Brainwash | 02.04.2014 20:16 | Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 02.04.2014
Suchlauf-Zeit: 18:03:13
Logdatei: mbam.txt
Administrator: Ja
Version: 2.00.0.1000
Malware Datenbank: v2014.04.02.05
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Hermann
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 252537
Verstrichene Zeit: 8 Min, 44 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 1
PUP.Optional.SweetPacks.A, C:\Program Files\Web Assistant\ExtensionUpdaterService.exe, 2532, Löschen bei Neustart, [8d0054d1710a95a1d1cf2dd1c040e21e]
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 7
PUP.Optional.SweetPacks.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Web Assistant Updater, In Quarantäne, [8d0054d1710a95a1d1cf2dd1c040e21e],
PUP.Optional.HomePageProtector.A, HKU\S-1-5-21-2166907413-1294910417-1538133062-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{336D0C35-8A85-403A-B9D2-65C292C39087}, In Quarantäne, [0c8101244a31ef479bcd0702ad5544bc],
PUP.Optional.HomePageProtector.A, HKU\S-1-5-21-2166907413-1294910417-1538133062-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{336D0C35-8A85-403A-B9D2-65C292C39087}, In Quarantäne, [0c8101244a31ef479bcd0702ad5544bc],
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\SWEETIM, In Quarantäne, [434af1349fdc999ddd5b552d04ffa957],
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\WOW6432NODE\SWEETIM, In Quarantäne, [1578899cd7a484b262d6abd709faa25e],
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT, In Quarantäne, [93fa9293daa169cd56167612fa0945bb],
PUP.Optional.SweetIM.A, HKU\S-1-5-21-2166907413-1294910417-1538133062-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM, In Quarantäne, [870642e33d3eec4a53e4631fb1523cc4],
Registrierungswerte: 10
PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Program Files\Web Assistant\Firefox, In Quarantäne, [0c8101244a31ef479bcd0702ad5544bc]
PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Program Files\Web Assistant\Firefox, In Quarantäne, [0c8101244a31ef479bcd0702ad5544bc]
PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, In Quarantäne, [e2ab1e0723582c0ac4a422e7be4417e9],
PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, In Quarantäne, [870641e4ceada5919ecaab5e34ce57a9],
PUP.Optional.Incredibar, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}, C:\Program Files\Web Assistant\Firefox, In Quarantäne, [eca1889d9fdc7fb73aae7e0e877c1fe1]
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\SWEETIM|simapp_id, 92826396145086177, In Quarantäne, [434af1349fdc999ddd5b552d04ffa957]
PUP.Optional.Incredibar, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}, C:\Program Files\Web Assistant\Firefox, In Quarantäne, [39547aab4c2fd165c127b3d945be51af]
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\WOW6432NODE\SWEETIM|simapp_id, 92826396145086177, In Quarantäne, [1578899cd7a484b262d6abd709faa25e]
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT|URL, MYSTART, In Quarantäne, [93fa9293daa169cd56167612fa0945bb]
PUP.Optional.SweetIM.A, HKU\S-1-5-21-2166907413-1294910417-1538133062-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM|simapp_id, 92826396145086177, In Quarantäne, [870642e33d3eec4a53e4631fb1523cc4]
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 3
PUP.Optional.OpenCandy, C:\Users\Hermann\AppData\Roaming\OpenCandy, In Quarantäne, [1c71f82d6e0df4420a4a282a857da55b],
PUP.Optional.OpenCandy, C:\Users\Hermann\AppData\Roaming\OpenCandy\1C43E7C3E22944268238FC4FB0B89526, In Quarantäne, [1c71f82d6e0df4420a4a282a857da55b],
PUP.Optional.OpenCandy, C:\Users\Hermann\AppData\Roaming\OpenCandy\OpenCandy_1C43E7C3E22944268238FC4FB0B89526, In Quarantäne, [1c71f82d6e0df4420a4a282a857da55b],
Dateien: 69
PUP.Optional.SweetPacks.A, C:\Program Files\Web Assistant\ExtensionUpdaterService.exe, Löschen bei Neustart, [8d0054d1710a95a1d1cf2dd1c040e21e],
PUP.Optional.OpenCandy, C:\Users\Hermann\Desktop\doubleTwistSetup.exe, In Quarantäne, [fa93978e9dde191d95b2f04453b101ff],
PUP.Optional.MyStartSearch.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\searchplugins\MyStart Search.xml, In Quarantäne, [5a332bfa86f595a1faf7d38a33cfda26],
PUP.Optional.OpenCandy, C:\Users\Hermann\AppData\Roaming\OpenCandy\1C43E7C3E22944268238FC4FB0B89526\ds_DeDnCD_driverscanner.exe, In Quarantäne, [1c71f82d6e0df4420a4a282a857da55b],
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.actvtyRptTime", "1362242080816");), Ersetzt,[a8e541e4d6a5fe3802397cbf32d2f30d]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.admin", false);), Ersetzt,[e3aa6eb7aad12f072e0d390224e0a35d]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.aflt", "orgnl");), Ersetzt,[93faeb3a76051c1a1328132864a027d9]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.afterInstallRpt", "sent");), Ersetzt,[a2ebc362dd9e66d0ad8e64d77490728e]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.cntry", "CA");), Ersetzt,[5c310b1a5b20d75f063509326b99fc04]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.dfltLng", "EN");), Ersetzt,[cac31a0bc9b2152156e5c17a0301eb15]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.dfltSrch", false);), Ersetzt,[860782a33843a195a497b8831de7ff01]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.dfltsrch", "false");), Ersetzt,[7e0f45e04932072fa39876c5d62ec33d]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.did", "10665");), Ersetzt,[305dc2631f5c3204eb50d863768eae52]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.envrmnt", "production");), Ersetzt,[0489200586f52f07c774aa91b64e8d73]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.excTlbr", false);), Ersetzt,[a5e826ff7b0071c5a29957e42ed69b65]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.hdrMd5", "E15439DB4AB89B48DCFEC158B6FF378A");), Ersetzt,[46471e07106bd75f7ac1ec4f729233cd]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.hmpg", false);), Ersetzt,[cfbeec396e0d87afdf5c4cefe024cd33]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.hrdid", "026f70e40000000000001c6f65bd6269");), Ersetzt,[6d20160f7803ff3798a375c663a19868]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.id", "026f70e40000000000001c6f65bd6269");), Ersetzt,[325b29fc1e5dbe7881bac477fb09ba46]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.installerproductid", "26");), Ersetzt,[0a83ae775427e94d3209ec4f6d977789]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.instlDay", "15514");), Ersetzt,[24691c097605c96d9d9e89b2f311b749]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.instlRef", "");), Ersetzt,[08851e07c1ba77bfa39826152dd77c84]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.isDcmntCmplt", true);), Ersetzt,[1e6f8b9a88f38ea895a648f37d87e51b]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.isdcmntcmplt", "false");), Ersetzt,[d0bde73e33484ee819223dfec4407888]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.keywordurl", "");), Ersetzt,[aedf9b8a176481b52a1197a4ec18857b]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.140:51:33");), Ersetzt,[e2abc0653a4194a267d4310aee16a65a]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.mntrvrsn", "1.2.0");), Ersetzt,[7f0e85a005769a9ca992ec4fe32124dc]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.newTab", false);), Ersetzt,[305da77e78031d1993a8fd3ee71dd62a]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.newtab", "false");), Ersetzt,[325b1d088af180b679c25dde02026997]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.newtaburl", "");), Ersetzt,[0984bf66afcc8caa102b291251b34db3]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.noFFXTlbr", false);), Ersetzt,[ddb00c19c3b8dd59a49723182fd53fc1]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.ppd", "");), Ersetzt,[2a63879eaccf5ed84bf0ed4e1ce843bd]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.prdct", "incredibar");), Ersetzt,[5a33e4410c6f191d70cb0d2e719304fc]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.productid", "26");), Ersetzt,[3f4e9095a7d4e452bf7c1a219173659b]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.prtnrId", "Incredibar");), Ersetzt,[533ab570f48711255be078c34eb6b44c]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.sg", "none");), Ersetzt,[1578180d85f664d2a695f84317edab55]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.smplGrp", "none");), Ersetzt,[06879a8b87f45dd9f744ca7116ee56aa]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.srch", "");), Ersetzt,[612cc263c6b5023492a9d26963a1f60a]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.srchprvdr", "");), Ersetzt,[721bc461e992e74f013aa497758f619f]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.tlbrId", "base");), Ersetzt,[c4c9ff2672096ec8ff3c2f0cc53f6f91]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8wUFB4SY&loc=IB_TB&i=26&search=");), Ersetzt,[48450e1737444cea201b3cffc341c937]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.upn2", "6R8wUFB4SY");), Ersetzt,[b3daa77ef7843105023997a4f80cda26]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.upn2n", "92824587316074440");), Ersetzt,[0d8048dd007b37fff54688b3ba4a669a]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.vrsn", "1.5.11.14");), Ersetzt,[b1dc78ad89f25adcf04b9d9ed430718f]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.vrsnTs", "1.5.11.140:51:33");), Ersetzt,[3f4e26ff3a4177bf7ebddd5e56ae8a76]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.vrsni", "1.5.11.14");), Ersetzt,[e1ace441ccafd26486b52c0f689c12ee]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.aflt", "orgnl");), Ersetzt,[791465c0403bf3439e9d23180cf84bb5]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.dfltLng", "");), Ersetzt,[cebf44e1d1aa88ae9f9cf04bc73d6997]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.did", "10665");), Ersetzt,[08853aebfb807db9de5d8bb0ad57f907]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.excTlbr", false);), Ersetzt,[4d40a283dc9f94a2fe3dae8d4fb53ac6]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.id", "026f70e40000000000001c6f65bd6269");), Ersetzt,[464752d3bfbc8caa40fb14270004956b]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.installerproductid", "26");), Ersetzt,[dab355d07209c373c279e6557391ba46]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.instlDay", "15514");), Ersetzt,[b0dd26ffe69550e69e9dd06b39cbb54b]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.instlRef", "");), Ersetzt,[7a130b1a3c3ff145e754152651b37888]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.ms_url_id", "");), Ersetzt,[cfbeec3958233bfb5fdce358788c916f]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.newTab", false);), Ersetzt,[6a23998c85f643f3112a023945bf54ac]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.ppd", "");), Ersetzt,[1c716fb681fa53e3a6957dbe8282f010]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.prdct", "incredibar");), Ersetzt,[513c998c1e5d90a624177ebdfc084cb4]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.productid", "26");), Ersetzt,[830a0e170477b48259e28dae59abd927]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.prtnrId", "Incredibar");), Ersetzt,[7815869fe19a77bf2714e259b64e02fe]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.smplGrp", "none");), Ersetzt,[bad300253c3f96a086b5fb406e9624dc]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.tlbrId", "base");), Ersetzt,[e6a7d253ceade452b4874af1f80c05fb]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8wUFB4SY&loc=IB_TB&i=26&search=");), Ersetzt,[a2ebdc4977041b1b40fbe853956f4fb1]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.upn2", "6R8wUFB4SY");), Ersetzt,[f49966bf720903330a31a39834d020e0]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.upn2n", "92824587316074440");), Ersetzt,[820b20059cdfac8a65d6b982887c867a]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");), Ersetzt,[cfbe0520df9cae88142759e2c242f60a]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.140:51:33");), Ersetzt,[90fd61c47efd48ee94a793a850b434cc]
PUP.Optional.Incredibar.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");), Ersetzt,[167768bdb1cae6507ebdb18a7b89c23e]
PUP.Optional.Softonic.A, C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js, Gut: (), Schlecht: (user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.sweetim.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searchfor\",\"search.mywebsearch.com\":\"searchfor\",\"search.mindspark.com\":\"searchfor\",\"search.conduit.com\":\"q\",\"search.zugo.com\":\"p\",\"www2.mystart.com\":\"q\",\"www.mystart.com\":\"q\",\"www.bigseekpro.com\":\"q\",\"bigseekpro.com\":\"q\",\"bigspeedpro.com\":\"q\",\"search.esnips.com\":\"searchQuery\",\"search.foxtab.com\":\"q\",\"search.brothersoft.com\":\"keyword\",\"search.softonic.com\":\"q\",\"www.dogpile.com\":\"q\",\"search.infospace.com\":\"q\",\"search.iobit.com\":\"q\",\"search.iminent.com\":\"\",\"search.facemoods.com\":\"s\",\"www.plusnetwork.com\":\"q\",\"www.alothome.com\":\"q\",\"alothome.com\":\"q\",\"search.alothome.com\":\"q\",\"search.chatvibes.com\":\"q\",\"search.blekko.com\":\"\",\"www.searchnu.com\":\"q\",\"searchnu.com\":\"q\",\"search.icq.com\":\"q\",\"search.etype.com\":\"query\",\"isearch.babylon.com\":\"q\",\"search.utorrent.com\":\"\",\"search.bittorrent.com\":\"\",\"search.bearshare.com\":\"q\",\"search.bearshare.net\":\"q\",\"searchya.com\":\"q\",\"int.search-results.com\":\"q\",\"search.searchcompletion.com\":\"q\",\"www.adoresearch.com\":\"q\",\"www.searchcore.net\":\"q\",\"googosearch.info\":\"terms\",\"bar.searchqu.com\":\"q\",\"search.speedbit.com\":\"q\",\"search.toggle.com\":\"q\",\"click.searchnation.net\":\"query\",\"isearch.whitesmoke.com\":\"q\",\"search.handycafe.com\":\"q\",\"searchassist.babylon.com\":\"q\",\"searchnation.net\":\"query\",\"video.searchcompletion.com\":\"q\",\"www.searchbrowsing.com\":\"q\",\"search.anchorfree.net\":\"q\",\"search.hotspotshield.com\":\"q\",\"dts.search-results.com\":\"q\",\"uk.search-results.com\":\"q\",\"search.chatzum.com\":\"q\",\"search.phpnuke.org\":\"q\",\"www.i-mysearch.com\":\"q\",\"search.smartaddressbar.com\":\"q\",\"www.search-guru.com\":\"q\",\"mysearch.sweetim.com\":\"q\",\"searchgby.com\":\"\",\"thespecialsearch.com\":\"q\",\"search.bpath.com\":\"q\",\"start.funmoods.com\":\"s\",\"fr.search-results.com\":\"q\",\"de.search-results.com\":\"q\",\"it.search-results.com\":\"q\",\"es.search-results.com\":\"q\",\"search.imesh.com\":\"q\",\"search.swagbucks.com\":\"q\",\"isearch.avg.com\":\"q\",\"search.avg.com\":\"q\",\"search.yippy.com\":\"query\",\"cludr.com\":\"q\",\"search.vmn.net\":\"q\",\"www.gigablast.com\":\"q\",\"www.metacrawler.com\":\"q\",\"www.webcrawler.com\":\"q\",\"www.ixquick.com\":\"\",\"www.search.com\":\"q\",\"www.excite.com\":\"q\",\"duckduckgo.com\":\"q\",\"search.lycos.com\":\"q\",\"webfetch.com\":\"q\",\"monstercrawler.com\":\"q\",\"go.com\":\"p\",\"hotbot.com\":\"keyword\",\"home.myplaycity.com\":\"s\",\"www.findamo.com\":\"q\",\"search.gboxapp.com\":\"q\",\"start.iplay.com\":\"q\",\"home.speedbit.com\":\"q\",\"home.sweetim.com\":\"q\",\"search.alot.com\":\"q\",\"search.searchplusnetwork.com\":\"q\",\"www.searchqu.net\":\"\",\"us.yhs4.search.yahoo.com\":\"p\",\"search.insiteapp.com\":\"q\",\"somoto.com\":\"q\",\"blekko.com\":\"\",\"uk.yhs4.search.yahoo.com\":\"p\",\"fr.yhs4.search.yahoo.com\":\"p\",\"suggestor.netliker.com\":\"\",\"search.netliker.com\":\"\",\"insta-search.com\":\"q\",\"www.fast-search.biz\":\"q\",\"start.facemoods.com\":\"s\",\"search.coolnovo.com\":\"\",\"chromeplus.info\":\"q\",\"in.yhs4.search.yahoo.com\":\"p\",\"in.yhs.search.yahoo.com\":\"p\",\"www.searchble.com\":\"keyword\",\"home.allgameshome.com\":\"s\",\"forsearch.net\":\"q\",\"allssearch.com\":\"q\",\"search.snap.do\":\"q\",\"us.yhs.search.yahoo.com\":\"p\",\"uk.yhs.search.yahoo.com\":\"p\",\"fr.yhs.search.yahoo.com\":\"p\",\"search.smartsearchbox.net\":\"\",\"search.seznam.cz\":\"q\",\"search.funmoods.com\":\"s\",\"search.avira.com\":\"q\",\"search.jzip.com\":\"q\",\"search.findeer.com\":\"\",\"search-faster.com\":\"\",\"dnssearch.rr.com\":\"search\",\"search.rr.com\":\"q\",\"search.kalloutsearch4.com\":\"q\",\"kalloutsearch4.com\":\"Keywords\",\"search.rapidns.net\":\"SearchQuery\",\"websearch.4shared.com\":\"q\",\"images.search.conduit.com\":\"q\",\"search.cpchero.biz\":\"q\",\"search.kikin.com\":\"q\",\"www.engine-search.biz\":\"q\",\"www.mysearchresults.com\":\"q\",\"search.vdc.com.vn\":\"SearchQuery\",\"search.charter.net\":\"search\",\"search-vbc.com\":\"keywords\",\"search.pch.com\":\"q\",\"search.pantip.com\":\"\",\"www.startsearcher.com\":\"q\",\"search.icafemanager.com\":\"q\",\"aolsearcht10.search.aol.com\":\"q\",\"search.free.fr\":\"\",\"www.similarsitesearch.com\":\"URL\",\"qoqole.com\":\"q\",\"www.claro-search.com\":\"q\",\"isearch.claro-search.com\":\"q\",\"www.uncoverthenet.com/search\":\"q\",\"www.searchcanvas.com\":\"q\",\"search.etoolkit.com\":\"q\",\"www.searchalgo.com\":\"q\",\"bestsearchall.com\":\"q\",\"bestorganicsearch.com\":\"q\",\"mysearchproperties.com\":\"q\",\"search.treasuretrooper.com\":\"q\",\"btsearch.name\":\"q\",\"optu.search-help.net\":\"search\",\"search.clinck.in\":\"q\",\"search.shareazaweb.net\":\"q\",\"search.solarmash.com\":\"q\",\"search.surfcanyon.com\":\"q\",\"search.tedata.net\":\"SearchQuery\",\"www.gooofullsearch.com\":\"keywords\",\"www.alnaddy.com\":\"q\",\"searchsafer.com\":\"q\",\"www.searchqu.com\":\"q\",\"searchfunmoods.com\":\"s\",\"www.searchfunmoods.com\":\"s\",\"www.searchya.com\":\"q\",\"search.lphant.net\":\"\",\"searchremagnified.com\":\"\",\"www.pagequeryresults.com\":\"\",\"www.searchqueryresults.com\":\"\",\"domainhelp.search.com\":\"q\",\"search.b1.org\":\"q\",\"search.pontofrio.com.br\":\"q\",\"search.maxonline.com.sg\":\"q\",\"search.us.com\":\"k\",\"www.picsearch.com\":\"q\",\"www.search-document.com\":\"q\",\"www.searchsafer.com\":\"q\",\"www.website-unavailable.com\":\"q\",\"fantastigames.metacrawler.com\":\"q\"}|||8641354293961521");), Ersetzt,[eaa3c065adce95a1f74d0c2fce36d22e]
Physische Sektoren: 0
(No malicious items detected)
(end) Code:
# AdwCleaner v3.023 - Bericht erstellt am 02/04/2014 um 18:11:35
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Hermann - HERMANN-PC
# Gestartet von : C:\Users\Hermann\Downloads\adwcleaner (1).exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : BCUService
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\uniblue
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue
Ordner Gelöscht : C:\Program Files (x86)\ChatZum Toolbar
Ordner Gelöscht : C:\Program Files (x86)\DeviceVM
Ordner Gelöscht : C:\Program Files (x86)\uniblue
Ordner Gelöscht : C:\Program Files (x86)\Yontoo
Ordner Gelöscht : C:\Users\Hermann\AppData\LocalLow\Toolbar4
Ordner Gelöscht : C:\Users\Hermann\AppData\Roaming\uniblue
Ordner Gelöscht : C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\Extensions\{ADFA33FD-16F5-4355-8504-DF4D664CFE83}
Ordner Gelöscht : C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\Extensions\ffxtlbr@incredibar.com
Datei Gelöscht : C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\Extensions\plugin@yontoo.com.xpi
Datei Gelöscht : C:\chatzum_nt.exe
Datei Gelöscht : C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\searchplugins\search-safer.xml
Datei Gelöscht : C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\user.js
Datei Gelöscht : C:\Windows\Tasks\driverscanner.job
Datei Gelöscht : C:\Windows\System32\Tasks\driverscanner
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\chatzum_nt_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\chatzum_nt_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NEW_CORRECT_incredibar_install_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NEW_CORRECT_incredibar_install_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB09850.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB09850.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB09850.TBSB09850
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB09850.TBSB09850.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.TBSB09850
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.TBSB09850.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_sweet-home-3d_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_sweet-home-3d_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-live-messenger_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-live-messenger_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Schlüssel Gelöscht : HKCU\Software\{ADFA33FD-16F5-4355-8504-DF4D664CFE83}
Schlüssel Gelöscht : HKCU\Software\ChatZum Toolbar
Schlüssel Gelöscht : HKCU\Software\DeviceVM
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\ChatZum Toolbar
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ChatZum Toolbar
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Web Assistant
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16521
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v27.0.1 (de)
[ Datei : C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\prefs.js ]
Zeile gelöscht : user_pref("browser.newtab.url", "search.chatzum.com");
Zeile gelöscht : user_pref("extensions.incredibar.dfltlng", "EN");
Zeile gelöscht : user_pref("extensions.incredibar.instlday", "15514");
Zeile gelöscht : user_pref("extensions.incredibar.instlref", "");
Zeile gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.smplgrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrid", "base");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6R8wUFB4SY&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.140:51:33");
Zeile gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "ezLooker,buzzdock,YontooNewOffers");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "dba3457d-6f1f-45db-b939-49ddacdfa52e");
Zeile gelöscht : user_pref("id_chatzum.firstlaunch", "0");
Zeile gelöscht : user_pref("id_chatzum.guid", "%7BB8E73471-D436-DF35-699A-6E74290EAB50%7D");
Zeile gelöscht : user_pref("id_chatzum.hiddenvisual", 0);
Zeile gelöscht : user_pref("id_chatzum.openSearchEngineName", "Google");
Zeile gelöscht : user_pref("id_chatzum.searchengine", "Google");
Zeile gelöscht : user_pref("id_chatzum.variables.SVar1", "%13");
Zeile gelöscht : user_pref("id_chatzum.variables.SVar10", "%13");
Zeile gelöscht : user_pref("id_chatzum.variables.SVar2", "%13");
Zeile gelöscht : user_pref("id_chatzum.variables.SVar3", "%13");
Zeile gelöscht : user_pref("id_chatzum.variables.SVar4", "%13");
Zeile gelöscht : user_pref("id_chatzum.variables.SVar5", "%13");
Zeile gelöscht : user_pref("id_chatzum.variables.SVar6", "%13");
Zeile gelöscht : user_pref("id_chatzum.variables.SVar7", "%13");
Zeile gelöscht : user_pref("id_chatzum.variables.SVar8", "%13");
Zeile gelöscht : user_pref("id_chatzum.variables.SVar9", "%13");
Zeile gelöscht : user_pref("id_chatzum.variables.Var1", "0");
Zeile gelöscht : user_pref("id_chatzum.variables.Var10", "0");
Zeile gelöscht : user_pref("id_chatzum.variables.Var2", "0");
Zeile gelöscht : user_pref("id_chatzum.variables.Var3", "0");
Zeile gelöscht : user_pref("id_chatzum.variables.Var4", "0");
Zeile gelöscht : user_pref("id_chatzum.variables.Var5", "0");
Zeile gelöscht : user_pref("id_chatzum.variables.Var6", "0");
Zeile gelöscht : user_pref("id_chatzum.variables.Var7", "0");
Zeile gelöscht : user_pref("id_chatzum.variables.Var8", "0");
Zeile gelöscht : user_pref("id_chatzum.variables.Var9", "0");
Zeile gelöscht : user_pref("id_chatzum_installed_version", "1.0.19");
Zeile gelöscht : user_pref("id_chatzum_tabpage", "hxxp%3A//searchsafer.com/");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://utils.chatzum.com/?url=");
Zeile gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer", "hxxp://search.chatzum.com/|||8641354295473779");
Zeile gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://search.chatzum.com/|#|old_value|||8641354295656384");
-\\ Google Chrome v33.0.1750.154
[ Datei : C:\Users\Hermann\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [19278 octets] - [02/04/2014 18:10:44]
AdwCleaner[S0].txt - [18004 octets] - [02/04/2014 18:11:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18065 octets] ########## Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Home Premium x64
Ran by Hermann on 02.04.2014 at 20:48:01,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2166907413-1294910417-1538133062-1000\Software\web assistant
~~~ Files
Successfully deleted: [File] "C:\Users\Hermann\appdata\locallow\SkwConfig.bin"
Successfully deleted: [File] "C:\Users\Hermann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\driverscanner.lnk"
~~~ Folders
~~~ FireFox
Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\Hermann\AppData\Roaming\mozilla\firefox\profiles\13esv2h0.default\minidumps [111 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.04.2014 at 20:54:01,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Hermann (administrator) on HERMANN-PC on 02-04-2014 21:13:52
Running from C:\Users\Hermann\Desktop\NICHT LÖSCHEN
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(Dropbox, Inc.) C:\Users\Hermann\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler64.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AvkBap64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\System32\LogiLDA.dll [1832760 2012-09-20] (Logitech, Inc.)
HKLM-x32\...\Run: [G Data AntiVirus Tray Application] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1035216 2013-01-09] (G Data Software AG)
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1475096 2012-11-29] (G Data Software AG)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKU\S-1-5-21-2166907413-1294910417-1538133062-1000\...\Run: [TomTomHOME.exe] - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-07-02] (TomTom)
HKU\S-1-5-21-2166907413-1294910417-1538133062-1000\...\MountPoints2: {1f926f64-4e86-11e1-b9c8-1c6f65bd6269} - E:\Startme.exe
HKU\S-1-5-21-2166907413-1294910417-1538133062-1000\...\MountPoints2: {64c1e9ff-282b-11e1-97ce-806e6f6e6963} - rundll32.exe url,FileProtocolHandler index.html
Startup: C:\Users\Hermann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Hermann\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE690F3B402BCCC01
URLSearchHook: HKCU - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll No File
URLSearchHook: HKCU - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll No File
SearchScopes: HKCU - {809B2064-99FC-450d-A602-625566FBB0FF} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
SearchScopes: HKCU - {D538A7B5-0994-44f6-8298-4AB2A318A2E6} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO-x32: PodcastBHO Class - {65134FDF-F8A5-4B3D-91D9-CDF273CFD578} - C:\Program Files (x86)\Common Files\doubleTwist\IEPodcastPlugin.dll (doubleTwist Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: BHO - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\BanksafeBHO.dll (G Data Software AG)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default
FF SelectedSearchEngine: Google
FF Homepage: www.freenet.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.9.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @doubletwist.com/NPPodcast - C:\Program Files (x86)\Common Files\doubleTwist\NPPodcast.dll (doubleTwist Corporation)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\Extensions\2020Player_IKEA@2020Technologies.com [2012-06-15]
FF Extension: Adblock Plus - C:\Users\Hermann\AppData\Roaming\Mozilla\Firefox\Profiles\13esv2h0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-12-16]
FF Extension: G Data BankGuard - C:\Program Files (x86)\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad} [2014-02-15]
Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\Hermann\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-10-12]
CHR Extension: (Google Drive) - C:\Users\Hermann\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-10-12]
CHR Extension: (YouTube) - C:\Users\Hermann\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-12]
CHR Extension: (Google-Suche) - C:\Users\Hermann\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-12]
CHR Extension: (Selection Translate) - C:\Users\Hermann\AppData\Local\Google\Chrome\User Data\Default\Extensions\dflmglielbnilmppmakcbkpcfhalphfp [2014-03-08]
CHR Extension: (Google Wallet) - C:\Users\Hermann\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-12]
CHR Extension: (Bungalow) - C:\Users\Hermann\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogkdmggpdfpodahejeckklcncacambmo [2014-03-09]
CHR Extension: (Clock & Stoppuhr) - C:\Users\Hermann\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohenbafpkokgkppmcadhgjinfgapnjko [2014-02-16]
CHR Extension: (Google Mail) - C:\Users\Hermann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-10-12]
==================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-10-16] (Advanced Micro Devices, Inc.)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1548312 2012-11-29] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [469016 2012-11-29] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2012592 2012-11-29] (G Data Software AG)
R2 ES lite Service; C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] ()
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2377736 2012-11-29] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [470008 2012-03-29] (G Data Software AG)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-01-29] (Nero AG)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2123584 2011-12-14] (TuneUp Software)
==================== Drivers (Whitelisted) ====================
S3 AODDriver; C:\Program Files (x86)\Gigabyte\ET6\amd64\AODDriver.sys [52280 2010-03-12] (Advanced Micro Devices)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21544 2010-04-27] ()
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [54176 2013-01-21] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [126880 2013-01-21] (G Data Software AG)
S3 GdNetMon; C:\Windows\system32\drivers\GdNetMon64.sys [31448 2011-12-16] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [62368 2013-01-21] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [65008 2013-01-21] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106648 2013-03-31] (G Data Software)
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2011-12-16] ()
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [64416 2013-01-21] (G Data Software AG)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2011-12-12] (TuneUp Software)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-02 18:15 - 2014-04-02 18:15 - 00000000 ____D () C:\Windows\ERUNT
2014-04-02 17:53 - 2014-04-02 21:07 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-02 17:52 - 2014-04-02 18:11 - 00000000 ____D () C:\AdwCleaner
2014-04-02 17:51 - 2014-04-02 17:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-02 17:51 - 2014-04-02 17:51 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-04-02 17:51 - 2014-03-05 09:26 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-02 17:51 - 2014-03-05 09:26 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-02 17:51 - 2014-03-05 09:26 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-02 17:39 - 2014-04-02 17:39 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-03-30 17:01 - 2014-04-02 21:13 - 00000000 ____D () C:\Users\Hermann\Desktop\NICHT LÖSCHEN
2014-03-30 14:26 - 2014-04-02 21:13 - 00000000 ____D () C:\FRST
2014-03-14 20:53 - 2014-03-01 08:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-14 20:53 - 2014-03-01 07:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-14 20:53 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-14 20:53 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-14 20:53 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-14 20:53 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-14 20:53 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-14 20:53 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-14 20:53 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-14 20:53 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-14 20:53 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-14 20:53 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-14 20:53 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-14 20:53 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-14 20:53 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-14 20:53 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-14 20:53 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-14 20:53 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-14 20:53 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-14 20:53 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-14 20:53 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-14 20:53 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-14 20:53 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-14 20:53 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-14 20:53 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-14 20:53 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-14 20:53 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-14 20:53 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-14 20:53 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-14 20:53 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-14 20:53 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-14 20:53 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-14 20:53 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-14 20:53 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-14 20:53 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-14 20:53 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-14 20:53 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-14 20:53 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-14 20:53 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-14 20:53 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-14 20:23 - 2014-02-07 03:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-14 20:23 - 2014-01-29 04:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-14 20:23 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-14 20:23 - 2014-01-28 04:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-14 20:18 - 2014-02-04 04:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-14 20:18 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-14 20:14 - 2014-02-04 04:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-14 20:14 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
==================== One Month Modified Files and Folders =======
2014-04-02 21:13 - 2014-03-30 17:01 - 00000000 ____D () C:\Users\Hermann\Desktop\NICHT LÖSCHEN
2014-04-02 21:13 - 2014-03-30 14:26 - 00000000 ____D () C:\FRST
2014-04-02 21:07 - 2014-04-02 17:53 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-02 20:27 - 2013-10-12 12:14 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-02 20:16 - 2012-05-29 12:26 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-02 20:03 - 2009-07-14 06:45 - 00021856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-02 20:03 - 2009-07-14 06:45 - 00021856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-02 20:00 - 2011-04-12 09:43 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2014-04-02 20:00 - 2011-04-12 09:43 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2014-04-02 20:00 - 2009-07-14 07:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-02 19:59 - 2011-12-16 23:26 - 02039513 _____ () C:\Windows\WindowsUpdate.log
2014-04-02 19:57 - 2012-04-08 17:48 - 00000000 ___RD () C:\Users\Hermann\Desktop\Dropbox
2014-04-02 19:57 - 2012-01-07 16:24 - 00000000 ____D () C:\Users\Hermann\AppData\Roaming\Dropbox
2014-04-02 19:56 - 2013-10-12 12:14 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-02 19:56 - 2013-06-22 12:19 - 00011884 _____ () C:\Windows\setupact.log
2014-04-02 19:56 - 2013-05-11 10:21 - 00000000 ____D () C:\Users\Hermann\AppData\Local\HTC MediaHub
2014-04-02 19:56 - 2011-12-16 16:30 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys
2014-04-02 19:56 - 2011-12-16 16:21 - 00000144 _____ () C:\service.log
2014-04-02 19:56 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-02 18:15 - 2014-04-02 18:15 - 00000000 ____D () C:\Windows\ERUNT
2014-04-02 18:13 - 2013-10-12 17:08 - 00102176 _____ () C:\Windows\PFRO.log
2014-04-02 18:11 - 2014-04-02 17:52 - 00000000 ____D () C:\AdwCleaner
2014-04-02 17:51 - 2014-04-02 17:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-02 17:51 - 2014-04-02 17:51 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-04-02 17:41 - 2011-12-17 00:19 - 01302398 _____ () C:\Windows\SysWOW64\sig.bin
2014-04-02 17:41 - 2011-12-17 00:19 - 00062025 _____ () C:\Windows\SysWOW64\nmp.map
2014-04-02 17:39 - 2014-04-02 17:39 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-03-30 09:22 - 2013-10-12 12:14 - 00004108 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-30 09:22 - 2013-10-12 12:14 - 00003856 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-19 04:02 - 2013-08-17 01:41 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-19 04:01 - 2012-01-15 10:37 - 90015360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-16 20:40 - 2013-10-12 12:15 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-15 15:29 - 2009-07-14 06:45 - 00288960 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-15 15:28 - 2013-03-15 19:51 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-15 15:28 - 2013-03-15 19:51 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-14 21:17 - 2012-05-29 12:26 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-14 21:17 - 2012-05-29 12:26 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-14 21:17 - 2011-12-17 15:26 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-11 11:27 - 2011-01-07 16:02 - 00829264 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100.dll
2014-03-11 11:27 - 2011-01-07 16:02 - 00608080 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100.dll
2014-03-09 04:01 - 2014-03-01 02:33 - 01594028 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-03-05 09:26 - 2014-04-02 17:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-05 09:26 - 2014-04-02 17:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-05 09:26 - 2014-04-02 17:51 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
Some content of TEMP:
====================
C:\Users\Hermann\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-03-14 21:14
==================== End Of Log ============================ --- --- --- |