Nikoleta88 | 05.11.2013 14:23 | Code:
# AdwCleaner v3.011 - Bericht erstellt am 05/11/2013 um 13:36:01
# Updated 03/11/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : Maus - MAUS-PC
# Gestartet von : C:\Users\Maus\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Program Files\software4u
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Maus\AppData\LocalLow\facemoods.com
Ordner Gelöscht : C:\Users\Maus\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Maus\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Maus\AppData\Roaming\software4u
Ordner Gelöscht : C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\Extensions\125
Datei Gelöscht : C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\Extensions\pricepeep@getpricepeep.com.xpi
Datei Gelöscht : C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\invalidprefs.js
Datei Gelöscht : C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{021A2DDB-7567-4BCC-982A-2F3DEA17C668}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\848d8cb73bef40
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-live-messenger_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-live-messenger_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\TubeSaver
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\InstallIQ
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16720
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "c2ce3731000000000000001dbaab4255");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15916");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.22.0");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.22.011:31:48");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.22.0");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=120695&tsp=4959");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.facemoods.aflt", "_#ddr");
Zeile gelöscht : user_pref("extensions.facemoods.firstRun", false);
Zeile gelöscht : user_pref("extensions.facemoods.lastActv", "12");
-\\ Google Chrome v
[ Datei : C:\Users\Maus\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [23462 octets] - [05/11/2013 13:34:57]
AdwCleaner[S0].txt - [6460 octets] - [05/11/2013 13:36:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6520 octets] ########## Code:
ComboFix 13-11-03.02 - Maus 05.11.2013 13:56:11.1.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.3039.2312 [GMT 1:00]
ausgeführt von:: c:\users\Maus\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Maus\AppData\Roaming\moka
c:\users\Maus\AppData\Roaming\moka\iTwin\data\(Default)\AddressBook.sqlitedb
c:\users\Maus\AppData\Roaming\moka\iTwin\data\(Default)\AddressBookImages.sqlitedb
c:\users\Maus\AppData\Roaming\moka\iTwin\data\(Default)\Calendar.sqlitedb
c:\users\Maus\AppData\Roaming\moka\iTwin\data\(Default)\call_history.db
c:\users\Maus\AppData\Roaming\moka\iTwin\data\(Default)\Info.plist
c:\users\Maus\AppData\Roaming\moka\iTwin\data\(Default)\notes.db
c:\users\Maus\AppData\Roaming\moka\iTwin\data\(Default)\sms.db
c:\users\Maus\AppData\Roaming\moka\iTwin\data\2011-10-06 09.56 (Nikoleta via iTunes)\AddressBook.sqlitedb
c:\users\Maus\AppData\Roaming\moka\iTwin\data\2011-10-06 09.56 (Nikoleta via iTunes)\AddressBookImages.sqlitedb
c:\users\Maus\AppData\Roaming\moka\iTwin\data\2011-10-06 09.56 (Nikoleta via iTunes)\Calendar.sqlitedb
c:\users\Maus\AppData\Roaming\moka\iTwin\data\2011-10-06 09.56 (Nikoleta via iTunes)\call_history.db
c:\users\Maus\AppData\Roaming\moka\iTwin\data\2011-10-06 09.56 (Nikoleta via iTunes)\Info.plist
c:\users\Maus\AppData\Roaming\moka\iTwin\data\2011-10-06 09.56 (Nikoleta via iTunes)\notes.db
c:\users\Maus\AppData\Roaming\moka\iTwin\data\2011-10-06 09.56 (Nikoleta via iTunes)\sms.db
c:\windows\$NtUninstallKB18958$
c:\windows\$NtUninstallKB18958$\2358186198
c:\windows\$NtUninstallKB18958$\728457573\@
c:\windows\$NtUninstallKB18958$\728457573\bckfg.tmp
c:\windows\$NtUninstallKB18958$\728457573\cfg.ini
c:\windows\$NtUninstallKB18958$\728457573\Desktop.ini
c:\windows\$NtUninstallKB18958$\728457573\kwrd.dll
c:\windows\$NtUninstallKB18958$\728457573\L\xadqgnnk
c:\windows\$NtUninstallKB18958$\728457573\U\00000001.@
c:\windows\$NtUninstallKB18958$\728457573\U\00000002.@
c:\windows\$NtUninstallKB18958$\728457573\U\00000004.@
c:\windows\$NtUninstallKB18958$\728457573\U\80000000.@
c:\windows\$NtUninstallKB18958$\728457573\U\80000004.@
c:\windows\$NtUninstallKB18958$\728457573\U\80000032.@
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-10-05 bis 2013-11-05 ))))))))))))))))))))))))))))))
.
.
2013-11-05 13:09 . 2013-11-05 13:13 -------- d-----w- c:\users\Maus\AppData\Local\temp
2013-11-05 13:09 . 2013-11-05 13:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-11-05 13:09 . 2013-11-05 13:09 -------- d-----w- c:\users\Gast\AppData\Local\temp
2013-11-05 12:34 . 2013-11-05 12:36 -------- d-----w- C:\AdwCleaner
2013-11-05 10:53 . 2013-11-05 10:53 -------- d-----w- C:\FRST
2013-10-29 15:35 . 2013-10-29 16:08 -------- d--h--w- c:\windows\AxInstSV
2013-10-29 10:02 . 2013-10-29 10:02 -------- d-----w- C:\sn0wbreeze
2013-10-29 09:48 . 2013-10-29 09:48 -------- d-----w- c:\program files\iPod
2013-10-29 09:48 . 2013-10-29 09:49 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-29 09:48 . 2013-10-29 09:49 -------- d-----w- c:\program files\iTunes
2013-10-11 11:53 . 2013-10-11 12:02 -------- d-----w- c:\program files\Recuva
2013-10-11 11:35 . 2013-07-04 11:50 530432 ----a-w- c:\windows\system32\comctl32.dll
2013-10-11 11:35 . 2013-07-03 03:36 55808 ----a-w- c:\windows\system32\drivers\hidclass.sys
2013-10-11 11:35 . 2013-07-03 03:36 25728 ----a-w- c:\windows\system32\drivers\hidparse.sys
2013-10-11 11:35 . 2013-07-20 10:33 102608 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 11:34 . 2013-08-01 11:03 729024 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-10-11 11:34 . 2013-08-28 01:04 2348544 ----a-w- c:\windows\system32\win32k.sys
2013-10-11 11:34 . 2013-06-06 04:52 26112 ----a-w- c:\windows\system32\lpk.dll
2013-10-11 11:34 . 2013-06-06 04:51 70656 ----a-w- c:\windows\system32\fontsub.dll
2013-10-11 11:34 . 2013-06-06 04:50 10240 ----a-w- c:\windows\system32\dciman32.dll
2013-10-11 11:34 . 2013-06-06 03:01 295424 ----a-w- c:\windows\system32\atmfd.dll
2013-10-11 11:34 . 2013-06-06 03:01 34304 ----a-w- c:\windows\system32\atmlib.dll
2013-10-11 11:34 . 2013-07-12 10:08 146816 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2013-10-11 11:34 . 2013-07-12 10:07 86016 ----a-w- c:\windows\system32\drivers\usbcir.sys
2013-10-11 11:34 . 2013-06-25 22:56 527064 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2013-10-11 11:33 . 2013-10-11 11:33 -------- d-----w- c:\program files\Convar
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-11 11:20 . 2013-02-25 12:24 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-10-11 11:20 . 2011-12-06 15:26 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GoogleChromeAutoLaunch_B154FF1708241DEE9A68DFC28FA96A1B"="c:\users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe" [2013-10-09 844752]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-12-09 74752]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-10-23 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2013-03-21 280576]
.
c:\users\Maus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\DRIVERS\ew_jucdcacm.sys [x]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [2013-07-25 18944]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2013-07-29 1343400]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\program files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [2011-06-21 196912]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-08-03 9344]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-25 11:20]
.
2013-11-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2814501853-3815528266-190582926-1001Core.job
- c:\users\Maus\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-26 16:44]
.
2013-11-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2814501853-3815528266-190582926-1001UA.job
- c:\users\Maus\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-26 16:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-FE5AE7DC-7B01-4263-A94C-B4526C276549_is1 - c:\program files\Software4u\iPhone Explorer\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(1300)
c:\program files\WinSCP\DragExt.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\System32\WUDFHost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\sppsvc.exe
c:\windows\system32\conhost.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-05 14:19:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-11-05 13:19
.
Vor Suchlauf: 12 Verzeichnis(se), 23.067.521.024 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 24.466.018.304 Bytes frei
.
- - End Of File - - FDC32719C4C98962202C15CE3F38C64C
A36C5E4F47E84449FF07ED3517B43A31
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Maus (administrator) on MAUS-PC on 05-11-2013 14:21:54
Running from C:\Users\Maus\Desktop
Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Nitro PDF Software) C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Google Inc.) C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Google Inc.) C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2010-12-09] (Nullsoft, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5ServiceManager] - C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-10-23] (Apple Inc.)
HKCU\...\Run: [GoogleChromeAutoLaunch_B154FF1708241DEE9A68DFC28FA96A1B] - C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe [844752 2013-10-09] (Google Inc.)
Startup: C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xCF02FDE4B1E1CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: NitroPDF - C:\Program Files\Nitro PDF\Reader 2\npnitromozilla.dll ( )
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Maus\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Maus\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: greasemonkey - C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
Chrome:
=======
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Users\Maus\AppData\Local\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Maus\AppData\Local\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Maus\AppData\Local\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll No File
CHR Plugin: (DivX Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll No File
CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll No File
CHR Plugin: (Nitro PDF Plug-In) - C:\Program Files\Nitro PDF\Reader 2\npnitromozilla.dll ( )
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Google Update) - C:\Users\Maus\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Extension: (YouTube) - C:\Users\Maus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1
CHR Extension: (Google Search) - C:\Users\Maus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Premiumize.me) - C:\Users\Maus\AppData\Local\Google\Chrome\User Data\Default\Extensions\lojbjecfjcnaledoelddkcjlifhhfebm\0.0.16_0
CHR Extension: (Google Wallet) - C:\Users\Maus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Maus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR StartMenuInternet: Google Chrome - C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe
========================== Services (Whitelisted) =================
R2 NitroReaderDriverReadSpool2; C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [196912 2011-06-21] (Nitro PDF Software)
==================== Drivers (Whitelisted) ====================
S3 catchme; \??\C:\Users\Maus\AppData\Local\Temp\catchme.sys [x]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)
U3 mbr; \??\C:\Users\Maus\AppData\Local\Temp\mbr.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-05 14:19 - 2013-11-05 14:19 - 00011198 _____ C:\ComboFix.txt
2013-11-05 13:41 - 2013-11-05 14:19 - 00000000 ____D C:\Qoobox
2013-11-05 13:41 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-05 13:41 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-05 13:41 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-05 13:41 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-05 13:41 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-05 13:41 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-05 13:41 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-05 13:41 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-05 13:40 - 2013-11-05 14:18 - 00000000 ____D C:\Windows\erdnt
2013-11-05 13:39 - 2013-11-05 13:39 - 05143677 ____R (Swearware) C:\Users\Maus\Desktop\ComboFix.exe
2013-11-05 13:34 - 2013-11-05 13:36 - 00000000 ____D C:\AdwCleaner
2013-11-05 13:33 - 2013-11-05 13:33 - 01073258 _____ C:\Users\Maus\Desktop\adwcleaner.exe
2013-11-05 13:05 - 2013-11-05 13:05 - 00013986 _____ C:\Users\Maus\Desktop\Addition.txt
2013-11-05 13:02 - 2013-11-05 11:40 - 01089445 _____ (Farbar) C:\Users\Maus\Desktop\FRST.exe
2013-11-05 11:53 - 2013-11-05 11:53 - 00000000 ____D C:\FRST
2013-10-29 16:35 - 2013-10-29 17:08 - 00000000 ___HD C:\Windows\AxInstSV
2013-10-29 11:02 - 2013-10-29 11:02 - 00000000 ____D C:\sn0wbreeze
2013-10-29 10:49 - 2013-10-29 10:49 - 00001713 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-29 10:48 - 2013-10-29 10:49 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-29 10:48 - 2013-10-29 10:49 - 00000000 ____D C:\Program Files\iTunes
2013-10-29 10:48 - 2013-10-29 10:48 - 00000000 ____D C:\Program Files\iPod
2013-10-28 18:24 - 2013-10-28 18:24 - 00012074 _____ C:\Users\Maus\Downloads\Marketing.odt
2013-10-28 18:24 - 2013-10-28 18:24 - 00000115 ____H C:\Users\Maus\Downloads\.~lock.Marketing.odt#
2013-10-26 15:11 - 2013-10-26 15:13 - 130821029 _____ C:\Users\Maus\Downloads\DUBSTEP-TRAP_[13.10.2013].rar
2013-10-26 12:17 - 2013-10-26 12:20 - 266500536 _____ C:\Users\Maus\Downloads\DANCEHALL-REAGGAE_[09.09.2013] (1).rar
2013-10-26 12:06 - 2013-10-26 12:19 - 716401403 _____ C:\Users\Maus\Downloads\BLACK_[03.10.2013].rar
2013-10-26 12:05 - 2013-10-26 12:13 - 318076413 _____ C:\Users\Maus\Downloads\BLACK_[14.10.2013].rar
2013-10-26 11:10 - 2013-10-26 11:18 - 481890552 _____ C:\Users\Maus\Downloads\RnB4U 18.10.2013 Pack.rar
2013-10-26 11:09 - 2013-10-26 11:10 - 148374030 _____ C:\Users\Maus\Downloads\[www.RnB4U.in] 25.10.2013 Pack.rar
2013-10-12 10:10 - 2013-10-12 10:10 - 00018944 _____ C:\Users\Maus\Downloads\Zimmer Südback.xls
2013-10-12 01:59 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-12 01:59 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-12 01:59 - 2013-09-23 00:28 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-12 01:59 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-12 01:59 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-12 01:59 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-11 12:53 - 2013-10-11 13:02 - 00000000 ____D C:\Program Files\Recuva
2013-10-11 12:53 - 2013-10-11 12:53 - 00001795 _____ C:\Users\Public\Desktop\Recuva.lnk
2013-10-11 12:35 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 12:35 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-11 12:35 - 2013-07-03 04:36 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-11 12:35 - 2013-07-03 04:36 - 00025728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-11 12:34 - 2013-08-28 02:04 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-11 12:34 - 2013-08-01 12:03 - 00729024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-11 12:34 - 2013-07-12 11:08 - 00146816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-11 12:34 - 2013-07-12 11:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-11 12:34 - 2013-06-25 23:56 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-11 12:34 - 2013-06-06 05:52 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-11 12:34 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-11 12:34 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-11 12:34 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-11 12:34 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-11 12:33 - 2013-10-11 12:33 - 00001280 _____ C:\Users\Maus\Desktop\PC Inspector File Recovery.lnk
2013-10-11 12:33 - 2013-10-11 12:33 - 00000000 ____D C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Convar
2013-10-11 12:33 - 2013-10-11 12:33 - 00000000 ____D C:\Program Files\Convar
==================== One Month Modified Files and Folders =======
2013-11-05 14:19 - 2013-11-05 14:19 - 00011198 _____ C:\ComboFix.txt
2013-11-05 14:19 - 2013-11-05 13:41 - 00000000 ____D C:\Qoobox
2013-11-05 14:19 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Default
2013-11-05 14:19 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2013-11-05 14:18 - 2013-11-05 13:40 - 00000000 ____D C:\Windows\erdnt
2013-11-05 14:17 - 2011-02-26 17:44 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-05 14:12 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2013-11-05 14:11 - 2012-01-09 11:00 - 00115650 _____ C:\Windows\PFRO.log
2013-11-05 14:11 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-05 14:11 - 2009-07-14 05:39 - 00106573 _____ C:\Windows\setupact.log
2013-11-05 14:10 - 2011-02-26 17:32 - 01250675 _____ C:\Windows\WindowsUpdate.log
2013-11-05 13:54 - 2009-07-14 05:34 - 00012720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-05 13:54 - 2009-07-14 05:34 - 00012720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-05 13:39 - 2013-11-05 13:39 - 05143677 ____R (Swearware) C:\Users\Maus\Desktop\ComboFix.exe
2013-11-05 13:36 - 2013-11-05 13:34 - 00000000 ____D C:\AdwCleaner
2013-11-05 13:33 - 2013-11-05 13:33 - 01073258 _____ C:\Users\Maus\Desktop\adwcleaner.exe
2013-11-05 13:29 - 2013-02-25 13:24 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-05 13:10 - 2011-02-26 17:44 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2814501853-3815528266-190582926-1001UA.job
2013-11-05 13:05 - 2013-11-05 13:05 - 00013986 _____ C:\Users\Maus\Desktop\Addition.txt
2013-11-05 11:53 - 2013-11-05 11:53 - 00000000 ____D C:\FRST
2013-11-05 11:40 - 2013-11-05 13:02 - 01089445 _____ (Farbar) C:\Users\Maus\Desktop\FRST.exe
2013-11-05 10:21 - 2011-02-26 17:44 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2814501853-3815528266-190582926-1001Core.job
2013-10-29 17:08 - 2013-10-29 16:35 - 00000000 ___HD C:\Windows\AxInstSV
2013-10-29 12:42 - 2011-02-26 17:44 - 00000000 ____D C:\Users\Maus\AppData\Local\Google
2013-10-29 11:02 - 2013-10-29 11:02 - 00000000 ____D C:\sn0wbreeze
2013-10-29 10:59 - 2011-02-26 17:42 - 00000000 ____D C:\Users\Maus
2013-10-29 10:49 - 2013-10-29 10:49 - 00001713 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-29 10:49 - 2013-10-29 10:48 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-29 10:49 - 2013-10-29 10:48 - 00000000 ____D C:\Program Files\iTunes
2013-10-29 10:48 - 2013-10-29 10:48 - 00000000 ____D C:\Program Files\iPod
2013-10-29 10:48 - 2013-06-26 09:46 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-10-28 18:24 - 2013-10-28 18:24 - 00012074 _____ C:\Users\Maus\Downloads\Marketing.odt
2013-10-28 18:24 - 2013-10-28 18:24 - 00000115 ____H C:\Users\Maus\Downloads\.~lock.Marketing.odt#
2013-10-26 15:13 - 2013-10-26 15:11 - 130821029 _____ C:\Users\Maus\Downloads\DUBSTEP-TRAP_[13.10.2013].rar
2013-10-26 15:13 - 2013-02-02 09:33 - 00000000 ____D C:\Users\Maus\Desktop\Musik
2013-10-26 12:20 - 2013-10-26 12:17 - 266500536 _____ C:\Users\Maus\Downloads\DANCEHALL-REAGGAE_[09.09.2013] (1).rar
2013-10-26 12:19 - 2013-10-26 12:06 - 716401403 _____ C:\Users\Maus\Downloads\BLACK_[03.10.2013].rar
2013-10-26 12:13 - 2013-10-26 12:05 - 318076413 _____ C:\Users\Maus\Downloads\BLACK_[14.10.2013].rar
2013-10-26 11:18 - 2013-10-26 11:10 - 481890552 _____ C:\Users\Maus\Downloads\RnB4U 18.10.2013 Pack.rar
2013-10-26 11:10 - 2013-10-26 11:09 - 148374030 _____ C:\Users\Maus\Downloads\[www.RnB4U.in] 25.10.2013 Pack.rar
2013-10-25 16:50 - 2011-03-12 08:32 - 00000000 ____D C:\Users\Maus\AppData\Roaming\Winamp
2013-10-15 12:30 - 2013-01-09 11:14 - 00000000 ____D C:\Users\Maus\Desktop\Filme
2013-10-15 10:10 - 2013-06-24 16:20 - 00000000 ____D C:\Users\Maus\AppData\Roaming\vlc
2013-10-12 10:21 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-12 10:10 - 2013-10-12 10:10 - 00018944 _____ C:\Users\Maus\Downloads\Zimmer Südback.xls
2013-10-12 10:01 - 2009-07-14 05:33 - 03844424 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-12 01:59 - 2011-03-03 21:18 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-11 15:34 - 2013-07-30 10:10 - 00000000 ____D C:\Program Files\PDF Editor 3
2013-10-11 15:34 - 2013-07-23 22:19 - 00000000 ____D C:\ProgramData\DatacardService
2013-10-11 15:33 - 2012-01-13 23:14 - 00000000 ____D C:\Users\Maus\Desktop\Iphone
2013-10-11 13:02 - 2013-10-11 12:53 - 00000000 ____D C:\Program Files\Recuva
2013-10-11 12:53 - 2013-10-11 12:53 - 00001795 _____ C:\Users\Public\Desktop\Recuva.lnk
2013-10-11 12:39 - 2012-08-14 14:56 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-11 12:33 - 2013-10-11 12:33 - 00001280 _____ C:\Users\Maus\Desktop\PC Inspector File Recovery.lnk
2013-10-11 12:33 - 2013-10-11 12:33 - 00000000 ____D C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Convar
2013-10-11 12:33 - 2013-10-11 12:33 - 00000000 ____D C:\Program Files\Convar
2013-10-11 12:20 - 2013-02-25 13:24 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-11 12:20 - 2011-12-06 16:26 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-23 19:10
==================== End Of Log ============================ --- --- ---
--- --- --- |