Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware
Datenbank Version: v2014.03.05.06
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16798
Luisa :: MEDIAMARKT [limitiert]
05.03.2014 15:28:07
mbam-log-2014-03-05 (15-28-07).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 314069
Laufzeit: 6 Minute(n), 12 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 19
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0031255.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0031255.BHO.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0031255.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0031255.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Plus-HD-1.2 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Plus-HD-1.2 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{11111111-1111-1111-1111-110311121155} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440344124455} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550355125555} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.2 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 2
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 1590555994688454655 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 1590555994688454655 -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Bösartig: (Suche) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (Nation Zoom) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe Nation Zoom) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1387741841&from=tugs&uid=ST500LT012-9WS142_W0V1VYZRXXXXW0V1VYZR&q={searchTerms}) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (Nation Zoom) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (Nation Zoom) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1387741841&from=tugs&uid=ST500LT012-9WS142_W0V1VYZRXXXXW0V1VYZR&q={searchTerms}) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 4
C:\Program Files (x86)\Plus-HD-1.2 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Temp\CT3317209 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0 (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 73
C:\Users\Luisa\Desktop\PhotoScape_V3-6-5.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Temp\nscAA74.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Temp\nsi5E4.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Temp\nsj17B9.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Temp\nsyADFF.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Temp\nsz950.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Temp\SPSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Temp\_ReMarkit_up.exe (PUP.Optional.AdLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Temp\fullpackage_temp1387741770\Baofeng.exe (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Temp\fullpackage_temp1387741770\tmp\NewGdp.exe (PUP.Optional.WpManager) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Temp\ifoxleoodbnfvoh\ondkbntwcokx.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Temp\ifoxleoodbnfvoh\parent.txt (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Temp\ifoxleoodbnfvoh\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Temp\ifoxleoodbnfvoh\software\tugs_nationzoom.exe (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Temp\nsj658A.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsa197C.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nscDB1B.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nscE190.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsdE49D.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nse4957.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsf537.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsgD743.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsh43F8.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsl2F64.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsl39E6.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsn3D90.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsnFD62.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nspAD73.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nspEE8B.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nspF5B.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nspFF7.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsr1C99.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nssA7C6.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsx8C0.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsy258.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsz2B2E.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\Downloads\Free31213YouTubeToMP3Converter.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx (PUP.Optional.NewTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-1.2-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-1.2-codedownloader.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-1.2-enabler.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-1.2-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-1.2-updater.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\31255.crx (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\31255.xpi (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\background.html (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\Installer.log (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-bg.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-bho.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-bho64.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-buttonutil.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-buttonutil.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-codedownloader.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-enabler.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-helper.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-updater.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2.ico (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\Uninstall.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\utils.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Temp\CT3317209\ddt.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0\background.html (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0\background.js (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0\data.json (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0\icon128.png (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0\inject.js (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0\jquery.js (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0\manifest.json (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0\xa.js (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0\xagainit.js (PUP.Optional.Lightning.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
AdwCleaner Logfile:
Code:
# AdwCleaner v3.020 - Bericht erstellt am 05/03/2014 um 16:30:06
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzername : Luisa - MEDIAMARKT
# Gestartet von : C:\Users\Luisa\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16798
-\\ Google Chrome v
[ Datei : C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [6835 octets] - [05/03/2014 15:41:41]
AdwCleaner[R1].txt - [1100 octets] - [05/03/2014 16:29:05]
AdwCleaner[S0].txt - [5232 octets] - [05/03/2014 16:20:59]
AdwCleaner[S1].txt - [863 octets] - [05/03/2014 16:30:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [922 octets] ##########
--- --- ---JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 8 x64
Ran by Luisa on 05.03.2014 at 18:17:04,24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.03.2014 at 18:20:20,31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---
Shortcut Cleaner 1.2.9 by Lawrence Abrams (Grinler)
Bleeping Computer - Technical Support and Computer Help
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
Shortcut Cleaner Download
Windows Version: Windows 8
Program started at: 03/05/2014 06:21:56 PM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Users\Luisa\AppData\Roaming\Microsoft\Windows\Start Menu\
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
Searching C:\Users\Luisa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
Searching C:\Users\Public\Desktop\
Searching C:\Users\Luisa\Desktop
0 bad shortcuts found.
Program finished at: 03/05/2014 06:21:56 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-03-2014
Ran by Luisa (administrator) on MEDIAMARKT on 05-03-2014 18:24:17
Running from C:\Users\Luisa\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\WINDOWS\system32\BtwRSupportService.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Google Inc.) C:\Users\Luisa\AppData\Local\Google\Update\GoogleUpdate.exe
(Spotify Ltd) C:\Users\Luisa\AppData\Roaming\Spotify\spotify.exe
(Spotify Ltd) C:\Users\Luisa\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Users\Luisa\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Luisa\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Luisa\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Luisa\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Luisa\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Users\Luisa\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Luisa\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Luisa\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Luisa\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Luisa\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Luisa\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Luisa\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Luisa\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [cAudioFilterAgent] - C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-27] (Synaptics Incorporated)
HKLM\...\Run: [Energy Management] - C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17079376 2012-10-11] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] - C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191568 2012-10-11] (Lenovo(beijing) Limited)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [331BigDog] - C:\Program Files (x86)\USB Camera\VM331STI.EXE [548864 2012-05-02] (Vimicro)
HKLM-x32\...\Run: [YouCam Mirage] - C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2012-07-27] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] - C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024 2012-07-27] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GShortCut] - C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [217088 2012-04-18] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [Intel AppUp(SM) center] - C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-12] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-14] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-3405216769-3167326160-3366451326-1003\...\Run: [Google Update] - C:\Users\Luisa\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-12-13] (Google Inc.)
HKU\S-1-5-21-3405216769-3167326160-3366451326-1003\...\Run: [Spotify] - C:\Users\Luisa\AppData\Roaming\Spotify\Spotify.exe [6118400 2014-01-13] (Spotify Ltd)
HKU\S-1-5-21-3405216769-3167326160-3366451326-1003\...\Run: [Spotify Web Helper] - C:\Users\Luisa\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-01-13] (Spotify Ltd)
HKU\S-1-5-21-3405216769-3167326160-3366451326-1003\...\MountPoints2: {888da660-6402-11e3-be75-c0143dcc1f42} - "F:\DPFMate.exe"
AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => C:\WINDOWS\system32\nvinitx.dll [247144 2012-10-08] (NVIDIA Corporation)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Lenovo Deutschland: Computer, Notebooks, Tablets & Mehr | Lenovo (DE)
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Lenovo Deutschland: Computer, Notebooks, Tablets & Mehr | Lenovo (DE)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {CC1D9DEA-5D4B-45A9-B49E-EC5F5E1BFA0E} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
SearchScopes: HKLM-x32 - {CC1D9DEA-5D4B-45A9-B49E-EC5F5E1BFA0E} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
SearchScopes: HKCU - {CC1D9DEA-5D4B-45A9-B49E-EC5F5E1BFA0E} URL =
BHO-x32: Avira Savings Advisor BHO - {A18A516C-AA41-46A9-92DB-60208917E442} - C:\Program Files (x86)\avira\Internet Explorer\avira32.dll ()
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Chrome:
=======
CHR HomePage: hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPBCA2F459-81E9-474E-934B-F16FE5A1715E&SSPV=
CHR RestoreOnStartup: "hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPBCA2F459-81E9-474E-934B-F16FE5A1715E&SSPV=", "hxxp://www.nationzoom.com/?type=hp&ts=1387741841&from=tugs&uid=ST500LT012-9WS142_W0V1VYZRXXXXW0V1VYZR", "hxxp://www.google.com"
CHR Extension: (Google Drive) - C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-13]
CHR Extension: (YouTube) - C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-13]
CHR Extension: (Google-Suche) - C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-13]
CHR Extension: (Kreidemalerei) - C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\imoffilhgdelflmoemaeaoncpbfpoank [2014-02-04]
CHR Extension: (Png2eImage) - C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhbjihmoplgchoceniencdclidjjhjhi [2014-02-20]
CHR Extension: (Der Planer der RÃÃâ€*’ÂÃâ€*’ÂÂÃâ€*’ÃÃâ€*’Ââ€ÂÂ*’ÃÃâ€*’ÂÃâ€*’ÂÂâ€ÂÂ*ÃÃâ€*’¢Â€Â™ÃÃâ€*’ÂÃâ€*’ÂÂÃâ€*’ÃÃâ€*’¢Â€ÂÂÂÂÂ*ÃÃâ€*’ÂÃâ€*’¢ÃÃâ€*’¢Â‚¬ÃÃâ€*’¢Â„¢ÃÃâ€*’ÂÃâ€*’ÂÂÃâ€*’ÃÃâ€*’Ââ€ÂÂ*’ÃÃâ€*’ÂÃâ€*’¢ÃÃâ€*’¢Â‚¬ÃÃâ€*’…¡ÃÃâ€*’ÂÃâ€*’ÂÂÃâ€*’ÃÃâ€*’¢Â€ÂšÃÃâ€*’ÂÃâ€*’‚ÃÃâ€*’‚¤ume) - C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcafejemebbngbglfoinpoaannbihjna [2014-02-04]
CHR Extension: (Google Wallet) - C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-13]
CHR Extension: (Google Mail) - C:\Users\Luisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-13]
CHR Extension: (ssaViiNshoop) - C:\ProgramData\ijihooedalkdhnhlcnbbpdfbnngkcmca [2014-01-27]
CHR HKLM-x32\...\Chrome\Extension: [cojnmaaohncijldefpkpkkakjonfmgeb] - C:\Program Files (x86)\avira\Chrome\avira-1.5.14.crx [2013-12-11]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252600 2012-08-26] (Broadcom Corporation.)
R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [953720 2012-08-26] (Broadcom Corporation.)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2014-02-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-02-14] (Avira Operations GmbH & Co. KG)
S3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [164152 2012-08-26] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6824520 2012-07-10] (Broadcom Corporation)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-27] (Synaptics Incorporated)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [975104 2012-08-24] (Vimicro Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-05 18:24 - 2014-03-05 18:24 - 00000000 ____D () C:\Users\Luisa\Downloads\FRST-OlderVersion
2014-03-05 18:22 - 2014-03-05 18:23 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Luisa\Downloads\sc-cleaner (1).exe
2014-03-05 18:21 - 2014-03-05 18:23 - 00001742 _____ () C:\sc-cleaner.txt
2014-03-05 18:21 - 2014-03-05 18:21 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Luisa\Downloads\sc-cleaner.exe
2014-03-05 18:20 - 2014-03-05 18:20 - 00000612 _____ () C:\Users\Luisa\Desktop\JRT.txt
2014-03-05 18:16 - 2014-03-05 18:16 - 01037734 _____ (Thisisu) C:\Users\Luisa\Desktop\JRT (1).exe
2014-03-05 16:39 - 2014-03-05 16:39 - 00397832 _____ () C:\Users\Luisa\Downloads\Player_Setup.exe
2014-03-05 16:38 - 2014-03-05 16:38 - 00909976 _____ () C:\Users\Luisa\Downloads\yet_another_cleaner_smd.exe
2014-03-05 16:34 - 2014-03-05 16:34 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-05 16:33 - 2014-03-05 16:33 - 01037734 _____ (Thisisu) C:\Users\Luisa\Downloads\JRT.exe
2014-03-05 15:40 - 2014-03-05 16:30 - 00000000 ____D () C:\AdwCleaner
2014-03-05 15:39 - 2014-03-05 15:40 - 01244192 _____ () C:\Users\Luisa\Downloads\adwcleaner.exe
2014-03-05 15:25 - 2014-03-05 15:25 - 00001124 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-05 15:25 - 2014-03-05 15:25 - 00000000 ____D () C:\Users\Luisa\AppData\Roaming\Malwarebytes
2014-03-05 15:25 - 2014-03-05 15:25 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-05 15:25 - 2014-03-05 15:25 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-05 15:25 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-05 15:24 - 2014-03-05 15:24 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Luisa\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-04 23:03 - 2014-03-04 23:03 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2014-03-04 17:38 - 2014-03-04 17:39 - 00027517 _____ () C:\Users\Luisa\Downloads\Addition.txt
2014-03-04 17:37 - 2014-03-05 18:24 - 00016356 _____ () C:\Users\Luisa\Downloads\FRST.txt
2014-03-04 17:36 - 2014-03-05 18:24 - 00000000 ____D () C:\FRST
2014-03-04 17:35 - 2014-03-05 18:24 - 02157056 _____ (Farbar) C:\Users\Luisa\Downloads\FRST64.exe
2014-03-04 14:59 - 2014-03-04 14:59 - 00002105 _____ () C:\Users\Luisa\Desktop\Avira Free Antivirus Profil Manuelle Auswahl.LNK
2014-03-04 14:31 - 2014-03-04 14:31 - 00003408 _____ () C:\WINDOWS\System32\Tasks\aviraSWU
2014-03-04 14:31 - 2014-03-04 14:31 - 00000000 ____D () C:\Users\Luisa\AppData\Roaming\Avira
2014-03-04 14:25 - 2014-03-04 14:31 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-03-04 14:25 - 2014-03-04 14:25 - 00002081 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-03-04 14:25 - 2014-03-04 14:25 - 00000000 ____D () C:\ProgramData\Avira
2014-03-04 14:25 - 2014-02-14 11:00 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-03-04 14:25 - 2014-02-14 11:00 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-03-04 14:25 - 2014-02-14 11:00 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-03-04 14:21 - 2014-03-04 14:23 - 137004504 _____ () C:\Users\Luisa\Downloads\avira_free_antivirus1403_de.exe
2014-02-28 19:36 - 2014-02-28 19:36 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2014-02-26 22:34 - 2014-02-26 22:34 - 00000000 ____D () C:\Program Files (x86)\topbuYer
2014-02-26 22:34 - 2014-02-26 22:34 - 00000000 ____D () C:\Program Files (x86)\ssaViiNshoop
2014-02-26 22:29 - 2014-02-26 22:29 - 00000000 ____D () C:\Program Files (x86)\Png2eImage
2014-02-25 07:45 - 2014-02-25 08:00 - 00039143 _____ () C:\Users\Luisa\Desktop\Lebenslauf.odt
2014-02-22 10:24 - 2014-02-22 10:24 - 00000000 ____D () C:\525dc7613b2c206708b9fb
2014-02-20 15:08 - 2014-03-04 13:55 - 00000000 ____D () C:\ProgramData\Png2eImage
2014-02-20 15:08 - 2014-02-26 22:28 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-02-20 15:08 - 2014-02-20 15:08 - 00000000 ____D () C:\ProgramData\jhbjihmoplgchoceniencdclidjjhjhi
2014-02-16 20:36 - 2014-02-01 10:20 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-16 20:36 - 2014-02-01 10:19 - 02241536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-16 20:36 - 2014-02-01 10:19 - 01365504 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-16 20:36 - 2014-02-01 10:19 - 00915968 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2014-02-16 20:36 - 2014-02-01 10:19 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\UXInit.dll
2014-02-16 20:36 - 2014-02-01 10:18 - 19274240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-16 20:36 - 2014-02-01 10:18 - 15403520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-16 20:36 - 2014-02-01 10:18 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2014-02-16 20:36 - 2014-02-01 10:18 - 00603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-16 20:36 - 2014-02-01 10:18 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2014-02-16 20:36 - 2014-02-01 10:18 - 00136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesysprep.dll
2014-02-16 20:36 - 2014-02-01 10:18 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2014-02-16 20:36 - 2014-02-01 10:18 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-16 20:36 - 2014-02-01 10:18 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2014-02-16 20:36 - 2014-02-01 08:58 - 01767936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-02-16 20:36 - 2014-02-01 08:58 - 01140736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-02-16 20:36 - 2014-02-01 08:58 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UXInit.dll
2014-02-16 20:36 - 2014-02-01 08:57 - 13760512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-02-16 20:36 - 2014-02-01 08:57 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2014-02-16 20:36 - 2014-02-01 08:57 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2014-02-16 20:36 - 2014-02-01 08:57 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesysprep.dll
2014-02-16 20:36 - 2014-02-01 08:57 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2014-02-16 20:36 - 2014-02-01 08:57 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2014-02-16 20:36 - 2014-02-01 08:57 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2014-02-16 20:36 - 2014-02-01 08:40 - 02706432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-02-16 20:36 - 2014-02-01 08:34 - 02706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2014-02-16 20:36 - 2014-02-01 06:08 - 00534528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2014-02-16 20:35 - 2014-02-01 10:18 - 03960320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-02-16 20:35 - 2014-02-01 10:18 - 02648576 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-16 20:35 - 2014-02-01 08:57 - 14359040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-02-16 20:35 - 2014-02-01 08:57 - 02877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-02-16 20:35 - 2014-02-01 08:57 - 02049024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-02-16 20:35 - 2014-02-01 08:57 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2014-02-16 20:13 - 2013-12-05 00:43 - 01845248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2014-02-16 20:13 - 2013-12-05 00:37 - 01419264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2014-02-16 20:11 - 2013-12-09 01:45 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2014-02-16 20:11 - 2013-12-09 00:59 - 00600064 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2014-02-16 20:11 - 2013-12-05 00:43 - 00583680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdrm.dll
2014-02-16 20:11 - 2013-12-05 00:37 - 00451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdrm.dll
2014-02-16 20:11 - 2013-11-27 01:19 - 00385614 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2014-02-16 20:11 - 2013-11-26 00:17 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2014-02-16 20:11 - 2013-11-01 06:53 - 02232664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-02-16 20:06 - 2014-01-13 00:30 - 02238976 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2014-02-16 20:06 - 2014-01-13 00:30 - 02032640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2014-02-16 20:06 - 2013-11-20 01:15 - 03842560 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2014-02-16 20:06 - 2013-11-20 00:57 - 03288576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2014-02-11 17:48 - 2014-02-11 17:48 - 00000000 ____D () C:\Users\Luisa\AppData\Roaming\OpenOffice
2014-02-09 22:06 - 2014-02-09 22:06 - 00001116 _____ () C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk
2014-02-09 22:04 - 2014-02-09 22:05 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-02-09 22:00 - 2014-02-09 22:00 - 00000000 ____D () C:\Users\Luisa\Desktop\OpenOffice 4.0.1 (de) Installation Files
2014-02-09 16:44 - 2014-02-09 18:08 - 163606685 _____ () C:\Users\Luisa\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe
2014-02-09 16:14 - 2014-02-09 16:14 - 00192512 _____ () C:\Users\Luisa\Desktop\FILME NEU.xls
2014-02-03 21:33 - 2014-02-03 21:33 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\LSC
==================== One Month Modified Files and Folders =======
2014-03-05 18:25 - 2014-03-04 17:37 - 00016356 _____ () C:\Users\Luisa\Downloads\FRST.txt
2014-03-05 18:24 - 2014-03-05 18:24 - 00000000 ____D () C:\Users\Luisa\Downloads\FRST-OlderVersion
2014-03-05 18:24 - 2014-03-04 17:36 - 00000000 ____D () C:\FRST
2014-03-05 18:24 - 2014-03-04 17:35 - 02157056 _____ (Farbar) C:\Users\Luisa\Downloads\FRST64.exe
2014-03-05 18:23 - 2014-03-05 18:22 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Luisa\Downloads\sc-cleaner (1).exe
2014-03-05 18:23 - 2014-03-05 18:21 - 00001742 _____ () C:\sc-cleaner.txt
2014-03-05 18:22 - 2013-12-13 16:12 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3405216769-3167326160-3366451326-1003
2014-03-05 18:21 - 2014-03-05 18:21 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Luisa\Downloads\sc-cleaner.exe
2014-03-05 18:20 - 2014-03-05 18:20 - 00000612 _____ () C:\Users\Luisa\Desktop\JRT.txt
2014-03-05 18:16 - 2014-03-05 18:16 - 01037734 _____ (Thisisu) C:\Users\Luisa\Desktop\JRT (1).exe
2014-03-05 18:07 - 2013-12-22 22:26 - 00000000 ____D () C:\Users\Luisa\AppData\Roaming\Spotify
2014-03-05 18:02 - 2012-07-26 09:12 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-03-05 18:00 - 2013-12-13 15:50 - 00001142 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3405216769-3167326160-3366451326-1003UA.job
2014-03-05 17:30 - 2012-10-11 22:49 - 01111608 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-05 17:00 - 2013-12-13 15:50 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3405216769-3167326160-3366451326-1003Core.job
2014-03-05 16:39 - 2014-03-05 16:39 - 00397832 _____ () C:\Users\Luisa\Downloads\Player_Setup.exe
2014-03-05 16:38 - 2014-03-05 16:38 - 00909976 _____ () C:\Users\Luisa\Downloads\yet_another_cleaner_smd.exe
2014-03-05 16:34 - 2014-03-05 16:34 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-05 16:33 - 2014-03-05 16:33 - 01037734 _____ (Thisisu) C:\Users\Luisa\Downloads\JRT.exe
2014-03-05 16:31 - 2012-07-26 08:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-05 16:30 - 2014-03-05 15:40 - 00000000 ____D () C:\AdwCleaner
2014-03-05 16:23 - 2013-12-13 16:06 - 00001490 _____ () C:\Users\Luisa\Desktop\Google Chrome.lnk
2014-03-05 16:21 - 2013-12-13 16:06 - 00000000 ____D () C:\Users\Luisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-03-05 16:21 - 2013-12-13 15:33 - 00001006 _____ () C:\Users\Luisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-05 15:40 - 2014-03-05 15:39 - 01244192 _____ () C:\Users\Luisa\Downloads\adwcleaner.exe
2014-03-05 15:36 - 2012-08-01 16:51 - 00130708 _____ () C:\WINDOWS\PFRO.log
2014-03-05 15:25 - 2014-03-05 15:25 - 00001124 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-05 15:25 - 2014-03-05 15:25 - 00000000 ____D () C:\Users\Luisa\AppData\Roaming\Malwarebytes
2014-03-05 15:25 - 2014-03-05 15:25 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-05 15:25 - 2014-03-05 15:25 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-05 15:24 - 2014-03-05 15:24 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Luisa\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-04 23:03 - 2014-03-04 23:03 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2014-03-04 17:39 - 2014-03-04 17:38 - 00027517 _____ () C:\Users\Luisa\Downloads\Addition.txt
2014-03-04 14:59 - 2014-03-04 14:59 - 00002105 _____ () C:\Users\Luisa\Desktop\Avira Free Antivirus Profil Manuelle Auswahl.LNK
2014-03-04 14:46 - 2012-10-11 22:43 - 00000000 ____D () C:\ProgramData\McAfee
2014-03-04 14:46 - 2012-10-11 22:43 - 00000000 ____D () C:\Program Files\mcafee
2014-03-04 14:46 - 2012-10-11 22:43 - 00000000 ____D () C:\Program Files\Common Files\mcafee
2014-03-04 14:45 - 2012-07-26 06:26 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2014-03-04 14:37 - 2012-07-26 09:12 - 00000000 ___HD () C:\WINDOWS\ELAMBKUP
2014-03-04 14:31 - 2014-03-04 14:31 - 00003408 _____ () C:\WINDOWS\System32\Tasks\aviraSWU
2014-03-04 14:31 - 2014-03-04 14:31 - 00000000 ____D () C:\Users\Luisa\AppData\Roaming\Avira
2014-03-04 14:31 - 2014-03-04 14:25 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-03-04 14:25 - 2014-03-04 14:25 - 00002081 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-03-04 14:25 - 2014-03-04 14:25 - 00000000 ____D () C:\ProgramData\Avira
2014-03-04 14:23 - 2014-03-04 14:21 - 137004504 _____ () C:\Users\Luisa\Downloads\avira_free_antivirus1403_de.exe
2014-03-04 14:02 - 2012-07-26 09:12 - 00000000 ____D () C:\WINDOWS\AUInstallAgent
2014-03-04 13:58 - 2013-12-22 22:41 - 00000000 ____D () C:\Users\Luisa\AppData\Local\Spotify
2014-03-04 13:55 - 2014-02-20 15:08 - 00000000 ____D () C:\ProgramData\Png2eImage
2014-03-04 13:55 - 2014-01-27 19:10 - 00000000 ____D () C:\ProgramData\topbuYer
2014-03-04 13:55 - 2014-01-27 19:09 - 00000000 ____D () C:\ProgramData\ssaViiNshoop
2014-03-04 13:55 - 2012-07-26 06:26 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-02-28 20:44 - 2012-07-26 08:21 - 00037439 _____ () C:\WINDOWS\setupact.log
2014-02-28 19:36 - 2014-02-28 19:36 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2014-02-28 14:50 - 2012-07-26 09:12 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-02-26 22:34 - 2014-02-26 22:34 - 00000000 ____D () C:\Program Files (x86)\topbuYer
2014-02-26 22:34 - 2014-02-26 22:34 - 00000000 ____D () C:\Program Files (x86)\ssaViiNshoop
2014-02-26 22:34 - 2014-01-27 19:09 - 00000000 ____D () C:\ProgramData\66bd242aab5e75e0
2014-02-26 22:29 - 2014-02-26 22:29 - 00000000 ____D () C:\Program Files (x86)\Png2eImage
2014-02-26 22:28 - 2014-02-20 15:08 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-02-26 22:28 - 2013-12-15 21:26 - 00000000 ____D () C:\Program Files (x86)\Google
2014-02-26 22:28 - 2013-12-13 15:46 - 00000000 ____D () C:\Users\Luisa\AppData\Local\Google
2014-02-26 22:27 - 2013-12-13 15:33 - 00000000 ___RD () C:\Users\Luisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-26 22:23 - 2012-10-11 22:11 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-02-26 22:17 - 2013-12-15 21:26 - 00000000 ____D () C:\Program Files (x86)\PhotoScape
2014-02-25 11:54 - 2013-12-15 21:26 - 00001046 _____ () C:\Users\Luisa\Desktop\PhotoScape.lnk
2014-02-25 08:00 - 2014-02-25 07:45 - 00039143 _____ () C:\Users\Luisa\Desktop\Lebenslauf.odt
2014-02-25 07:58 - 2013-10-14 21:57 - 00000000 ____D () C:\Users\Luisa\Desktop\Originals
2014-02-25 07:58 - 2013-10-14 21:34 - 00009216 ____H () C:\Users\Luisa\Desktop\photothumb.db
2014-02-22 10:36 - 2013-12-13 15:27 - 00000000 ____D () C:\Users\Luisa
2014-02-22 10:24 - 2014-02-22 10:24 - 00000000 ____D () C:\525dc7613b2c206708b9fb
2014-02-22 10:24 - 2013-12-22 22:54 - 88567024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-22 10:24 - 2013-12-22 22:54 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-20 15:08 - 2014-02-20 15:08 - 00000000 ____D () C:\ProgramData\jhbjihmoplgchoceniencdclidjjhjhi
2014-02-20 15:08 - 2012-07-26 09:12 - 00000000 ___HD () C:\WINDOWS\system32\GroupPolicy
2014-02-20 15:08 - 2012-07-26 09:12 - 00000000 ____D () C:\WINDOWS\SysWOW64\GroupPolicy
2014-02-17 23:03 - 2013-12-23 10:46 - 00694240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-02-17 23:03 - 2013-12-23 10:46 - 00078304 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-16 17:53 - 2012-10-12 07:58 - 01761870 _____ () C:\WINDOWS\system32\perfh007.dat
2014-02-16 17:53 - 2012-10-12 07:58 - 00456722 _____ () C:\WINDOWS\system32\perfc007.dat
2014-02-16 17:53 - 2012-07-26 08:28 - 00005430 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-14 11:00 - 2014-03-04 14:25 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-14 11:00 - 2014-03-04 14:25 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-14 11:00 - 2014-03-04 14:25 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-11 17:48 - 2014-02-11 17:48 - 00000000 ____D () C:\Users\Luisa\AppData\Roaming\OpenOffice
2014-02-11 15:54 - 2013-12-28 15:28 - 00310608 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-09 22:06 - 2014-02-09 22:06 - 00001116 _____ () C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk
2014-02-09 22:05 - 2014-02-09 22:04 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-02-09 22:00 - 2014-02-09 22:00 - 00000000 ____D () C:\Users\Luisa\Desktop\OpenOffice 4.0.1 (de) Installation Files
2014-02-09 18:08 - 2014-02-09 16:44 - 163606685 _____ () C:\Users\Luisa\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe
2014-02-09 16:14 - 2014-02-09 16:14 - 00192512 _____ () C:\Users\Luisa\Desktop\FILME NEU.xls
2014-02-03 21:33 - 2014-02-03 21:33 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\LSC
Some content of TEMP:
====================
C:\Users\Luisa\AppData\Local\Temp\avgnt.exe
C:\Users\Luisa\AppData\Local\Temp\BackupSetup.exe
C:\Users\Luisa\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Luisa\AppData\Local\Temp\gdapi.dll
C:\Users\Luisa\AppData\Local\Temp\GoogleSetup.exe
C:\Users\Luisa\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Luisa\AppData\Local\Temp\GTGCAPI.exe
C:\Users\Luisa\AppData\Local\Temp\msvcr90.dll
C:\Users\Luisa\AppData\Local\Temp\Quarantine.exe
C:\Users\Luisa\AppData\Local\Temp\setup{D4921987-6641-4D41-A392-60C43198FEF8}.exe
C:\Users\Luisa\AppData\Local\Temp\vcredist_x64.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-02-28 19:45
==================== End Of Log ============================
--- --- ---
--- --- ---