Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download
Datenbank Version: v2013.09.04.07
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Britta Korfkamp :: BRITTAKORFKAMP [Administrator]
Schutz: Aktiviert
04.09.2013 22:32:45
mbam-log-2013-09-04 (22-32-45).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225209
Laufzeit: 9 Minute(n), 7 Sekunde(n)
Infizierte Speicherprozesse: 2
C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.SearchProtect.A) -> 1256 -> Löschen bei Neustart.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\bin\cltmng.exe (PUP.Optional.SearchProtect.A) -> 4700 -> Löschen bei Neustart.
Infizierte Speichermodule: 7
C:\Program Files (x86)\SearchProtect\bin\msvcp100.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Program Files (x86)\SearchProtect\bin\msvcr100.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\bin\ChromeModule.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\bin\msvcp100.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\bin\msvcr100.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
Infizierte Registrierungsschlüssel: 7
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchProtectAll (PUP.Optional.SearchProtect.A) -> Daten: C:\Program Files (x86)\SearchProtect\bin\cltmng.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchProtect (PUP.Optional.SearchProtect.A) -> Daten: C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\bin\cltmng.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.SProtect.A) -> Bösartig: (c:\progra~2\saveby~1\sprote~1.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (Delta Search) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 32
C:\Users\Britta Korfkamp\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Program Files (x86)\SearchProtect\Dialogs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\ffprotect (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\SProtectorRepository (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\OpenCandy\6373EC4335334AFBA671EFC14AA3AEEA (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\OpenCandy\70EC32D1E9684747A05DD53083B26297 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\OpenCandy\7A35BCE868DB4F36A86D2ACC7E4DC331 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\OpenCandy\9D473CC36ADB472383636FD61C7F9B53 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 100
C:\Program Files (x86)\SaveByClick\sprotector.dll (PUP.Optional.SProtect.A) -> Löschen bei Neustart.
C:\Users\Britta Korfkamp\AppData\Roaming\OpenCandy\6373EC4335334AFBA671EFC14AA3AEEA\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\OpenCandy\70EC32D1E9684747A05DD53083B26297\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Local\Temp\FreemakeVideoConverter_4.0.2.12.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Local\Temp\BA5BE003-BAB0-7891-A98D-34AFC7FE6C30\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Local\Temp\BA5BE003-BAB0-7891-A98D-34AFC7FE6C30\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Local\Temp\BA5BE003-BAB0-7891-A98D-34AFC7FE6C30\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Local\Temp\BA5BE003-BAB0-7891-A98D-34AFC7FE6C30\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Local\Temp\ct3281675\chLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Local\Temp\ct3281675\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Local\Temp\ct3281675\spch.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Local\Temp\ct3281675\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Local\Temp\ct3281675\stub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Local\Temp\{61865528-5351-422F-A0C4-1B73BA6577DE}\Addons\savebc1.exe (PUP.Optional.SProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\Downloads\FreemakeVideoConverterSetup (1).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\Downloads\PhotoScape_V3.6.5.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\bin\ChromeModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\bin\cltmng.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Program Files (x86)\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\bin\msvcp100.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Program Files (x86)\SearchProtect\bin\msvcr100.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Program Files (x86)\SearchProtect\bin\SPHook32.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\bin\SPRunner.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\bin\uninstall.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\dialogsApi.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\lib\jquery.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\lib\json2.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\bubble.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\bubble.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\information.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\x-default-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\x-default-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\SearchProtector.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\settings.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\images\ok-button.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\images\separation-line.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\images\warning.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\ffprotect\nsprotector.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\ffprotect\abstraction.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\ffprotect\application.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\PC SpeedUp Service Deactivator.job (PUP.Optional.PCSpeedUp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\bin\ChromeModule.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\bin\cltmng.exe (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\bin\msvcp100.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\bin\msvcr100.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\bin\rep.dat (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\bin\SPHook32.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\bin\SPRunner.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\dialogsApi.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\lib\jquery.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\lib\json2.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\spbd\bubble.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\spbd\bubble.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\spbd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\spbd\images\information.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-default-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-default-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\spsd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\spsd\SearchProtector.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\spsd\settings.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\spsd\images\ok-button.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\spsd\images\separation-line.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\Dialogs\spsd\images\warning.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\nsprotector.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\abstraction.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\application.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\popupTransparent.xul (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\dialogsApi.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\lib\jquery.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\lib\json2.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\bubble.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\bubble.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\information.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\SearchProtector.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\settings.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\images\ok-button.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\images\separation-line.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\images\warning.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect\ffprotect\SProtectorRepository\EN (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\OpenCandy\7A35BCE868DB4F36A86D2ACC7E4DC331\PCSU_SL_3.1.2.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Britta Korfkamp\AppData\Roaming\OpenCandy\9D473CC36ADB472383636FD61C7F9B53\TuneUpUtilities2013-2200218_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
2013/09/04 22:27:31 +0200 BRITTAKORFKAMP Britta Korfkamp MESSAGE Starting protection
2013/09/04 22:27:31 +0200 BRITTAKORFKAMP Britta Korfkamp MESSAGE Protection started successfully
2013/09/04 22:27:31 +0200 BRITTAKORFKAMP Britta Korfkamp MESSAGE Starting IP protection
2013/09/04 22:27:58 +0200 BRITTAKORFKAMP Britta Korfkamp MESSAGE IP Protection started successfully
2013/09/04 22:28:12 +0200 BRITTAKORFKAMP Britta Korfkamp MESSAGE Starting database refresh
2013/09/04 22:28:12 +0200 BRITTAKORFKAMP Britta Korfkamp MESSAGE Stopping IP protection
2013/09/04 22:28:14 +0200 BRITTAKORFKAMP Britta Korfkamp MESSAGE IP Protection stopped successfully
2013/09/04 22:28:21 +0200 BRITTAKORFKAMP Britta Korfkamp MESSAGE Database refreshed successfully
2013/09/04 22:28:21 +0200 BRITTAKORFKAMP Britta Korfkamp MESSAGE Starting IP protection
2013/09/04 22:28:25 +0200 BRITTAKORFKAMP Britta Korfkamp MESSAGE IP Protection started successfully
2013/09/04 22:30:22 +0200 BRITTAKORFKAMP Britta Korfkamp MESSAGE Executing scheduled update: Daily
2013/09/04 22:30:29 +0200 BRITTAKORFKAMP Britta Korfkamp MESSAGE Database already up-to-date
2013/09/04 22:31:54 +0200 BRITTAKORFKAMP Britta Korfkamp DETECTION C:\Program Files (x86)\SaveByClick\sprotector.dll PUP.Optional.SProtect.A QUARANTINE
2013/09/04 22:31:54 +0200 BRITTAKORFKAMP Britta Korfkamp ERROR Quarantine failed: DeleteFile failed with error code 5
2013/09/04 22:31:59 +0200 BRITTAKORFKAMP Britta Korfkamp DETECTION C:\Program Files (x86)\SaveByClick\sprotector.dll PUP.Optional.SProtect.A QUARANTINE
2013/09/04 22:31:59 +0200 BRITTAKORFKAMP Britta Korfkamp ERROR Quarantine failed: DeleteFile failed with error code 5
2013/09/04 22:41:22 +0200 BRITTAKORFKAMP Britta Korfkamp DETECTION C:\Program Files (x86)\SaveByClick\sprotector.dll PUP.Optional.SProtect.A QUARANTINE
2013/09/04 22:41:22 +0200 BRITTAKORFKAMP Britta Korfkamp ERROR Quarantine failed: DeleteFile failed with error code 5
2013/09/04 22:43:10 +0200 BRITTAKORFKAMP Britta Korfkamp DETECTION C:\Program Files (x86)\SaveByClick\sprotector.dll PUP.Optional.SProtect.A QUARANTINE
2013/09/04 22:43:10 +0200 BRITTAKORFKAMP Britta Korfkamp ERROR Quarantine failed: DeleteFile failed with error code 5
2013/09/04 22:43:13 +0200 BRITTAKORFKAMP Britta Korfkamp DETECTION C:\Program Files (x86)\SaveByClick\sprotector.dll PUP.Optional.SProtect.A QUARANTINE
2013/09/04 22:43:14 +0200 BRITTAKORFKAMP Britta Korfkamp ERROR Quarantine failed: DeleteFile failed with error code 5
2013/09/04 22:43:59 +0200 BRITTAKORFKAMP Britta Korfkamp DETECTION C:\Program Files (x86)\SaveByClick\sprotector.dll PUP.Optional.SProtect.A QUARANTINE
2013/09/04 22:43:59 +0200 BRITTAKORFKAMP Britta Korfkamp ERROR Quarantine failed: DeleteFile failed with error code 5
2013/09/04 22:45:04 +0200 BRITTAKORFKAMP Britta Korfkamp DETECTION C:\Program Files (x86)\SaveByClick\sprotector.dll PUP.Optional.SProtect.A QUARANTINE
2013/09/04 22:46:06 +0200 BRITTAKORFKAMP Britta Korfkamp MESSAGE Starting protection
2013/09/04 22:46:06 +0200 BRITTAKORFKAMP Britta Korfkamp MESSAGE Protection started successfully
2013/09/04 22:46:06 +0200 BRITTAKORFKAMP Britta Korfkamp MESSAGE Starting IP protection
2013/09/04 22:46:11 +0200 BRITTAKORFKAMP Britta Korfkamp MESSAGE IP Protection started successfully
AdwCleaner Logfile:
Code:
# AdwCleaner v3.002 - Bericht erstellt am 04/09/2013 um 23:05:21
# Updated 01/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium (64 bits)
# Benutzername : Britta Korfkamp - BRITTAKORFKAMP
# Gestartet von : C:\Users\Britta Korfkamp\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : PCSUService
***** [ Dateien / Ordner ] *****
[!] Ordner Gelöscht : C:\ProgramData\Babylon
[!] Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
[!] Ordner Gelöscht : C:\ProgramData\Partner
[!] Ordner Gelöscht : C:\ProgramData\RightClick
[!] Ordner Gelöscht : C:\Program Files (x86)\SaveByClick
[!] Ordner Gelöscht : C:\Program Files (x86)\SearchProtect
[!] Ordner Gelöscht : C:\Users\Britta Korfkamp\AppData\Local\cre
[!] Ordner Gelöscht : C:\Users\Britta Korfkamp\AppData\LocalLow\Conduit
[!] Ordner Gelöscht : C:\Users\Britta Korfkamp\AppData\Roaming\pdfforge
[!] Ordner Gelöscht : C:\Users\Britta Korfkamp\AppData\Roaming\SearchProtect
[!] Ordner Gelöscht : C:\Users\Britta Korfkamp\AppData\Roaming\Mozilla\Firefox\Profiles\twm3mx65.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
[!] Ordner Gelöscht : C:\Users\Britta Korfkamp\AppData\Roaming\Mozilla\Firefox\Profiles\twm3mx65.default\Extensions\ffxtlbr@babylon.com
[!] Ordner Gelöscht : C:\Users\Britta Korfkamp\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdfbddbdpnahdahmamlolacimfdbeckk
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\.autoreg
Datei Gelöscht : C:\Users\Britta Korfkamp\AppData\Roaming\Mozilla\Firefox\Profiles\twm3mx65.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Britta Korfkamp\AppData\Roaming\Mozilla\Firefox\Profiles\twm3mx65.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Britta Korfkamp\AppData\Roaming\Mozilla\Firefox\Profiles\twm3mx65.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Britta Korfkamp\AppData\Roaming\Mozilla\Firefox\Profiles\twm3mx65.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Britta Korfkamp\AppData\Roaming\Mozilla\Firefox\Profiles\twm3mx65.default\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\kdfbddbdpnahdahmamlolacimfdbeckk
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\kdfbddbdpnahdahmamlolacimfdbeckk
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_661c9f97
Schlüssel Gelöscht : HKLM\SOFTWARE\a68adbb734e944
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\SearchProtect
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
***** [ Browser ] *****
-\\ Internet Explorer v8.0.7600.16700
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Mozilla Firefox v3.6.14 (de)
[ Datei : C:\Users\Britta Korfkamp\AppData\Roaming\Mozilla\Firefox\Profiles\twm3mx65.default\prefs.js ]
-\\ Google Chrome v28.0.1500.95
[ Datei : C:\Users\Britta Korfkamp\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6037 octets] - [04/09/2013 23:04:01]
AdwCleaner[S0].txt - [5430 octets] - [04/09/2013 23:05:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5490 octets] ##########
--- --- ---
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Windows 7 Home Premium x64
Ran by Britta Korfkamp on 04.09.2013 at 23:28:53,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\free download manager
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2971288016-88251249-731202355-1001\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\mconduitinstaller_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\mconduitinstaller_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\mconduitinstaller_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\mconduitinstaller_RASMANCS
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.09.2013 at 23:40:27,21
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile:
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-09-2013 03
Ran by Britta Korfkamp (administrator) on BRITTAKORFKAMP on 04-09-2013 23:54:21
Running from C:\Downloads\Software
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVerMedia) C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
( ) C:\Windows\system32\lxeccoms.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSpt.exe
(Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files (x86)\Verbindungsassistent\WTGService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
() C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxecmon.exe
() C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\ezprint.exe
() C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
(AVerMedia TECHNOLOGIES, Inc.) C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(McAfee, Inc.) C:\Program Files\mcafee.com\agent\mcagent.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCsystray.exe
() C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apntex.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Sony of America Corporation) C:\Program Files\Sony\VAIO Care\listener.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
(McAfee, Inc.) c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
(McAfee, Inc.) c:\PROGRA~1\mcafee\msc\mcupdmgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(FreeDownloadManager.ORG) C:\Program Files (x86)\Free Download Manager\fdm.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10775584 2010-06-21] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2040352 2010-06-21] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [212480 2010-05-14] (Alps Electric Co., Ltd.)
HKLM\...\Run: [lxecmon.exe] - C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxecmon.exe [772712 2013-01-23] ()
HKLM\...\Run: [EzPrint] - C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\ezprint.exe [150264 2013-01-23] ()
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
MountPoints2: F - F:\LaunchU3.exe -a
MountPoints2: {352da8cb-0841-11e0-b355-c0cb38d92c5f} - F:\LaunchU3.exe -a
MountPoints2: {f66ec7ea-79a9-11e0-99e6-c0cb38d92c5f} - E:\.\Autorun.exe AUTORUN=1
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [mcui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [1484856 2010-09-30] (McAfee, Inc.)
HKLM-x32\...\Run: [ISBMgr.exe] - C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [673136 2010-05-31] (Sony Corporation)
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [600928 2010-06-01] (Sony Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248040 2010-02-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [348664 2012-10-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVer HID Receiver.lnk
ShortcutTarget: AVer HID Receiver.lnk -> C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVerQuick.lnk
ShortcutTarget: AVerQuick.lnk -> C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe (AVerMedia TECHNOLOGIES, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle
URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {45BF1C06-4E46-4C20-8AFD-63FDAFFE5D8D} URL = Shopping.com Deutschland - der große Produkt- und Preisvergleich
SearchScopes: HKCU - {760A709B-4FA9-490E-9EB7-963CE26A4D3D} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKCU - {8068666A-CB4A-4C5A-BA1B-2F8496C62F44} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-9/4?satitle={searchTerms}
BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL ()
BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20101215154632.dll (McAfee, Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg64.dll (Google Inc.)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll ()
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL (Microsoft Corporation)
BHO-x32: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110116193841.dll (McAfee, Inc.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
BHO-x32: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL (Microsoft Corporation)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{806E7307-A647-4A51-8370-255E2679A3F3}: [NameServer]212.23.115.148 212.23.97.2
FireFox:
========
FF ProfilePath: C:\Users\Britta Korfkamp\AppData\Roaming\Mozilla\Firefox\Profiles\twm3mx65.default
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @mcafee.com/SAFFPlugin - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Britta Korfkamp\AppData\Roaming\Mozilla\Firefox\Profiles\twm3mx65.default\searchplugins\icqplugin.gif
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: fdm_ffext - C:\Users\Britta Korfkamp\AppData\Roaming\Mozilla\Firefox\Profiles\twm3mx65.default\Extensions\fdm_ffext@freedownloadmanager.org
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF HKLM-x32\...\Firefox\Extensions: [fmconverter@gmail.com] C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
Chrome:
=======
CHR RestoreOnStartup: "hxxp://www.google.de/ig?brand=SVEE&bmod=SVEE"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.79\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.200.2) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U20) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Extension: (Angry Birds) - C:\Users\BRITTA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj\1.5.0.7_0
CHR Extension: (SiteAdvisor) - C:\Users\BRITTA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.6.2.1341_0
CHR Extension: (Cut the Rope) - C:\Users\BRITTA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkddaofiamhgfjmaccfcfpfolpgbeomj\16_0
CHR Extension: (Freemake Video Converter) - C:\Users\BRITTA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx
==================== Services (Whitelisted) =================
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-10-01] (Avira Operations GmbH & Co. KG)
R2 AVerRemote; C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe [344064 2009-04-08] (AVerMedia)
R2 AVerScheduleService; C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe [389120 2009-10-09] ()
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-07-12] (Freemake)
S2 lxecCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\lxecserv.exe [45736 2010-04-14] (Lexmark International, Inc.)
R2 lxec_device; C:\Windows\system32\lxeccoms.exe [1052328 2010-04-14] ( )
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McAfee SiteAdvisor Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
R2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [509416 2010-10-07] (McAfee, Inc.)
S4 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [200056 2010-10-13] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [245352 2010-10-13] (McAfee, Inc.)
R2 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe [149032 2010-10-13] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2010-02-24] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2010-02-24] (Sonic Solutions)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [252416 2010-05-25] (Sony Corporation)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [851824 2010-06-17] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update 5\VUAgent.exe [1250160 2010-05-31] (Sony Corporation)
R2 WTGService; C:\Program Files (x86)\Verbindungsassistent\WTGService.exe [330696 2010-11-18] ()
==================== Drivers (Whitelisted) ====================
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
S3 AVerAF35; C:\Windows\System32\Drivers\AVerAF35.sys [511232 2009-10-19] (AVerMedia TECHNOLOGIES, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-10-01] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-10-01] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-12-15] (Avira GmbH)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [62800 2010-10-13] (McAfee, Inc.)
S3 ewsercd; C:\Windows\System32\DRIVERS\ewsercd.sys [112896 2011-05-08] (Huawei Technologies Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [121248 2010-10-13] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [190136 2010-10-13] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [441328 2010-10-13] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [529128 2010-10-13] (McAfee, Inc.)
R1 mfenlfk; C:\Windows\System32\DRIVERS\mfenlfk.sys [75032 2010-10-13] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [94864 2010-10-13] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [283360 2010-10-13] (McAfee, Inc.)
U5 ewusbnet; C:\Windows\SysWOW64\Drivers\ewusbnet.sys [132608 2011-05-08] (Huawei Technologies Co., Ltd.)
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
U3 mfeavfk01; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-04 23:28 - 2013-09-04 23:28 - 00000000 ____D C:\Windows\ERUNT
2013-09-04 23:03 - 2013-09-04 23:05 - 00000000 ____D C:\AdwCleaner
2013-09-04 23:03 - 2013-09-04 23:03 - 01037222 _____ C:\Users\Britta Korfkamp\Downloads\adwcleaner.exe
2013-09-04 22:26 - 2013-09-04 22:26 - 00001105 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-04 22:26 - 2013-09-04 22:26 - 00000000 ____D C:\Users\Britta Korfkamp\AppData\Roaming\Malwarebytes
2013-09-04 22:26 - 2013-09-04 22:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-04 22:26 - 2013-09-04 22:26 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-04 22:26 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-04 12:24 - 2013-09-04 12:24 - 00000000 ____D C:\FRST
2013-08-19 13:06 - 2013-08-19 13:06 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2013-08-19 13:06 - 2013-08-19 13:06 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2013-08-12 17:42 - 2013-08-12 17:42 - 00001783 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-12 17:42 - 2013-08-12 17:42 - 00000000 ____D C:\Users\BRITTA~1\AppData\Local\Apple Computer
2013-08-12 17:42 - 2013-08-12 17:42 - 00000000 ____D C:\Users\Britta Korfkamp\AppData\Roaming\Apple Computer
2013-08-12 17:41 - 2013-08-12 17:41 - 00000000 ____D C:\ProgramData\Apple Computer
2013-08-12 17:41 - 2013-08-12 17:41 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-08-12 17:41 - 2013-08-12 17:41 - 00000000 ____D C:\Program Files\iTunes
2013-08-12 17:41 - 2013-08-12 17:41 - 00000000 ____D C:\Program Files\iPod
2013-08-12 17:41 - 2013-08-12 17:41 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-08-12 17:41 - 2012-08-21 13:01 - 00033240 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2013-08-12 17:40 - 2013-08-12 17:40 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2013-08-12 17:40 - 2013-08-12 17:40 - 00000000 ____D C:\Users\BRITTA~1\AppData\Local\Apple
2013-08-12 17:40 - 2013-08-12 17:40 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-08-12 17:40 - 2013-08-12 17:40 - 00000000 ____D C:\Program Files\Bonjour
2013-08-12 17:40 - 2013-08-12 17:40 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-08-12 17:40 - 2013-08-12 17:40 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-08-12 17:39 - 2013-08-12 17:40 - 00000000 ____D C:\ProgramData\Apple
2013-08-11 23:12 - 2013-08-11 23:12 - 00077236 _____ (AppWork UG (haftungsbeschränkt)) C:\Users\Britta Korfkamp\Downloads\jDownloaderWebInstaller09581 (2).exe
2013-08-11 23:10 - 2013-08-11 23:10 - 00018564 _____ C:\Users\Britta Korfkamp\Downloads\af48ac92eb0cccfd84f638816b26c570.dlc
2013-08-11 23:06 - 2013-08-11 23:06 - 00077236 _____ (AppWork UG (haftungsbeschränkt)) C:\Users\Britta Korfkamp\Downloads\jDownloaderWebInstaller09581.exe
2013-08-11 23:06 - 2013-08-11 23:06 - 00077236 _____ (AppWork UG (haftungsbeschränkt)) C:\Users\Britta Korfkamp\Downloads\jDownloaderWebInstaller09581 (1).exe
2013-08-11 23:04 - 2013-09-04 23:27 - 00000000 ____D C:\Users\Britta Korfkamp\AppData\Roaming\Free Download Manager
2013-08-11 23:04 - 2013-08-11 23:04 - 00000000 ____D C:\ProgramData\Free Download Manager
2013-08-11 23:03 - 2013-08-11 23:03 - 00001063 _____ C:\Users\Britta Korfkamp\Desktop\Free Download Manager.lnk
2013-08-11 23:03 - 2013-08-11 23:03 - 00000000 ____D C:\Program Files (x86)\Free Download Manager
2013-08-11 23:02 - 2013-08-11 23:03 - 07696614 _____ (FreeDownloadManager.ORG ) C:\Users\Britta Korfkamp\Downloads\fdminst_3.9.2b1303.exe
==================== One Month Modified Files and Folders =======
2013-09-04 23:40 - 2013-09-04 23:40 - 00001538 _____ C:\Users\Britta Korfkamp\Desktop\JRT.txt
2013-09-04 23:28 - 2013-09-04 23:28 - 00000000 ____D C:\Windows\ERUNT
2013-09-04 23:27 - 2013-08-11 23:04 - 00000000 ____D C:\Users\Britta Korfkamp\AppData\Roaming\Free Download Manager
2013-09-04 23:27 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-04 23:27 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-04 23:24 - 2010-08-17 20:01 - 00654166 _____ C:\Windows\system32\perfh007.dat
2013-09-04 23:24 - 2010-08-17 20:01 - 00130006 _____ C:\Windows\system32\perfc007.dat
2013-09-04 23:24 - 2009-07-14 07:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-04 23:23 - 2010-12-02 14:37 - 00003994 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{A9E40C4D-329D-40B5-891C-8980FB2C1D4D}
2013-09-04 23:20 - 2011-01-25 10:15 - 00017073 _____ C:\ProgramData\lxecscan.log
2013-09-04 23:20 - 2010-08-17 10:28 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-04 23:19 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-04 23:19 - 2009-07-14 06:51 - 00071198 _____ C:\Windows\setupact.log
2013-09-04 23:07 - 2010-08-17 10:28 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-04 23:06 - 2010-12-02 14:34 - 02092916 _____ C:\Windows\WindowsUpdate.log
2013-09-04 23:05 - 2013-09-04 23:03 - 00000000 ____D C:\AdwCleaner
2013-09-04 23:05 - 2011-01-16 18:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-04 23:03 - 2013-09-04 23:03 - 01037222 _____ C:\Users\Britta Korfkamp\Downloads\adwcleaner.exe
2013-09-04 22:45 - 2010-07-29 20:04 - 00058226 _____ C:\Windows\PFRO.log
2013-09-04 22:26 - 2013-09-04 22:26 - 00001105 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-04 22:26 - 2013-09-04 22:26 - 00000000 ____D C:\Users\Britta Korfkamp\AppData\Roaming\Malwarebytes
2013-09-04 22:26 - 2013-09-04 22:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-04 22:26 - 2013-09-04 22:26 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-04 14:52 - 2011-01-25 10:30 - 00000000 ____D C:\ProgramData\lx_Cats
2013-09-04 12:24 - 2013-09-04 12:24 - 00000000 ____D C:\FRST
2013-08-30 14:22 - 2011-11-09 09:42 - 00000000 ____D C:\Users\Britta Korfkamp\Documents\Bewerbungen
2013-08-30 14:14 - 2013-04-10 14:21 - 00000000 ____D C:\Users\Britta Korfkamp\Documents\Bewerbungsunterlagen zum Versenden
2013-08-19 13:30 - 2013-07-05 13:59 - 00000000 ____D C:\Users\Britta Korfkamp\Documents\Urlaub
2013-08-19 13:06 - 2013-08-19 13:06 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2013-08-19 13:06 - 2013-08-19 13:06 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2013-08-12 17:42 - 2013-08-12 17:42 - 00001783 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-12 17:42 - 2013-08-12 17:42 - 00000000 ____D C:\Users\BRITTA~1\AppData\Local\Apple Computer
2013-08-12 17:42 - 2013-08-12 17:42 - 00000000 ____D C:\Users\Britta Korfkamp\AppData\Roaming\Apple Computer
2013-08-12 17:41 - 2013-08-12 17:41 - 00000000 ____D C:\ProgramData\Apple Computer
2013-08-12 17:41 - 2013-08-12 17:41 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-08-12 17:41 - 2013-08-12 17:41 - 00000000 ____D C:\Program Files\iTunes
2013-08-12 17:41 - 2013-08-12 17:41 - 00000000 ____D C:\Program Files\iPod
2013-08-12 17:41 - 2013-08-12 17:41 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-08-12 17:40 - 2013-08-12 17:40 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2013-08-12 17:40 - 2013-08-12 17:40 - 00000000 ____D C:\Users\BRITTA~1\AppData\Local\Apple
2013-08-12 17:40 - 2013-08-12 17:40 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-08-12 17:40 - 2013-08-12 17:40 - 00000000 ____D C:\Program Files\Bonjour
2013-08-12 17:40 - 2013-08-12 17:40 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-08-12 17:40 - 2013-08-12 17:40 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-08-12 17:40 - 2013-08-12 17:39 - 00000000 ____D C:\ProgramData\Apple
2013-08-11 23:12 - 2013-08-11 23:12 - 00077236 _____ (AppWork UG (haftungsbeschränkt)) C:\Users\Britta Korfkamp\Downloads\jDownloaderWebInstaller09581 (2).exe
2013-08-11 23:10 - 2013-08-11 23:10 - 00018564 _____ C:\Users\Britta Korfkamp\Downloads\af48ac92eb0cccfd84f638816b26c570.dlc
2013-08-11 23:06 - 2013-08-11 23:06 - 00077236 _____ (AppWork UG (haftungsbeschränkt)) C:\Users\Britta Korfkamp\Downloads\jDownloaderWebInstaller09581.exe
2013-08-11 23:06 - 2013-08-11 23:06 - 00077236 _____ (AppWork UG (haftungsbeschränkt)) C:\Users\Britta Korfkamp\Downloads\jDownloaderWebInstaller09581 (1).exe
2013-08-11 23:04 - 2013-08-11 23:04 - 00000000 ____D C:\ProgramData\Free Download Manager
2013-08-11 23:03 - 2013-08-11 23:03 - 00001063 _____ C:\Users\Britta Korfkamp\Desktop\Free Download Manager.lnk
2013-08-11 23:03 - 2013-08-11 23:03 - 00000000 ____D C:\Program Files (x86)\Free Download Manager
2013-08-11 23:03 - 2013-08-11 23:02 - 07696614 _____ (FreeDownloadManager.ORG ) C:\Users\Britta Korfkamp\Downloads\fdminst_3.9.2b1303.exe
Files to move or delete:
====================
C:\Users\BRITTA~1\AppData\Local\Temp\AskSLib.dll
C:\Users\BRITTA~1\AppData\Local\Temp\GoogleSetup.exe
C:\Users\BRITTA~1\AppData\Local\Temp\nss5862.exe
C:\Users\BRITTA~1\AppData\Local\Temp\nsx1EE8.exe
C:\Users\BRITTA~1\AppData\Local\Temp\ose00000.exe
C:\Users\BRITTA~1\AppData\Local\Temp\Quarantine.exe
C:\Users\BRITTA~1\AppData\Local\Temp\uninst1.exe
C:\Users\BRITTA~1\AppData\Local\Temp\{BCE9613A-5BB8-45D3-AC05-04804B11DEAA}\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQToolbarSetup.exe
C:\Users\BRITTA~1\AppData\Local\Temp\{61865528-5351-422F-A0C4-1B73BA6577DE}\x86\regsvr32.exe
C:\Users\BRITTA~1\AppData\Local\Temp\{61865528-5351-422F-A0C4-1B73BA6577DE}\x64\regsvr32.exe
C:\Users\BRITTA~1\AppData\Local\Temp\{61865528-5351-422F-A0C4-1B73BA6577DE}\Addons\uninstaller_setup.exe
C:\Users\BRITTA~1\AppData\Local\Temp\{09A02D3B-4CA9-46CC-A796-C8D91331ED86}\ICQ7.exe
C:\Users\BRITTA~1\AppData\Local\Temp\_MEI48682\kernel32.dll
C:\Users\BRITTA~1\AppData\Local\Temp\_MEI48682\mfc90.dll
C:\Users\BRITTA~1\AppData\Local\Temp\_MEI48682\mfc90u.dll
C:\Users\BRITTA~1\AppData\Local\Temp\_MEI48682\mfcm90.dll
C:\Users\BRITTA~1\AppData\Local\Temp\_MEI48682\mfcm90u.dll
C:\Users\BRITTA~1\AppData\Local\Temp\_MEI48682\psapi.dll
C:\Users\BRITTA~1\AppData\Local\Temp\_MEI48682\python27.dll
C:\Users\BRITTA~1\AppData\Local\Temp\_MEI48682\pythoncom27.dll
C:\Users\BRITTA~1\AppData\Local\Temp\_MEI48682\PyWinTypes27.dll
C:\Users\BRITTA~1\AppData\Local\Temp\_MEI48682\shell32.dll
C:\Users\BRITTA~1\AppData\Local\Temp\_MEI48682\wxbase294u_net_vc90.dll
C:\Users\BRITTA~1\AppData\Local\Temp\_MEI48682\wxbase294u_vc90.dll
C:\Users\BRITTA~1\AppData\Local\Temp\_MEI48682\wxmsw294u_adv_vc90.dll
C:\Users\BRITTA~1\AppData\Local\Temp\_MEI48682\wxmsw294u_core_vc90.dll
C:\Users\BRITTA~1\AppData\Local\Temp\_MEI48682\wxmsw294u_html_vc90.dll
C:\Users\BRITTA~1\AppData\Local\Temp\_MEI48682\wxmsw294u_webview_vc90.dll
C:\Users\BRITTA~1\AppData\Local\Temp\nsu5BC.tmp\Registry.dll
C:\Users\BRITTA~1\AppData\Local\Temp\nss27DC.tmp\FindProcDLL.dll
C:\Users\BRITTA~1\AppData\Local\Temp\nss27DC.tmp\Registry.dll
C:\Users\BRITTA~1\AppData\Local\Temp\nss2186.tmp\FindProcDLL.dll
C:\Users\BRITTA~1\AppData\Local\Temp\nss2186.tmp\Registry.dll
C:\Users\BRITTA~1\AppData\Local\Temp\nss18FE.tmp\FindProcDLL.dll
C:\Users\BRITTA~1\AppData\Local\Temp\nss18FE.tmp\Registry.dll
C:\Users\BRITTA~1\AppData\Local\Temp\nsmE782.tmp\FindProcDLL.dll
C:\Users\BRITTA~1\AppData\Local\Temp\nsmE782.tmp\Registry.dll
C:\Users\BRITTA~1\AppData\Local\Temp\nsi4BE0.tmp\FindProcDLL.dll
C:\Users\BRITTA~1\AppData\Local\Temp\nsi4BE0.tmp\Registry.dll
C:\Users\BRITTA~1\AppData\Local\Temp\nsc63F2.tmp\FindProcDLL.dll
C:\Users\BRITTA~1\AppData\Local\Temp\nsc63F2.tmp\Registry.dll
C:\Users\BRITTA~1\AppData\Local\Temp\nsbC10F.tmp\FindProcDLL.dll
C:\Users\BRITTA~1\AppData\Local\Temp\nsbC10F.tmp\Registry.dll
C:\Users\BRITTA~1\AppData\Local\Temp\jrt\erunt\ERUNT.EXE
C:\Users\BRITTA~1\AppData\Local\Temp\is-GN42Q.tmp\PDFCreator-1_2_1_setup.exe
C:\Users\BRITTA~1\AppData\Local\Temp\is-734KV.tmp\PDFCreator-1_6_2_setup.exe
C:\Users\BRITTA~1\AppData\Local\Temp\busC18A\ff21v.exe
C:\Users\BRITTA~1\AppData\Local\Temp\BA5BE003-BAB0-7891-A98D-34AFC7FE6C30\Latest\BExternal.dll
C:\Users\BRITTA~1\AppData\Local\Temp\BA5BE003-BAB0-7891-A98D-34AFC7FE6C30\Latest\BUSolForMontiera.dll
C:\Users\BRITTA~1\AppData\Local\Temp\BA5BE003-BAB0-7891-A98D-34AFC7FE6C30\Latest\BUSolution.dll
C:\Users\BRITTA~1\AppData\Local\Temp\BA5BE003-BAB0-7891-A98D-34AFC7FE6C30\Latest\ChromeToolbarSetup.dll
C:\Users\BRITTA~1\AppData\Local\Temp\BA5BE003-BAB0-7891-A98D-34AFC7FE6C30\Latest\CrxInstaller.dll
C:\Users\BRITTA~1\AppData\Local\Temp\BA5BE003-BAB0-7891-A98D-34AFC7FE6C30\Latest\GUninstaller.exe
C:\Users\BRITTA~1\AppData\Local\Temp\BA5BE003-BAB0-7891-A98D-34AFC7FE6C30\Latest\IEHelper.dll
C:\Users\BRITTA~1\AppData\Local\Temp\BA5BE003-BAB0-7891-A98D-34AFC7FE6C30\Latest\MntrDLLInstall.dll
C:\Users\BRITTA~1\AppData\Local\Temp\BA5BE003-BAB0-7891-A98D-34AFC7FE6C30\Latest\sqlite3.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-14 20:39
==================== End Of Log ============================
--- --- ---
--- --- ---
--- --- ---
Hallo,
ich hoffe das war alles und ich habe alles richtig gemacht. Danke bis hier hin schon mal.
Gruss
FRST 32-Bit | FRST 64-Bit
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
