| |
| |||||||
Log-Analyse und Auswertung: PC zeigt Werbung an, wo keine hingehört; öffnet Seiten, ohne das ich sie aufgerufen habeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.07.2013, 16:34
| #1 |
 |  PC zeigt Werbung an, wo keine hingehört; öffnet Seiten, ohne das ich sie aufgerufen habe Hallo  ich hoffe, ihr könnt mir helfen. Seit etwa zwei Woche hatte sich meine Google Chrome Startseite verändert. Ich sah nicht mehr meine normale Startseite mit den meist besuchten Seiten, sondern ein Suchfeld, wie bei Google auf der Startseite. Wenn ich dort jedoch was suchen wollte, suchte es über eine Suchmaschine namens Local Moxie und das sah mir alles nicht geheuer aus. Eine Kollegin meinte dann zu mir, dass das ein Trojaner sei. Auf die Idee war ich bis dato noch gar nicht gekommen...  Dann fielen mir in letzter Zeit auch immer häufiger irgendwelche Werbeanzeigen auf, die an die Stelle nicht gehörten. Ich dachte mir "hm...vielleicht hat facebook ja hier jetzt auch Werbeanzeigen stehen", aber irgendwann fing ich an das mit den Seiten auf Computern von Freunden zu vergleichen und musste feststellen, dass das bei ihnen nicht so war. Sowohl auf youtube als auch auf der Seite von H&M - überall plötzlich komische werbesachen, die da echt nicht hingehörten. Außerdem fiel mir vermehrt auf, dass wenn ich eine Seite öffnen wollte, sich gleichzeitig irgendeine beliebige andere Seite öffnete. Auch wenn ich irgendwo draufklicke, passiert es nicht selten, dass sich irgendein Fenster öffnet. Sehr merkwürdig.... Jedenfalls dachte ich mir, dass ich da was tun muss, weil ich auch nicht weiß, inwieweit meine Daten auf dem PC noch sicher sind, und wollte nun euch um Hilfe bitten. Ich habe dann die ersten Schritte befolgt, die verlangt sind, um hier ein Thema zu starten. Mit "defogger" ging alles klar, aber dann habe ich dieses "OTL" gedownloaded...bzw dachte ich das...habe das geöffnet/ausgeführt und jetzt habe ich den nächsten Spaß an der Backe, denn aus irgendeinem Grund war das nicht "OTL", sondern irgendein anderes undefinierbares Programm. Jetzt ist an der Stelle des Suchfeldes von Local Moxie ein neues Suchfeld aufgetaucht und wenn ich da was eingebe, weiß ich nicht einmal wie die Suchmaschine heißt...aufgebaut ist es wie Google, aber es heißt irgendwie GadgetBox... Tja, also ich hoffe sehr, dass sich jemand meinem Problem annimmt und wäre superdankbar, wenn ihr mir helfen könntet, das Problem / die Probleme zu beheben!  Liebe Grüße Nadine (fräuleindoof  ) |
|
03.07.2013, 16:42
| #2 |
| /// the machine /// TB-Ausbilder    |  PC zeigt Werbung an, wo keine hingehört; öffnet Seiten, ohne das ich sie aufgerufen habe Hi,
__________________Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
 So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
03.07.2013, 17:02
| #3 |
| | PC zeigt Werbung an, wo keine hingehört; öffnet Seiten, ohne das ich sie aufgerufen habe Hallo schrauber!
__________________Danke erstmal schon für deine schnelle Antwort!  Hier nun die Ergebnisse: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-07-2013 02
Ran by Heinz-Knorke (administrator) on 03-07-2013 17:53:19
Running from C:\Users\Heinz-Knorke\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\ICQ6Toolbar\ICQ Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS32.exe
(AVG Secure Search) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
() C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\loggingserver.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
() C:\Program Files\AVG Secure Search\vprot.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEDE.EXE
(Logitech Inc.) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
(Dropbox, Inc.) C:\Users\Heinz-Knorke\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Google Inc.) C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [894512 2007-06-08] (Synaptics, Inc.)
HKLM\...\Run: [RtHDVCpl] RtHDVCpl.exe [x]
HKLM\...\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [28672 2007-02-20] ( )
HKLM\...\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Skytel] Skytel.exe [x]
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [421160 2011-04-14] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1259376 2011-07-29] ()
HKLM\...\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" [2236080 2013-06-27] ()
HKLM\...\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" [135536 2010-12-13] (Microsoft Corporation)
HKLM\...\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey [947152 2013-01-27] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [SMP] C:\Program Files\Packard Bell\SetUpMyPC\smp.exe [x]
HKCU\...\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Users\HEINZ-~1\AppData\Local\Temp\E_SF89F.tmp" /EF "HKCU" [108 2010-08-11] () <===== ATTENTION
HKCU\...\Run: [Google Update] "C:\Users\Heinz-Knorke\AppData\Local\Google\Update\GoogleUpdate.exe" /c [136176 2010-11-07] (Google Inc.)
HKCU\...\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [19603048 2013-06-03] (Skype Technologies S.A.)
HKCU\...\Run: [Facebook Update] "C:\Users\Heinz-Knorke\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [138096 2013-05-16] (Facebook Inc.)
MountPoints2: F - F:\LaunchU3.exe -a
MountPoints2: {058dec6e-0b54-11e0-8f1d-001e68d460ad} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {1821f248-e90f-11e0-ad0a-001e68d460ad} - F:\LaunchU3.exe -a
MountPoints2: {6ec97187-9a84-11df-9e21-001e68d460ad} - E:\LaunchU3.exe -a
MountPoints2: {7f588414-d2ef-11df-9ccc-001e68d460ad} - E:\pushinst.exe
MountPoints2: {9480395a-f0a3-11de-bed4-001e68d460ad} - E:\Menu.exe
Startup: C:\ProgramData\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk
ShortcutTarget: Logitech Desktop Messenger.lnk -> C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
Startup: C:\Users\Heinz-Knorke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Heinz-Knorke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Heinz-Knorke\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchiy.gboxapp.com/?pid=388&src=ie1&r=2013/07/02&hid=612477102&lg=EN&cc=DE
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.packardbell.com/?id=9283
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchiy.gboxapp.com/?pid=388&src=ie1&r=2013/07/02&hid=612477102&lg=EN&cc=DE
URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
URLSearchHook: (No Name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - No File
SearchScopes: HKLM - {01bd49d7-c76b-4310-8beb-14d7e5f322c6} URL = hxxp://searchiy.gboxapp.com/?q={searchTerms}&pid=388&src=ie2&r=2013/07/02&hid=612477102&lg=EN&cc=DE
SearchScopes: HKLM - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.a-searchpage.info/?l=1&q={searchTerms}&pid=356&r=2013/06/04&hid=612477102&lg=EN&cc=DE&unqvl=18
HKCU SearchScopes: DefaultScope {01bd49d7-c76b-4310-8beb-14d7e5f322c6} URL = hxxp://searchiy.gboxapp.com/?q={searchTerms}&pid=388&src=ie2&r=2013/07/02&hid=612477102&lg=EN&cc=DE
SearchScopes: HKCU - {01bd49d7-c76b-4310-8beb-14d7e5f322c6} URL = hxxp://searchiy.gboxapp.com/?q={searchTerms}&pid=388&src=ie2&r=2013/07/02&hid=612477102&lg=EN&cc=DE
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=TRL&o=101823&src=crm&q={searchTerms}&locale=en_US
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={8C19ABC5-4171-46FD-8C10-F6CD461716BB}&mid=21d456107f6e47d0ac2fd1572e30895e-273987ff0b3ded8391886ed5afc14ab90ad7c0c2&lang=en&ds=gf011&pr=sa&d=2012-12-18 21:46:39&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.a-searchpage.info/?l=1&q={searchTerms}&pid=356&r=2013/06/04&hid=612477102&lg=EN&cc=DE&unqvl=18
BHO: SearchNewTab - {1F9EABBB-E68B-538A-6902-F622BFDE167C} - C:\ProgramData\SearchNewTab\51d29e2080656.dll ()
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: cOnattinueotosave - {705A4555-30A5-0A40-E6BC-5AA9CCEB0C82} - C:\ProgramData\cOnattinueotosave\51ae73b54ee83.dll ()
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: SearchNewTab - {76A996E4-79B0-4448-D064-E28493817C0A} - C:\ProgramData\SearchNewTab\51ae73d5350a1.dll ()
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: cOnattinueotosave - {95146A0F-826F-5186-8BDC-8D069BB83210} - C:\ProgramData\cOnattinueotosave\51ae760c31085.dll ()
BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll (AVG Secure Search)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SearchNewTab - {E82763CC-1D7D-0A33-D352-599CC59880CA} - C:\ProgramData\SearchNewTab\51ae76197aed1.dll ()
BHO: No Name - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - No File
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
Toolbar: HKLM - toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Users\Heinz-Knorke\AppData\Roaming\toolplugin\toolbar.dll ()
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll (AVG Secure Search)
Toolbar: HKCU -No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\15.3.0\ViProtocol.dll (AVG Secure Search)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default
FF user.js: detected! => C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\user.js
FF SelectedSearchEngine: GadgetBox
FF Homepage: hxxp://searchiy.gboxapp.com/?pid=388&src=ff1&r=2013/07/02&hid=612477102&lg=EN&cc=DE
FF Keyword.URL: hxxp://searchiy.gboxapp.com/?pid=388&src=ff2&r=2013/07/02&hid=612477102&lg=EN&cc=DE&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\15.3.0\\npsitesafety.dll (AVG Technologies)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Heinz-Knorke\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Heinz-Knorke\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Heinz-Knorke\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\searchplugins\GadgetBox.xml
FF SearchPlugin: C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\searchplugins\WebSearch.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Search the web.src
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Visualisateur 3D de 20-20 - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\Extensions\2020Player@2020Technologies.com
FF Extension: SearchNewTab - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\Extensions\aao-xqit@fowmauu.org
FF Extension: SearchNewTab - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\Extensions\cfokr_eoi@ydhuoyooeey.co.uk
FF Extension: SearchNewTab - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\Extensions\ioaiuwupj@wcz-iui.org
FF Extension: cOnattinueotosave - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\Extensions\ooaomtf@oce.edu
FF Extension: Cooliris - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\Extensions\piclens@cooliris.com
FF Extension: cOnattinueotosave - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\Extensions\rpkmq@wfxo-.org
FF Extension: toolplugin - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\Extensions\welcome@toolmin.com
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: No Name - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF Extension: Modul zur Link-Untersuchung - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [avg@toolbar] C:\ProgramData\AVG Secure Search\FireFoxExt\15.3.0.11
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\15.3.0.11
FF HKLM\...\Firefox\Extensions: [rpkmq@wfxo-.org] C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\rpkmq@wfxo-.org
FF Extension: cOnattinueotosave - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\rpkmq@wfxo-.org
FF HKLM\...\Firefox\Extensions: [aao-xqit@fowmauu.org] C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\aao-xqit@fowmauu.org
FF Extension: SearchNewTab - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\aao-xqit@fowmauu.org
FF HKLM\...\Firefox\Extensions: [ooaomtf@oce.edu] C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\ooaomtf@oce.edu
FF Extension: cOnattinueotosave - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\ooaomtf@oce.edu
FF HKLM\...\Firefox\Extensions: [cfokr_eoi@ydhuoyooeey.co.uk] C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\cfokr_eoi@ydhuoyooeey.co.uk
FF Extension: SearchNewTab - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\cfokr_eoi@ydhuoyooeey.co.uk
FF HKLM\...\Firefox\Extensions: [ioaiuwupj@wcz-iui.org] C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\ioaiuwupj@wcz-iui.org
FF Extension: SearchNewTab - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\ioaiuwupj@wcz-iui.org
Chrome:
=======
CHR Extension: (YouTube) - C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Facebook) - C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\User Data\Default\Extensions\celnaknmndcdcjcagffhbhciignkeokb\2012.8.22.37495_0
CHR Extension: (Google Search) - C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (SearchNewTab) - C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\User Data\Default\Extensions\flklgbdijocfdlhclncbkihmekdgkoin\1
CHR Extension: (SearchNewTab) - C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\User Data\Default\Extensions\gemkciccbndbehjnokipjkeiicfaoanh\1
CHR Extension: (Skype Click to Call) - C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8312_0
CHR Extension: (SearchNewTab) - C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnoidbjbjlbdajfeiioclgkjkbgmlamk\1
CHR Extension: (AVG Security Toolbar) - C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\15.3.0.11_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (cOnattinueotosave) - C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\User Data\Default\Extensions\nplnpgcabnmklkokcnmopnhikcgdflgd\1
CHR Extension: (cOnattinueotosave) - C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\User Data\Default\Extensions\pipfpnohfjdkgnbkgajmkdmpoociahbh\1
CHR Extension: (Gmail) - C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
========================== Services (Whitelisted) =================
R2 ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [247096 2010-09-06] ()
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295232 2013-01-27] (Microsoft Corporation)
R2 vToolbarUpdater15.3.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-06-27] (AVG Secure Search)
==================== Drivers (Whitelisted) ====================
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-06-27] (AVG Technologies)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-11-07] (AVM Berlin)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [401920 2007-12-19] (AVM GmbH)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
R1 MpKsl5b3306dc; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{620BF70F-7F01-4050-B0D0-6EC58B0953A9}\MpKsl5b3306dc.sys [29904 2013-07-02] (Microsoft Corporation)
S3 netr28u; C:\Windows\System32\DRIVERS\Dnetr28u.sys [849248 2010-04-29] (Ralink Technology Corp.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 LVRS; system32\DRIVERS\lvrs.sys [x]
S3 LVUSBSta; system32\drivers\LVUSBSta.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 pepifilter; system32\DRIVERS\lv302af.sys [x]
S3 PID_PEPI; system32\DRIVERS\LV302V32.SYS [x]
U3 uwxcyuod; \??\C:\Users\HEINZ-~1\AppData\Local\Temp\uwxcyuod.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-03 17:52 - 2013-07-03 17:52 - 00000000 ____D C:\FRST
2013-07-03 17:49 - 2013-07-03 17:51 - 01372941 ____A (Farbar) C:\Users\Heinz-Knorke\Desktop\FRST.exe
2013-07-03 17:21 - 2013-07-03 17:22 - 00002930 ____A C:\Users\Heinz-Knorke\Desktop\OTL Teil 2.txt
2013-07-03 09:12 - 2013-07-03 09:12 - 00001204 ____A C:\Users\Heinz-Knorke\Desktop\Gmer.txt
2013-07-02 23:41 - 2013-07-02 23:41 - 00377856 ____A C:\Users\Heinz-Knorke\Desktop\gmer_2.1.19163.exe
2013-07-02 23:18 - 2013-07-02 23:18 - 00061970 ____A C:\Users\Heinz-Knorke\Desktop\Extras.Txt
2013-07-02 23:15 - 2013-07-03 17:22 - 00095056 ____A C:\Users\Heinz-Knorke\Desktop\OTL Teil 1.Txt
2013-07-02 23:00 - 2013-07-02 23:01 - 00602112 ____A (OldTimer Tools) C:\Users\Heinz-Knorke\Desktop\OTL.exe
2013-07-02 11:29 - 2013-07-02 11:29 - 00000000 ____D C:\Program Files\GadgetBox
2013-07-02 11:22 - 2013-07-02 11:23 - 00000486 ____A C:\Users\Heinz-Knorke\Desktop\defogger_disable.log
2013-07-02 11:22 - 2013-07-02 11:22 - 00000000 ____A C:\Users\Heinz-Knorke\defogger_reenable
2013-07-02 11:07 - 2013-07-02 11:07 - 00050477 ____A C:\Users\Heinz-Knorke\Desktop\Defogger.exe
2013-07-01 23:20 - 2013-07-01 23:20 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-01 23:20 - 2013-07-01 23:18 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-01 23:19 - 2013-07-01 23:18 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-01 23:19 - 2013-07-01 23:18 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-01 23:19 - 2013-07-01 23:18 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-07-01 23:13 - 2013-07-01 23:13 - 00903080 ____A (Oracle Corporation) C:\Users\Heinz-Knorke\Downloads\chromeinstall-7u25.exe
2013-06-28 09:45 - 2013-06-28 09:45 - 00293664 ____A (StarApp) C:\Users\Heinz-Knorke\Downloads\Download.exe
2013-06-27 10:53 - 2013-06-27 10:54 - 00293680 ____A (StarApp) C:\Users\Heinz-Knorke\Downloads\setup.exe
2013-06-26 13:42 - 2013-06-26 22:23 - 01976743 ____A C:\Users\Heinz-Knorke\Downloads\PrÃ_sentation von Jenny, Dani und mir.pptx
2013-06-26 02:41 - 2013-06-26 02:41 - 01893523 ____A C:\Users\Heinz-Knorke\Downloads\Präsentation von Jenny, Dani und mir.pptx
2013-06-25 10:58 - 2013-06-25 10:58 - 00012172 ____A C:\Users\Heinz-Knorke\Downloads\Hallo Onkel.odt
2013-06-24 20:29 - 2013-06-24 20:30 - 02653812 ____A C:\Users\Heinz-Knorke\Downloads\Konzepte&Theorien-Sozialisation-Kindheit.pptx
2013-06-24 15:26 - 2013-06-24 15:26 - 00139948 ____A C:\Users\Heinz-Knorke\Downloads\G3_5 Numrich et al. (1).pptx
2013-06-21 21:33 - 2013-06-21 21:33 - 00002154 ____A C:\Windows\epplauncher.mif
2013-06-21 21:30 - 2013-06-21 21:32 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-06-21 21:29 - 2010-04-05 22:00 - 00221568 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\netio.sys
2013-06-21 21:16 - 2013-06-21 21:16 - 24129723 ____A C:\Users\Heinz-Knorke\Downloads\Microsoft_Security_Essentials_4.2.233.zip
2013-06-18 21:37 - 2013-06-18 21:37 - 00090926 ____A C:\Users\Heinz-Knorke\Downloads\Hypermedia Hausaufgaben - Seminar 20.06pdf
2013-06-16 14:43 - 2013-06-16 14:43 - 00000162 ___AH C:\Users\Heinz-Knorke\Downloads\~$other love (1).odt
2013-06-16 14:42 - 2013-06-22 20:54 - 00010427 ____A C:\Users\Heinz-Knorke\Downloads\another love (1).odt
2013-06-16 14:11 - 2013-06-16 14:11 - 00031871 ____A C:\Users\Heinz-Knorke\Downloads\another love.odt
2013-06-12 23:37 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 23:37 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 23:37 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 23:37 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 23:37 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 23:37 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-12 23:37 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-12 23:37 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 23:37 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 23:37 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-12 23:37 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-12 23:37 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 23:37 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 23:37 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-12 23:37 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 23:37 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 09:55 - 2013-05-08 05:40 - 00914792 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 09:55 - 2013-05-08 03:58 - 00031232 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpipreg.sys
2013-06-12 09:54 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 09:54 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll
2013-06-12 09:54 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 09:54 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 09:54 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 09:54 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 09:54 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 09:53 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-12 09:53 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-06 21:08 - 2013-07-03 17:31 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-06 21:08 - 2013-06-11 21:32 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-06 20:17 - 2013-06-06 20:17 - 00005927 ____A C:\Users\Heinz-Knorke\Downloads\Aufgaben zum Seminar am 13.06odt
2013-06-06 19:33 - 2013-06-06 19:33 - 00000000 ____D C:\Users\Heinz-Knorke\AppData\Roaming\Malwarebytes
2013-06-06 19:32 - 2013-06-06 19:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-06 19:25 - 2013-06-06 19:29 - 10285040 ____A (Malwarebytes Corporation ) C:\Users\Heinz-Knorke\Downloads\mbam-setup-1.75.0.1300.exe
2013-06-05 23:48 - 2013-06-05 23:48 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-06-05 23:48 - 2012-06-15 16:33 - 00605968 ____A (Igor Pavlov) C:\Windows\System32\ztv7z.dll
2013-06-05 23:46 - 2013-06-05 23:47 - 12311184 ____A (Simply Super Software ) C:\Users\Heinz-Knorke\Downloads\trjsetup685.exe
2013-06-05 00:32 - 2013-06-05 00:32 - 00304720 ____A (StarApp) C:\Users\Heinz-Knorke\Downloads\Sportfreunde Stiller - Applaus, Applaus - [MP3Juices.com].exe
2013-06-05 00:24 - 2013-07-02 11:29 - 00000000 ____D C:\ProgramData\SearchNewTab
2013-06-05 00:24 - 2013-06-05 00:33 - 00000000 ____D C:\Program Files\WebSearch
2013-06-05 00:24 - 2013-06-05 00:24 - 00000000 ____D C:\ProgramData\StarApp
2013-06-05 00:23 - 2013-06-27 15:30 - 00000430 ___AH C:\Windows\Tasks\schedule!3036567561.job
2013-06-05 00:23 - 2013-06-05 00:33 - 00000000 ____D C:\ProgramData\cOnattinueotosave
2013-06-05 00:23 - 2013-06-05 00:33 - 00000000 ____D C:\Program Files\ContinueToSave
2013-06-05 00:23 - 2013-06-05 00:23 - 00000000 ____D C:\ProgramData\BetterSoft
2013-06-05 00:20 - 2013-07-02 11:30 - 00000000 ____D C:\ProgramData\InstallMate
2013-06-05 00:20 - 2013-06-05 00:20 - 00304712 ____A (StarApp) C:\Users\Heinz-Knorke\Downloads\Florence And The Machine - Shake It Out - [MP3Juices.com].exe
2013-06-03 13:44 - 2013-06-27 15:30 - 00000350 ____A C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
==================== One Month Modified Files and Folders ========
2013-07-03 17:52 - 2013-07-03 17:52 - 00000000 ____D C:\FRST
2013-07-03 17:52 - 2010-08-27 19:44 - 00000000 ____D C:\Users\Heinz-Knorke\AppData\Roaming\Skype
2013-07-03 17:51 - 2013-07-03 17:49 - 01372941 ____A (Farbar) C:\Users\Heinz-Knorke\Desktop\FRST.exe
2013-07-03 17:47 - 2006-11-02 14:47 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-03 17:47 - 2006-11-02 14:47 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-03 17:31 - 2013-06-06 21:08 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-03 17:22 - 2013-07-03 17:21 - 00002930 ____A C:\Users\Heinz-Knorke\Desktop\OTL Teil 2.txt
2013-07-03 17:22 - 2013-07-02 23:15 - 00095056 ____A C:\Users\Heinz-Knorke\Desktop\OTL Teil 1.Txt
2013-07-03 17:04 - 2010-11-07 15:05 - 00001148 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000UA.job
2013-07-03 17:01 - 2013-05-16 10:56 - 00000956 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000UA.job
2013-07-03 15:12 - 2009-10-03 19:21 - 01216516 ____A C:\Windows\WindowsUpdate.log
2013-07-03 11:01 - 2013-05-16 10:56 - 00000934 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000Core.job
2013-07-03 09:12 - 2013-07-03 09:12 - 00001204 ____A C:\Users\Heinz-Knorke\Desktop\Gmer.txt
2013-07-02 23:41 - 2013-07-02 23:41 - 00377856 ____A C:\Users\Heinz-Knorke\Desktop\gmer_2.1.19163.exe
2013-07-02 23:18 - 2013-07-02 23:18 - 00061970 ____A C:\Users\Heinz-Knorke\Desktop\Extras.Txt
2013-07-02 23:01 - 2013-07-02 23:00 - 00602112 ____A (OldTimer Tools) C:\Users\Heinz-Knorke\Desktop\OTL.exe
2013-07-02 22:55 - 2010-08-27 19:43 - 00000000 ___RD C:\Program Files\Skype
2013-07-02 22:55 - 2010-08-27 19:43 - 00000000 ____D C:\ProgramData\Skype
2013-07-02 22:49 - 2010-11-07 15:05 - 00001096 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000Core.job
2013-07-02 11:30 - 2013-06-05 00:20 - 00000000 ____D C:\ProgramData\InstallMate
2013-07-02 11:29 - 2013-07-02 11:29 - 00000000 ____D C:\Program Files\GadgetBox
2013-07-02 11:29 - 2013-06-05 00:24 - 00000000 ____D C:\ProgramData\SearchNewTab
2013-07-02 11:23 - 2013-07-02 11:22 - 00000486 ____A C:\Users\Heinz-Knorke\Desktop\defogger_disable.log
2013-07-02 11:22 - 2013-07-02 11:22 - 00000000 ____A C:\Users\Heinz-Knorke\defogger_reenable
2013-07-02 11:22 - 2009-10-03 20:06 - 00000000 ___AD C:\users\Heinz-Knorke
2013-07-02 11:07 - 2013-07-02 11:07 - 00050477 ____A C:\Users\Heinz-Knorke\Desktop\Defogger.exe
2013-07-02 10:35 - 2006-11-02 12:33 - 01445310 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-01 23:20 - 2013-07-01 23:20 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-01 23:18 - 2013-07-01 23:20 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-01 23:18 - 2013-07-01 23:19 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-01 23:18 - 2013-07-01 23:19 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-01 23:18 - 2013-07-01 23:19 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-07-01 23:18 - 2012-12-19 14:16 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-07-01 23:18 - 2010-05-20 19:49 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-07-01 23:17 - 2009-10-12 11:05 - 00000000 ____D C:\Program Files\Java
2013-07-01 23:13 - 2013-07-01 23:13 - 00903080 ____A (Oracle Corporation) C:\Users\Heinz-Knorke\Downloads\chromeinstall-7u25.exe
2013-06-28 16:18 - 2010-08-04 22:07 - 00000000 ____D C:\Users\Heinz-Knorke\AppData\Local\Cooliris
2013-06-28 09:45 - 2013-06-28 09:45 - 00293664 ____A (StarApp) C:\Users\Heinz-Knorke\Downloads\Download.exe
2013-06-27 15:33 - 2012-09-25 18:20 - 00000000 ___RD C:\Users\Heinz-Knorke\Dropbox
2013-06-27 15:33 - 2012-09-25 18:15 - 00000000 ____D C:\Users\Heinz-Knorke\AppData\Roaming\Dropbox
2013-06-27 15:30 - 2013-06-05 00:23 - 00000430 ___AH C:\Windows\Tasks\schedule!3036567561.job
2013-06-27 15:30 - 2013-06-03 13:44 - 00000350 ____A C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-06-27 15:30 - 2012-06-08 03:18 - 00000374 ____A C:\Windows\System32\Drivers\etc\hosts.ics
2013-06-27 15:30 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-27 12:47 - 2006-11-02 14:52 - 00158762 ____A C:\Windows\setupact.log
2013-06-27 10:54 - 2013-06-27 10:53 - 00293680 ____A (StarApp) C:\Users\Heinz-Knorke\Downloads\setup.exe
2013-06-27 09:44 - 2012-12-18 22:46 - 00000000 ____D C:\ProgramData\AVG Secure Search
2013-06-27 09:44 - 2012-12-18 22:46 - 00000000 ____D C:\Program Files\AVG Secure Search
2013-06-27 09:43 - 2012-12-18 22:46 - 00037664 ____A (AVG Technologies) C:\Windows\System32\Drivers\avgtpx86.sys
2013-06-27 09:40 - 2008-01-21 04:47 - 00024474 ____A C:\Windows\PFRO.log
2013-06-26 22:23 - 2013-06-26 13:42 - 01976743 ____A C:\Users\Heinz-Knorke\Downloads\PrÃ_sentation von Jenny, Dani und mir.pptx
2013-06-26 02:41 - 2013-06-26 02:41 - 01893523 ____A C:\Users\Heinz-Knorke\Downloads\Präsentation von Jenny, Dani und mir.pptx
2013-06-25 10:58 - 2013-06-25 10:58 - 00012172 ____A C:\Users\Heinz-Knorke\Downloads\Hallo Onkel.odt
2013-06-24 20:30 - 2013-06-24 20:29 - 02653812 ____A C:\Users\Heinz-Knorke\Downloads\Konzepte&Theorien-Sozialisation-Kindheit.pptx
2013-06-24 15:26 - 2013-06-24 15:26 - 00139948 ____A C:\Users\Heinz-Knorke\Downloads\G3_5 Numrich et al. (1).pptx
2013-06-23 21:25 - 2006-11-02 15:01 - 00032554 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-22 20:54 - 2013-06-16 14:42 - 00010427 ____A C:\Users\Heinz-Knorke\Downloads\another love (1).odt
2013-06-21 22:10 - 2012-09-25 18:20 - 00000943 ____A C:\Users\Heinz-Knorke\Desktop\Dropbox.lnk
2013-06-21 21:33 - 2013-06-21 21:33 - 00002154 ____A C:\Windows\epplauncher.mif
2013-06-21 21:32 - 2013-06-21 21:30 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-06-21 21:16 - 2013-06-21 21:16 - 24129723 ____A C:\Users\Heinz-Knorke\Downloads\Microsoft_Security_Essentials_4.2.233.zip
2013-06-18 21:37 - 2013-06-18 21:37 - 00090926 ____A C:\Users\Heinz-Knorke\Downloads\Hypermedia Hausaufgaben - Seminar 20.06pdf
2013-06-16 14:43 - 2013-06-16 14:43 - 00000162 ___AH C:\Users\Heinz-Knorke\Downloads\~$other love (1).odt
2013-06-16 14:11 - 2013-06-16 14:11 - 00031871 ____A C:\Users\Heinz-Knorke\Downloads\another love.odt
2013-06-13 10:24 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-06-13 10:06 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-12 23:39 - 2009-10-04 21:52 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-12 23:34 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-06-11 21:32 - 2013-06-06 21:08 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-11 21:32 - 2011-07-14 08:58 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-06 20:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Resources
2013-06-06 20:17 - 2013-06-06 20:17 - 00005927 ____A C:\Users\Heinz-Knorke\Downloads\Aufgaben zum Seminar am 13.06odt
2013-06-06 19:33 - 2013-06-06 19:33 - 00000000 ____D C:\Users\Heinz-Knorke\AppData\Roaming\Malwarebytes
2013-06-06 19:32 - 2013-06-06 19:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-06 19:29 - 2013-06-06 19:25 - 10285040 ____A (Malwarebytes Corporation ) C:\Users\Heinz-Knorke\Downloads\mbam-setup-1.75.0.1300.exe
2013-06-05 23:48 - 2013-06-05 23:48 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-06-05 23:47 - 2013-06-05 23:46 - 12311184 ____A (Simply Super Software ) C:\Users\Heinz-Knorke\Downloads\trjsetup685.exe
2013-06-05 00:33 - 2013-06-05 00:24 - 00000000 ____D C:\Program Files\WebSearch
2013-06-05 00:33 - 2013-06-05 00:23 - 00000000 ____D C:\ProgramData\cOnattinueotosave
2013-06-05 00:33 - 2013-06-05 00:23 - 00000000 ____D C:\Program Files\ContinueToSave
2013-06-05 00:32 - 2013-06-05 00:32 - 00304720 ____A (StarApp) C:\Users\Heinz-Knorke\Downloads\Sportfreunde Stiller - Applaus, Applaus - [MP3Juices.com].exe
2013-06-05 00:24 - 2013-06-05 00:24 - 00000000 ____D C:\ProgramData\StarApp
2013-06-05 00:23 - 2013-06-05 00:23 - 00000000 ____D C:\ProgramData\BetterSoft
2013-06-05 00:20 - 2013-06-05 00:20 - 00304712 ____A (StarApp) C:\Users\Heinz-Knorke\Downloads\Florence And The Machine - Shake It Out - [MP3Juices.com].exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-06-27 15:37
==================== End Of Log ============================
--- --- --- ADDITION Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-07-2013 02
Ran by Heinz-Knorke at 2013-07-03 17:56:18
Running from C:\Users\Heinz-Knorke\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
Update for Microsoft Office 2007 (KB2508958)
ABBYY FineReader 6.0 Sprint (Version: 6.00.1395.4512)
Adobe Flash Player 10 ActiveX (Version: 10.0.12.36)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Help Center 2.1 (Version: 2.1)
Adobe Premiere Elements 3.0 (Version: 3.0.0)
Adobe Premiere Elements 3.0 Templates (Version: 1.0.0)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Adobe Shockwave Player (Version: 10.3.0.24)
Apple Application Support (Version: 1.5.1)
Apple Mobile Device Support (Version: 3.4.0.25)
Apple Software Update (Version: 2.1.3.127)
AVG Security Toolbar (Version: 15.3.0.11)
Bonjour (Version: 2.0.5.0)
BurnAware Free 5.5
Canon MG5100 series MP Drivers
Cisco AnyConnect VPN Client (Version: 2.4.1012)
cOnattinueotosave (Version: )
ContinueToSave 1.74
DivX-Setup (Version: 2.6.1.9)
Dropbox (HKCU Version: 2.0.22)
Epson Easy Photo Print 2 (Version: 2.0.0.0)
EPSON Scan
EPSON Stylus SX100_TX100 Handbuch
EPSON SX100 Series Printer Uninstall
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
FotoWorks XL (Version: Aktuelle Version)
Free YouTube Download version 3.1.27.508 (Version: 3.1.27.508)
Free YouTube to MP3 Converter version 3.10.9.908
GadgetBox (Version: 1.0)
GIMP 2.6.11 (Version: 2.6.11)
Google Chrome (HKCU Version: 27.0.1453.116)
HDRegDE (Version: 2.0.0)
ICQ Toolbar (Version: 3.0.0)
ICQ7.4 (Version: 7.4)
Intel(R) Graphics Media Accelerator Driver
iTunes (Version: 10.2.2.12)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 30 (Version: 6.0.300)
Logitech Desktop Messenger (Version: 2.54.11)
Mäx!
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Corporation (Version: 9.1.0.0)
Microsoft LifeCam (Version: 3.60.253.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.2.0223.1)
Microsoft Security Essentials (Version: 4.2.223.1)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox (3.6.16) (Version: 3.6.16 (de))
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
OptimizerPro (Version: 1.0)
Paint.NET v3.5.10 (Version: 3.60.0)
Photo Dose
PhotoDose Online Photoservice Plugin
Picasa 3 (Version: 3.9)
QuickTime (Version: 7.69.80.9)
Realtek High Definition Audio Driver (Version: 6.0.1.5628)
Realtek USB 2.0 Card Reader (Version: )
Safari (Version: 5.33.21.1)
Search Assistant WebSearch 1.74
SearchNewTab (Version: )
Skype Click to Call (Version: 5.6.8312)
Skype™ 6.5 (Version: 6.5.158)
Synaptics Pointing Device Driver (Version: 10.0.1.0)
toolplugin
TrueCrypt (Version: 7.0a)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817327) 32-Bit Edition
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 1.0.2 (Version: 1.0.2)
WinRAR
Wondershare Photo Collage Studio 4.2.9.1 Trial Version (Version: 4.2.9.1)
==================== Restore Points =========================
24-06-2013 15:51:11 Geplanter Prüfpunkt
25-06-2013 08:23:27 Windows Update
01-07-2013 08:29:32 Windows Update
01-07-2013 21:15:19 Installed Java 7 Update 25
02-07-2013 13:14:02 Geplanter Prüfpunkt
03-07-2013 05:21:40 Geplanter Prüfpunkt
==================== Scheduled Tasks (whitelisted) =============
Task: {00A8D492-5B56-419A-AD46-5DF384CEA24A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000UA => C:\Users\Heinz-Knorke\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-07] (Google Inc.)
Task: {01FF77F4-F731-44AD-BEF1-698F8CEE745D} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000UA => C:\Users\Heinz-Knorke\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-16] (Facebook Inc.)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3D20675A-6AC7-470F-A847-3E7E234EED75} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000Core => C:\Users\Heinz-Knorke\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-07] (Google Inc.)
Task: {3D75BC4F-4820-4023-95E9-89A3EACDE55C} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-01-27] (Microsoft Corporation)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {4A0233B5-550C-4062-B1CB-7203D2F0D1A8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {4A9D42BB-A849-4F87-9965-9D0B1FA41961} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000Core => C:\Users\Heinz-Knorke\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-16] (Facebook Inc.)
Task: {5861C589-166B-4FCE-B88E-812C05105B9A} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {62AB7171-4E44-4979-A209-D3B60EA1AE24} - System32\Tasks\schedule!3036567561 => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe [2013-01-23] ()
Task: {8277E353-DCD2-4637-8B21-2DBD2FC7F6BB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-11] (Adobe Systems Incorporated)
Task: {8C8719CC-AA55-4AC3-B0B5-B1B42103997D} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{A8BB6127-B347-4B82-A016-3C82308F9741}.exe No File
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {F7BC2E67-4601-46CA-950F-BDB8AF635F4F} - System32\Tasks\{B5D1E6DF-D64E-4886-AD90-826DDE646969} => C:\Program Files\Skype\Phone\Skype.exe [2013-06-03] (Skype Technologies S.A.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{A8BB6127-B347-4B82-A016-3C82308F9741}.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000Core.job => C:\Users\Heinz-Knorke\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000UA.job => C:\Users\Heinz-Knorke\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000Core.job => C:\Users\Heinz-Knorke\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000UA.job => C:\Users\Heinz-Knorke\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\schedule!3036567561.job => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe
==================== Faulty Device Manager Devices =============
Name: Cisco AnyConnect VPN Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect VPN Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/03/2013 03:41:27 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung chrome.exe, Version 27.0.1453.116, Zeitstempel 0x51bb9d8d, fehlerhaftes Modul chrome.dll, Version 27.0.1453.116, Zeitstempel 0x51bb9c43, Ausnahmecode 0x80000003, Fehleroffset 0x005e70c8,
Prozess-ID 0x10ac, Anwendungsstartzeit chrome.exe0.
Error: (07/03/2013 00:10:18 AM) (Source: Perflib) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4
Error: (07/02/2013 10:56:09 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung SkypeSetup.exe, Version 6.5.0.158, Zeitstempel 0x51acb661, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18704, Zeitstempel 0x5065ccb6, Ausnahmecode 0xc0000005, Fehleroffset 0x000bff8d,
Prozess-ID 0x1620, Anwendungsstartzeit SkypeSetup.exe0.
Error: (07/02/2013 10:56:07 PM) (Source: MsiInstaller) (User: Heinz-Knorke-PC)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)
Error: (07/02/2013 10:56:03 PM) (Source: MsiInstaller) (User: Heinz-Knorke-PC)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)
Error: (07/02/2013 10:56:00 PM) (Source: MsiInstaller) (User: Heinz-Knorke-PC)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)
Error: (07/01/2013 10:11:53 AM) (Source: OptimizerProUpdater) (User: )
Description: BITS download from hxxp://kosher-transfer.info/get/?ver=1701&report_version=5&data=NP6yu5%2BzTKJ4NXZTVNgnSAXMthxZq45IJIyXEFkr42EtgXrUgH30hlSqpEfJx1ohEYlGyYIQmqKU0fe4b1pIWc2pEqsBrJzhwQW1Wm%2Fm7vyABbmCBkYL%2BsA9uY8UEq9rUxJp2oL8T4euT%2Fx%2BSyoZIe%2BagzNnHq1IrZVLxIwwtv1Ay68GcszqIe8KT5TnTZB59LczcNRnElKx%2FLl%2Bl2JgSlRbp%2BreWAbm95Lsrv4w13WSS6daeHvuTjTPecWHA4HPBHDT6TFgs7F8ANjsRywKOM1MIAJmBIkVkTFvtRxcvEqeoUKVq0plYXg3z8LnXiZPFTJnuXCmt9xRn6j%2FjyGIZKSgvd3HmMu7fHmqUhwazYZ%2BWm8mxoMwOyAJTXt%2B0J1HsHXRuXu3%2Bzl8%2FTkQfzFzcIhZz6Jx9kMuSTwgp6KDpF3xvEfuvXetlTkw%2BgoUlQ0tVbe9usrSFCrBJd6e1m0tkIzultlLNf failed 5:-2145386479 (null)
Error: (07/01/2013 10:10:49 AM) (Source: OptimizerProUpdater) (User: )
Description: BITS download from hxxp://nanoavi.info/get/?ver=1701&report_version=5&data=NP6yu5%2BzTKJ4NXZTVNgnSAXMthxZq45IJIyXEFkr42EtgXrUgH30hlSqpEfJx1ohEYlGyYIQmqKU0fe4b1pIWc2pEqsBrJzhwQW1Wm%2Fm7vyABbmCBkYL%2BsA9uY8UEq9rUxJp2oL8T4euT%2Fx%2BSyoZIe%2BagzNnHq1IrZVLxIwwtv1Ay68GcszqIe8KT5TnTZB59LczcNRnElKx%2FLl%2Bl2JgSlRbp%2BreWAbm95Lsrv4w13WSS6daeHvuTjTPecWHA4HPBHDT6TFgs7F8ANjsRywKOM1MIAJmBIkVkTFvtRxcvEqeoUKVq0plYXg3z8LnXiZPFTJnuXCmt9xRn6j%2FjyGIZKSgvd3HmMu7fHmqUhwazYZ%2BWm8mxoMwOyAJTXt%2B0J1HsHXRuXu3%2Bzl8%2FTkQfzFzcIhZz6Jx9kMuSTwgp6KDpF3xvEfuvXetlTkw%2BgoUlQ0tVbe9usrSFCrBJd6e1m0tkIzultlLNf failed 5:-2145386479 (null)
Error: (06/29/2013 11:00:17 AM) (Source: OptimizerProUpdater) (User: )
Description: BITS download from hxxp://nanoavi.info/get/?ver=1701&report_version=5&data=NP6yu5%2BzTKJ4NXZTVNgnSAXMthxZq45IJIyXEFkr42EtgXrUgH30hlSqpEfJx1ohEYlGyYIQmqKU0fe4b1pIWc2pEqsBrJzhwQW1Wm%2Fm7vyABbmCBkYL%2BsA9uY8UEq9rUxJp2oL8T4euT%2Fx%2BSyoZIe%2BagzNnHq1IrZVLxIwwtv1Ay68GcszqIe8KT5TnTZB59LczcNRnElKx%2FLl%2Bl2JgSlRbp%2BreWAbm95Lsrv4w13WSS6daeHvuTjTPecWHA4HPBHDT6TFgs7F8ANjsRywKOM1MIAJmBIkVkTFvtRxcvEqeoUKVq0plYXg3z8LnXiZPFTJnuXCmt9xRn6j%2FjyGIZKSgvd3HmMu7fHmqUhwazYZ%2BWm8mxoMwOyAJTXt%2B0J1HsHXRuXu3%2Bzl8%2FTkQfzFzcIhZz6Jx9kMuSTwgp6KDpF3xvEfuvXetlTkw%2BgoUlQ0tVbe9usrSFCrBJd6e1m0tkIzultlLNf failed 5:-2145386479 (null)
Error: (06/28/2013 02:01:29 PM) (Source: OptimizerProUpdater) (User: )
Description: BITS download from hxxp://kosher-toolbar.info/get/?ver=1701&report_version=5&data=NP6yu5%2BzTKJ4NXZTVNgnSAXMthxZq45IJIyXEFkr42EtgXrUgH30hlSqpEfJx1ohEYlGyYIQmqKU0fe4b1pIWc2pEqsBrJzhwQW1Wm%2Fm7vyABbmCBkYL%2BsA9uY8UEq9rUxJp2oL8T4euT%2Fx%2BSyoZIe%2BagzNnHq1IrZVLxIwwtv1Ay68GcszqIe8KT5TnTZB59LczcNRnElKx%2FLl%2Bl2JgSlRbp%2BreWAbm95Lsrv4w13WSS6daeHvuTjTPecWHA4HPBHDT6TFgs7F8ANjsRywKOM1MIAJmBIkVkTFvtRxcvEqeoUKVq0plYXg3z8LnXiZPFTJnuXCmt9xRn6j%2FjyGIZKSgvd3HmMu7fHmqUhwazYZ%2BWm8mxoMwOyAJTXt%2B0J1HsHXRuXu3%2Bzl8%2FTkQfzFzcIhZz6Jx9kMuSTwgp6KDpF3xvEfuvXetlTkw%2BgoUlQ0tVbe9usrSFCrBJd6e1m0tkIzultlLNf failed 5:-2145386479 (null)
System errors:
=============
Error: (07/03/2013 03:21:07 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "VAIIO",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{6083040E-6835-42A8-A0E8-35D8E38FC9C0-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (07/03/2013 03:12:31 PM) (Source: ipnathlp) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.
Error: (07/03/2013 03:12:31 PM) (Source: ipnathlp) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.
Error: (07/03/2013 03:12:22 PM) (Source: DCOM) (User: )
Description: {6295DF2D-35EE-11D1-8707-00C04FD93327}
Error: (07/03/2013 08:15:00 AM) (Source: disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/03/2013 08:14:56 AM) (Source: disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/03/2013 08:14:49 AM) (Source: disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/03/2013 08:14:46 AM) (Source: disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/03/2013 07:45:45 AM) (Source: disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/03/2013 07:43:08 AM) (Source: disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2013-07-03 17:55:10.758
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-03 17:55:10.191
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-03 17:55:09.622
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-03 17:55:09.068
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-02 23:48:01.260
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HEINZ-~1\AppData\Local\Temp\tmp41E8.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-02 23:48:00.693
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HEINZ-~1\AppData\Local\Temp\tmp41E8.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-02 23:48:00.121
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HEINZ-~1\AppData\Local\Temp\tmp41E8.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-02 23:47:59.546
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HEINZ-~1\AppData\Local\Temp\tmp41E8.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-02 23:08:41.112
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-02 23:08:40.540
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 44%
Total physical RAM: 3000.16 MB
Available physical RAM: 1652.69 MB
Total Pagefile: 6234.59 MB
Available Pagefile: 4527.01 MB
Total Virtual: 2047.88 MB
Available Virtual: 1895.15 MB
==================== Drives ================================
Drive c: (HDD) (Fixed) (Total:220.88 GB) (Free:128.18 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: 0CBB9FD0)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=221 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
03.07.2013, 18:21
| #4 | |
| /// the machine /// TB-Ausbilder | PC zeigt Werbung an, wo keine hingehört; öffnet Seiten, ohne das ich sie aufgerufen habeCombofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.07.2013, 19:09
| #5 |
| | PC zeigt Werbung an, wo keine hingehört; öffnet Seiten, ohne das ich sie aufgerufen habeCode:
ATTFilter ComboFix 13-07-03.01 - Heinz-Knorke 03.07.2013 19:50:29.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3000.1660 [GMT 2:00]
ausgeführt von:: c:\users\Heinz-Knorke\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\cOnattinueotosave
c:\programdata\cOnattinueotosave\51ae73b54ee83.dll
c:\programdata\cOnattinueotosave\51ae73b54ee83.tlb
c:\programdata\cOnattinueotosave\51ae760c31085.dll
c:\programdata\cOnattinueotosave\51ae760c31085.tlb
c:\programdata\cOnattinueotosave\settings.ini
c:\programdata\cOnattinueotosave\uninstall.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\cOnattinueotosave
c:\programdata\Microsoft\Windows\Start Menu\Programs\cOnattinueotosave\cOnattinueotosave.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\cOnattinueotosave\Uninstall.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\SearchNewTab
c:\programdata\Microsoft\Windows\Start Menu\Programs\SearchNewTab\SearchNewTab.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\SearchNewTab\Uninstall.lnk
c:\programdata\SearchNewTab
c:\programdata\SearchNewTab\51ae73d5350a1.dll
c:\programdata\SearchNewTab\51ae73d5350a1.tlb
c:\programdata\SearchNewTab\51ae76197aed1.dll
c:\programdata\SearchNewTab\51ae76197aed1.tlb
c:\programdata\SearchNewTab\51d29e2080656.dll
c:\programdata\SearchNewTab\51d29e2080656.tlb
c:\programdata\SearchNewTab\settings.ini
c:\programdata\SearchNewTab\uninstall.exe
c:\users\Heinz-Knorke\AppData\Roaming\toolplugin\toOLbar.dll
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-03 bis 2013-07-03 ))))))))))))))))))))))))))))))
.
.
2013-07-03 18:02 . 2013-07-03 18:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-07-03 15:52 . 2013-07-03 15:52 -------- d-----w- C:\FRST
2013-07-02 21:45 . 2013-07-02 21:45 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{620BF70F-7F01-4050-B0D0-6EC58B0953A9}\MpKsl5b3306dc.sys
2013-07-02 14:10 . 2013-06-17 00:10 7068072 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{620BF70F-7F01-4050-B0D0-6EC58B0953A9}\mpengine.dll
2013-07-02 09:29 . 2013-07-02 09:29 -------- d-----w- c:\program files\GadgetBox
2013-07-01 21:20 . 2013-07-01 21:20 -------- d-----w- c:\program files\Common Files\Java
2013-07-01 21:19 . 2013-07-01 21:18 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-07-01 11:47 . 2013-06-17 00:10 7068072 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-06-23 19:39 . 2013-06-23 19:38 724464 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2C451D1F-BC40-429B-A4AF-7388C9BC8BCB}\gapaengine.dll
2013-06-21 19:30 . 2013-06-21 19:32 -------- d-----w- c:\program files\Microsoft Security Client
2013-06-21 19:29 . 2010-04-05 20:00 221568 ----a-w- c:\windows\system32\drivers\netio.sys
2013-06-21 06:35 . 2013-06-12 04:18 7068072 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5CEF4F8F-5C56-4CD4-AC67-92AF6057AD99}\mpengine.dll
2013-06-12 07:55 . 2013-05-08 03:40 914792 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-06-12 07:55 . 2013-05-08 01:58 31232 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2013-06-12 07:54 . 2013-05-02 04:04 443904 ----a-w- c:\windows\system32\win32spl.dll
2013-06-12 07:54 . 2013-05-02 04:03 37376 ----a-w- c:\windows\system32\printcom.dll
2013-06-12 07:54 . 2013-04-24 04:00 985600 ----a-w- c:\windows\system32\crypt32.dll
2013-06-12 07:54 . 2013-04-24 04:00 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-06-12 07:54 . 2013-04-24 01:46 812544 ----a-w- c:\windows\system32\certutil.exe
2013-06-12 07:54 . 2013-04-24 04:00 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-06-12 07:54 . 2013-04-24 04:00 41984 ----a-w- c:\windows\system32\certenc.dll
2013-06-12 07:53 . 2013-05-02 22:03 3603832 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-06-12 07:53 . 2013-05-02 22:03 3551096 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-06-06 19:08 . 2013-06-11 19:32 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-06 17:33 . 2013-06-06 17:33 -------- d-----w- c:\users\Heinz-Knorke\AppData\Roaming\Malwarebytes
2013-06-06 17:32 . 2013-06-06 17:32 -------- d-----w- c:\programdata\Malwarebytes
2013-06-05 21:48 . 2012-06-15 14:33 605968 ----a-w- c:\windows\system32\ztv7z.dll
2013-06-05 21:48 . 2013-06-05 21:48 -------- d-----w- c:\programdata\Simply Super Software
2013-06-04 22:24 . 2013-06-04 22:24 -------- d-----w- c:\programdata\StarApp
2013-06-04 22:24 . 2013-06-04 22:33 -------- d-----w- c:\program files\WebSearch
2013-06-04 22:23 . 2013-06-04 22:23 -------- d-----w- c:\programdata\BetterSoft
2013-06-04 22:23 . 2013-06-04 22:33 -------- d-----w- c:\program files\ContinueToSave
2013-06-04 22:20 . 2013-07-02 09:30 -------- d-----w- c:\programdata\InstallMate
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-01 21:18 . 2012-12-19 12:16 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-07-01 21:18 . 2010-05-20 17:49 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-27 07:43 . 2012-12-18 20:46 37664 ----a-w- c:\windows\system32\drivers\avgtpx86.sys
2013-06-11 19:32 . 2011-07-14 06:58 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-02 00:06 . 2009-10-04 13:00 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-04-15 14:20 . 2013-05-15 07:37 638328 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-13 10:56 . 2013-05-15 07:37 37376 ----a-w- c:\windows\system32\cdd.dll
2013-04-09 01:36 . 2013-05-15 07:37 2049024 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2013-06-27 07:43 3055280 ----a-w- c:\program files\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll" [2013-06-27 3055280]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Heinz-Knorke\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Heinz-Knorke\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Heinz-Knorke\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-06-03 19603048]
"Facebook Update"="c:\users\Heinz-Knorke\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2013-05-16 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 6144000]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-14 421160]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"vProt"="c:\program files\AVG Secure Search\vprot.exe" [2013-06-27 2236080]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-12-13 135536]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
c:\users\Heinz-Knorke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Dropbox.lnk - c:\users\Heinz-Knorke\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe -startup [2010-1-19 66864]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL5B3306DC
*NewlyCreated* - UWXCYUOD
*Deregistered* - uwxcyuod
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-06 19:32]
.
2013-07-03 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000Core.job
- c:\users\Heinz-Knorke\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-16 08:56]
.
2013-07-03 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000UA.job
- c:\users\Heinz-Knorke\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-16 08:56]
.
2013-07-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000Core.job
- c:\users\Heinz-Knorke\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-07 13:05]
.
2013-07-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000UA.job
- c:\users\Heinz-Knorke\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-07 13:05]
.
2013-06-27 c:\windows\Tasks\schedule!3036567561.job
- c:\programdata\BetterSoft\OptimizerPro\OptimizerPro.exe [2013-06-04 19:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://searchiy.gboxapp.com/?pid=388&src=ie1&r=2013/07/02&hid=612477102&lg=EN&cc=DE
mStart Page = hxxp://searchiy.gboxapp.com/?pid=388&src=ie1&r=2013/07/02&hid=612477102&lg=EN&cc=DE
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\users\Heinz-Knorke\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\Heinz-Knorke\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.0.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\15.3.0\ViProtocol.dll
DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab
FF - ProfilePath - c:\users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\
FF - prefs.js: browser.search.defaulturl - hxxp://searchiy.gboxapp.com/?pid=388&src=ff2&r=2013/07/02&hid=612477102&lg=EN&cc=DE&q=
FF - prefs.js: browser.search.selectedEngine - GadgetBox
FF - prefs.js: browser.startup.homepage - hxxp://searchiy.gboxapp.com/?pid=388&src=ff1&r=2013/07/02&hid=612477102&lg=EN&cc=DE
FF - prefs.js: keyword.URL - hxxp://searchiy.gboxapp.com/?pid=388&src=ff2&r=2013/07/02&hid=612477102&lg=EN&cc=DE&q=
FF - Ext: Skype Click to Call: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} - c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
FF - Ext: 20-20 3D Viewer: 2020Player@2020Technologies.com - %profile%\extensions\2020Player@2020Technologies.com
FF - Ext: SearchNewTab: aao-xqit@fowmauu.org - %profile%\extensions\aao-xqit@fowmauu.org
FF - Ext: SearchNewTab: cfokr_eoi@ydhuoyooeey.co.uk - %profile%\extensions\cfokr_eoi@ydhuoyooeey.co.uk
FF - Ext: cOnattinueotosave: ooaomtf@oce.edu - %profile%\extensions\ooaomtf@oce.edu
FF - Ext: Cooliris: piclens@cooliris.com - %profile%\extensions\piclens@cooliris.com
FF - Ext: cOnattinueotosave: rpkmq@wfxo-.org - %profile%\extensions\rpkmq@wfxo-.org
FF - Ext: toolplugin: welcome@toolmin.com - %profile%\extensions\welcome@toolmin.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - %profile%\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: Free YouTube Download (Free Studio) Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: SearchNewTab: ioaiuwupj@wcz-iui.org - %profile%\extensions\ioaiuwupj@wcz-iui.org
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF - Ext: AVG Security Toolbar: avg@toolbar - c:\programdata\AVG Secure Search\FireFoxExt\15.3.0.11
FF - Ext: cOnattinueotosave: rpkmq@wfxo-.org - c:\users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\rpkmq@wfxo-.org
FF - Ext: SearchNewTab: aao-xqit@fowmauu.org - c:\users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\aao-xqit@fowmauu.org
FF - Ext: cOnattinueotosave: ooaomtf@oce.edu - c:\users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\ooaomtf@oce.edu
FF - Ext: SearchNewTab: cfokr_eoi@ydhuoyooeey.co.uk - c:\users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\cfokr_eoi@ydhuoyooeey.co.uk
FF - Ext: SearchNewTab: ioaiuwupj@wcz-iui.org - c:\users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\ioaiuwupj@wcz-iui.org
FF - user.js: browser.search.selectedEngine - Search the web
FF - user.js: browser.search.order.1 - Search the web
FF - user.js: browser.search.defaultenginename - Search the web
FF - user.js: keyword.URL - hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{1F9EABBB-E68B-538A-6902-F622BFDE167C} - c:\programdata\SearchNewTab\51d29e2080656.dll
BHO-{705A4555-30A5-0A40-E6BC-5AA9CCEB0C82} - c:\programdata\cOnattinueotosave\51ae73b54ee83.dll
BHO-{76A996E4-79B0-4448-D064-E28493817C0A} - c:\programdata\SearchNewTab\51ae73d5350a1.dll
BHO-{95146A0F-826F-5186-8BDC-8D069BB83210} - c:\programdata\cOnattinueotosave\51ae760c31085.dll
BHO-{E82763CC-1D7D-0A33-D352-599CC59880CA} - c:\programdata\SearchNewTab\51ae76197aed1.dll
BHO-{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file)
HKCU-Run-SMP - c:\program files\Packard Bell\SetUpMyPC\smp.exe
AddRemove-Maex - c:\windows\IsUn0407.exe
AddRemove-toolplugin - c:\users\HEINZ-~1\AppData\Local\Temp\WZSE1.TMP\setup.exe
AddRemove-Wondershare Photo Collage Studio_is1 - c:\program files\Wondershare\Photo Collage Studio\unins000.exe
AddRemove-{C1C6816E-CBB3-A748-85F9-A8B47B68985B} - c:\programdata\cOnattinueotosave\uninstall.exe
AddRemove-{C670DCAE-E392-AA32-6F42-143C7FC4BDFD} - c:\programdata\SearchNewTab\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-03 20:03
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-03 20:06:25
ComboFix-quarantined-files.txt 2013-07-03 18:06
.
Vor Suchlauf: 11 Verzeichnis(se), 136.959.090.688 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 141.843.361.792 Bytes frei
.
- - End Of File - - 282C621D624B4E31B8A3ED9627684EA9
5C616939100B85E558DA92B899A0FC36
|
|
03.07.2013, 20:21
| #6 |
| /// the machine /// TB-Ausbilder | PC zeigt Werbung an, wo keine hingehört; öffnet Seiten, ohne das ich sie aufgerufen habe Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
Und ein frisches FRST Log bitte. Noch Probleme?
__________________ --> PC zeigt Werbung an, wo keine hingehört; öffnet Seiten, ohne das ich sie aufgerufen habe |
|
03.07.2013, 20:45
| #7 |
| | PC zeigt Werbung an, wo keine hingehört; öffnet Seiten, ohne das ich sie aufgerufen habe AAAAAAAAHHHHH!!!! ich bin jetzt schon verliebt in dich!!! hab den adw cleaner ausgeführt und ich hab mein google chrome wieder!!!!! AAAAAHHHH DANKESCHÖÖÖÖÖÖÖÖÖÖÖN!!!!! chrm chrm...ähm...jetzt beruhigen wir uns mal wieder...  die sachen, die du brauchst, poste ich, sobald ich mit dem rest durch bin.  DAAAAAAAAAAANKEEEEEEEEEE!!!! |
|
03.07.2013, 20:50
| #8 |
| /// the machine /// TB-Ausbilder | PC zeigt Werbung an, wo keine hingehört; öffnet Seiten, ohne das ich sie aufgerufen habe Ehm....ok
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.07.2013, 23:46
| #9 |
| |  PC zeigt Werbung an, wo keine hingehört; öffnet Seiten, ohne das ich sie aufgerufen habe Sooo...fertig.^^ Ich hab das dumme Gefühl, dass mir der Security Scan sagen möchte, dass er meinen PC nicht untersuchen will / kann...richtig? Aber ich hoffe, der Rest haut jetzt hin. JRT Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Heinz-Knorke on 03.07.2013 at 21:49:28,55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\bettersoft"
~~~ FireFox
Emptied folder: C:\Users\Heinz-Knorke\AppData\Roaming\mozilla\firefox\profiles\s0ehoz2h.default\minidumps [2 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.07.2013 at 21:52:32,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ADW Code:
ATTFilter # AdwCleaner v2.304 - Datei am 03/07/2013 um 21:36:16 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Heinz-Knorke - HEINZ-KNORKE-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Heinz-Knorke\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : ICQ Service
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files\Mozilla Firefox\.autoreg
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Program Files\mozilla firefox\searchplugins\Search the web.src
Datei Gelöscht : C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\searchplugins\GadgetBox.xml
Datei Gelöscht : C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\searchplugins\WebSearch.xml
Gelöscht mit Neustart : C:\Program Files\Common Files\AVG Secure Search
Gelöscht mit Neustart : C:\ProgramData\BetterSoft
Ordner Gelöscht : C:\Program Files\AVG Secure Search
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files\continuetosave
Ordner Gelöscht : C:\Program Files\GadgetBox
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\WebSearch
Ordner Gelöscht : C:\Program Files\Windows Sidebar\Shared Gadgets\gadgetbox.gadget
Ordner Gelöscht : C:\ProgramData\AVG Secure Search
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\InstallMate
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
Ordner Gelöscht : C:\Users\Heinz-Knorke\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Ordner Gelöscht : C:\Users\Heinz-Knorke\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\Heinz-Knorke\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Heinz-Knorke\AppData\LocalLow\ShoppingReport2
Ordner Gelöscht : C:\Users\Heinz-Knorke\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
Ordner Gelöscht : C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gelöscht : C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\welcome@toolmin.com
Ordner Gelöscht : C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\SweetIMToolbarData
Ordner Gelöscht : C:\Users\Heinz-Knorke\AppData\Roaming\Toolplugin
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ShoppingReport2
Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\toolplugin
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16490
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchiy.gboxapp.com/?pid=388&src=ie1&r=2013/07/02&hid=612477102&lg=EN&cc=DE --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchiy.gboxapp.com/?pid=388&src=ie1&r=2013/07/02&hid=612477102&lg=EN&cc=DE --> hxxp://www.google.com
-\\ Mozilla Firefox v3.6.16 (de)
Datei : C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\prefs.js
C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\user.js ... Gelöscht !
Gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Gelöscht : user_pref("aol_toolbar.default.search.check", false);
Gelöscht : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\15.3.0.11")[...]
Gelöscht : user_pref("browser.search.defaultenginename", "GadgetBox");
Gelöscht : user_pref("browser.search.defaultenginename,S", "GadgetBox");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://searchiy.gboxapp.com/?pid=388&src=ff2&r=2013/07/02&hi[...]
Gelöscht : user_pref("browser.search.order.1", "GadgetBox");
Gelöscht : user_pref("browser.search.order.1,S", "GadgetBox");
Gelöscht : user_pref("browser.search.selectedEngine", "GadgetBox");
Gelöscht : user_pref("browser.search.selectedEngine,S", "GadgetBox");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://searchiy.gboxapp.com/?pid=388&src=ff1&r=2013/07/02&hid[...]
Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1372429073);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1372429074");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "100166122513850483511372429074191");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1372859336);
Gelöscht : user_pref("icqtoolbar.version", "1.1.9");
Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://searchiy.gboxapp.com/?pid=388&src=ff2&r=2013/07/02&hid=612477102&lg[...]
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");
-\\ Google Chrome v27.0.1453.116
Datei : C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.2451] : homepage = "hxxp://searchiy.gboxapp.com/?pid=388&src=ch1&r=2013/07/02&hid=612477102&lg=EN&cc=DE"[...]
Gelöscht [l.3394] : urls_to_restore_on_startup = [ "hxxp://searchiy.gboxapp.com/?pid=388&src=ch1&r=2013/07/02&hid[...]
*************************
AdwCleaner[S1].txt - [15084 octets] - [03/07/2013 21:36:16]
########## EOF - C:\AdwCleaner[S1].txt - [15145 octets] ##########
ESET Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=96054bf1358f9941870166f0df7197bb
# engine=14259
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-03 10:25:30
# local_time=2013-07-04 12:25:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776574 100 100 1093776 210423058 0 0
# scanned=182727
# found=19
# cleaned=0
# scan_time=8388
sh=6C5F221B49AD2693D21EE0528FE6286A410D7517 ft=1 fh=fdf8e68f729f4ef4 vn="a variant of Win32/Adware.MultiPlug.I application" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\cOnattinueotosave\51ae73b54ee83.dll.vir"
sh=6C5F221B49AD2693D21EE0528FE6286A410D7517 ft=1 fh=fdf8e68f729f4ef4 vn="a variant of Win32/Adware.MultiPlug.I application" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\cOnattinueotosave\51ae760c31085.dll.vir"
sh=6C5F221B49AD2693D21EE0528FE6286A410D7517 ft=1 fh=fdf8e68f729f4ef4 vn="a variant of Win32/Adware.MultiPlug.I application" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\SearchNewTab\51ae73d5350a1.dll.vir"
sh=6C5F221B49AD2693D21EE0528FE6286A410D7517 ft=1 fh=fdf8e68f729f4ef4 vn="a variant of Win32/Adware.MultiPlug.I application" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\SearchNewTab\51ae76197aed1.dll.vir"
sh=078FB2A3E5DE54C3737A4541242A4725C02C6B9C ft=1 fh=d760d12103e04038 vn="a variant of Win32/Adware.MultiPlug.I application" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\SearchNewTab\51d29e2080656.dll.vir"
sh=F5E6E0D4D22BE5E161DDDBAE50A14F128AB92B89 ft=1 fh=81787384a3e07826 vn="Win32/Adware.ToolPlugin application" ac=I fn="C:\Qoobox\Quarantine\C\Users\Heinz-Knorke\AppData\Roaming\toolplugin\toOLbar.dll.vir"
sh=190A9610E0ABFFF6A0A60CE051668A9BF0105BFF ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\aao-xqit@fowmauu.org\content\bg.js"
sh=CABE6CCF74D82A1A47F17440A1ACE17F904F0B45 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\cfokr_eoi@ydhuoyooeey.co.uk\content\bg.js"
sh=AC358B65BC1A69E0BA7D6544C971E6A409A2AE10 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\ioaiuwupj@wcz-iui.org\content\bg.js"
sh=B9C084AAE19581E6F5FE84CE10FB8D5F4E54920E ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\ooaomtf@oce.edu\content\bg.js"
sh=67CAA6163A1BDDBB0C432FDA05E61994496AE8F3 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\rpkmq@wfxo-.org\content\bg.js"
sh=626CD267FDFB3ECB5762B6E60D7F29A871874B0F ft=1 fh=9ef57d31c7b61ed5 vn="Win32/Adware.ToolPlugin application" ac=I fn="C:\Users\Heinz-Knorke\Downloads\DivxUpdate (1).exe"
sh=626CD267FDFB3ECB5762B6E60D7F29A871874B0F ft=1 fh=9ef57d31c7b61ed5 vn="Win32/Adware.ToolPlugin application" ac=I fn="C:\Users\Heinz-Knorke\Downloads\DivxUpdate (2).exe"
sh=626CD267FDFB3ECB5762B6E60D7F29A871874B0F ft=1 fh=9ef57d31c7b61ed5 vn="Win32/Adware.ToolPlugin application" ac=I fn="C:\Users\Heinz-Knorke\Downloads\DivxUpdate (3).exe"
sh=626CD267FDFB3ECB5762B6E60D7F29A871874B0F ft=1 fh=9ef57d31c7b61ed5 vn="Win32/Adware.ToolPlugin application" ac=I fn="C:\Users\Heinz-Knorke\Downloads\DivxUpdate (4).exe"
sh=626CD267FDFB3ECB5762B6E60D7F29A871874B0F ft=1 fh=9ef57d31c7b61ed5 vn="Win32/Adware.ToolPlugin application" ac=I fn="C:\Users\Heinz-Knorke\Downloads\DivxUpdate (5).exe"
sh=626CD267FDFB3ECB5762B6E60D7F29A871874B0F ft=1 fh=9ef57d31c7b61ed5 vn="Win32/Adware.ToolPlugin application" ac=I fn="C:\Users\Heinz-Knorke\Downloads\DivxUpdate.exe"
sh=58B6BBE7BC3507369A3D32CFB8845978D6E0F957 ft=1 fh=6c49d7b2865a2a69 vn="a variant of Win32/Adware.iBryte.D application" ac=I fn="C:\Users\Heinz-Knorke\Downloads\mplayer_Setup.exe"
sh=48D035B9F229B8A867A595A564E3D54FA79E2371 ft=1 fh=f5bfdc915fd196ca vn="Win32/Adware.Bundlore application" ac=I fn="C:\Users\Heinz-Knorke\Downloads\video_downloader.exe"
Security Check Code:
ATTFilter UNSUPPORTED OPERATING SYSTEM! ABORTED!
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-07-2013 02
Ran by Heinz-Knorke (administrator) on 04-07-2013 00:38:09
Running from C:\Users\Heinz-Knorke\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS32.exe
(AVG Secure Search) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Logitech Inc.) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
(Dropbox, Inc.) C:\Users\Heinz-Knorke\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Google Inc.) C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [894512 2007-06-08] (Synaptics, Inc.)
HKLM\...\Run: [RtHDVCpl] RtHDVCpl.exe [x]
HKLM\...\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [28672 2007-02-20] ( )
HKLM\...\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Skytel] Skytel.exe [x]
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [421160 2011-04-14] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1259376 2011-07-29] ()
HKLM\...\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" [135536 2010-12-13] (Microsoft Corporation)
HKLM\...\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey [947152 2013-01-27] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [19603048 2013-06-03] (Skype Technologies S.A.)
HKCU\...\Run: [Facebook Update] "C:\Users\Heinz-Knorke\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [138096 2013-05-16] (Facebook Inc.)
HKCU\...\Run: [Google Update] "C:\Users\Heinz-Knorke\AppData\Local\Google\Update\GoogleUpdate.exe" /c [136176 2010-11-07] (Google Inc.)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
Startup: C:\ProgramData\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk
ShortcutTarget: Logitech Desktop Messenger.lnk -> C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
Startup: C:\Users\Heinz-Knorke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Heinz-Knorke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Heinz-Knorke\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Heinz-Knorke\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Heinz-Knorke\AppData\Local\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Heinz-Knorke\AppData\Local\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Visualisateur 3D de 20-20 - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\Extensions\2020Player@2020Technologies.com
FF Extension: SearchNewTab - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\Extensions\aao-xqit@fowmauu.org
FF Extension: SearchNewTab - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\Extensions\cfokr_eoi@ydhuoyooeey.co.uk
FF Extension: SearchNewTab - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\Extensions\ioaiuwupj@wcz-iui.org
FF Extension: cOnattinueotosave - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\Extensions\ooaomtf@oce.edu
FF Extension: Cooliris - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\Extensions\piclens@cooliris.com
FF Extension: cOnattinueotosave - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\Extensions\rpkmq@wfxo-.org
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Modul zur Link-Untersuchung - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [rpkmq@wfxo-.org] C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\rpkmq@wfxo-.org
FF Extension: cOnattinueotosave - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\rpkmq@wfxo-.org
FF HKLM\...\Firefox\Extensions: [aao-xqit@fowmauu.org] C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\aao-xqit@fowmauu.org
FF Extension: SearchNewTab - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\aao-xqit@fowmauu.org
FF HKLM\...\Firefox\Extensions: [ooaomtf@oce.edu] C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\ooaomtf@oce.edu
FF Extension: cOnattinueotosave - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\ooaomtf@oce.edu
FF HKLM\...\Firefox\Extensions: [cfokr_eoi@ydhuoyooeey.co.uk] C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\cfokr_eoi@ydhuoyooeey.co.uk
FF Extension: SearchNewTab - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\cfokr_eoi@ydhuoyooeey.co.uk
FF HKLM\...\Firefox\Extensions: [ioaiuwupj@wcz-iui.org] C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\ioaiuwupj@wcz-iui.org
FF Extension: SearchNewTab - C:\Users\Heinz-Knorke\AppData\Roaming\Mozilla\Firefox\Profiles\s0ehoz2h.default\extensions\ioaiuwupj@wcz-iui.org
Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\Application\27.0.1453.116\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\Heinz-Knorke\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CHR Plugin: (Google Update) - C:\Users\Heinz-Knorke\AppData\Local\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Matthew Williamson) - C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\User Data\Default\Extensions\akhneppoibdckggbphlddbkdfnipiklp\2_0
CHR Extension: (Skype Click to Call) - C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8312_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Heinz-Knorke\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
========================== Services (Whitelisted) =================
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295232 2013-01-27] (Microsoft Corporation)
R2 vToolbarUpdater15.3.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-06-27] (AVG Secure Search)
==================== Drivers (Whitelisted) ====================
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-06-27] (AVG Technologies)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-11-07] (AVM Berlin)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [401920 2007-12-19] (AVM GmbH)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
S3 netr28u; C:\Windows\System32\DRIVERS\Dnetr28u.sys [849248 2010-04-29] (Ralink Technology Corp.)
S3 catchme; \??\C:\Users\HEINZ-~1\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 LVRS; system32\DRIVERS\lvrs.sys [x]
S3 LVUSBSta; system32\drivers\LVUSBSta.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 pepifilter; system32\DRIVERS\lv302af.sys [x]
S3 PID_PEPI; system32\DRIVERS\LV302V32.SYS [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-04 00:37 - 2013-07-04 00:37 - 00000000 ____D C:\Users\Heinz-Knorke\Desktop\1
2013-07-04 00:36 - 2013-07-04 00:36 - 00000041 ____A C:\Users\Heinz-Knorke\Desktop\checkup.txt
2013-07-04 00:33 - 2013-07-04 00:33 - 00890988 ____A C:\Users\Heinz-Knorke\Desktop\SecurityCheck.exe
2013-07-03 21:52 - 2013-07-03 21:52 - 00000990 ____A C:\Users\Heinz-Knorke\Desktop\JRT.txt
2013-07-03 21:49 - 2013-07-03 21:49 - 00000000 ____D C:\Windows\ERUNT
2013-07-03 21:48 - 2013-07-03 21:48 - 00000000 ____D C:\JRT
2013-07-03 21:46 - 2013-07-03 21:47 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Heinz-Knorke\Desktop\JRT.exe
2013-07-03 21:36 - 2013-07-03 21:37 - 00015215 ____A C:\AdwCleaner[S1].txt
2013-07-03 21:36 - 2013-07-03 21:37 - 00000156 ____A C:\Windows\DeleteOnReboot.bat
2013-07-03 21:34 - 2013-07-03 21:34 - 00650027 ____A C:\Users\Heinz-Knorke\Desktop\adwcleaner.exe
2013-07-03 20:06 - 2013-07-03 20:06 - 00019450 ____A C:\ComboFix.txt
2013-07-03 19:47 - 2013-07-03 20:06 - 00000000 ____D C:\ComboFix
2013-07-03 19:47 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-07-03 19:47 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-07-03 19:47 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-07-03 19:47 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-07-03 19:47 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-07-03 19:47 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-07-03 19:47 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-07-03 19:47 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-07-03 19:43 - 2013-07-03 20:06 - 00000000 ____D C:\Qoobox
2013-07-03 19:42 - 2013-07-03 20:04 - 00000000 ____D C:\Windows\erdnt
2013-07-03 19:35 - 2013-07-03 19:36 - 05085735 ____R (Swearware) C:\Users\Heinz-Knorke\Desktop\ComboFix.exe
2013-07-03 19:34 - 2013-07-04 00:37 - 00000000 ____D C:\Users\Heinz-Knorke\Desktop\VIRUS
2013-07-03 17:52 - 2013-07-03 17:52 - 00000000 ____D C:\FRST
2013-07-03 17:49 - 2013-07-03 17:51 - 01372941 ____A (Farbar) C:\Users\Heinz-Knorke\Desktop\FRST.exe
2013-07-02 11:22 - 2013-07-02 11:22 - 00000000 ____A C:\Users\Heinz-Knorke\defogger_reenable
2013-07-01 23:20 - 2013-07-01 23:20 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-01 23:20 - 2013-07-01 23:18 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-01 23:19 - 2013-07-01 23:18 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-01 23:19 - 2013-07-01 23:18 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-01 23:19 - 2013-07-01 23:18 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-07-01 23:13 - 2013-07-01 23:13 - 00903080 ____A (Oracle Corporation) C:\Users\Heinz-Knorke\Downloads\chromeinstall-7u25.exe
2013-06-28 09:45 - 2013-06-28 09:45 - 00293664 ____A (StarApp) C:\Users\Heinz-Knorke\Downloads\Download.exe
2013-06-27 10:53 - 2013-06-27 10:54 - 00293680 ____A (StarApp) C:\Users\Heinz-Knorke\Downloads\setup.exe
2013-06-26 13:42 - 2013-06-26 22:23 - 01976743 ____A C:\Users\Heinz-Knorke\Downloads\PrÃ_sentation von Jenny, Dani und mir.pptx
2013-06-26 02:41 - 2013-06-26 02:41 - 01893523 ____A C:\Users\Heinz-Knorke\Downloads\Präsentation von Jenny, Dani und mir.pptx
2013-06-25 10:58 - 2013-06-25 10:58 - 00012172 ____A C:\Users\Heinz-Knorke\Downloads\Hallo Onkel.odt
2013-06-24 20:29 - 2013-06-24 20:30 - 02653812 ____A C:\Users\Heinz-Knorke\Downloads\Konzepte&Theorien-Sozialisation-Kindheit.pptx
2013-06-24 15:26 - 2013-06-24 15:26 - 00139948 ____A C:\Users\Heinz-Knorke\Downloads\G3_5 Numrich et al. (1).pptx
2013-06-21 21:33 - 2013-06-21 21:33 - 00002154 ____A C:\Windows\epplauncher.mif
2013-06-21 21:30 - 2013-06-21 21:32 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-06-21 21:29 - 2010-04-05 22:00 - 00221568 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\netio.sys
2013-06-21 21:16 - 2013-06-21 21:16 - 24129723 ____A C:\Users\Heinz-Knorke\Downloads\Microsoft_Security_Essentials_4.2.233.zip
2013-06-18 21:37 - 2013-06-18 21:37 - 00090926 ____A C:\Users\Heinz-Knorke\Downloads\Hypermedia Hausaufgaben - Seminar 20.06pdf
2013-06-16 14:43 - 2013-06-16 14:43 - 00000162 ___AH C:\Users\Heinz-Knorke\Downloads\~$other love (1).odt
2013-06-16 14:42 - 2013-06-22 20:54 - 00010427 ____A C:\Users\Heinz-Knorke\Downloads\another love (1).odt
2013-06-16 14:11 - 2013-06-16 14:11 - 00031871 ____A C:\Users\Heinz-Knorke\Downloads\another love.odt
2013-06-12 23:37 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 23:37 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 23:37 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 23:37 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 23:37 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 23:37 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-12 23:37 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-12 23:37 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 23:37 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 23:37 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-12 23:37 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-12 23:37 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 23:37 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 23:37 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-12 23:37 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 23:37 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 09:55 - 2013-05-08 05:40 - 00914792 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 09:55 - 2013-05-08 03:58 - 00031232 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpipreg.sys
2013-06-12 09:54 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 09:54 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll
2013-06-12 09:54 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 09:54 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 09:54 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 09:54 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 09:54 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 09:53 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-12 09:53 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-06 21:08 - 2013-07-04 00:31 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-06 21:08 - 2013-06-11 21:32 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-06 20:17 - 2013-06-06 20:17 - 00005927 ____A C:\Users\Heinz-Knorke\Downloads\Aufgaben zum Seminar am 13.06odt
2013-06-06 19:33 - 2013-06-06 19:33 - 00000000 ____D C:\Users\Heinz-Knorke\AppData\Roaming\Malwarebytes
2013-06-06 19:32 - 2013-06-06 19:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-06 19:25 - 2013-06-06 19:29 - 10285040 ____A (Malwarebytes Corporation ) C:\Users\Heinz-Knorke\Downloads\mbam-setup-1.75.0.1300.exe
2013-06-05 23:48 - 2013-06-05 23:48 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-06-05 23:48 - 2012-06-15 16:33 - 00605968 ____A (Igor Pavlov) C:\Windows\System32\ztv7z.dll
2013-06-05 23:46 - 2013-06-05 23:47 - 12311184 ____A (Simply Super Software ) C:\Users\Heinz-Knorke\Downloads\trjsetup685.exe
2013-06-05 00:32 - 2013-06-05 00:32 - 00304720 ____A (StarApp) C:\Users\Heinz-Knorke\Downloads\Sportfreunde Stiller - Applaus, Applaus - [MP3Juices.com].exe
2013-06-05 00:24 - 2013-06-05 00:24 - 00000000 ____D C:\ProgramData\StarApp
2013-06-05 00:23 - 2013-07-03 21:50 - 00000430 ___AH C:\Windows\Tasks\schedule!3036567561.job
2013-06-05 00:20 - 2013-06-05 00:20 - 00304712 ____A (StarApp) C:\Users\Heinz-Knorke\Downloads\Florence And The Machine - Shake It Out - [MP3Juices.com].exe
==================== One Month Modified Files and Folders ========
2013-07-04 00:37 - 2013-07-04 00:37 - 00000000 ____D C:\Users\Heinz-Knorke\Desktop\1
2013-07-04 00:37 - 2013-07-03 19:34 - 00000000 ____D C:\Users\Heinz-Knorke\Desktop\VIRUS
2013-07-04 00:36 - 2013-07-04 00:36 - 00000041 ____A C:\Users\Heinz-Knorke\Desktop\checkup.txt
2013-07-04 00:33 - 2013-07-04 00:33 - 00890988 ____A C:\Users\Heinz-Knorke\Desktop\SecurityCheck.exe
2013-07-04 00:31 - 2013-06-06 21:08 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-04 00:11 - 2010-08-27 19:44 - 00000000 ____D C:\Users\Heinz-Knorke\AppData\Roaming\Skype
2013-07-04 00:09 - 2010-11-07 15:05 - 00001148 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000UA.job
2013-07-03 23:39 - 2006-11-02 14:47 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-03 23:39 - 2006-11-02 14:47 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-03 23:01 - 2013-05-16 10:56 - 00000956 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000UA.job
2013-07-03 21:55 - 2006-11-02 12:33 - 01445310 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-03 21:52 - 2013-07-03 21:52 - 00000990 ____A C:\Users\Heinz-Knorke\Desktop\JRT.txt
2013-07-03 21:50 - 2013-06-05 00:23 - 00000430 ___AH C:\Windows\Tasks\schedule!3036567561.job
2013-07-03 21:49 - 2013-07-03 21:49 - 00000000 ____D C:\Windows\ERUNT
2013-07-03 21:48 - 2013-07-03 21:48 - 00000000 ____D C:\JRT
2013-07-03 21:47 - 2013-07-03 21:46 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Heinz-Knorke\Desktop\JRT.exe
2013-07-03 21:46 - 2009-10-03 19:21 - 01274349 ____A C:\Windows\WindowsUpdate.log
2013-07-03 21:43 - 2012-09-25 18:20 - 00000000 ___RD C:\Users\Heinz-Knorke\Dropbox
2013-07-03 21:43 - 2012-09-25 18:15 - 00000000 ____D C:\Users\Heinz-Knorke\AppData\Roaming\Dropbox
2013-07-03 21:40 - 2012-06-08 03:18 - 00000374 ____A C:\Windows\System32\Drivers\etc\hosts.ics
2013-07-03 21:39 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-03 21:38 - 2006-11-02 15:01 - 00032554 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-03 21:37 - 2013-07-03 21:36 - 00015215 ____A C:\AdwCleaner[S1].txt
2013-07-03 21:37 - 2013-07-03 21:36 - 00000156 ____A C:\Windows\DeleteOnReboot.bat
2013-07-03 21:36 - 2012-12-18 22:46 - 00000000 ____D C:\Program Files\Common Files\AVG Secure Search
2013-07-03 21:36 - 2011-09-21 20:17 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-07-03 21:36 - 2011-04-05 20:40 - 00000000 ____D C:\ProgramData\ICQ
2013-07-03 21:36 - 2009-10-03 16:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-03 21:34 - 2013-07-03 21:34 - 00650027 ____A C:\Users\Heinz-Knorke\Desktop\adwcleaner.exe
2013-07-03 21:09 - 2010-11-07 15:05 - 00001096 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000Core.job
2013-07-03 20:10 - 2008-01-21 04:47 - 00026492 ____A C:\Windows\PFRO.log
2013-07-03 20:06 - 2013-07-03 20:06 - 00019450 ____A C:\ComboFix.txt
2013-07-03 20:06 - 2013-07-03 19:47 - 00000000 ____D C:\ComboFix
2013-07-03 20:06 - 2013-07-03 19:43 - 00000000 ____D C:\Qoobox
2013-07-03 20:06 - 2006-11-02 13:18 - 00000000 __RHD C:\users\Default
2013-07-03 20:06 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public
2013-07-03 20:04 - 2013-07-03 19:42 - 00000000 ____D C:\Windows\erdnt
2013-07-03 20:03 - 2006-11-02 12:23 - 00000215 ____A C:\Windows\system.ini
2013-07-03 19:36 - 2013-07-03 19:35 - 05085735 ____R (Swearware) C:\Users\Heinz-Knorke\Desktop\ComboFix.exe
2013-07-03 17:52 - 2013-07-03 17:52 - 00000000 ____D C:\FRST
2013-07-03 17:51 - 2013-07-03 17:49 - 01372941 ____A (Farbar) C:\Users\Heinz-Knorke\Desktop\FRST.exe
2013-07-03 11:01 - 2013-05-16 10:56 - 00000934 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2030005552-605965355-116021886-1000Core.job
2013-07-02 22:55 - 2010-08-27 19:43 - 00000000 ___RD C:\Program Files\Skype
2013-07-02 22:55 - 2010-08-27 19:43 - 00000000 ____D C:\ProgramData\Skype
2013-07-02 11:22 - 2013-07-02 11:22 - 00000000 ____A C:\Users\Heinz-Knorke\defogger_reenable
2013-07-02 11:22 - 2009-10-03 20:06 - 00000000 ___AD C:\users\Heinz-Knorke
2013-07-01 23:20 - 2013-07-01 23:20 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-01 23:18 - 2013-07-01 23:20 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-01 23:18 - 2013-07-01 23:19 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-01 23:18 - 2013-07-01 23:19 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-01 23:18 - 2013-07-01 23:19 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-07-01 23:18 - 2012-12-19 14:16 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-07-01 23:18 - 2010-05-20 19:49 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-07-01 23:17 - 2009-10-12 11:05 - 00000000 ____D C:\Program Files\Java
2013-07-01 23:13 - 2013-07-01 23:13 - 00903080 ____A (Oracle Corporation) C:\Users\Heinz-Knorke\Downloads\chromeinstall-7u25.exe
2013-06-28 16:18 - 2010-08-04 22:07 - 00000000 ____D C:\Users\Heinz-Knorke\AppData\Local\Cooliris
2013-06-28 09:45 - 2013-06-28 09:45 - 00293664 ____A (StarApp) C:\Users\Heinz-Knorke\Downloads\Download.exe
2013-06-27 12:47 - 2006-11-02 14:52 - 00158762 ____A C:\Windows\setupact.log
2013-06-27 10:54 - 2013-06-27 10:53 - 00293680 ____A (StarApp) C:\Users\Heinz-Knorke\Downloads\setup.exe
2013-06-27 09:43 - 2012-12-18 22:46 - 00037664 ____A (AVG Technologies) C:\Windows\System32\Drivers\avgtpx86.sys
2013-06-26 22:23 - 2013-06-26 13:42 - 01976743 ____A C:\Users\Heinz-Knorke\Downloads\PrÃ_sentation von Jenny, Dani und mir.pptx
2013-06-26 02:41 - 2013-06-26 02:41 - 01893523 ____A C:\Users\Heinz-Knorke\Downloads\Präsentation von Jenny, Dani und mir.pptx
2013-06-25 10:58 - 2013-06-25 10:58 - 00012172 ____A C:\Users\Heinz-Knorke\Downloads\Hallo Onkel.odt
2013-06-24 20:30 - 2013-06-24 20:29 - 02653812 ____A C:\Users\Heinz-Knorke\Downloads\Konzepte&Theorien-Sozialisation-Kindheit.pptx
2013-06-24 15:26 - 2013-06-24 15:26 - 00139948 ____A C:\Users\Heinz-Knorke\Downloads\G3_5 Numrich et al. (1).pptx
2013-06-22 20:54 - 2013-06-16 14:42 - 00010427 ____A C:\Users\Heinz-Knorke\Downloads\another love (1).odt
2013-06-21 22:10 - 2012-09-25 18:20 - 00000943 ____A C:\Users\Heinz-Knorke\Desktop\Dropbox.lnk
2013-06-21 21:33 - 2013-06-21 21:33 - 00002154 ____A C:\Windows\epplauncher.mif
2013-06-21 21:32 - 2013-06-21 21:30 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-06-21 21:16 - 2013-06-21 21:16 - 24129723 ____A C:\Users\Heinz-Knorke\Downloads\Microsoft_Security_Essentials_4.2.233.zip
2013-06-18 21:37 - 2013-06-18 21:37 - 00090926 ____A C:\Users\Heinz-Knorke\Downloads\Hypermedia Hausaufgaben - Seminar 20.06pdf
2013-06-16 14:43 - 2013-06-16 14:43 - 00000162 ___AH C:\Users\Heinz-Knorke\Downloads\~$other love (1).odt
2013-06-16 14:11 - 2013-06-16 14:11 - 00031871 ____A C:\Users\Heinz-Knorke\Downloads\another love.odt
2013-06-13 10:24 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-06-13 10:06 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-12 23:39 - 2009-10-04 21:52 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-12 23:34 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-06-11 21:32 - 2013-06-06 21:08 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-11 21:32 - 2011-07-14 08:58 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-06 20:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Resources
2013-06-06 20:17 - 2013-06-06 20:17 - 00005927 ____A C:\Users\Heinz-Knorke\Downloads\Aufgaben zum Seminar am 13.06odt
2013-06-06 19:33 - 2013-06-06 19:33 - 00000000 ____D C:\Users\Heinz-Knorke\AppData\Roaming\Malwarebytes
2013-06-06 19:32 - 2013-06-06 19:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-06 19:29 - 2013-06-06 19:25 - 10285040 ____A (Malwarebytes Corporation ) C:\Users\Heinz-Knorke\Downloads\mbam-setup-1.75.0.1300.exe
2013-06-05 23:48 - 2013-06-05 23:48 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-06-05 23:47 - 2013-06-05 23:46 - 12311184 ____A (Simply Super Software ) C:\Users\Heinz-Knorke\Downloads\trjsetup685.exe
2013-06-05 00:32 - 2013-06-05 00:32 - 00304720 ____A (StarApp) C:\Users\Heinz-Knorke\Downloads\Sportfreunde Stiller - Applaus, Applaus - [MP3Juices.com].exe
2013-06-05 00:24 - 2013-06-05 00:24 - 00000000 ____D C:\ProgramData\StarApp
2013-06-05 00:20 - 2013-06-05 00:20 - 00304712 ____A (StarApp) C:\Users\Heinz-Knorke\Downloads\Florence And The Machine - Shake It Out - [MP3Juices.com].exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-03 21:48
==================== End Of Log ============================
Ich hoffe, dass jetzt trotz gescheitertem Security Check alles klar geht soweit!? |
|
04.07.2013, 07:30
| #10 |
| /// the machine /// TB-Ausbilder | PC zeigt Werbung an, wo keine hingehört; öffnet Seiten, ohne das ich sie aufgerufen habe SecurityCheck is ne Zicke Firefox deinstallieren, keine Daten behalten, neu installieren. Den Download-Ordner bitte komplett leeren, fast alle deine Downloads sind voll mit Adware. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.07.2013, 11:12
| #11 |
| | PC zeigt Werbung an, wo keine hingehört; öffnet Seiten, ohne das ich sie aufgerufen habe Hallo. Erstmal nochmals ein riesengroßes  !!!! Und eigentlich noch viel größer! Es hat jetzt alles so funktioniert, wie es sollte & mein PC ist jetzt hoffentlich wieder "gesund"^^ Eine Frage habe ich allerdings noch...du hattest mir jetzt Alternativvorschläge zum Internet Explorer gegeben...den benutze ich allerdings nicht. Aber ich nutze auch nicht mehr Mozilla & auch nicht Opera...ist Chrome auch okay? Also von der Sicherheit her? Das ist jetzt aber auch meine letzte Frage, die hoffentlich nicht so schwer zu beantworten ist. Danke Danke Dankeschön! Ansonsten kannst du den Thread danach gern schließen. Ich bin wunschlos glücklich. |
|
04.07.2013, 12:30
| #12 |
| /// the machine /// TB-Ausbilder | PC zeigt Werbung an, wo keine hingehört; öffnet Seiten, ohne das ich sie aufgerufen habe Joah, Chrome (mit den empfohlenen Addons) ist auch ok und gern geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu PC zeigt Werbung an, wo keine hingehört; öffnet Seiten, ohne das ich sie aufgerufen habe |
| anderes, beliebige, chrome, computer, gleichzeitig, google, local moxie, nicht mehr, probleme, startseite, suchmaschine, thema, werbeanzeigen, werbung internet trojaner, win32/adware.bundlore, win32/adware.ibryte.d, win32/adware.multiplug.h, win32/adware.multiplug.i, win32/adware.toolplugin, youtube, öffnen, öffnet, öffnet seiten |
Linear-Darstellung
