Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware
Datenbank Version: v2014.01.17.05
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
mathias :: MATHIAS-PC [Administrator]
17.01.2014 17:36:03
mbam-log-2014-01-17 (17-36-03).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 242143
Laufzeit: 7 Minute(n), 11 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\iMeshIEHelper.DNSGuard (PUP.Optional.iMeshMusicBoxTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\iMeshIEHelper.DNSGuard.1 (PUP.Optional.iMeshMusicBoxTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Daten: Searchqu Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DATAMNGR (PUP.Optional.Datamngr.A) -> Daten: C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 7
C:\Users\mathias\Downloads\Setup (8).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\mathias\Downloads\VideoPerformerSetup (1).exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\mathias\Downloads\VideoPerformerSetup.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\mathias\Pictures\TVSetup.exe (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\mathias\AppData\Local\2433f433 (Trojan.Agent.TPL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\mathias\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
AdwCleaner Logfile:
Code:
# AdwCleaner v3.017 - Bericht erstellt am 17/01/2014 um 17:59:18
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium (64 bits)
# Benutzername : mathias - MATHIAS-PC
# Gestartet von : C:\Users\mathias\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\ConduitEngine
Ordner Gelöscht : C:\Program Files (x86)\iMesh Applications
Ordner Gelöscht : C:\Program Files (x86)\Search Results Toolbar
Ordner Gelöscht : C:\Program Files (x86)\SiteRanker
Ordner Gelöscht : C:\Program Files (x86)\Freeware.de
Ordner Gelöscht : C:\Users\mathias\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\mathias\AppData\Local\Ilivid Player
Ordner Gelöscht : C:\Users\mathias\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\mathias\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\mathias\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\mathias\AppData\LocalLow\mediabarim
Ordner Gelöscht : C:\Users\mathias\AppData\LocalLow\ShopperReports3
Ordner Gelöscht : C:\Users\mathias\AppData\LocalLow\SiteRanker
Ordner Gelöscht : C:\Users\mathias\AppData\LocalLow\wincoreimband
Ordner Gelöscht : C:\Users\mathias\AppData\LocalLow\Freeware.de
Ordner Gelöscht : C:\Users\mathias\AppData\Roaming\Mozilla\Firefox\Profiles\dljia9lz.default\Conduit
Ordner Gelöscht : C:\Users\mathias\AppData\Roaming\Mozilla\Firefox\Profiles\dljia9lz.default\ConduitEngine
Ordner Gelöscht : C:\Users\mathias\AppData\Roaming\Mozilla\Firefox\Profiles\dljia9lz.default\mediabarim
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Datei Gelöscht : C:\Users\mathias\AppData\Roaming\Mozilla\Firefox\Profiles\dljia9lz.default\invalidprefs.js
Datei Gelöscht : C:\Users\mathias\AppData\Roaming\Mozilla\Firefox\Profiles\dljia9lz.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\mathias\AppData\Roaming\Mozilla\Firefox\Profiles\dljia9lz.default\searchplugins\bingp.xml
Datei Gelöscht : C:\Users\mathias\AppData\Roaming\Mozilla\Firefox\Profiles\dljia9lz.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\mathias\AppData\Roaming\Mozilla\Firefox\Profiles\dljia9lz.default\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\iMesh_V11_en_Setup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\iMeshV11.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\App24x7Help_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\App24x7Help_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_V11_en_Setup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_V11_en_Setup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2736476
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader29287_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader29287_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_openoffice_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_openoffice_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E111A5C-3D11-4F56-9463-5310C3C69025}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0A8FB82E-8026-4464-A742-AFB7B0BBEF97}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E111A5C-3D11-4F56-9463-5310C3C69025}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7E111A5C-3D11-4F56-9463-5310C3C69025}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7E111A5C-3D11-4F56-9463-5310C3C69025}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0A8FB82E-8026-4464-A742-AFB7B0BBEF97}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A57BBCB3-E9F5-40A8-A5AD-A0AEB233CE2E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{23DE34C9-A4F4-40BD-A765-3166BF4F2A47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CDDAC280-E15A-4841-B744-1C900DE79BF5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7E111A5C-3D11-4F56-9463-5310C3C69025}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7E111A5C-3D11-4F56-9463-5310C3C69025}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7E111A5C-3D11-4F56-9463-5310C3C69025}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{7E111A5C-3D11-4F56-9463-5310C3C69025}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{28C3737A-32D1-492D-B76B-8D75EBBFB887}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Grand Virtual
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SiteRanker
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Freeware.de
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\mediabarim
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ShopperReports3
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Freeware.de
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\iLividSRTB
Schlüssel Gelöscht : HKLM\Software\iMeshMediabarTb
Schlüssel Gelöscht : HKLM\Software\Trymedia Systems
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freeware.de Toolbar
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16476
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
-\\ Mozilla Firefox v25.0.1 (de)
[ Datei : C:\Users\mathias\AppData\Roaming\Mozilla\Firefox\Profiles\dljia9lz.default\prefs.js ]
Zeile gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2903600");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "hrY3aRo68pvVAKwJTjMFmA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "C5ZJe6gL80JBW5CuLy+wkg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "uwY9T5AsudBxjradvWCAOA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "2E1/v7EfCEDbv3VaBQMELg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "D/tN3YiKFksK+RjZytPhIA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "UgzXjW7BIkfdx+x39Ruv3w==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "ZdrYrsEQox0wVf3yXX8zTQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "4BgM4MhF/sOgPsDNmIs3Yw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634290505850000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/2011 5:25:10 PM", "634335443890000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2010 12:43:05 PM", "634293235860000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2010 4:33:06 PM", "634303635100000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/2011 12:59:49 PM", "634339976460000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/2011 6:54:06 PM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2856415");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{22e03916-85c5-44b0-8dc9-1830c11238d9}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "elf_1");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\mathias\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\dljia9lz.default\\conduitCommon\\modules\\3.15.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_0a6e9b52", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/menu_dlg/pg_dlg.html#pg_ext_msg_key_7f8603c5", "100x93");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/MarketPlace/fd/c4/fde72b92-1bba-46f6-82b7-8b75c1dd9ec4//6a005e8b-1194-4f36-afe1-5afe9c954255.html", "620x724");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2856415");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{22e03916-85c5-44b0-8dc9-1830c11238d9}");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "elf_1");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Dec 18 2011 10:09:42 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jan 20 2012 09:25:56 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jan 20 2012 09:25:56 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "d9bbf769-1524-4d3b-a549-40f1c5c99c8f");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "1acfd0ad-f398-42d6-96fa-bd30eba371dd");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2903600");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Oct 30 2012 18:41:14 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Nov 06 2012 12:09:01 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Nov 05 2012 12:49:36 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "4452c24d-a72a-4c8c-8eb5-9695f7298e93");
Zeile gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Jan 12 2012 23:00:40 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.CommunitiesChangesLastCheckTime", "0");
Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Jan 19 2012 08:25:25 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "12/27/2010 18");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.GroupingInvalidateCache", false);
Zeile gelöscht : user_pref("ConduitEngine.GroupingLastCheckTime", "0");
Zeile gelöscht : user_pref("ConduitEngine.GroupingLastServerUpdateTime", "0");
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Tue Dec 28 2010 16:59:50 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.InvalidateCache", false);
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Jan 20 2012 09:25:57 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Fri Jan 14 2011 18:33:07 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.0.19", "Sun Mar 20 2011 23:45:44 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Jan 20 2012 10:43:53 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Zeile gelöscht : user_pref("ConduitEngine.RadioLastCheckTime", "0");
Zeile gelöscht : user_pref("ConduitEngine.RadioLastUpdateIPServer", "0");
Zeile gelöscht : user_pref("ConduitEngine.RadioLastUpdateServer", "0");
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Jan 20 2012 10:43:53 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN14093274851772475");
Zeile gelöscht : user_pref("ConduitEngine.approveUntrustedApps", false);
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Jan 20 2012 08:25:24 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Jan 20 2012 11:43:53 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);
Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("ConduitEngine.usagesFlag", 2);
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Freeware.de Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "C731391D-4EF8-8F6B-5A4B-90E681F228F0");
Zeile gelöscht : user_pref("extentions.y2layers.installId_backup", "C731391D-4EF8-8F6B-5A4B-90E681F228F0");
-\\ Google Chrome v32.0.1700.76
[ Datei : C:\Users\mathias\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [32054 octets] - [17/01/2014 17:53:36]
AdwCleaner[R1].txt - [32115 octets] - [17/01/2014 17:56:16]
AdwCleaner[S0].txt - [30001 octets] - [17/01/2014 17:59:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [30062 octets] ##########
--- --- ---
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by mathias on 17.01.2014 at 18:08:16,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\caphyon
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E627DC4B-8C04-4234-A2D4-1D634EE01C41}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{E627DC4B-8C04-4234-A2D4-1D634EE01C41}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\mathias\appdata\locallow\datamngr"
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{01C860AD-BD48-4C16-B028-62302B54ECC9}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{056ACF0B-14A5-4D1A-A68C-1280900D8D79}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{0D48B0EC-61A9-4611-81AB-6EC92DB90EBE}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{115A5BB2-63B4-4F90-886E-7BDC1AA0B360}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{1336CE28-9F65-4BBC-A141-2F57782C4FA9}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{13C60374-17BF-40F7-8F45-F018A5C6D457}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{1993472F-05E8-477C-A127-8E9AB2CE3780}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{20E0CB34-3376-41BA-A308-C9913038E446}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{23605D6F-BB60-42D4-8E1C-DC96FEF5EB6B}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{24E51E4B-53F9-4894-BD88-CF14FE761EA8}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{288A8C21-F1C0-4F16-89BF-ECC304B01761}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{2906378A-879F-4D0D-8D7B-42DB9D21874F}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{2D6E0994-9E91-46B3-A714-A4E005AA86CC}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{3621CA9D-6B68-41C5-8930-409F6C55E6B4}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{3703B4CA-8E22-4654-A60A-C4668F58F80B}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{3D600022-382D-46D2-BC5B-A4BB145AD58C}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{3DDA7AEE-D9FA-4741-8AE4-242C7DA8738C}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{42C2DD1C-6D86-4FB3-A342-47CFA4E6ED74}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{475C9EF2-C4D9-4FA3-B863-6C53AB88CEBE}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{4BDEF257-E437-493D-AFF1-FBCC39445F6A}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{4C15B460-4F58-4FB5-9D86-F93BF1997A6E}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{563DD73B-0B66-4586-BBC3-D0E98C52EC1E}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{59F57353-C799-43D7-A45D-A89133D6101F}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{5B216B95-2029-47D3-9F28-26598145AE0E}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{5ECF3AEC-437E-46E2-B37A-6A5B2B101B29}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{6821519A-A7B3-430F-BEB3-809EFC0F4A17}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{69488F13-AFA6-42FB-BC5A-9053644B51F4}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{6F3A4E0A-E37F-462A-83A0-335B87DF7205}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{758C37E1-4BB2-459F-8AF8-853DF106D73C}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{75C8184C-00CE-4BE2-A70D-69557DF651F6}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{781036E7-6944-4CC4-97BB-E240398E8ED7}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{7E0D15C4-B1A0-47B3-B71A-7D1B4DD8F6AE}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{7FD08C0A-043B-4EC8-9A44-D8C0E18841EE}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{81368553-CEF6-4380-81F0-E7BE59AC56A0}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{81784DC3-4CEC-4C24-950E-04497B0F76C2}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{81E41CF9-D9E5-4671-ADC1-0272F8A43A50}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{88E538D9-7CFE-4A7C-BC41-77EF58F87C7C}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{88E8671B-A9DF-4CB2-AB84-79137A09090B}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{8E1FDDA9-F8D4-4559-803C-E0547D711170}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{9B5F5DE0-772B-40C6-9499-5326257FF062}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{A2486B69-8D4D-4C68-824A-B30B3235A897}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{A39817A0-C6FA-490F-B63E-F07211E151B1}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{A65C8E96-E479-42E7-8FC8-E98ABB192848}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{AA19EA96-C015-406B-B3EA-2A6487C38DB1}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{B0178B72-34CA-4847-84B6-344A48C0FA1B}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{B072DA8A-A954-4E9A-8EF9-CB203C09F54D}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{B328FEB4-258E-4347-ACC6-A61B1E097F94}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{B76AF65D-122E-449D-BF9E-A75F25FBA704}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{BA6FA798-300E-4D25-A875-D663F96BA90D}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{BCE205DE-4DD4-459D-8500-36492DF47D00}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{C0A566B8-E5B7-402F-8C72-0D4B49A54325}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{C4038719-F513-43D4-A238-F3DA7AC39F85}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{C5397AD9-D211-4D0B-BD1E-49D754C4E604}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{C81D6471-F6E3-4DE1-BC4D-F8F0315A2028}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{C88F97E6-E43B-46B2-9812-B7179096EEEE}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{D3648AC9-6454-48A1-9FA8-CE6DBAFB38B0}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{D752A368-060A-4ADD-993F-24D80DF0BF2A}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{D9C7FD91-856E-4E73-BCA3-F395F6D37C52}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{DA5935D8-52C4-4C8B-AF2A-B8AC1E8018CF}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{DE7952D0-4547-4E1F-85CC-2E293FFE82BB}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{E75730BB-9E08-4842-AFA5-8ECE830BB3EE}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{E889BC75-983D-40AA-AB8F-D0F6978F65B8}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{EA553531-4DB3-4343-BC78-1E232204CF87}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{EF524911-026A-47D7-8A68-87645E9BB97E}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{F159B9D7-4B4A-43B2-AA24-0667948B8603}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{F42C795B-48C0-4ECC-8785-1A1E76BA3EBC}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{F85EFCCD-7AE8-43D6-AE34-BF6067C406C6}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{F864B251-A476-4667-B479-9D6FDE830016}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{FC272D06-6523-4521-9F95-EEBD7BCA3D7C}
Successfully deleted: [Empty Folder] C:\Users\mathias\appdata\local\{FED83E54-A574-4351-8656-209C2DF12A05}
~~~ FireFox
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\siteranker@siteranker.com
Emptied folder: C:\Users\mathias\AppData\Roaming\mozilla\firefox\profiles\dljia9lz.default\minidumps [97 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.01.2014 at 18:21:18,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile:
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-01-2014 02
Ran by mathias (administrator) on MATHIAS-PC on 17-01-2014 18:26:10
Running from C:\Users\mathias\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums
==================== Processes (Whitelisted) =================
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(Microsoft Corporation) C:\Windows\System32\snmp.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\PAC7302\Monitor.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
(Skillbrains) C:\Users\mathias\AppData\Local\Skillbrains\lightshot\4.4.2.10\Lightshot.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-07-28] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe [823840 2009-09-30] (Acer Incorporated)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe [306472 2009-11-13] (Alps Electric Co., Ltd.)
HKLM\...\Run: [PAC7302_Monitor] - C:\Windows\PixArt\PAC7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1157128 2009-08-18] (Dritek System Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312 2013-12-16] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-11-03] (Google Inc.)
HKCU\...\Run: [LightShot] - C:\Users\mathias\AppData\Local\Skillbrains\lightshot\LightShot.exe [226592 2013-09-27] ()
HKCU\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-01-26] ()
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe [162336 2009-07-22] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe [162336 2009-07-22] ()
HKU\postgres\...\RunOnce: [ScrSav] - C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe [162336 2009-07-22] ()
AppInit_DLLs: [ ] ()
SecurityProviders: credssp.dll, AbwoyvUmduky.dll
Startup: C:\Users\mathias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Bing
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2C76981375F8CB01
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKCU - DefaultScope AD0A42258AA6419989D13FC870581BDE URL = hxxp://dts.search-results.com/sr?src=ieb&appid=315&systemid=1&sr=0&q={searchTerms}
SearchScopes: HKCU - AD0A42258AA6419989D13FC870581BDE URL = hxxp://dts.search-results.com/sr?src=ieb&appid=315&systemid=1&sr=0&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_de
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: Facebook Connect - {11DCAFD6-DDBA-4ADA-998B-996B7B691AE0} - C:\Users\mathias\AppData\Roaming\FBConnect\IE\FBConnect.dll (Facebook Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler-x32: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll No File
Handler-x32: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\mathias\AppData\Roaming\Mozilla\Firefox\Profiles\dljia9lz.default
FF NewTab: hxxp://www.google.com/firefox
FF SearchEngineOrder.1: Google
FF Homepage: hxxp://www.google.com/firefox
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF SelectedSearchEngine: Google
FF DefaultSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @playstation.com/PsndlCheck,version=1.00 - C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @virtools.com/3DviaPlayer - C:\Program Files (x86)\Virtools\3D Life Player\npvirtools.dll (Dassault Systèmes)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\mathias\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Users\mathias\AppData\Roaming\Mozilla\Firefox\Profiles\dljia9lz.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\mathias\AppData\Roaming\Mozilla\Firefox\Profiles\dljia9lz.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\mathias\AppData\Roaming\Mozilla\Firefox\Profiles\dljia9lz.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\mathias\AppData\Roaming\Mozilla\Firefox\Profiles\dljia9lz.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\fastestwebsearch.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Lightshot (screenshot tool) - C:\Users\mathias\AppData\Roaming\Mozilla\Firefox\Profiles\dljia9lz.default\Extensions\{394DCBA4-1F92-4f8e-8EC9-8D2CB90CB69B} [2013-04-27]
FF Extension: Show the Image - C:\Users\mathias\AppData\Roaming\Mozilla\Firefox\Profiles\dljia9lz.default\Extensions\showtheimage@brunwin.net.xpi [2013-09-13]
FF Extension: WEB.DE MailCheck - C:\Users\mathias\AppData\Roaming\Mozilla\Firefox\Profiles\dljia9lz.default\Extensions\toolbar@web.de.xpi [2013-06-28]
FF Extension: Adblock Plus - C:\Users\mathias\AppData\Roaming\Mozilla\Firefox\Profiles\dljia9lz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-08-24]
FF Extension: Win32+64 - C:\Program Files (x86)\Mozilla Firefox\extensions\win32-64@anonymous.org [2013-11-17]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-11-17]
FF Extension: Facebook Connect - C:\Program Files (x86)\Mozilla Firefox\extensions\{9a4e42f4-ee19-467a-ad67-3c31ed29837b} [2013-11-17]
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-12-16]
Chrome:
=======
CHR HomePage: hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP
CHR RestoreOnStartup: "hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP"
CHR DefaultSearchKeyword: bing.com
CHR DefaultSearchProvider: Bing
CHR DefaultSearchURL: hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}
CHR Extension: (avast! Online Security) - C:\Users\mathias\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2013-12-16]
CHR Extension: (Skype Click to Call) - C:\Users\mathias\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2013-08-22]
CHR Extension: (Google Wallet) - C:\Users\mathias\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-16]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2013-12-16]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2011-10-10]
CHR HKLM-x32\...\Chrome\Extension: [nlafpokblfobdnjhhggocaanijghemnd] - C:\Users\mathias\AppData\Local\Temp\tbch.crx [2011-10-10]
==================== Services (Whitelisted) =================
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-16] (AVAST Software)
R2 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [844320 2009-09-30] (Acer Incorporated)
R2 Greg_Service; C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-01-29] (Nero AG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
R2 pgsql-8.3; C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe [65536 2009-12-10] (PostgreSQL Global Development Group)
R2 SNMP; C:\Windows\System32\snmp.exe [49664 2009-07-14] (Microsoft Corporation)
R2 SNMP; C:\Windows\SysWOW64\snmp.exe [47616 2009-07-14] (Microsoft Corporation)
S2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
==================== Drivers (Whitelisted) ====================
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2013-12-26] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-12-16] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-12-16] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1034464 2013-12-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422216 2013-12-26] (AVAST Software)
S3 aswStm; C:\Windows\system32\drivers\aswStm.sys [82744 2013-12-26] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2013-12-26] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [527872 2007-11-08] (PixArt Imaging Inc.)
S3 RSUSBSTOR; C:\Windows\SysWOW64\Drivers\RtsUStor.sys [225280 2009-09-02] (Realtek Semiconductor Corp.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-17 18:26 - 2014-01-17 18:26 - 00000000 ____D C:\Users\mathias\Desktop\FRST-OlderVersion
2014-01-17 18:21 - 2014-01-17 18:21 - 00008888 _____ C:\Users\mathias\Desktop\JRT.txt
2014-01-17 18:08 - 2014-01-17 18:08 - 00000000 ____D C:\Windows\ERUNT
2014-01-17 18:06 - 2014-01-17 18:06 - 01037068 _____ (Thisisu) C:\Users\mathias\Desktop\JRT.exe
2014-01-17 17:51 - 2014-01-17 17:59 - 00000000 ____D C:\AdwCleaner
2014-01-17 17:48 - 2014-01-17 17:48 - 00002314 _____ C:\Windows\PFRO.log
2014-01-17 17:46 - 2014-01-17 17:46 - 01236282 _____ C:\Users\mathias\Desktop\adwcleaner.exe
2014-01-17 17:32 - 2014-01-17 17:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-17 17:32 - 2014-01-17 17:32 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\mathias\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-17 17:32 - 2014-01-17 17:32 - 00001118 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-17 17:32 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-17 07:23 - 2014-01-17 07:23 - 00000000 ____D C:\Windows\system32\SPReview
2014-01-16 17:55 - 2014-01-16 17:55 - 00022058 _____ C:\ComboFix.txt
2014-01-16 17:32 - 2014-01-16 17:55 - 00000000 ____D C:\Qoobox
2014-01-16 17:32 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2014-01-16 17:32 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2014-01-16 17:32 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-01-16 17:32 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-01-16 17:32 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-01-16 17:32 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2014-01-16 17:32 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2014-01-16 17:32 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2014-01-16 17:31 - 2014-01-16 17:52 - 00000000 ____D C:\Windows\erdnt
2014-01-16 17:24 - 2014-01-16 17:24 - 05167985 ____R (Swearware) C:\Users\mathias\Desktop\ComboFix.exe
2014-01-15 18:43 - 2014-01-15 18:43 - 00028945 _____ C:\Users\mathias\Desktop\Addition.txt
2014-01-15 18:42 - 2014-01-17 18:26 - 00022644 _____ C:\Users\mathias\Desktop\FRST.txt
2014-01-15 18:41 - 2014-01-17 18:26 - 00000000 ____D C:\FRST
2014-01-15 18:15 - 2014-01-15 18:15 - 01220608 _____ (Farbar) C:\Users\mathias\Downloads\FRST.exe
2014-01-15 18:13 - 2014-01-17 18:26 - 02075648 _____ (Farbar) C:\Users\mathias\Desktop\FRST64.exe
2014-01-10 20:18 - 2014-01-17 18:02 - 00000336 _____ C:\Windows\setupact.log
2014-01-10 20:18 - 2014-01-10 20:18 - 00000000 _____ C:\Windows\setuperr.log
2014-01-07 18:03 - 2014-01-07 18:03 - 00000771 _____ C:\Users\mathias\Desktop\EverestPoker.com.lnk
2014-01-07 18:02 - 2014-01-07 18:02 - 00332128 _____ (Playtech) C:\Users\mathias\Downloads\SetupPoker.exe
2013-12-26 10:42 - 2013-12-26 10:42 - 00082744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys.1388050949
2013-12-26 10:42 - 2013-12-26 10:42 - 00082744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2013-12-25 18:23 - 2013-12-25 18:23 - 00000000 ____D C:\Users\mathias\AppData\Roaming\Rovio
2013-12-25 18:22 - 2013-12-25 18:22 - 00002312 _____ C:\Users\Public\Desktop\Angry Birds Star Wars II.lnk
2013-12-25 18:21 - 2014-01-14 19:52 - 00000000 ____D C:\Users\mathias\AppData\Roaming\Rovio Entertainment Ltd
2013-12-25 18:21 - 2014-01-14 19:52 - 00000000 ____D C:\Program Files (x86)\Rovio Entertainment Ltd
==================== One Month Modified Files and Folders =======
2014-01-17 18:26 - 2014-01-17 18:26 - 00000000 ____D C:\Users\mathias\Desktop\FRST-OlderVersion
2014-01-17 18:26 - 2014-01-15 18:42 - 00022644 _____ C:\Users\mathias\Desktop\FRST.txt
2014-01-17 18:26 - 2014-01-15 18:41 - 00000000 ____D C:\FRST
2014-01-17 18:26 - 2014-01-15 18:13 - 02075648 _____ (Farbar) C:\Users\mathias\Desktop\FRST64.exe
2014-01-17 18:26 - 2013-01-26 16:53 - 00000000 ____D C:\Users\mathias\AppData\Local\PMB Files
2014-01-17 18:23 - 2013-01-08 14:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-17 18:23 - 2010-09-11 21:25 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-17 18:21 - 2014-01-17 18:21 - 00008888 _____ C:\Users\mathias\Desktop\JRT.txt
2014-01-17 18:10 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-17 18:10 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-17 18:08 - 2014-01-17 18:08 - 00000000 ____D C:\Windows\ERUNT
2014-01-17 18:06 - 2014-01-17 18:06 - 01037068 _____ (Thisisu) C:\Users\mathias\Desktop\JRT.exe
2014-01-17 18:06 - 2010-02-21 22:42 - 01081316 _____ C:\Windows\WindowsUpdate.log
2014-01-17 18:03 - 2013-06-30 16:55 - 00000000 ____D C:\Users\mathias\AppData\Local\HTC MediaHub
2014-01-17 18:02 - 2014-01-10 20:18 - 00000336 _____ C:\Windows\setupact.log
2014-01-17 18:02 - 2010-11-15 22:01 - 00000438 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2014-01-17 18:02 - 2010-09-11 21:25 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-17 18:02 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-17 17:59 - 2014-01-17 17:51 - 00000000 ____D C:\AdwCleaner
2014-01-17 17:48 - 2014-01-17 17:48 - 00002314 _____ C:\Windows\PFRO.log
2014-01-17 17:46 - 2014-01-17 17:46 - 01236282 _____ C:\Users\mathias\Desktop\adwcleaner.exe
2014-01-17 17:33 - 2014-01-17 17:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-17 17:32 - 2014-01-17 17:32 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\mathias\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-17 17:32 - 2014-01-17 17:32 - 00001118 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-17 15:31 - 2012-11-17 18:09 - 00000392 _____ C:\Windows\Tasks\update-S-1-5-21-829127537-2272142342-608158213-1000.job
2014-01-17 14:56 - 2012-11-17 18:09 - 00000392 _____ C:\Windows\Tasks\update-sys.job
2014-01-17 07:23 - 2014-01-17 07:23 - 00000000 ____D C:\Windows\system32\SPReview
2014-01-17 07:22 - 2013-08-12 11:30 - 00000000 ____D C:\Windows\system32\MRT
2014-01-17 07:18 - 2012-06-25 18:52 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-16 17:55 - 2014-01-16 17:55 - 00022058 _____ C:\ComboFix.txt
2014-01-16 17:55 - 2014-01-16 17:32 - 00000000 ____D C:\Qoobox
2014-01-16 17:55 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2014-01-16 17:52 - 2014-01-16 17:31 - 00000000 ____D C:\Windows\erdnt
2014-01-16 17:50 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2014-01-16 17:24 - 2014-01-16 17:24 - 05167985 ____R (Swearware) C:\Users\mathias\Desktop\ComboFix.exe
2014-01-16 17:17 - 2013-12-16 21:03 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2014-01-15 18:43 - 2014-01-15 18:43 - 00028945 _____ C:\Users\mathias\Desktop\Addition.txt
2014-01-15 18:15 - 2014-01-15 18:15 - 01220608 _____ (Farbar) C:\Users\mathias\Downloads\FRST.exe
2014-01-14 22:14 - 2010-02-22 07:34 - 00697098 _____ C:\Windows\system32\perfh007.dat
2014-01-14 22:14 - 2010-02-22 07:34 - 00148362 _____ C:\Windows\system32\perfc007.dat
2014-01-14 22:14 - 2009-07-14 06:13 - 01613412 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-14 19:52 - 2013-12-25 18:21 - 00000000 ____D C:\Users\mathias\AppData\Roaming\Rovio Entertainment Ltd
2014-01-14 19:52 - 2013-12-25 18:21 - 00000000 ____D C:\Program Files (x86)\Rovio Entertainment Ltd
2014-01-14 19:52 - 2013-06-24 19:48 - 00000000 ____D C:\ProgramData\Corel
2014-01-14 19:52 - 2013-01-26 16:53 - 00000000 ____D C:\ProgramData\PMB Files
2014-01-14 19:52 - 2013-01-08 16:29 - 00000000 ____D C:\ProgramData\Avira
2014-01-14 19:52 - 2013-01-08 16:29 - 00000000 ____D C:\Program Files (x86)\Avira
2014-01-14 19:52 - 2012-11-01 19:47 - 00000000 ____D C:\Users\mathias\Documents\1APWWeihnachten
2014-01-14 19:52 - 2012-01-17 18:05 - 00000000 ____D C:\Users\postgres
2014-01-14 19:52 - 2011-10-31 18:42 - 00000000 ____D C:\Program Files (x86)\Corel
2014-01-14 19:52 - 2010-09-11 21:04 - 00000000 ____D C:\Users\mathias
2014-01-14 19:52 - 2009-07-14 08:44 - 00000000 ___RD C:\Users\Public\Recorded TV
2014-01-14 19:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2014-01-14 19:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2014-01-13 21:17 - 2010-09-26 16:11 - 00000000 ____D C:\Users\mathias\AppData\Local\PokerStars.EU
2014-01-10 20:18 - 2014-01-10 20:18 - 00000000 _____ C:\Windows\setuperr.log
2014-01-07 22:29 - 2010-09-19 07:32 - 00000000 ____D C:\Windows\Minidump
2014-01-07 18:03 - 2014-01-07 18:03 - 00000771 _____ C:\Users\mathias\Desktop\EverestPoker.com.lnk
2014-01-07 18:02 - 2014-01-07 18:02 - 00332128 _____ (Playtech) C:\Users\mathias\Downloads\SetupPoker.exe
2013-12-26 13:02 - 2013-06-30 10:01 - 00000000 ____D C:\Users\mathias\AppData\Roaming\.minecraft
2013-12-26 11:27 - 2013-04-19 18:25 - 00000000 ____D C:\Users\mathias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-12-26 10:42 - 2013-12-26 10:42 - 00082744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys.1388050949
2013-12-26 10:42 - 2013-12-26 10:42 - 00082744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2013-12-26 10:42 - 2013-12-16 21:04 - 00001975 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-12-26 10:42 - 2013-12-16 21:03 - 01034464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-12-26 10:42 - 2013-12-16 21:03 - 00422216 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-12-26 10:42 - 2013-12-16 21:03 - 00334136 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-12-26 10:42 - 2013-12-16 21:03 - 00207904 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-12-26 10:42 - 2013-12-16 21:03 - 00078648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-12-26 10:42 - 2013-12-16 21:03 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-12-25 18:23 - 2013-12-25 18:23 - 00000000 ____D C:\Users\mathias\AppData\Roaming\Rovio
2013-12-25 18:22 - 2013-12-25 18:22 - 00002312 _____ C:\Users\Public\Desktop\Angry Birds Star Wars II.lnk
2013-12-22 21:20 - 2010-09-21 21:24 - 00000000 ____D C:\Users\mathias\AppData\Roaming\Skype
Some content of TEMP:
====================
C:\Users\mathias\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-10 15:34
==================== End Of Log ============================
--- --- ---
--- --- ---
--- --- ---
Schon einmal vielen Dank soweit!!!
Gibt es eine Empfehlung für ein Antivirenprogramm, daß ansonsten hilfreich ist?
Gruß Mathias