Hi, sorry meine Tochter hatte gestern Geburtstag & heute waren ihre Freunde da ;)
______________________________________
MWB
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.10.18.09
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Glaskante :: GLASKANTE-PC [Administrator]
21.10.2013 19:27:46
mbam-log-2013-10-21 (19-27-46).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 380499
Laufzeit: 55 Minute(n), 10 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
__________________________________________________________
ADWCleanerAdwCleaner Logfile:
Code:
# AdwCleaner v3.010 - Bericht erstellt am 21/10/2013 um 22:17:16
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Glaskante - GLASKANTE-PC
# Gestartet von : C:\Users\Glaskante\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\StarApp
Ordner Gelöscht : C:\ProgramData\Uniblue\DriverScanner
Ordner Gelöscht : C:\ProgramData\soAiveenshAre
Ordner Gelöscht : C:\Program Files\ChatZum Toolbar
Ordner Gelöscht : C:\Program Files\driver-soft
Ordner Gelöscht : C:\Program Files\myfree codec
Ordner Gelöscht : C:\Program Files\optimizer pro
Ordner Gelöscht : C:\Users\Glaskante\AppData\LocalLow\Toolbar4
Ordner Gelöscht : C:\Users\Glaskante\AppData\LocalLow\soAiveenshAre
Datei Gelöscht : C:\Users\Glaskante\AppData\Roaming\Mozilla\Firefox\Profiles\1ypou9ki.default-1365241828901\Extensions\webbooster@iminent.com.xpi
Datei Gelöscht : C:\Users\Glaskante\AppData\Roaming\Mozilla\Firefox\Profiles\1ypou9ki.default-1365241828901\invalidprefs.js
Datei Gelöscht : C:\Users\Glaskante\AppData\Roaming\Mozilla\Firefox\Profiles\1ypou9ki.default-1365241828901\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Glaskante\AppData\Roaming\Mozilla\Firefox\Profiles\1ypou9ki.default-1365241828901\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Users\Glaskante\AppData\Roaming\Mozilla\Firefox\Profiles\1ypou9ki.default-1365241828901\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Glaskante\AppData\Roaming\Mozilla\Firefox\Profiles\1ypou9ki.default-1365241828901\searchplugins\WebSearch.xml
Datei Gelöscht : C:\Users\Glaskante\AppData\Roaming\Mozilla\Firefox\Profiles\1ypou9ki.default-1365241828901\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\pricegong_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\pricegong_rasmancs
Schlüssel Gelöscht : HKCU\Software\dedb88b335ea45
Schlüssel Gelöscht : HKLM\SOFTWARE\dedb88b335ea45
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_via-hd-audio-driver_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_via-hd-audio-driver_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
Schlüssel Gelöscht : HKCU\Software\ChatZum Toolbar
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\ChatZum Toolbar
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ChatZum Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16470
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Users\Glaskante\AppData\Roaming\Mozilla\Firefox\Profiles\1ypou9ki.default-1365241828901\prefs.js ]
Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://websearch.searchesplace.info/?pid=806&r=2013/08/07&hid=291404381&lg=EN&cc=DE&unqvl=30&l=1&q=");
Zeile gelöscht : user_pref("extensions.3RSiYLJO.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};new function(){var a=this;a.domain_storage=\"hxxp://xls.searchfun.in\";a.prefix[...]
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gelöscht : user_pref("extensions.SqRCPFh3GL7X.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};(function(){try{if(window.opener&&window.self==window.top&&-1==document.coo[...]
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.bbDpng", "10");
Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "F4686D95ACC6596F20B63E099E82F4FC");
Zeile gelöscht : user_pref("extensions.delta.id", "f85a796400000000000000252280158b");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15837");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.16.1618:22:00");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.sg", "azb");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.16.1618:22:00");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.16.16");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://websearch.searchesplace.info/?pid=806&r=2013/08/07&hid=291404381&lg=EN&cc=DE&unqvl=30");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "1");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "1");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");
*************************
AdwCleaner[R0].txt - [14361 octets] - [21/10/2013 22:16:30]
AdwCleaner[S0].txt - [14129 octets] - [21/10/2013 22:17:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14190 octets] ##########
--- --- ---
______________________________________________________
JRT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Premium x86
Ran by Glaskante on 21.10.2013 at 22:20:17,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1371834321-4121828481-1749043949-1000\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\optimizerpro_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\optimizerpro_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\optprostart_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\optprostart_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\chatzum_softonic_yahoo_62_v5_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\chatzum_softonic_yahoo_62_v5_RASMANCS
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Users\Glaskante\AppData\Roaming\mozilla\firefox\profiles\1ypou9ki.default-1365241828901\prefs.js
user_pref("iminent.LayoutId", "1");
user_pref("iminent.ShowThankyouPixel", "0");
user_pref("iminent.displayFavLinks", "1");
user_pref("iminent.registerToolbarEvent102", "1379005496598");
user_pref("iminent.registerToolbarEvent109", "1378499266882");
user_pref("iminent.registerToolbarEvent111", "1378499266889");
user_pref("iminent.registerToolbarEvent112", "1378499268854");
user_pref("iminent.registerToolbarEvent122", "1378499266895");
user_pref("iminent.registerToolbarEvent140", "1379005921279");
user_pref("iminent.version", "7.36.1.1");
user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.33.3.1\",\"InstallEventCTime\":1377505600227,\"InstallEvent\":\"True\",\"UpdateEventCTime\":1379006698354}");
user_pref("iminent.webbooster.scripts.minibar.LayoutId", "1");
user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "1");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent102", "1375901613228");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1375901670646");
user_pref("iminent.webbooster.scripts.sslminibar.LayoutId", "1");
user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.sslminibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.sslminibar.displayFavLinks", "1");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent100", "1373486552151");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1375901608670");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent109", "1375902127024");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent111", "1375902127033");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent112", "1375902127252");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent122", "1375902127040");
Emptied folder: C:\Users\Glaskante\AppData\Roaming\mozilla\firefox\profiles\1ypou9ki.default-1365241828901\minidumps [48 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.10.2013 at 22:21:47,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Und das frische FRST:
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
Ran by Glaskante (administrator) on GLASKANTE-PC on 21-10-2013 22:25:21
Running from C:\Users\Glaskante\Downloads
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
() C:\Users\Glaskante\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
==================== Registry (Whitelisted) ==================
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Glaskante\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x11112EE30A1DCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Glaskante\AppData\Roaming\Mozilla\Firefox\Profiles\1ypou9ki.default-1365241828901
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Glaskante\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
========================== Services (Whitelisted) =================
==================== Drivers (Whitelisted) ====================
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1086976 2009-09-17] (VIA Technologies, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\GLASKA~1\AppData\Local\Temp\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-21 22:21 - 2013-10-21 22:21 - 00005013 _____ C:\Users\Glaskante\Desktop\JRT.txt
2013-10-21 22:20 - 2013-10-21 22:20 - 01033335 _____ (Thisisu) C:\Users\Glaskante\Downloads\JRT.exe
2013-10-21 22:20 - 2013-10-21 22:20 - 00000000 ____D C:\Windows\ERUNT
2013-10-21 19:25 - 2013-10-21 19:25 - 00000000 ____D C:\Users\Glaskante\Desktop\AOE
2013-10-21 19:24 - 2013-10-21 22:17 - 00000000 ____D C:\AdwCleaner
2013-10-21 19:24 - 2013-10-21 19:24 - 01060070 _____ C:\Users\Glaskante\Downloads\adwcleaner.exe
2013-10-21 16:25 - 2013-10-21 16:25 - 02328864 _____ C:\Users\Glaskante\Downloads\AmazonMP3DownloaderInstall._V383688031_.exe
2013-10-21 16:25 - 2013-10-21 16:25 - 00000000 ____D C:\Users\Glaskante\Documents\Amazon MP3
2013-10-21 16:25 - 2013-10-21 16:25 - 00000000 ____D C:\Users\Glaskante\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2013-10-21 16:25 - 2013-10-21 16:25 - 00000000 ____D C:\Users\Glaskante\AppData\Roaming\Amazon
2013-10-21 15:14 - 2013-10-20 13:59 - 02587418 _____ C:\Users\Glaskante\Desktop\01 A Day Without Rain.wma
2013-10-19 22:09 - 2013-10-19 22:09 - 00009647 _____ C:\ComboFix.txt
2013-10-19 22:01 - 2013-10-19 22:09 - 00000000 ____D C:\Qoobox
2013-10-19 22:01 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-10-19 22:01 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-10-19 22:01 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-10-19 22:01 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-10-19 22:01 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-10-19 22:01 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-10-19 22:01 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-10-19 22:01 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-10-19 22:00 - 2013-10-19 22:08 - 00000000 ____D C:\Windows\erdnt
2013-10-19 22:00 - 2013-10-19 22:00 - 05135479 ____R (Swearware) C:\Users\Glaskante\Downloads\ComboFix.exe
2013-10-19 20:08 - 2013-10-19 20:08 - 00014587 _____ C:\Users\Glaskante\Downloads\Addition.txt
2013-10-19 20:07 - 2013-10-19 20:07 - 00000000 ____D C:\FRST
2013-10-19 20:06 - 2013-10-19 20:06 - 01087515 _____ (Farbar) C:\Users\Glaskante\Downloads\FRST.exe
2013-10-18 22:21 - 2013-10-21 22:17 - 00000000 ____D C:\ProgramData\Uniblue
2013-10-18 22:20 - 2013-10-18 22:20 - 05712008 _____ (Uniblue Systems Ltd ) C:\Users\Glaskante\Downloads\driverscanner.exe
2013-10-18 21:02 - 2013-10-18 21:02 - 00000000 ____D C:\Program Files\ESET
2013-10-18 21:01 - 2013-10-18 21:01 - 02347384 _____ (ESET) C:\Users\Glaskante\Downloads\esetsmartinstaller_enu.exe
2013-10-07 19:49 - 2013-10-07 19:49 - 00000367 _____ C:\Users\Glaskante\Desktop\Heimnetzgruppe - Verknüpfung.lnk
2013-10-06 13:10 - 2013-10-06 13:10 - 00000000 ____D C:\Users\Glaskante\Desktop\MPH
2013-10-06 13:09 - 2013-10-06 13:09 - 00000000 ____D C:\Users\Glaskante\Desktop\LMv2
==================== One Month Modified Files and Folders =======
2013-10-21 22:22 - 2013-04-09 14:09 - 00020589 _____ C:\Users\Glaskante\Desktop\Neues Textdokument (2).txt
2013-10-21 22:21 - 2013-10-21 22:21 - 00005013 _____ C:\Users\Glaskante\Desktop\JRT.txt
2013-10-21 22:21 - 2013-03-09 23:01 - 01687379 _____ C:\Windows\WindowsUpdate.log
2013-10-21 22:20 - 2013-10-21 22:20 - 01033335 _____ (Thisisu) C:\Users\Glaskante\Downloads\JRT.exe
2013-10-21 22:20 - 2013-10-21 22:20 - 00000000 ____D C:\Windows\ERUNT
2013-10-21 22:18 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-21 22:18 - 2009-07-14 06:39 - 00164854 _____ C:\Windows\setupact.log
2013-10-21 22:17 - 2013-10-21 19:24 - 00000000 ____D C:\AdwCleaner
2013-10-21 22:17 - 2013-10-18 22:21 - 00000000 ____D C:\ProgramData\Uniblue
2013-10-21 22:17 - 2009-07-14 06:34 - 00013904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-21 22:17 - 2009-07-14 06:34 - 00013904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-21 19:28 - 2013-08-06 19:57 - 00000000 ____D C:\Users\Glaskante\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-10-21 19:25 - 2013-10-21 19:25 - 00000000 ____D C:\Users\Glaskante\Desktop\AOE
2013-10-21 19:24 - 2013-10-21 19:24 - 01060070 _____ C:\Users\Glaskante\Downloads\adwcleaner.exe
2013-10-21 16:31 - 2013-04-11 19:45 - 00000000 ____D C:\Users\Glaskante\AppData\Roaming\DVDVideoSoft
2013-10-21 16:25 - 2013-10-21 16:25 - 02328864 _____ C:\Users\Glaskante\Downloads\AmazonMP3DownloaderInstall._V383688031_.exe
2013-10-21 16:25 - 2013-10-21 16:25 - 00000000 ____D C:\Users\Glaskante\Documents\Amazon MP3
2013-10-21 16:25 - 2013-10-21 16:25 - 00000000 ____D C:\Users\Glaskante\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2013-10-21 16:25 - 2013-10-21 16:25 - 00000000 ____D C:\Users\Glaskante\AppData\Roaming\Amazon
2013-10-21 15:13 - 2013-03-21 09:21 - 00037000 _____ C:\Windows\PFRO.log
2013-10-20 13:59 - 2013-10-21 15:14 - 02587418 _____ C:\Users\Glaskante\Desktop\01 A Day Without Rain.wma
2013-10-19 23:05 - 2013-07-09 20:18 - 00000000 ____D C:\LFS S2
2013-10-19 22:09 - 2013-10-19 22:09 - 00009647 _____ C:\ComboFix.txt
2013-10-19 22:09 - 2013-10-19 22:01 - 00000000 ____D C:\Qoobox
2013-10-19 22:09 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-10-19 22:08 - 2013-10-19 22:00 - 00000000 ____D C:\Windows\erdnt
2013-10-19 22:07 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-10-19 22:00 - 2013-10-19 22:00 - 05135479 ____R (Swearware) C:\Users\Glaskante\Downloads\ComboFix.exe
2013-10-19 20:08 - 2013-10-19 20:08 - 00014587 _____ C:\Users\Glaskante\Downloads\Addition.txt
2013-10-19 20:07 - 2013-10-19 20:07 - 00000000 ____D C:\FRST
2013-10-19 20:06 - 2013-10-19 20:06 - 01087515 _____ (Farbar) C:\Users\Glaskante\Downloads\FRST.exe
2013-10-18 22:21 - 2013-09-15 18:40 - 00000000 ____D C:\Users\Glaskante\Desktop\lfstest}
2013-10-18 22:21 - 2013-09-12 19:14 - 00000000 ____D C:\Users\Glaskante\Desktop\hahatest
2013-10-18 22:21 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Resources
2013-10-18 22:20 - 2013-10-18 22:20 - 05712008 _____ (Uniblue Systems Ltd ) C:\Users\Glaskante\Downloads\driverscanner.exe
2013-10-18 21:02 - 2013-10-18 21:02 - 00000000 ____D C:\Program Files\ESET
2013-10-18 21:01 - 2013-10-18 21:01 - 02347384 _____ (ESET) C:\Users\Glaskante\Downloads\esetsmartinstaller_enu.exe
2013-10-11 19:29 - 2013-08-06 19:55 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-10-10 19:52 - 2013-03-10 00:13 - 00000000 ____D C:\Users\Glaskante\AppData\Roaming\TS3Client
2013-10-07 19:49 - 2013-10-07 19:49 - 00000367 _____ C:\Users\Glaskante\Desktop\Heimnetzgruppe - Verknüpfung.lnk
2013-10-06 13:10 - 2013-10-06 13:10 - 00000000 ____D C:\Users\Glaskante\Desktop\MPH
2013-10-06 13:09 - 2013-10-06 13:09 - 00000000 ____D C:\Users\Glaskante\Desktop\LMv2
2013-10-06 12:32 - 2013-03-09 23:24 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-05 20:54 - 2013-04-12 14:10 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-05 20:54 - 2013-03-09 23:24 - 00000000 ____D C:\Users\Glaskante\AppData\Local\Mozilla
Some content of TEMP:
====================
C:\Users\Glaskante\AppData\Local\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-19 14:18
==================== End Of Log ============================
--- --- ---
--- --- ---
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
Ran by Glaskante (administrator) on GLASKANTE-PC on 21-10-2013 22:25:21
Running from C:\Users\Glaskante\Downloads
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
() C:\Users\Glaskante\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
==================== Registry (Whitelisted) ==================
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Glaskante\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x11112EE30A1DCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Glaskante\AppData\Roaming\Mozilla\Firefox\Profiles\1ypou9ki.default-1365241828901
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Glaskante\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
========================== Services (Whitelisted) =================
==================== Drivers (Whitelisted) ====================
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1086976 2009-09-17] (VIA Technologies, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\GLASKA~1\AppData\Local\Temp\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-21 22:21 - 2013-10-21 22:21 - 00005013 _____ C:\Users\Glaskante\Desktop\JRT.txt
2013-10-21 22:20 - 2013-10-21 22:20 - 01033335 _____ (Thisisu) C:\Users\Glaskante\Downloads\JRT.exe
2013-10-21 22:20 - 2013-10-21 22:20 - 00000000 ____D C:\Windows\ERUNT
2013-10-21 19:25 - 2013-10-21 19:25 - 00000000 ____D C:\Users\Glaskante\Desktop\AOE
2013-10-21 19:24 - 2013-10-21 22:17 - 00000000 ____D C:\AdwCleaner
2013-10-21 19:24 - 2013-10-21 19:24 - 01060070 _____ C:\Users\Glaskante\Downloads\adwcleaner.exe
2013-10-21 16:25 - 2013-10-21 16:25 - 02328864 _____ C:\Users\Glaskante\Downloads\AmazonMP3DownloaderInstall._V383688031_.exe
2013-10-21 16:25 - 2013-10-21 16:25 - 00000000 ____D C:\Users\Glaskante\Documents\Amazon MP3
2013-10-21 16:25 - 2013-10-21 16:25 - 00000000 ____D C:\Users\Glaskante\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2013-10-21 16:25 - 2013-10-21 16:25 - 00000000 ____D C:\Users\Glaskante\AppData\Roaming\Amazon
2013-10-21 15:14 - 2013-10-20 13:59 - 02587418 _____ C:\Users\Glaskante\Desktop\01 A Day Without Rain.wma
2013-10-19 22:09 - 2013-10-19 22:09 - 00009647 _____ C:\ComboFix.txt
2013-10-19 22:01 - 2013-10-19 22:09 - 00000000 ____D C:\Qoobox
2013-10-19 22:01 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-10-19 22:01 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-10-19 22:01 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-10-19 22:01 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-10-19 22:01 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-10-19 22:01 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-10-19 22:01 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-10-19 22:01 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-10-19 22:00 - 2013-10-19 22:08 - 00000000 ____D C:\Windows\erdnt
2013-10-19 22:00 - 2013-10-19 22:00 - 05135479 ____R (Swearware) C:\Users\Glaskante\Downloads\ComboFix.exe
2013-10-19 20:08 - 2013-10-19 20:08 - 00014587 _____ C:\Users\Glaskante\Downloads\Addition.txt
2013-10-19 20:07 - 2013-10-19 20:07 - 00000000 ____D C:\FRST
2013-10-19 20:06 - 2013-10-19 20:06 - 01087515 _____ (Farbar) C:\Users\Glaskante\Downloads\FRST.exe
2013-10-18 22:21 - 2013-10-21 22:17 - 00000000 ____D C:\ProgramData\Uniblue
2013-10-18 22:20 - 2013-10-18 22:20 - 05712008 _____ (Uniblue Systems Ltd ) C:\Users\Glaskante\Downloads\driverscanner.exe
2013-10-18 21:02 - 2013-10-18 21:02 - 00000000 ____D C:\Program Files\ESET
2013-10-18 21:01 - 2013-10-18 21:01 - 02347384 _____ (ESET) C:\Users\Glaskante\Downloads\esetsmartinstaller_enu.exe
2013-10-07 19:49 - 2013-10-07 19:49 - 00000367 _____ C:\Users\Glaskante\Desktop\Heimnetzgruppe - Verknüpfung.lnk
2013-10-06 13:10 - 2013-10-06 13:10 - 00000000 ____D C:\Users\Glaskante\Desktop\MPH
2013-10-06 13:09 - 2013-10-06 13:09 - 00000000 ____D C:\Users\Glaskante\Desktop\LMv2
==================== One Month Modified Files and Folders =======
2013-10-21 22:22 - 2013-04-09 14:09 - 00020589 _____ C:\Users\Glaskante\Desktop\Neues Textdokument (2).txt
2013-10-21 22:21 - 2013-10-21 22:21 - 00005013 _____ C:\Users\Glaskante\Desktop\JRT.txt
2013-10-21 22:21 - 2013-03-09 23:01 - 01687379 _____ C:\Windows\WindowsUpdate.log
2013-10-21 22:20 - 2013-10-21 22:20 - 01033335 _____ (Thisisu) C:\Users\Glaskante\Downloads\JRT.exe
2013-10-21 22:20 - 2013-10-21 22:20 - 00000000 ____D C:\Windows\ERUNT
2013-10-21 22:18 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-21 22:18 - 2009-07-14 06:39 - 00164854 _____ C:\Windows\setupact.log
2013-10-21 22:17 - 2013-10-21 19:24 - 00000000 ____D C:\AdwCleaner
2013-10-21 22:17 - 2013-10-18 22:21 - 00000000 ____D C:\ProgramData\Uniblue
2013-10-21 22:17 - 2009-07-14 06:34 - 00013904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-21 22:17 - 2009-07-14 06:34 - 00013904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-21 19:28 - 2013-08-06 19:57 - 00000000 ____D C:\Users\Glaskante\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-10-21 19:25 - 2013-10-21 19:25 - 00000000 ____D C:\Users\Glaskante\Desktop\AOE
2013-10-21 19:24 - 2013-10-21 19:24 - 01060070 _____ C:\Users\Glaskante\Downloads\adwcleaner.exe
2013-10-21 16:31 - 2013-04-11 19:45 - 00000000 ____D C:\Users\Glaskante\AppData\Roaming\DVDVideoSoft
2013-10-21 16:25 - 2013-10-21 16:25 - 02328864 _____ C:\Users\Glaskante\Downloads\AmazonMP3DownloaderInstall._V383688031_.exe
2013-10-21 16:25 - 2013-10-21 16:25 - 00000000 ____D C:\Users\Glaskante\Documents\Amazon MP3
2013-10-21 16:25 - 2013-10-21 16:25 - 00000000 ____D C:\Users\Glaskante\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2013-10-21 16:25 - 2013-10-21 16:25 - 00000000 ____D C:\Users\Glaskante\AppData\Roaming\Amazon
2013-10-21 15:13 - 2013-03-21 09:21 - 00037000 _____ C:\Windows\PFRO.log
2013-10-20 13:59 - 2013-10-21 15:14 - 02587418 _____ C:\Users\Glaskante\Desktop\01 A Day Without Rain.wma
2013-10-19 23:05 - 2013-07-09 20:18 - 00000000 ____D C:\LFS S2
2013-10-19 22:09 - 2013-10-19 22:09 - 00009647 _____ C:\ComboFix.txt
2013-10-19 22:09 - 2013-10-19 22:01 - 00000000 ____D C:\Qoobox
2013-10-19 22:09 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-10-19 22:08 - 2013-10-19 22:00 - 00000000 ____D C:\Windows\erdnt
2013-10-19 22:07 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-10-19 22:00 - 2013-10-19 22:00 - 05135479 ____R (Swearware) C:\Users\Glaskante\Downloads\ComboFix.exe
2013-10-19 20:08 - 2013-10-19 20:08 - 00014587 _____ C:\Users\Glaskante\Downloads\Addition.txt
2013-10-19 20:07 - 2013-10-19 20:07 - 00000000 ____D C:\FRST
2013-10-19 20:06 - 2013-10-19 20:06 - 01087515 _____ (Farbar) C:\Users\Glaskante\Downloads\FRST.exe
2013-10-18 22:21 - 2013-09-15 18:40 - 00000000 ____D C:\Users\Glaskante\Desktop\lfstest}
2013-10-18 22:21 - 2013-09-12 19:14 - 00000000 ____D C:\Users\Glaskante\Desktop\hahatest
2013-10-18 22:21 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Resources
2013-10-18 22:20 - 2013-10-18 22:20 - 05712008 _____ (Uniblue Systems Ltd ) C:\Users\Glaskante\Downloads\driverscanner.exe
2013-10-18 21:02 - 2013-10-18 21:02 - 00000000 ____D C:\Program Files\ESET
2013-10-18 21:01 - 2013-10-18 21:01 - 02347384 _____ (ESET) C:\Users\Glaskante\Downloads\esetsmartinstaller_enu.exe
2013-10-11 19:29 - 2013-08-06 19:55 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-10-10 19:52 - 2013-03-10 00:13 - 00000000 ____D C:\Users\Glaskante\AppData\Roaming\TS3Client
2013-10-07 19:49 - 2013-10-07 19:49 - 00000367 _____ C:\Users\Glaskante\Desktop\Heimnetzgruppe - Verknüpfung.lnk
2013-10-06 13:10 - 2013-10-06 13:10 - 00000000 ____D C:\Users\Glaskante\Desktop\MPH
2013-10-06 13:09 - 2013-10-06 13:09 - 00000000 ____D C:\Users\Glaskante\Desktop\LMv2
2013-10-06 12:32 - 2013-03-09 23:24 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-05 20:54 - 2013-04-12 14:10 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-05 20:54 - 2013-03-09 23:24 - 00000000 ____D C:\Users\Glaskante\AppData\Local\Mozilla
Some content of TEMP:
====================
C:\Users\Glaskante\AppData\Local\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-19 14:18
==================== End Of Log ============================
--- --- ---
--- --- ---