NaVa9511 | 23.02.2014 11:40 | Und Teil 2 direkt hinterher
Und der AdW-Cleaner Code:
# AdwCleaner v3.019 - Bericht erstellt am 23/02/2014 um 10:22:38
# Aktualisiert 17/02/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Nathalie - NATHALIE-VAIO
# Gestartet von : C:\Users\Nathalie\Downloads\adwcleaner (1).exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : IePluginService
Dienst Gelöscht : Wpm
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\ProgramData\IePluginService
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Ordner Gelöscht : C:\Program Files (x86)\AmiExt
Ordner Gelöscht : C:\Program Files (x86)\Bench
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\MediaPlayerV1
Ordner Gelöscht : C:\Program Files (x86)\Mobogenie
Ordner Gelöscht : C:\Program Files (x86)\openit
Ordner Gelöscht : C:\Program Files (x86)\SoftwareUpdater
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Users\Nathalie\Qtrax
Ordner Gelöscht : C:\Users\Nathalie\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Nathalie\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Nathalie\AppData\Local\genienext
Ordner Gelöscht : C:\Users\Nathalie\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Nathalie\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\Nathalie\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Nathalie\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Nathalie\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Nathalie\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Nathalie\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\Nathalie\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Nathalie\AppData\Roaming\Betcat
Ordner Gelöscht : C:\Users\Nathalie\AppData\Roaming\BrowserCompanion
Ordner Gelöscht : C:\Users\Nathalie\AppData\Roaming\DigitalSites
Ordner Gelöscht : C:\Users\Nathalie\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Nathalie\AppData\Roaming\ValueApps
Ordner Gelöscht : C:\Users\Nathalie\AppData\Roaming\Web Cake
Ordner Gelöscht : C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Ordner Gelöscht : C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Ordner Gelöscht : C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
Ordner Gelöscht : C:\Users\Nathalie\Documents\Mobogenie
Ordner Gelöscht : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\iap843ny.default-1369331829591\ConduitCommon
Ordner Gelöscht : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\iap843ny.default-1369331829591\ValueApps
Ordner Gelöscht : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\iap843ny.default-1369331829591\Extensions\{94CD2CC3-083F-49BA-A218-4CDA4B4829FD}
Datei Gelöscht : C:\Users\Public\Desktop\Open It!.lnk
Datei Gelöscht : C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk
Datei Gelöscht : C:\Users\Nathalie\Desktop\Mobogenie.lnk
Datei Gelöscht : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\uxp61lll.default-1356108806196\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\iap843ny.default-1369331829591\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\uxp61lll.default-1356108806196\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\iap843ny.default-1369331829591\searchplugins\BitGuard.xml
Datei Gelöscht : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\iap843ny.default-1369331829591\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\iap843ny.default-1369331829591\searchplugins\softonic.xml
Datei Gelöscht : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\1nndp6av.default-1369330346938\user.js
Datei Gelöscht : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\iap843ny.default-1369331829591\user.js
Datei Gelöscht : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\uxp61lll.default-1356108806196\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\System32\Tasks\QtraxPlayer
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Opera.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Nathalie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Schlüssel Gelöscht : HKCU\Software\Classes\Applications\lollipop.exe
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduitapps.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shell\filescout
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKCU\Software\957dc8ab33abd12
Schlüssel Gelöscht : HKCU\Software\cceaeeacbdebcaesacfsfdsf
Schlüssel Gelöscht : HKLM\SOFTWARE\957dc8ab33abd12
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2475029
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C17A0751-580B-466B-8271-5C73EFDC1295}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AC129BF9-68BF-4BC4-A1DC-ECB62712FF99}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C17A0751-580B-466B-8271-5C73EFDC1295}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\qtrax
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\LyricsFinder
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Toolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Bench
Schlüssel Gelöscht : HKLM\Software\BrowserCompanion
Schlüssel Gelöscht : HKLM\Software\caphyon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\supTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Vittalia
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Opener Packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
***** [ Browser ] *****
-\\ Internet Explorer v0.0.0.0
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v27.0.1 (de)
[ Datei : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\1nndp6av.default-1369330346938\prefs.js ]
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119403&tt=190313_wctrl&babsrc=NT_ss&mntrId=BA2CA64BF5D87BEB");
Zeile gelöscht : user_pref("browser.search.order.1", "Delta Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Delta Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119403&tt=190313_wctrl&babsrc=HP_ss&mntrId=BA2CA64BF5D87BEB");
[ Datei : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\iap843ny.default-1369331829591\prefs.js ]
Zeile gelöscht : user_pref("browser.search.selectedEngine", "nationzoom");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.nationzoom.com/?type=hp&ts=1389625390&from=amt&uid=TOSHIBAXMQ01ABD050_82CLT07YTXX82CLT07YT");
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "SD");
Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource=13&cc=&mi=ba2c76ac000000000000a64bf5d87beb");
Zeile gelöscht : user_pref("extensions.Softonic.hpOld0", "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=BA2CA64BF5D87BEB&affID=119357&tsp=4922");
Zeile gelöscht : user_pref("extensions.Softonic.id", "ba2c76ac000000000000a64bf5d87beb");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "15896");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00009");
Zeile gelöscht : user_pref("extensions.Softonic.kw_url", "hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource=2&cc=&mi=ba2c76ac000000000000a64bf5d87beb&q=");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00009/tb_v1/?SearchSource=15&cc=&mi=ba2c76ac000000000000a64bf5d87beb");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource=1&cc=&mi=ba2c76ac000000000000a64bf5d87beb&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.19.3");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.19.323:42:05");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.19.3");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "143dacd6eaec2f1dae2e0a4a6a1556cd");
Zeile gelöscht : user_pref("extensions.wajam.affiliate_id", "6447");
Zeile gelöscht : user_pref("extensions.wajam.firstrun", "false");
Zeile gelöscht : user_pref("extensions.wajam.log_send_info", "false");
Zeile gelöscht : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21088\",\"update_interval\":1447,\"base_url\":\"hxxp:\\/\\/www.wajam.com\\/\",\"update_url\":\"hxxp:\\/\\/www.wajam.com\\/addon\\/[...]
Zeile gelöscht : user_pref("extensions.wajam.no_trace", "false");
Zeile gelöscht : user_pref("extensions.wajam.server_current_mapping_version", "0.21088");
Zeile gelöscht : user_pref("extensions.wajam.supported_sites.amazon_v2.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';wind[...]
Zeile gelöscht : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';[...]
Zeile gelöscht : user_pref("extensions.wajam.supported_sites.wikipedia.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';wind[...]
Zeile gelöscht : user_pref("extensions.wajam.trace_log", "1391458421761 - onFlagInfoReceived - Unique ID saved\n");
Zeile gelöscht : user_pref("extensions.wajam.unique_id", "2BDE5716E1C7074EBB95552C0C2D0213");
Zeile gelöscht : user_pref("extensions.wajam.user_current_mapping_version", "0");
Zeile gelöscht : user_pref("extensions.wajam.version", "1.26");
Zeile gelöscht : user_pref("extensions.wajam.website_version", "1.00291.0");
Zeile gelöscht : user_pref("valueApps.ct3316263.SF_JUST_INSTALLED", "46414C5345");
Zeile gelöscht : user_pref("valueApps.ct3316263.SF_JUST_INSTALLED.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3316263.SF_USER_ID", "6369645F31333132303134313635323634363835353535");
Zeile gelöscht : user_pref("valueApps.ct3316263.SF_USER_ID.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3316263.cb_experience_000", "3539");
Zeile gelöscht : user_pref("valueApps.ct3316263.cb_experience_000.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3316263.cb_firstuse0100", "31");
Zeile gelöscht : user_pref("valueApps.ct3316263.cb_firstuse0100.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3316263.cb_user_id_000", "43423332323731353831373536335F313339313231303339383836325F46697265666F78");
Zeile gelöscht : user_pref("valueApps.ct3316263.cb_user_id_000.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3316263.cbfirsttime", "4D6F6E204A616E20313320323031342031363A30353A323820474D542B30313030");
Zeile gelöscht : user_pref("valueApps.ct3316263.cbfirsttime.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_appStateReportTime", "31333933313130333436313331");
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_appStateReportTime.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_appsConfig.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_appsDefaultEnabled", "6E756C6C");
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_appsDefaultEnabled.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_calledSetupService", "31");
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_calledSetupService.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_currentVersion", "312E31332E302E3137");
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_currentVersion.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_first_time", "31");
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_first_time.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_lastLoginTime", "31333933313130333530343436");
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_lastLoginTime.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_localization.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_mamEnabled", "66616C7365");
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_mamEnabled.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_newApps", "5B5D");
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_newApps.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_settings1.13.0.17.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_showWelcomeGadget", "66616C7365");
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_showWelcomeGadget.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_stamp", "313130325F31");
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_stamp.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_userBornDate", "3230313430323132");
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_userBornDate.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_userId", "64343739653765312D366232312D346564662D386465322D353234363637336535303463");
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_userId.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_user_approval_interacted", "");
Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_user_approval_interacted.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3316263.url_history0001.storedInFile", true);
[ Datei : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\uxp61lll.default-1356108806196\prefs.js ]
Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119403&tt=190313_wctrl&babsrc=HP_ss&mntrId=BA2CA64BF5D87BEB");
Zeile gelöscht : user_pref("avg.install.userSPSettings", "Delta Search");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119403&tt=190313_wctrl&babsrc=NT_ss&mntrId=BA2CA64BF5D87BEB");
Zeile gelöscht : user_pref("browser.search.order.1", "Delta Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Delta Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119403&tt=190313_wctrl&babsrc=HP_ss&mntrId=BA2CA64BF5D87BEB");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "ba2c76ac000000000000844bf5d87beb");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15705");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=ba2c76ac000000000000844bf5d87beb&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=115284&tt=5212_8");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.21:25:07");
Zeile gelöscht : user_pref("extensions.dealply.channel", "vitaeazel");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.id", "ba2c76ac000000000000a64bf5d87beb");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15790");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.023:27:35");
*************************
AdwCleaner[R0].txt - [35635 octets] - [19/02/2014 00:11:57]
AdwCleaner[R1].txt - [35696 octets] - [19/02/2014 01:51:35]
AdwCleaner[R2].txt - [25860 octets] - [23/02/2014 10:20:40]
AdwCleaner[S0].txt - [24603 octets] - [23/02/2014 10:22:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [24664 octets] ########## Und das Junkware Removal … Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Home Premium x64
Ran by Nathalie on 23.02.2014 at 11:13:36,33
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-122212272-3693641852-4171597463-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{58E35EDE-F212-483E-9362-216B9F05F064}
~~~ Files
Successfully deleted: [File] "C:\Users\Nathalie\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"
Successfully deleted: [File] C:\Windows\syswow64\sho37E.tmp
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Nathalie\AppData\Roaming\zip opener packages"
Successfully deleted: [Empty Folder] C:\Users\Nathalie\appdata\local\{AFA63F31-5D9B-4647-8E88-5BDDEFBCE3BB}
Successfully deleted: [Empty Folder] C:\Users\Nathalie\appdata\local\{C58AFC6E-517F-42D6-8389-F1AF38B8086B}
~~~ FireFox
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\ext@flash-enhancer.com
Successfully deleted the following from C:\Users\Nathalie\AppData\Roaming\mozilla\firefox\profiles\iap843ny.default-1369331829591\prefs.js
user_pref("extensions.wajam.supported_sites.amazon_product.priam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_
user_pref("extensions.wajam.supported_sites.ebay_product.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LA
user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM
user_pref("extensions.wajam.supported_sites.myshopping.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABE
user_pref("extensions.wajam.supported_sites.youtubesearch.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_L
Emptied folder: C:\Users\Nathalie\AppData\Roaming\mozilla\firefox\profiles\iap843ny.default-1369331829591\minidumps [15 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.02.2014 at 11:19:41,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Und die frische FRST
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-02-2014 01
Ran by Nathalie (administrator) on NATHALIE-VAIO on 23-02-2014 11:24:41
Running from C:\Users\Nathalie\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Intel(R) Corporation) c:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Sony Corporation) c:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Sony of America Corporation) C:\Program Files\Sony\VAIO Care\listener.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(MyHeritage) C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Sony Corporation) C:\Program Files\Sony\VAIO Improvement\vim.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvh.exe
() Q:\140066.deu\Office14\WINWORDC.EXE
() C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
() Q:\140066.deu\Office14\OffSpon.EXE
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update Common\VUAgent.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAdmin.exe
(Opera Software) C:\Program Files (x86)\Opera\19.0.1326.47\opera.exe
() C:\Program Files (x86)\Opera\19.0.1326.47\opera_crashreporter.exe
(Opera Software) C:\Program Files (x86)\Opera\19.0.1326.47\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\19.0.1326.47\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\19.0.1326.47\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\19.0.1326.47\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\19.0.1326.47\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\19.0.1326.47\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\19.0.1326.47\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\19.0.1326.47\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\19.0.1326.47\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\19.0.1326.47\opera.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Improvement\vim.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
(Farbar) C:\Users\Nathalie\Downloads\FRST64 (1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2012-03-13] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020576 2012-02-23] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-23] (Atheros Commnucations)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2885904 2012-03-13] (Synaptics Incorporated)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-22] (Intel Corporation)
HKLM-x32\...\Run: [ISBMgr.exe] - C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [60552 2011-09-20] (Sony Corporation)
HKLM-x32\...\Run: [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2012-02-20] (cyberlink)
HKLM-x32\...\Run: [PMBVolumeWatcher] - c:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [693608 2012-02-21] (Sony Corporation)
HKLM-x32\...\Run: [Family Tree Builder Update] - C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [2532864 2013-11-12] (MyHeritage)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Startup: C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://sony.msn.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {AD83A7DB-75FC-47E9-B907-33234D97A565} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-Q212&_nkw={searchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Video Player - {f039424a-631c-4da7-89c0-6359c2a9e167} - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta8765\ie\VideoPlayerV3beta8765.dll No File
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\iap843ny.default-1369331829591
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @playstation.com/PsndlCheck,version=1.00 - C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 - C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll ( )
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Widget context - C:\Users\Nathalie\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-01-28]
FF Extension: WebToSave - C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\iap843ny.default-1369331829591\Extensions\{f80bc79c-ab5e-418a-a0be-3d9e66b4e976} [2013-10-10]
FF HKLM-x32\...\Firefox\Extensions: [ext@VideoPlayerV3beta8765.net] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta8765\ff
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (DP1815) - C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob [2014-02-21]
CHR Extension: (Widget context) - C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp [2014-02-18]
CHR HKLM\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\Nathalie\AppData\Local\newhb2.crx [2013-10-10]
CHR HKLM\...\Chrome\Extension: [hpljfflibaokjcndmchkfjalpjjblioc] - C:\Users\Nathalie\AppData\Local\MyMovieMagnet.crx [2013-07-30]
CHR HKCU\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\Nathalie\AppData\Local\newhb2.crx [2013-10-10]
CHR HKCU\...\Chrome\Extension: [hpljfflibaokjcndmchkfjalpjjblioc] - C:\Users\Nathalie\AppData\Local\MyMovieMagnet.crx [2013-07-30]
CHR HKLM-x32\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\Nathalie\AppData\Local\newhb2.crx [2013-10-10]
CHR HKLM-x32\...\Chrome\Extension: [hpljfflibaokjcndmchkfjalpjjblioc] - C:\Users\Nathalie\AppData\Local\MyMovieMagnet.crx [2013-07-30]
CHR HKLM-x32\...\Chrome\Extension: [iccclkjciijooamdkjgepkfmaidebbmk] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta8765\ch\VideoPlayerV3beta8765.crx [2013-07-30]
==================== Services (Whitelisted) =================
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 CLKMSVC10_9EC60124; C:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe [248304 2012-01-19] (CyberLink)
S3 DCDhcpService; C:\Program Files\Sony\VAIO Smart Network\WFDA\DCDhcpService.exe [112256 2012-03-21] (Atheros Communication Inc.)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-03-13] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-03-13] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 PMBDeviceInfoProvider; c:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [473960 2012-02-21] (Sony Corporation)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [260768 2011-11-30] (Sony Corporation)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [105024 2011-02-23] (ArcSoft, Inc.)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [960160 2011-12-29] (Sony Corporation)
R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2012-02-23] (Atheros)
S2 0085691392992641mcinstcleanup; C:\Users\Nathalie\AppData\Local\Temp\008569~1.EXE -cleanup -nolog [X]
S2 MgAssistService; C:\Program Files (x86)\Mobogenie\MgAssist.exe [X]
S2 MOBCleanup; "C:\Users\Nathalie\AppData\Local\Temp\MOBCleanup.exe" [X]
==================== Drivers (Whitelisted) ====================
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R3 BTATH_VDP; C:\Windows\System32\drivers\btath_vdp.sys [421664 2012-02-23] (Atheros)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-23 11:24 - 2014-02-23 11:24 - 02154496 _____ (Farbar) C:\Users\Nathalie\Downloads\FRST64 (2).exe
2014-02-23 11:23 - 2014-02-23 11:23 - 02154496 _____ (Farbar) C:\Users\Nathalie\Downloads\FRST64 (1).exe
2014-02-23 11:19 - 2014-02-23 11:19 - 00002988 _____ () C:\Users\Nathalie\Desktop\JRT.txt
2014-02-23 11:13 - 2014-02-23 11:13 - 00000000 ____D () C:\Windows\ERUNT
2014-02-23 11:12 - 2014-02-23 11:12 - 01037734 _____ (Thisisu) C:\Users\Nathalie\Downloads\JRT.exe
2014-02-23 11:12 - 2014-02-23 11:12 - 00000478 _____ () C:\Users\Nathalie\Desktop\defogger_disable.log
2014-02-23 11:12 - 2014-02-23 11:12 - 00000000 _____ () C:\Users\Nathalie\defogger_reenable
2014-02-23 11:11 - 2014-02-23 11:11 - 00000250 _____ () C:\Users\Nathalie\Desktop\defogger_enable.log
2014-02-23 11:08 - 2014-02-23 11:08 - 00000478 _____ () C:\Windows\SysWOW64\defogger_disable.log
2014-02-23 11:08 - 2014-02-23 11:08 - 00000478 _____ () C:\Users\Nathalie\Downloads\defogger_disable.log
2014-02-23 11:08 - 2014-02-23 11:08 - 00000250 _____ () C:\Users\Nathalie\Downloads\defogger_enable.log
2014-02-23 11:02 - 2014-02-23 11:02 - 00050477 _____ () C:\Users\Nathalie\Desktop\Defogger.exe
2014-02-23 10:31 - 2014-02-23 11:00 - 00000114 ____H () C:\Users\Nathalie\Documents\.~lock.Malwarescanner.odt#
2014-02-23 10:28 - 2014-02-23 10:28 - 00000000 ___RD () C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2014-02-23 10:20 - 2014-02-23 10:20 - 01241834 _____ () C:\Users\Nathalie\Downloads\adwcleaner (1).exe
2014-02-23 10:16 - 2014-02-23 11:00 - 00025502 _____ () C:\Users\Nathalie\Documents\Malwarescanner.odt
2014-02-23 09:58 - 2014-02-23 09:58 - 00001109 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-23 09:58 - 2014-02-23 09:58 - 00000000 ____D () C:\Users\Nathalie\AppData\Roaming\Malwarebytes
2014-02-23 09:58 - 2014-02-23 09:58 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-23 09:58 - 2014-02-23 09:58 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-23 09:58 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-23 09:56 - 2014-02-23 09:56 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Nathalie\Downloads\mbam-setup-1.75.0.1300.exe
2014-02-23 09:54 - 2014-02-23 09:54 - 00018279 _____ () C:\Users\Nathalie\Documents\Nietzsche Zeittafel.odt
2014-02-23 09:52 - 2014-02-23 09:52 - 00313788 _____ () C:\Users\Nathalie\Documents\Nietzsche Material.odt
2014-02-21 15:51 - 2014-02-21 15:51 - 00067141 _____ () C:\ComboFix.txt
2014-02-21 15:30 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-02-21 15:30 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-02-21 15:30 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-02-21 15:30 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-02-21 15:30 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-02-21 15:30 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-02-21 15:30 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-02-21 15:30 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-02-21 15:27 - 2014-02-14 22:33 - 00000426 _____ () C:\AVScanner.ini
2014-02-21 15:17 - 2014-02-21 15:51 - 00000000 ____D () C:\Qoobox
2014-02-21 15:17 - 2014-02-21 15:49 - 00000000 ____D () C:\Windows\erdnt
2014-02-21 14:34 - 2014-02-21 14:35 - 05183886 ____R (Swearware) C:\Users\Nathalie\Desktop\ComboFix.exe
2014-02-19 13:57 - 2014-02-19 14:10 - 00038063 _____ () C:\Users\Nathalie\Downloads\Addition.txt
2014-02-19 13:56 - 2014-02-21 15:16 - 00076248 _____ () C:\Users\Nathalie\Documents\Nietzsche.odt
2014-02-19 13:56 - 2014-02-21 15:16 - 00012207 _____ () C:\Users\Nathalie\Documents\linksk nietzsche.odt
2014-02-19 13:55 - 2014-02-23 11:24 - 00017489 _____ () C:\Users\Nathalie\Downloads\FRST.txt
2014-02-19 13:54 - 2014-02-23 11:24 - 00000000 ____D () C:\FRST
2014-02-19 13:54 - 2014-02-19 13:54 - 01141248 _____ (Farbar) C:\Users\Nathalie\Downloads\FRST (2).exe
2014-02-19 13:53 - 2014-02-19 13:53 - 02153472 _____ (Farbar) C:\Users\Nathalie\Downloads\FRST64.exe
2014-02-19 13:53 - 2014-02-19 13:53 - 01141248 _____ (Farbar) C:\Users\Nathalie\Downloads\FRST.exe
2014-02-19 13:53 - 2014-02-19 13:53 - 01141248 _____ (Farbar) C:\Users\Nathalie\Downloads\FRST (1).exe
2014-02-19 00:11 - 2014-02-23 10:23 - 00000000 ____D () C:\AdwCleaner
2014-02-19 00:10 - 2014-02-19 00:11 - 01241834 _____ () C:\Users\Nathalie\Downloads\adwcleaner.exe
2014-02-17 23:10 - 2014-02-17 23:10 - 00000000 _____ () C:\Windows\SysWOW64\tmpresp.tmp
2014-02-16 20:36 - 2014-02-16 20:36 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-12 03:03 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-12 03:03 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-12 03:01 - 2014-02-06 13:16 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-12 03:01 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-12 03:01 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-12 03:01 - 2014-02-06 12:12 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-12 03:01 - 2014-02-06 12:07 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-12 03:01 - 2014-02-06 12:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-12 03:01 - 2014-02-06 11:57 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-12 03:01 - 2014-02-06 11:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-12 03:01 - 2014-02-06 11:52 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-12 03:01 - 2014-02-06 11:49 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-12 03:01 - 2014-02-06 11:48 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-12 03:01 - 2014-02-06 11:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-12 03:01 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-12 03:01 - 2014-02-06 11:32 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-12 03:01 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-12 03:01 - 2014-02-06 11:17 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-12 03:01 - 2014-02-06 11:11 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-12 03:01 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-12 03:01 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-12 03:01 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-12 03:01 - 2014-02-06 10:57 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-12 03:01 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-12 03:01 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-12 03:01 - 2014-02-06 10:50 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-12 03:01 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-12 03:01 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-12 03:01 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-12 03:01 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-12 03:01 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-12 03:01 - 2014-02-06 10:24 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-12 03:01 - 2014-02-06 10:22 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-12 03:01 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-12 03:01 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-12 03:01 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-12 03:01 - 2014-02-06 09:55 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-12 03:01 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-12 03:01 - 2014-02-06 09:40 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-12 03:01 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-12 03:01 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-11 22:42 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls
2014-02-11 22:42 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-11 22:42 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-11 22:42 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-11 22:42 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-11 22:42 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-02-11 22:41 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-11 22:41 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-11 22:41 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-11 22:41 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-11 22:41 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-11 22:41 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-11 22:41 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-11 22:41 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-11 22:41 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-11 22:41 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-11 22:41 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-11 22:41 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-02-11 22:41 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-02-11 22:41 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-02-11 22:41 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2014-02-11 22:41 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-11 22:41 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-02-11 22:41 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-02-11 22:41 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-02-11 22:41 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2014-02-11 22:41 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-11 22:41 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-01 21:26 - 2014-02-01 21:26 - 00000000 ____D () C:\Users\Nathalie\AppData\Roaming\Opera Software
2014-02-01 21:26 - 2014-02-01 21:26 - 00000000 ____D () C:\Users\Nathalie\AppData\Local\Opera Software
2014-02-01 21:18 - 2014-02-01 21:18 - 00001129 _____ () C:\Users\Public\Desktop\Opera 19.lnk
2014-02-01 20:48 - 2014-02-01 20:58 - 35591416 _____ (Opera Software ASA) C:\Users\Nathalie\Downloads\Opera_19.0.1326.47_Setup.exe
2014-02-01 00:29 - 2014-02-01 00:29 - 00003000 _____ () C:\Windows\System32\Tasks\{DD41FF38-DB90-4C24-ACBE-5B42A6A870A0}
2014-01-31 21:59 - 2014-01-31 21:59 - 00614784 _____ (Chip Digital GmbH) C:\Users\Nathalie\Downloads\gimp-2.8.10-setup - CHIP-Downloader.exe
2014-01-29 02:02 - 2014-01-29 02:02 - 00278936 _____ () C:\Windows\Minidump\012914-20498-01.dmp
2014-01-28 22:15 - 2014-02-23 10:34 - 00000000 ____D () C:\Program Files (x86)\DP1815
2014-01-28 22:07 - 2014-01-28 22:07 - 00000000 _____ () C:\Users\Nathalie\Downloads\Nicht bestätigt 877374.crdownload
==================== One Month Modified Files and Folders =======
2014-02-23 11:25 - 2014-02-19 13:55 - 00017489 _____ () C:\Users\Nathalie\Downloads\FRST.txt
2014-02-23 11:24 - 2014-02-23 11:24 - 02154496 _____ (Farbar) C:\Users\Nathalie\Downloads\FRST64 (2).exe
2014-02-23 11:24 - 2014-02-19 13:54 - 00000000 ____D () C:\FRST
2014-02-23 11:23 - 2014-02-23 11:23 - 02154496 _____ (Farbar) C:\Users\Nathalie\Downloads\FRST64 (1).exe
2014-02-23 11:19 - 2014-02-23 11:19 - 00002988 _____ () C:\Users\Nathalie\Desktop\JRT.txt
2014-02-23 11:13 - 2014-02-23 11:13 - 00000000 ____D () C:\Windows\ERUNT
2014-02-23 11:12 - 2014-02-23 11:12 - 01037734 _____ (Thisisu) C:\Users\Nathalie\Downloads\JRT.exe
2014-02-23 11:12 - 2014-02-23 11:12 - 00000478 _____ () C:\Users\Nathalie\Desktop\defogger_disable.log
2014-02-23 11:12 - 2014-02-23 11:12 - 00000000 _____ () C:\Users\Nathalie\defogger_reenable
2014-02-23 11:12 - 2012-09-19 17:35 - 00000000 ____D () C:\Users\Nathalie
2014-02-23 11:12 - 2012-09-12 12:56 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-23 11:11 - 2014-02-23 11:11 - 00000250 _____ () C:\Users\Nathalie\Desktop\defogger_enable.log
2014-02-23 11:08 - 2014-02-23 11:08 - 00000478 _____ () C:\Windows\SysWOW64\defogger_disable.log
2014-02-23 11:08 - 2014-02-23 11:08 - 00000478 _____ () C:\Users\Nathalie\Downloads\defogger_disable.log
2014-02-23 11:08 - 2014-02-23 11:08 - 00000250 _____ () C:\Users\Nathalie\Downloads\defogger_enable.log
2014-02-23 11:02 - 2014-02-23 11:02 - 00050477 _____ () C:\Users\Nathalie\Desktop\Defogger.exe
2014-02-23 11:00 - 2014-02-23 10:31 - 00000114 ____H () C:\Users\Nathalie\Documents\.~lock.Malwarescanner.odt#
2014-02-23 11:00 - 2014-02-23 10:16 - 00025502 _____ () C:\Users\Nathalie\Documents\Malwarescanner.odt
2014-02-23 10:34 - 2014-01-28 22:15 - 00000000 ____D () C:\Program Files (x86)\DP1815
2014-02-23 10:33 - 2009-07-14 05:45 - 00020992 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-23 10:33 - 2009-07-14 05:45 - 00020992 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-23 10:29 - 2012-09-12 12:12 - 01600682 _____ () C:\Windows\WindowsUpdate.log
2014-02-23 10:28 - 2014-02-23 10:28 - 00000000 ___RD () C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2014-02-23 10:25 - 2010-11-21 04:47 - 00270478 _____ () C:\Windows\PFRO.log
2014-02-23 10:25 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-23 10:25 - 2009-07-14 05:51 - 00358084 _____ () C:\Windows\setupact.log
2014-02-23 10:23 - 2014-02-19 00:11 - 00000000 ____D () C:\AdwCleaner
2014-02-23 10:22 - 2012-12-31 00:46 - 00000752 _____ () C:\Users\Public\Desktop\Opera.lnk
2014-02-23 10:22 - 2012-09-19 17:56 - 00000000 ____D () C:\Users\Nathalie\AppData\Roaming\Skype
2014-02-23 10:22 - 2012-09-19 17:54 - 00001049 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-02-23 10:22 - 2012-09-19 17:40 - 00000000 ___RD () C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-23 10:20 - 2014-02-23 10:20 - 01241834 _____ () C:\Users\Nathalie\Downloads\adwcleaner (1).exe
2014-02-23 09:58 - 2014-02-23 09:58 - 00001109 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-23 09:58 - 2014-02-23 09:58 - 00000000 ____D () C:\Users\Nathalie\AppData\Roaming\Malwarebytes
2014-02-23 09:58 - 2014-02-23 09:58 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-23 09:58 - 2014-02-23 09:58 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-23 09:56 - 2014-02-23 09:56 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Nathalie\Downloads\mbam-setup-1.75.0.1300.exe
2014-02-23 09:54 - 2014-02-23 09:54 - 00018279 _____ () C:\Users\Nathalie\Documents\Nietzsche Zeittafel.odt
2014-02-23 09:52 - 2014-02-23 09:52 - 00313788 _____ () C:\Users\Nathalie\Documents\Nietzsche Material.odt
2014-02-21 17:04 - 2012-09-24 15:51 - 00000000 ____D () C:\Users\Nathalie\AppData\Local\Adobe
2014-02-21 15:51 - 2014-02-21 15:51 - 00067141 _____ () C:\ComboFix.txt
2014-02-21 15:51 - 2014-02-21 15:17 - 00000000 ____D () C:\Qoobox
2014-02-21 15:51 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2014-02-21 15:49 - 2014-02-21 15:17 - 00000000 ____D () C:\Windows\erdnt
2014-02-21 15:45 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-02-21 15:44 - 2009-07-14 05:45 - 05001136 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-21 15:42 - 2012-09-12 12:39 - 00000000 ____D () C:\Program Files\Common Files\McAfee
2014-02-21 15:42 - 2009-07-14 03:34 - 79429632 _____ () C:\Windows\system32\config\software.bak
2014-02-21 15:42 - 2009-07-14 03:34 - 19660800 _____ () C:\Windows\system32\config\system.bak
2014-02-21 15:42 - 2009-07-14 03:34 - 01286144 _____ () C:\Windows\system32\config\default.bak
2014-02-21 15:42 - 2009-07-14 03:34 - 00061440 _____ () C:\Windows\system32\config\sam.bak
2014-02-21 15:42 - 2009-07-14 03:34 - 00024576 _____ () C:\Windows\system32\config\security.bak
2014-02-21 15:25 - 2012-09-12 12:39 - 00000000 ____D () C:\Program Files\McAfee
2014-02-21 15:16 - 2014-02-19 13:56 - 00076248 _____ () C:\Users\Nathalie\Documents\Nietzsche.odt
2014-02-21 15:16 - 2014-02-19 13:56 - 00012207 _____ () C:\Users\Nathalie\Documents\linksk nietzsche.odt
2014-02-21 14:47 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files\Windows Sidebar
2014-02-21 14:35 - 2014-02-21 14:34 - 05183886 ____R (Swearware) C:\Users\Nathalie\Desktop\ComboFix.exe
2014-02-21 06:51 - 2013-07-27 00:21 - 00000053 _____ () C:\Users\Nathalie\AppData\Roaming\WB.CFG
2014-02-19 18:54 - 2012-11-27 00:38 - 00000000 ____D () C:\Users\Nathalie\AppData\Local\CrashDumps
2014-02-19 14:10 - 2014-02-19 13:57 - 00038063 _____ () C:\Users\Nathalie\Downloads\Addition.txt
2014-02-19 13:59 - 2012-09-19 17:36 - 00074128 _____ () C:\Users\Nathalie\AppData\Local\GDIPFONTCACHEV1.DAT
2014-02-19 13:54 - 2014-02-19 13:54 - 01141248 _____ (Farbar) C:\Users\Nathalie\Downloads\FRST (2).exe
2014-02-19 13:53 - 2014-02-19 13:53 - 02153472 _____ (Farbar) C:\Users\Nathalie\Downloads\FRST64.exe
2014-02-19 13:53 - 2014-02-19 13:53 - 01141248 _____ (Farbar) C:\Users\Nathalie\Downloads\FRST.exe
2014-02-19 13:53 - 2014-02-19 13:53 - 01141248 _____ (Farbar) C:\Users\Nathalie\Downloads\FRST (1).exe
2014-02-19 00:11 - 2014-02-19 00:10 - 01241834 _____ () C:\Users\Nathalie\Downloads\adwcleaner.exe
2014-02-19 00:00 - 2012-09-12 12:56 - 00000000 ____D () C:\ProgramData\Adobe
2014-02-18 23:54 - 2013-11-27 01:40 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-02-18 23:54 - 2012-09-19 17:46 - 00000000 ____D () C:\Users\Nathalie\AppData\Roaming\Adobe
2014-02-18 23:51 - 2012-09-12 12:56 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-02-18 22:23 - 2012-09-12 13:47 - 00000000 ____D () C:\Program Files (x86)\Windows Live
2014-02-18 21:24 - 2013-07-16 00:57 - 00000000 ____D () C:\Program Files (x86)\SBS 3D Wohnraumplaner
2014-02-18 20:33 - 2013-07-21 17:53 - 00000000 ____D () C:\Users\Nathalie\Documents\fanfictions
2014-02-18 17:39 - 2013-06-05 15:50 - 00000000 ____D () C:\Program Files (x86)\EasternGraphics
2014-02-18 17:02 - 2013-07-07 20:39 - 00000000 ____D () C:\Program Files\Paint.NET
2014-02-18 15:47 - 2013-07-10 22:42 - 00000000 ____D () C:\Users\Nathalie\AppData\Local\Google
2014-02-18 15:44 - 2012-09-19 17:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-17 23:40 - 2012-09-12 13:19 - 00000000 ____D () C:\Program Files (x86)\WildGames
2014-02-17 23:39 - 2012-11-27 00:37 - 00000000 ____D () C:\Users\Nathalie\AppData\Roaming\WildTangent
2014-02-17 23:39 - 2012-09-12 13:18 - 00000000 ____D () C:\ProgramData\WildTangent
2014-02-17 23:19 - 2013-07-16 18:52 - 00000000 ____D () C:\Users\Nathalie\Documents\Envisioneer Express 5.0
2014-02-17 23:10 - 2014-02-17 23:10 - 00000000 _____ () C:\Windows\SysWOW64\tmpresp.tmp
2014-02-16 20:36 - 2014-02-16 20:36 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-14 22:33 - 2014-02-21 15:27 - 00000426 _____ () C:\AVScanner.ini
2014-02-12 19:21 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-02-12 03:36 - 2012-09-12 12:38 - 00000000 ____D () C:\Program Files (x86)\McAfee
2014-02-06 13:16 - 2014-02-12 03:01 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 12:30 - 2014-02-12 03:01 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 12:30 - 2014-02-12 03:01 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 12:12 - 2014-02-12 03:01 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 12:07 - 2014-02-12 03:01 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 12:06 - 2014-02-12 03:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 11:57 - 2014-02-12 03:01 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 11:56 - 2014-02-12 03:01 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 11:52 - 2014-02-12 03:01 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-06 11:49 - 2014-02-12 03:01 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 11:48 - 2014-02-12 03:01 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 11:48 - 2014-02-12 03:01 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 11:38 - 2014-02-12 03:01 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-06 11:32 - 2014-02-12 03:01 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 11:20 - 2014-02-12 03:01 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-06 11:17 - 2014-02-12 03:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 11:11 - 2014-02-12 03:01 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 11:01 - 2014-02-12 03:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-06 11:00 - 2014-02-12 03:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-12 03:01 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-06 10:57 - 2014-02-12 03:01 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:52 - 2014-02-12 03:01 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-06 10:52 - 2014-02-12 03:01 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-06 10:50 - 2014-02-12 03:01 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:49 - 2014-02-12 03:01 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-06 10:47 - 2014-02-12 03:01 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-06 10:46 - 2014-02-12 03:01 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-06 10:25 - 2014-02-12 03:01 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-06 10:25 - 2014-02-12 03:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-06 10:24 - 2014-02-12 03:01 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 10:22 - 2014-02-12 03:01 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 10:13 - 2014-02-12 03:01 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-06 10:09 - 2014-02-12 03:01 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-06 10:03 - 2014-02-12 03:01 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-06 09:55 - 2014-02-12 03:01 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:41 - 2014-02-12 03:01 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-06 09:40 - 2014-02-12 03:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-06 09:36 - 2014-02-12 03:01 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-06 09:34 - 2014-02-12 03:01 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-05 22:13 - 2012-09-12 12:56 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-05 22:13 - 2012-09-12 12:56 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-05 22:13 - 2012-09-12 12:56 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-01 21:26 - 2014-02-01 21:26 - 00000000 ____D () C:\Users\Nathalie\AppData\Roaming\Opera Software
2014-02-01 21:26 - 2014-02-01 21:26 - 00000000 ____D () C:\Users\Nathalie\AppData\Local\Opera Software
2014-02-01 21:18 - 2014-02-01 21:18 - 00001129 _____ () C:\Users\Public\Desktop\Opera 19.lnk
2014-02-01 21:18 - 2012-12-31 00:36 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-02-01 20:58 - 2014-02-01 20:48 - 35591416 _____ (Opera Software ASA) C:\Users\Nathalie\Downloads\Opera_19.0.1326.47_Setup.exe
2014-02-01 00:29 - 2014-02-01 00:29 - 00003000 _____ () C:\Windows\System32\Tasks\{DD41FF38-DB90-4C24-ACBE-5B42A6A870A0}
2014-01-31 21:59 - 2014-01-31 21:59 - 00614784 _____ (Chip Digital GmbH) C:\Users\Nathalie\Downloads\gimp-2.8.10-setup - CHIP-Downloader.exe
2014-01-30 01:24 - 2014-01-13 16:02 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-01-29 02:02 - 2014-01-29 02:02 - 00278936 _____ () C:\Windows\Minidump\012914-20498-01.dmp
2014-01-29 02:02 - 2013-04-03 14:19 - 662694205 _____ () C:\Windows\MEMORY.DMP
2014-01-29 02:02 - 2013-04-03 14:19 - 00000000 ____D () C:\Windows\Minidump
2014-01-29 01:21 - 2013-06-23 21:21 - 00000005 _____ () C:\Users\Nathalie\AppData\Roaming\WBPU-TTL.DAT
2014-01-28 22:07 - 2014-01-28 22:07 - 00000000 _____ () C:\Users\Nathalie\Downloads\Nicht bestätigt 877374.crdownload
2014-01-27 15:13 - 2014-01-13 16:05 - 00000000 ____D () C:\Users\Nathalie\AppData\Local\cache
2014-01-26 00:10 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-01-26 00:06 - 2013-08-17 22:45 - 00000000 ____D () C:\Users\Nathalie\Documents\Schule
Some content of TEMP:
====================
C:\Users\Nathalie\AppData\Local\Temp\Quarantine.exe
C:\Users\Nathalie\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-02-23 10:50
==================== End Of Log ============================ --- --- ---
Ich hoffe, dass ich es richtig gemacht habe?
Gruß NaVa9511 |