Code:
# AdwCleaner v3.020 - Bericht erstellt am 01/03/2014 um 22:41:16
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Scooter - VALUED-1EA80BFA
# Gestartet von : C:\Dokumente und Einstellungen\Scooter\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : InternetUpdater
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\optimizer pro v3.2
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\uniblue
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\Babylon
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\ConduitEngine
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
[!] Ordner Gelöscht : C:\Programme\Optimizer Pro
Ordner Gelöscht : C:\Programme\sweetpacks bundle uninstaller
Ordner Gelöscht : C:\Programme\uniblue
Ordner Gelöscht : C:\Programme\VideoDownloadConverter
Ordner Gelöscht : C:\Programme\VideoDownloadConverter_4z
Ordner Gelöscht : C:\Programme\Viewpoint
Ordner Gelöscht : C:\Programme\Yontoo
Ordner Gelöscht : C:\Programme\The_Lynx_Internet_Radio_Network
Ordner Gelöscht : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Ordner Gelöscht : C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\The_Lynx_Internet_Radio_Network
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\iac
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\NativeMessaging
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\SearchProtect
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\The_Lynx_Internet_Radio_Network
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Optimizer Pro
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\PerformerSoft
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\pluswinks
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\uniblue
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\VideoDownloadConverter_4z
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Yontoo
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Startmenü\Programme\BrowserProtect
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Eigene Dateien\Optimizer Pro
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\ICQToolbarData
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\ValueApps
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\CT2269050
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\CT2431245
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\ffxtlbra@softonic.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\support@websteroidsapp.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\toolbar@ask.com
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dkdefmeeocdjjoiodjoealjepfahamdm
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dkdefmeeocdjjoiodjoealjepfahamdm
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\speedanalysis02@SpeedAnalysis.com.xpi
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Startmenü\QuickStores.url
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\delta.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\holasearch.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\softonic.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileParade bundle uninstaller\FileParade bundle uninstaller.lnk
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by Scooter on 01.03.2014 at 23:06:04,64
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\messengerplusforskypeservice
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dynconie.dynconieobject
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dynconie.dynconieobject.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{37211D63-CCE9-4780-B182-96538CFC6FED}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{8B9C4F32-044E-491C-893E-362CB8A679D5}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{CBC3E05C-F841-452A-A600-E8D8BBEA63D9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{CBC3E05D-F841-452A-A600-E8D8BBEA63DA}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{CF2BF214-9D1E-4803-9AEB-38552615FD40}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yuna software
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\yuna software
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\msgplusforskype.animationpackage
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\msgplusforskype.skinpack
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A161E674-29D5-42A3-B074-F7F012F2A7C1}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EB7F1847-5E57-45C6-8460-924454219018}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}"
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Programme\yuna software"
~~~ FireFox
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\mozilla\firefox\profiles\9791c61o.default\extensions\staged
Successfully deleted the following from C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\mozilla\firefox\profiles\9791c61o.default\prefs.js
user_pref("CT2431245./9b+7e8x305.from_oldbar.enc", "JH40PT87NTc7PzZ8R0csdC5+eCMyKTRJVlVARy5ZTlE+J0AwMjUzRTxHXFVYY2plbmJebGFrcGhzS3ZrbltEXU1PUk9iWWR5JyUhd3x3ICtiLiMmclt0ZGZpZXl
user_pref("extensions.buenosearch.lastB", "hxxp://www.buenosearch.com/?babsrc=HP_def&mntrId=0D2B0016D34E1868&affID=10588&tl=gkn542106&tsp=5119");
user_pref("extensions.buenosearch.tb_url", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_def&mntrId=0D2B0016D34E1868&affID=10588&tl=gkn542106&tsp=5119");
user_pref("extensions.buenosearch.tlbrSrchUrl", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_def&mntrId=0D2B0016D34E1868&affID=10588&tl=gkn542106&tsp=5119");
user_pref("extensions.wajam.supported_sites.amazon_product.priam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_
user_pref("extensions.wajam.supported_sites.ask.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_
user_pref("extensions.wajam.supported_sites.ebay_product.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LA
user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM
user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_L
user_pref("extensions.wajam.supported_sites.youtubesearch.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_L
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.03.2014 at 23:17:02,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-02-2014 01
Ran by Scooter (administrator) on VALUED-1EA80BFA on 01-03-2014 23:30:31
Running from C:\Dokumente und Einstellungen\Scooter\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Dritek System Inc.) C:\Programme\Launch Manager\LManager.exe
() C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
(Acer Inc.) C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
(HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
(Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
(SlySoft, Inc.) C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
(Google Inc.) C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe
(Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
() C:\WINDOWS\BUtilityBar\BisonBar.exe
(America Online, Inc) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
( ) C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
(1und1 Mail und Media GmbH) C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(SlySoft, Inc.) C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Acer Inc.) C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
(America Online, Inc.) C:\Programme\AOL 9.0\aoltray.exe
(America Online, Inc.) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
(Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\RtkBtMnt.exe
(Acer Inc.) C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
() C:\Acer\Empowering Technology\eLock\LockServ.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
() C:\WINDOWS\system32\ieconfig_1und1_svc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Thisisu) C:\Dokumente und Einstellungen\Scooter\Desktop\JRT.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [preload] - C:\Windows\RUNXMLPL.exe [32768 2005-05-19] (Wistron)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [7581696 2006-07-20] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2006-07-20] (NVIDIA Corporation)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16261632 2006-07-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [53248 2005-06-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [786521 2006-05-25] (Synaptics, Inc.)
HKLM\...\Run: [ntiMUI] - C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2006-05-15] ()
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-10] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\LManager.exe [634880 2006-08-08] (Dritek System Inc.)
HKLM\...\Run: [ePower_DMC] - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [438272 2006-07-18] ()
HKLM\...\Run: [Boot] - C:\Acer\Empowering Technology\ePower\Boot.exe [579584 2006-03-15] ()
HKLM\...\Run: [Acer ePresentation HPD] - C:\Acer\Empowering Technology\ePresentation\ePresentation.exe [208896 2006-06-07] (Acer Inc.)
HKLM\...\Run: [eLockMonitor] - C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe [16384 2006-03-31] ( )
HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [342016 2006-08-09] (HiTRUST)
HKLM\...\Run: [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [413696 2006-06-01] (Acer Inc.)
HKLM\...\Run: [CloneCDTray] - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [57344 2009-01-30] (SlySoft, Inc.)
HKLM\...\Run: [Google Quick Search Box] - C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe [126976 2010-05-30] (Google Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [BisonBar] - C:\WINDOWS\BUtilityBar\BisonBar.exe [245760 2006-09-08] ()
HKLM\...\Run: [AOLDialer] - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe [496752 2004-04-08] (America Online, Inc)
HKLM\...\Run: [MailCheck IE Broker] - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1766464 2013-10-16] (1und1 Mail und Media GmbH)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2014-01-06] (RealNetworks, Inc.)
HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-06-22] (Google Inc.)
HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [AnyDVD] - C:\Programme\SlySoft\AnyDVD\AnyDVD.exe [93096 2014-02-13] (SlySoft, Inc.)
HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom)
HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [220808 2013-05-29] (1&1 Mail & Media GmbH)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk
ShortcutTarget: Acer Empowering Technology.lnk -> C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Acer Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
ShortcutTarget: AOL 9.0 Tray-Symbol.lnk -> C:\Programme\AOL 9.0\aoltray.exe (America Online, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages =
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {347CA71C-9211-4E2E-A203-8E6207F4AE37} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No File
BHO: WEB.DE Browser Configuration - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - No File
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Code:
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\buenosearch.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF Extension: Better Experience - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\support@betterxperience.com [2014-03-01]
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2) [2010-03-31]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-08-17]
FF Extension: PlusWinks - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\pluswinks@PlusWinks.xpi [2013-07-20]
FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\toolbar@web.de.xpi [2012-07-17]
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2014-02-20]
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2014-02-20]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-02-20]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-02-20]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-02-20]
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2014-02-20]
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru [2014-02-20]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-01-06]
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com",
"hxxp://www.buenosearch.com/?babsrc=HP_def&mntrId=0D2B0016D34E1868&affID=10588&tl=gkn542106&tsp=5119",
"hxxp://search.conduit.com/?ctid=CT377016&SearchSource=48&CUI=UN40161042202537424&UM=1"
CHR DefaultSearchProvider: Mysearchdial
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL:
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-06-06]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-08-03]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-08-03]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01]
CHR Extension: (RealDownloader) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2014-01-07]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
========================== Services (Whitelisted) =================
R2 AcerMemUsageCheckService; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [28672 2006-05-11] (Acer Inc.)
S2 AOL ACS; C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe [1135728 2004-04-08] (America Online, Inc.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-15] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-10-09] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-05-18] (Hewlett-Packard Company)
R2 LockServ; C:\Acer\Empowering Technology\eLock\LockServ.exe [520192 2006-06-28] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-20] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2011-04-05] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-05-01] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
S3 TuneUp.Defrag; C:\WINDOWS\System32\TuneUpDefragService.exe [361728 2009-06-26] (TuneUp Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S2 313369ca; "C:\WINDOWS\system32\rundll32.exe" "c:\progra~1\optimi~1\OptProCrashSvc.dll",ServiceMain
==================== Drivers (Whitelisted) ====================
R0 abp480n5; C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-05-10] (Advanced Micro Devices)
R3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [120616 2014-02-13] (SlySoft, Inc.)
R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [449888 2005-01-10] (Atheros Communications, Inc.)
R3 Cam5603D; C:\WINDOWS\System32\Drivers\BisonCam.sys [775936 2006-06-30] (Bison Electronics. Inc. )
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R2 eLock2BurnerLockDriver; C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [17664 2006-06-08] (Windows (R) 2000 DDK provider)
R2 eLock2FSCTLDriver; C:\WINDOWS\system32\eLock2FSCTLDriver.sys [90112 2006-06-06] (Windows (R) 2000 DDK provider)
S3 epindd; C:\WINDOWS\system32\drivers\epindd.sys [8448 2006-01-12] (Broadcom Corporation)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [218496 2005-10-24] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [998656 2005-10-18] (Conexant Systems, Inc.)
R2 int15; C:\WINDOWS\system32\drivers\int15.sys [69632 2006-06-02] ()
S3 int15.sys; C:\Acer\Empowering Technology\eRecovery\int15.sys [69632 2005-01-13] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [99584 2006-01-27] (NVIDIA Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [34176 2006-03-04] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [13056 2006-03-04] (NVIDIA Corporation)
R3 psdfilter; C:\WINDOWS\system32\Drivers\psdfilter.sys [12800 2006-08-09] (HiTRUST)
R3 psdvdisk; C:\WINDOWS\system32\Drivers\psdvdisk.sys [60416 2006-08-09] (HiTRUST)
S3 QV2KUX; C:\WINDOWS\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2014-02-07] (Symantec Corporation)
R0 UBHelper; C:\WINDOWS\system32\Drivers\UBHelper.sys [13952 2004-12-17] ()
R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 catchme; \??\C:\DOKUME~1\Scooter\LOKALE~1\Temp\catchme.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)
==================== One Month Created Files and Folders ========
2014-03-01 23:30 - 2014-03-01 23:30 - 00028633 _____ () C:\Dokumente und Einstellungen\Scooter\Desktop\FRST.txt
2014-03-01 23:17 - 2014-03-01 23:17 - 00005034 _____ () C:\Dokumente und Einstellungen\Scooter\Desktop\JRT.txt
2014-03-01 23:06 - 2014-03-01 23:06 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-01 23:04 - 2014-03-01 23:04 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\Scooter\Desktop\JRT.exe
2014-03-01 22:37 - 2014-03-01 22:37 - 01244192 _____ () C:\Dokumente und Einstellungen\Scooter\Desktop\adwcleaner.exe
2014-03-01 22:37 - 2014-03-01 22:37 - 00000000 ____D () C:\AdwCleaner
2014-03-01 22:27 - 2014-03-01 22:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-03-01 18:59 - 2014-03-01 18:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Malwarebytes
2014-03-01 18:58 - 2014-03-01 18:58 - 00000664 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-01 18:58 - 2014-03-01 18:58 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-01 18:58 - 2014-03-01 18:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-01 18:58 - 2014-03-01 18:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-01 18:58 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-01 18:47 - 2014-03-01 18:47 - 00000000 __SHD () C:\Recycled
2014-03-01 17:47 - 2014-03-01 22:44 - 00012992 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-27 22:07 - 2014-02-27 22:07 - 00000000 ___SD () C:\ComboFix
2014-02-25 21:25 - 2014-02-25 21:25 - 00000000 _RSHD () C:\cmdcons
2014-02-25 21:25 - 2013-07-14 15:16 - 00000209 _____ () C:\Boot.bak
2014-02-25 21:25 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-25 21:23 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-25 21:23 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-25 21:23 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-25 21:23 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-25 21:23 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-25 21:23 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-25 21:23 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-25 21:23 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-25 21:23 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-25 21:17 - 2014-02-25 21:17 - 00000000 ____D () C:\Qoobox
2014-02-25 21:16 - 2014-02-25 21:16 - 05185084 ____R (Swearware) C:\Dokumente und Einstellungen\Scooter\Desktop\ComboFix.exe
2014-02-25 21:14 - 2014-02-25 21:14 - 01144320 _____ (Farbar) C:\Dokumente und Einstellungen\Scooter\Desktop\FRST.exe
2014-02-22 20:21 - 2014-02-22 20:21 - 00066879 _____ () C:\Dokumente und Einstellungen\Scooter\Eigene Dateien\FRST.txt
2014-02-22 20:21 - 2014-02-22 20:21 - 00050562 _____ () C:\Dokumente und Einstellungen\Scooter\Eigene Dateien\Addition.txt
2014-02-22 19:35 - 2014-02-22 19:35 - 00000000 ____D () C:\FRST
2014-02-20 20:04 - 2014-02-20 20:04 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-14 21:03 - 2014-02-14 21:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Eigene Dateien\Windows-KB890830-V5.7
2014-02-13 14:43 - 2014-02-13 14:44 - 00120616 _____ (SlySoft, Inc.) C:\WINDOWS\system32\Drivers\AnyDVD.sys
2014-02-12 21:26 - 2014-02-12 21:26 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-12 17:15 - 2014-02-12 17:15 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2904878$
2014-02-10 19:45 - 2014-02-10 19:45 - 00097176 _____ (Elaborate Bytes AG) C:\WINDOWS\system32\ElbyCDIO.dll
2014-02-08 00:25 - 2014-02-08 00:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\AVAST Software
2014-02-08 00:24 - 2014-02-08 00:24 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-02-08 00:23 - 2014-02-08 00:23 - 00000000 ____D () C:\Programme\AVAST Software
2014-02-08 00:22 - 2014-02-08 00:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-02-07 23:25 - 2014-02-07 23:25 - 00000047 _____ () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\WB.CFG
==================== One Month Modified Files and Folders =======
2014-03-01 23:30 - 2014-03-01 23:30 - 00028633 _____ () C:\Dokumente und Einstellungen\Scooter\Desktop\FRST.txt
2014-03-01 23:19 - 2009-12-15 16:13 - 00001092 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-01 23:17 - 2014-03-01 23:17 - 00005034 _____ () C:\Dokumente und Einstellungen\Scooter\Desktop\JRT.txt
2014-03-01 23:06 - 2014-03-01 23:06 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-01 23:04 - 2014-03-01 23:04 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\Scooter\Desktop\JRT.exe
2014-03-01 22:59 - 2012-06-24 14:03 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-01 22:47 - 2005-04-15 16:49 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-01 22:45 - 2014-01-04 21:53 - 00000274 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1429995628-3292263897-2182984439-1005.job
2014-03-01 22:45 - 2009-12-15 16:13 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-01 22:45 - 2006-09-09 23:03 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-01 22:45 - 2006-09-09 23:00 - 00051048 _____ () C:\WINDOWS\system32\nvapps.xml
2014-03-01 22:45 - 2006-09-09 23:00 - 00000097 _____ () C:\WINDOWS\ComponentList.xml
2014-03-01 22:44 - 2014-03-01 17:47 - 00012992 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-01 22:44 - 2009-06-22 18:21 - 00000300 ___SH () C:\Dokumente und Einstellungen\Scooter\ntuser.ini
2014-03-01 22:44 - 2006-09-09 23:03 - 01353750 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-01 22:44 - 2005-04-15 16:49 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-01 22:37 - 2014-03-01 22:37 - 01244192 _____ () C:\Dokumente und Einstellungen\Scooter\Desktop\adwcleaner.exe
2014-03-01 22:37 - 2014-03-01 22:37 - 00000000 ____D () C:\AdwCleaner
2014-03-01 22:27 - 2014-03-01 22:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-03-01 18:59 - 2014-03-01 18:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Malwarebytes
2014-03-01 18:58 - 2014-03-01 18:58 - 00000664 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-01 18:58 - 2014-03-01 18:58 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-01 18:58 - 2014-03-01 18:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-01 18:58 - 2014-03-01 18:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-01 18:47 - 2014-03-01 18:47 - 00000000 __SHD () C:\Recycled
2014-03-01 17:48 - 2006-09-09 22:47 - 00001170 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-27 22:07 - 2014-02-27 22:07 - 00000000 ___SD () C:\ComboFix
2014-02-25 21:25 - 2014-02-25 21:25 - 00000000 _RSHD () C:\cmdcons
2014-02-25 21:25 - 2006-09-09 23:03 - 00000325 __RSH () C:\boot.ini
2014-02-25 21:17 - 2014-02-25 21:17 - 00000000 ____D () C:\Qoobox
2014-02-25 21:16 - 2014-02-25 21:16 - 05185084 ____R (Swearware) C:\Dokumente und Einstellungen\Scooter\Desktop\ComboFix.exe
2014-02-25 21:14 - 2014-02-25 21:14 - 01144320 _____ (Farbar) C:\Dokumente und Einstellungen\Scooter\Desktop\FRST.exe
2014-02-24 17:34 - 2014-01-11 00:24 - 00000484 _____ () C:\WINDOWS\Tasks\DTReg.job
2014-02-24 17:34 - 2013-02-22 19:02 - 00001156 __RSH () C:\Dokumente und Einstellungen\Scooter\ntuser.pol
2014-02-22 20:21 - 2014-02-22 20:21 - 00066879 _____ () C:\Dokumente und Einstellungen\Scooter\Eigene Dateien\FRST.txt
2014-02-22 20:21 - 2014-02-22 20:21 - 00050562 _____ () C:\Dokumente und Einstellungen\Scooter\Eigene Dateien\Addition.txt
2014-02-22 19:35 - 2014-02-22 19:35 - 00000000 ____D () C:\FRST
2014-02-20 22:45 - 2011-09-29 11:07 - 00002553 _____ () C:\Dokumente und Einstellungen\Scooter\Desktop\Microsoft Office Outlook 2003.lnk
2014-02-20 22:33 - 2014-01-04 21:53 - 00000282 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1429995628-3292263897-2182984439-1005.job
2014-02-20 21:59 - 2012-06-24 14:03 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-20 21:59 - 2012-06-24 14:03 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-20 20:04 - 2014-02-20 20:04 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-14 21:03 - 2014-02-14 21:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Eigene Dateien\Windows-KB890830-V5.7
2014-02-14 17:03 - 2013-08-12 19:34 - 00000634 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk
2014-02-13 14:44 - 2014-02-13 14:43 - 00120616 _____ (SlySoft, Inc.) C:\WINDOWS\system32\Drivers\AnyDVD.sys
2014-02-12 21:26 - 2014-02-12 21:26 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-12 17:15 - 2014-02-12 17:15 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 17:12 - 2006-09-09 22:51 - 01436618 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2904878$
2014-02-10 19:45 - 2014-02-10 19:45 - 00097176 _____ (Elaborate Bytes AG) C:\WINDOWS\system32\ElbyCDIO.dll
2014-02-08 12:33 - 2012-07-29 22:10 - 00000599 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-02-08 00:25 - 2014-02-08 00:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\AVAST Software
2014-02-08 00:24 - 2014-02-08 00:24 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-02-08 00:23 - 2014-02-08 00:23 - 00000000 ____D () C:\Programme\AVAST Software
2014-02-08 00:22 - 2014-02-08 00:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-02-07 23:28 - 2013-05-09 18:54 - 00008194 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2014-02-07 23:28 - 2005-09-17 07:20 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2014-02-07 23:25 - 2014-02-07 23:25 - 00000047 _____ () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\WB.CFG
2014-02-07 22:53 - 2010-06-29 18:08 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-06 03:54 - 2009-03-08 04:32 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 03:54 - 2004-08-10 05:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 00:20 - 2009-11-29 11:05 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2009-04-29 06:33 - 01216000 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2009-04-29 06:33 - 00920064 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2009-03-08 04:34 - 00105984 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:20 - 2009-03-08 04:33 - 00759296 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2006-01-09 20:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2006-01-09 20:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:20 - 2004-08-10 05:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2012-06-14 19:31 - 00522240 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2009-11-29 11:05 - 02006016 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2009-11-29 11:05 - 00630272 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2009-11-29 11:05 - 00247808 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2009-11-29 11:05 - 00055296 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2009-11-29 11:04 - 11113472 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2009-04-29 06:33 - 06021120 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2009-03-08 04:34 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2009-03-08 04:33 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2006-02-01 04:52 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2006-01-09 20:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2006-01-09 20:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2006-01-09 20:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2004-08-10 05:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2004-08-10 05:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2004-08-10 05:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2004-08-10 05:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:18 - 2010-06-09 13:09 - 00743424 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2009-03-08 14:09 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2009-03-08 04:33 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2004-08-10 05:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\IedkCS32.dll
2014-02-06 00:18 - 2004-08-10 05:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-05 23:24 - 2004-08-10 05:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-04 19:09 - 2009-06-23 09:33 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\insmac2k.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\symlcsv1.exe
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\AcsInstall.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\symlcsv1.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\AcsInstall.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\insmac2k.dll
C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\setup{514836FC-A16A-4FFE-A760-D3A65E1A64BA}.exe
C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2004-08-10 05:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2004-08-10 05:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2004-08-10 05:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2004-08-10 05:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2004-08-10 05:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2004-08-10 05:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2004-08-10 05:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-10 05:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
SecurityCheck und:
