01:23 - 2013-08-05 01:23 - 00875072 _____ C:\Users\Jesslette\Downloads\FLVPlayerSetup (4).exe
2013-08-05 01:23 - 2013-08-05 01:23 - 00875072 _____ C:\Users\Jesslette\Downloads\FLVPlayerSetup (3).exe
2013-08-05 01:21 - 2013-08-05 01:21 - 00875072 _____ C:\Users\Jesslette\Downloads\FLVPlayerSetup.exe
2013-08-05 01:21 - 2013-08-05 01:21 - 00875072 _____ C:\Users\Jesslette\Downloads\FLVPlayerSetup (2).exe
2013-08-05 01:21 - 2013-08-05 01:21 - 00875072 _____ C:\Users\Jesslette\Downloads\FLVPlayerSetup (1).exe
2013-08-04 16:36 - 2013-08-04 16:36 - 00001733 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2013-08-04 16:36 - 2013-08-04 16:36 - 00000000 ____D C:\Program Files\QuickTime
2013-08-04 16:36 - 2009-07-01 12:42 - 00000000 ____D C:\ProgramData\Apple Computer
2013-08-01 09:05 - 2013-08-01 09:05 - 00000000 ____D C:\ProgramData\䘀ę䏀ę浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-29 22:26 - 2013-07-29 22:26 - 00000000 ____D C:\ProgramData\䘀ä䏀ä浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-28 20:21 - 2013-07-28 20:21 - 00000000 ____D C:\ProgramData\䘀Ĕ䏀Ĕ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-27 10:57 - 2013-07-27 10:57 - 00000000 ____D C:\ProgramData\䘀,䏀,浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-26 01:29 - 2013-07-26 01:29 - 00000000 ____D C:\ProgramData\䘀Ǘ䏀Ǘ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-25 13:21 - 2013-07-25 13:21 - 00000000 ____D C:\ProgramData\䘀Ċ䏀Ċ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-25 09:22 - 2013-07-25 09:18 - 00000000 ____D C:\Windows\system32\MRT
2013-07-25 09:14 - 2013-07-25 09:14 - 00000000 ____D C:\ProgramData\䘀ő䏀ő浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-24 19:51 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-24 19:39 - 2013-07-24 19:39 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-24 19:39 - 2013-07-24 19:39 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-24 19:39 - 2013-07-24 19:39 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-24 19:39 - 2013-07-24 19:39 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-24 19:39 - 2012-06-16 18:25 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-24 19:39 - 2012-06-16 18:25 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-24 19:25 - 2013-07-24 19:25 - 00000000 ____D C:\ProgramData\䘀=䏀=浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-23 18:20 - 2006-11-02 12:33 - 01499358 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-23 14:26 - 2013-07-23 14:26 - 00000000 ____D C:\ProgramData\䘀Ŗ䏀Ŗ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-23 01:29 - 2013-07-23 01:29 - 00000000 ____D C:\ProgramData\䘀Lj䏀Lj浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-21 22:55 - 2013-07-21 22:55 - 00000000 ____D C:\ProgramData\䘀䏀浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-21 22:50 - 2013-07-21 22:50 - 00448512 _____ (OldTimer Tools) C:\Users\Jesslette\Downloads\TFC (1).exe
2013-07-19 13:06 - 2013-07-19 13:06 - 00000000 ____D C:\Users\Jesslette\AppData\Roaming\Opera Software
2013-07-19 13:06 - 2013-07-19 13:06 - 00000000 ____D C:\Users\JESSLE~1\AppData\Local\Opera Software
2013-07-19 13:05 - 2013-07-19 13:05 - 00000804 _____ C:\Users\Public\Desktop\Opera.lnk
2013-07-19 13:05 - 2013-07-19 13:05 - 00000000 ____D C:\Program Files\Opera
2013-07-19 12:52 - 2009-05-29 12:46 - 00000000 ____D C:\Users\Jesslette\AppData\Roaming\Mozilla
2013-07-19 12:26 - 2013-07-06 01:16 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-19 12:23 - 2013-07-19 12:23 - 00072466 _____ C:\Users\Jesslette\Desktop\bookmarks-2013-07-19.json
2013-07-19 10:18 - 2013-07-19 10:18 - 00000000 ____D C:\ProgramData\䘀Ǐ䏀Ǐ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-18 21:48 - 2009-08-15 20:39 - 00000000 ____D C:\Users\Jesslette\AppData\Roaming\vlc
2013-07-18 19:26 - 2013-07-18 19:26 - 00000000 ____D C:\Users\Jesslette\Downloads\Three Days
2013-07-18 19:08 - 2013-07-18 19:06 - 115010318 _____ C:\Users\Jesslette\Downloads\Three Days.zip
2013-07-17 01:24 - 2013-07-17 01:24 - 01218600 _____ (Farbar) C:\Users\Jesslette\Downloads\FRST(1).exe
2013-07-16 15:04 - 2013-07-16 15:04 - 00559035 _____ (Oleg N. Scherbakov) C:\Users\Jesslette\Downloads\JRT.exe
2013-07-16 14:48 - 2013-07-16 14:48 - 00009926 _____ C:\AdwCleaner[S2].txt
2013-07-16 13:53 - 2013-07-16 13:15 - 01336148 _____ C:\Users\Jesslette\Downloads\howtoholdontosomething.zip
2013-07-16 13:34 - 2013-07-16 13:13 - 01115407 _____ C:\Users\Jesslette\Downloads\A Different Kind Of Buzz.zip
2013-07-16 13:19 - 2013-07-16 13:19 - 00000000 ____D C:\Users\Jesslette\Downloads\__MACOSX
2013-07-16 13:18 - 2013-07-16 13:18 - 00000000 ____D C:\Users\Jesslette\Downloads\A Different Kind Of Buzz
2013-07-16 13:17 - 2013-07-16 13:17 - 114252960 _____ C:\Users\Jesslette\Downloads\A Different Kind Of Buzz.zip.zip
2013-07-16 12:42 - 2013-07-16 12:42 - 01218590 _____ (Farbar) C:\Users\Jesslette\Downloads\FRST(3).exe
2013-07-16 11:49 - 2013-07-16 11:49 - 00000000 ____D C:\ProgramData\䘀ơ䏀ơ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-16 01:00 - 2013-07-16 01:00 - 00000000 ____D C:\ProgramData\䘀A䏀A浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-15 02:12 - 2013-07-15 02:12 - 00000000 ____D C:\ProgramData\䘀ǹ䏀ǹ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-14 14:50 - 2013-07-14 14:50 - 00000000 ____D C:\Program Files\Plus-HD-1.6
2013-07-14 14:41 - 2013-07-14 14:41 - 00000000 ____D C:\ProgramData\䘀ǝ䏀ǝ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-07-14 14:06 - 2013-07-14 14:06 - 00448512 _____ (OldTimer Tools) C:\Users\Jesslette\Downloads\TFC.exe
2013-07-14 14:05 - 2009-05-29 12:22 - 00000000 ____D C:\Users\JESSLE~1\AppData\Local\Adobe
2013-07-14 14:03 - 2013-07-14 14:03 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-07-14 14:03 - 2009-07-17 07:51 - 00000000 ____D C:\Program Files\Adobe
2013-07-14 14:03 - 2009-05-29 12:21 - 00000000 ____D C:\ProgramData\Adobe
2013-07-14 12:25 - 2013-07-14 12:25 - 00000000 ____D C:\Users\Jesslette\Desktop\ogsy aktuell
2013-07-14 12:25 - 2013-07-14 12:25 - 00000000 ____D C:\Users\Jesslette\Desktop\bewerbung
2013-07-14 12:25 - 2013-07-14 12:24 - 00000000 ____D C:\Users\Jesslette\Desktop\RE
2013-07-14 12:23 - 2013-07-14 12:23 - 00000104 _____ C:\Users\Jesslette\Desktop\Papierkorb - Verknüpfung.lnk
2013-07-14 10:26 - 2013-07-14 10:26 - 00890988 _____ C:\Users\Jesslette\Downloads\SecurityCheck.exe
2013-07-13 10:37 - 2013-07-13 10:37 - 02347384 _____ (ESET) C:\Users\Jesslette\Downloads\esetsmartinstaller_enu.exe
2013-07-13 10:25 - 2006-11-02 14:47 - 00372120 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-13 10:22 - 2009-05-29 12:29 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-13 10:22 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-12 00:16 - 2009-03-14 02:16 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-11 23:55 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 10:56 - 2013-07-11 10:56 - 00018837 _____ C:\ComboFix.txt
2013-07-11 10:56 - 2013-07-11 10:36 - 00000000 ____D C:\ComboFix
2013-07-11 10:56 - 2013-07-11 10:31 - 00000000 ____D C:\Qoobox
2013-07-11 10:56 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-07-11 10:56 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-07-11 10:53 - 2013-07-11 10:31 - 00000000 ____D C:\Windows\erdnt
2013-07-11 10:52 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-07-11 10:36 - 2009-10-23 12:30 - 00000000 ____D C:\ProgramData\avg9
2013-07-11 10:35 - 2013-07-11 10:35 - 05394432 _____ C:\Users\Gast\NTUSER~1.AVG
2013-07-11 10:35 - 2010-02-14 22:41 - 00000000 ____D C:\Users\Gast
2013-07-11 10:30 - 2013-07-11 10:30 - 05087643 ____R (Swearware) C:\Users\Jesslette\Downloads\ComboFix.exe
2013-07-11 09:52 - 2013-07-11 09:52 - 00000000 ____D C:\Windows\ERUNT
2013-07-11 09:41 - 2013-07-11 09:39 - 00032365 _____ C:\AdwCleaner[S1].txt
2013-07-11 09:40 - 2009-06-19 17:16 - 00000000 ____D C:\ProgramData\ICQ
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-09 00:18
==================== End Of Log ============================
--- --- ---
--- --- ---