|
Log-Analyse und Auswertung: TR/Downloader.Gen2 hat mich erwischtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.08.2013, 05:23 | #1 |
| TR/Downloader.Gen2 hat mich erwischt Guten Morgen, habe im Netz mal wieder etwas "abbekommen", und hoffe, mir kann jemand bei dem Problem helfen. Mit Malwarebytes Anti-Malware habe ich einen Scan gemacht und die log-Datei eingefügt. Habe Internet Explorer 9.0.8112.16421 Karina :: ### [Administrator] 05.08.2013 05:22:21 MBAM-log-2013-08-05 (05-37-49).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 241495 Laufzeit: 15 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\Users\Karina\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=7C89C417FE53CD94&affID=119293&tsp=4965) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 10 C:\Users\Karina\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\Users\Karina\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. C:\Users\Karina\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 30 C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\Users\Karina\AppData\Local\Temp\toolbar957814.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Users\Karina\AppData\Local\Temp\toolbar957097.exe (Trojan.PUP.WebCake.A) -> Keine Aktion durchgeführt. C:\Users\Karina\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Delta.A) -> Keine Aktion durchgeführt. C:\Users\Karina\AppData\Local\Temp\~nsu.tmp\Bu_.exe (PUP.Delta.A) -> Keine Aktion durchgeführt. C:\Users\Karina\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\Users\Karina\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. (Ende) Ist schon einiges was bereinigt werden muss, oder? Gruß |
05.08.2013, 06:25 | #2 |
/// the machine /// TB-Ausbilder | TR/Downloader.Gen2 hat mich erwischt hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
05.08.2013, 07:47 | #3 |
| TR/Downloader.Gen2 hat mich erwischt Hallo, danke, dass du dich um mich kümmerst.
__________________Hier die Dateien: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-08-2013 01 Ran by Karina (administrator) on 05-08-2013 08:43:25 Running from C:\Users\Karina\Downloads Microsoft® Windows Vista™ Home Basic Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (AMD) C:\windows\system32\atiesrxx.exe (IDT, Inc.) C:\Program Files\IDT\WDM\STacSV.exe (Microsoft Corporation) C:\windows\system32\SLsvc.exe (AMD) C:\windows\system32\atieclxx.exe (Microsoft Corporation) C:\windows\system32\WLANExt.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\aestsrv.exe (LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe () C:\windows\system32\PSIService.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe (Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe (Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (Secunia) C:\Program Files\Secunia\PSI\PSIA.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Hewlett-Packard Co.) C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe (LULU Software) C:\Program Files\Soda PDF 5\HelperService.exe (LULU Software) C:\Program Files\Soda PDF 5\ConversionService.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE () C:\Program Files\Verbindungsassistent\WTGService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (Secunia) C:\Program Files\Secunia\PSI\sua.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (Microsoft Corporation) C:\windows\system32\sdclt.exe (Microsoft Corporation) C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\windows\system32\conime.exe (Microsoft Corporation) C:\windows\system32\schtasks.exe () C:\Program Files\Web Cake\WebCakeDesktop.Updater.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (Adobe Systems, Inc.) C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [PDF Complete] - C:\Program Files\PDF Complete\pdfsty.exe [319000 2008-08-08] (PDF Complete Inc) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated) HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [495708 2012-01-24] (IDT, Inc.) HKLM\...\Run: [] - [x] HKLM\...\Run: [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [81920 2008-03-13] (Hewlett-Packard) HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-09] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641664 2012-04-06] (Advanced Micro Devices, Inc.) HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2012-06-20] (Nullsoft, Inc.) HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH) HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess? HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-04-02] (Google Inc.) MountPoints2: {1e508c38-433f-11df-adb9-d8d38510397e} - H:\LaunchU3.exe -a MountPoints2: {3224bca1-8114-11df-9e34-0027138d344a} - H:\LaunchU3.exe -a MountPoints2: {710e267e-7b68-11e2-875e-0027138d344a} - G:\auvisio.exe MountPoints2: {7cd91129-31c9-11e2-8ccd-0027138d344a} - G:\Startme.exe MountPoints2: {8d94167e-b6e6-11e0-84c3-0027138d344a} - G:\AutoRun.exe MountPoints2: {8d94169d-b6e6-11e0-84c3-0027138d344a} - G:\AutoRun.exe MountPoints2: {911b4102-d246-11e0-a7b5-0027138d344a} - G:\fscommand\LS_Start_Launch.cmd HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation) HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation) HKU\Gast\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation) HKU\Gast\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [ 2009-05-19] (Hewlett-Packard Company) Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=7C89C417FE53CD94&affID=119293&tsp=4965 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/10 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10 URLSearchHook: Vgrabber v1.4 Toolbar - {8686b6b5-4734-4d4a-a246-5efbd9ebb200} - C:\Program Files\Vgrabber_v1.4\prxtbVgr0.dll (Conduit Ltd.) SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {2B97B015-1361-4298-BF5F-99F2D895AD9C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox SearchScopes: HKCU - DefaultScope {AB85A01E-1463-4BA4-B129-1C7DD81BE135} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN29256807951008725 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7C89C417FE53CD94&affID=119293&tsp=4965 SearchScopes: HKCU - {2B97B015-1361-4298-BF5F-99F2D895AD9C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox SearchScopes: HKCU - {AB85A01E-1463-4BA4-B129-1C7DD81BE135} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN29256807951008725 SearchScopes: HKCU - {D7372796-5B7D-4C25-A2B3-1BB0C4E108B0} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=ba01c8f6-7a56-4cb4-9041-bc61a035fbc5&apn_sauid=B8BBC4B9-5ACB-4842-B9A3-9BB75F2856EA BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) BHO: Deal Boat - {11111111-1111-1111-1111-110111271147} - C:\Program Files\Deal Boat\Deal Boat.dll (215 Apps) BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.) BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Vgrabber v1.4 Toolbar - {8686b6b5-4734-4d4a-a246-5efbd9ebb200} - C:\Program Files\Vgrabber_v1.4\prxtbVgr0.dll (Conduit Ltd.) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Soda PDF 5 IE Helper - {C737F472-1193-4281-BF53-A00B67AB3E19} - C:\Program Files\Soda PDF 5\PDFIEHelper.dll (LULU Software) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - Claro LTD Toolbar - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - No File Toolbar: HKLM - Soda PDF 5 IE Toolbar - {F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6} - C:\Program Files\Soda PDF 5\PDFIEPlugin.dll (LULU Software) Toolbar: HKLM - Vgrabber v1.4 Toolbar - {8686b6b5-4734-4d4a-a246-5efbd9ebb200} - C:\Program Files\Vgrabber_v1.4\prxtbVgr0.dll (Conduit Ltd.) Toolbar: HKLM - Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation) Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -Vgrabber v1.4 Toolbar - {8686B6B5-4734-4D4A-A246-5EFBD9EBB200} - C:\Program Files\Vgrabber_v1.4\prxtbVgr0.dll (Conduit Ltd.) Toolbar: HKCU -Winamp Toolbar - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.) DPF: {15BE8BEE-4105-4A79-B385-25068AA967DB} hxxp://dizun95pzobbc.cloudfront.net/VBIMDPlayer.CAB DPF: {32E7B36C-7960-4A42-B83B-D8AFD0AAEF2B} hxxp://dizun95pzobbc.cloudfront.net/INDBrowser.CAB DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: msdaipp - No CLSID Value - Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG) FireFox: ======== FF ProfilePath: C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default FF user.js: detected! => C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\user.js FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=2&CUI=UN26282019641775629&UM=false&q= FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.) FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll No File FF Plugin: @java.com/JavaPlugin,version=10.13.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @nitropdf.com/NitroPDF - C:\Program Files\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF) FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\searchplugins\aol-search.xml FF SearchPlugin: C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\searchplugins\babylon.xml FF SearchPlugin: C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\searchplugins\conduit.xml FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\crossriderapp12747@crossrider.com FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} FF Extension: Vgrabber v1.4 - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{8686b6b5-4734-4d4a-a246-5efbd9ebb200} FF Extension: WOT - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} FF Extension: addon - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\addon@gutscheinwelle.de.xpi FF Extension: alarm - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\alarm@gutscheinsammler.de.xpi FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\ FF Extension: No Name - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\ FF HKLM\...\Firefox\Extensions: [FFSodaPDF5Converter@sodapdf.com] C:\Program Files\Soda PDF 5\FFSoda5Ext FF Extension: Soda PDF 5 Converter For Firefox - C:\Program Files\Soda PDF 5\FFSoda5Ext FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 Chrome: ======= CHR Extension: (YouTube) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (RealDownloader) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.2_0 CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0 CHR Extension: (Gmail) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 CHR HKLM\...\Chrome\Extension: [aaaangaohdajkgeopjhpbnlpkehbhmbj] - C:\Users\Karina\AppData\Local\APN\GoogleCRXs\aaaangaohdajkgeopjhpbnlpkehbhmbj_7.15.4.0.crx CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-04-05] (Advanced Micro Devices, Inc.) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-02] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-02] (Avira Operations GmbH & Co. KG) R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [125496 2011-02-23] (Hewlett-Packard Company) R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.) R2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-03-26] (Nitro PDF Software) R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [777240 2008-08-08] (PDF Complete Inc) R2 ProtexisLicensing; C:\windows\system32\PSIService.exe [177704 2007-06-05] () R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] () R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia) R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia) R2 Soda PDF 5 Helper Service; C:\Program Files\Soda PDF 5\HelperService.exe [1069408 2013-01-29] (LULU Software) R2 Soda PDF 5 Service; C:\Program Files\Soda PDF 5\ConversionService.exe [794464 2013-01-29] (LULU Software) R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [254034 2012-01-24] (IDT, Inc.) R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software) R2 WTGService; C:\Program Files\Verbindungsassistent\WTGService.exe [296400 2009-03-03] () ==================== Drivers (Whitelisted) ==================== R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [45184 2012-03-05] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-25] (Avira GmbH) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH) S3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [44544 2009-08-24] (AzureWave Technologies, Inc.) R3 btwampfl; C:\windows\system32\drivers\btwampfl.sys [522280 2012-02-20] (Broadcom Corporation.) R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) S3 MfeAVFK; C:\Windows\System32\drivers\MfeAVFK.sys [79816 2009-05-16] (McAfee, Inc.) S3 MfeBOPK; C:\Windows\System32\drivers\MfeBOPK.sys [35272 2009-05-16] (McAfee, Inc.) R1 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [214024 2009-05-16] (McAfee, Inc.) S3 MfeRKDK; C:\Windows\System32\drivers\MfeRKDK.sys [34248 2009-05-16] (McAfee, Inc.) R1 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [55336 2009-05-16] (McAfee, Inc.) S3 mod7700; C:\Windows\System32\Drivers\mod7700.sys [819072 2008-06-26] (DiBcom SA) R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2007-02-07] (CACE Technologies) R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia) R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1765184 2009-05-27] () R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH) R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] (TuneUp Software) S3 CpqDfw; system32\drivers\CpqDfw.sys [x] U3 DfSdkS; S3 IpInIp; system32\DRIVERS\ipinip.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x] S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-05 08:42 - 2013-08-05 08:42 - 01228856 _____ (Farbar) C:\Users\Karina\Downloads\FRST.exe 2013-08-05 08:42 - 2013-08-05 08:42 - 00000000 ____D C:\FRST 2013-08-05 05:55 - 2013-08-05 05:55 - 00602112 _____ (OldTimer Tools) C:\Users\Karina\Downloads\OTL.exe 2013-08-05 04:59 - 2013-08-05 05:03 - 00000000 ____D C:\Users\Karina\AppData\Roaming\BabSolution 2013-08-05 04:59 - 2013-08-05 04:59 - 00000000 ____D C:\ProgramData\BrowserDefender 2013-08-05 04:58 - 2013-08-05 05:06 - 00000000 ____D C:\Program Files\Web Cake 2013-08-05 04:58 - 2013-08-05 05:06 - 00000000 ____D C:\Program Files\GoforFiles 2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\Users\Karina\AppData\Roaming\GoforFiles 2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\Users\Karina\AppData\Roaming\Babylon 2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\ProgramData\Babylon 2013-08-05 04:57 - 2013-08-05 04:57 - 05276296 _____ (hxxp://www.goforfiles.com/) C:\Users\Karina\Downloads\Ay_Papi_1-15.zip_downloader_de_257.exe 2013-08-03 18:39 - 2013-08-04 22:30 - 00000000 ____D C:\Users\Karina\Desktop\DCIM 2013-08-03 18:38 - 2013-08-03 19:03 - 00000000 ____D C:\windows\system32\MRT 2013-07-16 12:44 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2013-07-16 12:44 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2013-07-16 12:44 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2013-07-16 12:44 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2013-07-16 12:44 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2013-07-16 12:44 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2013-07-16 12:44 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\windows\system32\url.dll 2013-07-16 12:44 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2013-07-16 12:44 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2013-07-16 12:44 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2013-07-16 12:44 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2013-07-16 12:44 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2013-07-16 12:44 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2013-07-16 12:44 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2013-07-16 12:44 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2013-07-16 12:44 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2013-07-16 08:02 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2013-07-16 08:02 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll 2013-07-16 08:02 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\windows\system32\d3d10.dll 2013-07-16 08:02 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1core.dll 2013-07-16 08:02 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\windows\system32\d3d10core.dll 2013-07-16 08:02 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1.dll 2013-07-16 08:02 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll 2013-07-16 08:02 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\windows\system32\d3d10level9.dll 2013-07-16 08:02 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll 2013-07-16 08:02 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll 2013-07-16 08:02 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll 2013-07-16 08:01 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL 2013-07-10 13:20 - 2013-07-10 13:20 - 00000859 _____ C:\Users\Public\Desktop\VLC media player.lnk 2013-07-10 12:17 - 2013-08-05 04:49 - 00773096 ____N C:\windows\WindowsUpdate.log ==================== One Month Modified Files and Folders ======= 2060-08-18 19:02 - 2010-08-01 21:41 - 01496064 ____N (Inprise Corporation) C:\windows\system32\CC3250MT.DLL 2060-08-18 19:02 - 2010-08-01 21:41 - 00248832 ____N (Inprise Corporation) C:\windows\system32\VCLX50.BPL 2060-08-18 18:40 - 2010-08-01 21:41 - 00909824 ____N (Inprise Corporation) C:\windows\system32\cp3245mt.dll 2013-08-05 08:42 - 2013-08-05 08:42 - 01228856 _____ (Farbar) C:\Users\Karina\Downloads\FRST.exe 2013-08-05 08:42 - 2013-08-05 08:42 - 00000000 ____D C:\FRST 2013-08-05 08:42 - 2006-11-02 14:45 - 00003216 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2013-08-05 08:42 - 2006-11-02 14:45 - 00003216 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2013-08-05 08:32 - 2012-11-23 12:48 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2013-08-05 08:32 - 2010-04-02 11:19 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-08-05 08:32 - 2010-04-02 11:19 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-08-05 05:55 - 2013-08-05 05:55 - 00602112 _____ (OldTimer Tools) C:\Users\Karina\Downloads\OTL.exe 2013-08-05 05:06 - 2013-08-05 04:58 - 00000000 ____D C:\Program Files\Web Cake 2013-08-05 05:06 - 2013-08-05 04:58 - 00000000 ____D C:\Program Files\GoforFiles 2013-08-05 05:03 - 2013-08-05 04:59 - 00000000 ____D C:\Users\Karina\AppData\Roaming\BabSolution 2013-08-05 04:59 - 2013-08-05 04:59 - 00000000 ____D C:\ProgramData\BrowserDefender 2013-08-05 04:59 - 2013-07-03 15:55 - 00000000 ____D C:\Program Files\Mozilla Firefox 2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\Users\Karina\AppData\Roaming\GoforFiles 2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\Users\Karina\AppData\Roaming\Babylon 2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\ProgramData\Babylon 2013-08-05 04:57 - 2013-08-05 04:57 - 05276296 _____ (hxxp://www.goforfiles.com/) C:\Users\Karina\Downloads\Ay_Papi_1-15.zip_downloader_de_257.exe 2013-08-05 04:56 - 2010-03-19 12:55 - 00000052 _____ C:\windows\system32\DOErrors.log 2013-08-05 04:51 - 2010-08-10 11:42 - 00000000 ___HD C:\Users\Karina\AppData\Roaming\UseNeXT 2013-08-05 04:50 - 2008-04-16 17:33 - 00854902 _____ C:\windows\system32\PerfStringBackup.INI 2013-08-05 04:49 - 2013-07-10 12:17 - 00773096 ____N C:\windows\WindowsUpdate.log 2013-08-05 04:49 - 2010-05-02 23:21 - 00000000 ____D C:\Users\Karina\Documents\UseNeXT 2013-08-05 04:46 - 2012-01-25 22:35 - 00000388 _____ C:\windows\Tasks\Final Media Player Update Checker.job 2013-08-05 04:42 - 2006-11-02 14:58 - 00000006 ____H C:\windows\Tasks\SA.DAT 2013-08-04 22:40 - 2013-04-26 22:36 - 00000000 ____D C:\Users\Karina\Desktop\Fotos Bianca neu 2013-08-04 22:33 - 2011-05-15 18:10 - 00000000 ____D C:\Users\Karina\Desktop\Fotos 2013-08-04 22:30 - 2013-08-03 18:39 - 00000000 ____D C:\Users\Karina\Desktop\DCIM 2013-08-04 09:41 - 2010-03-18 22:05 - 00210944 _____ C:\Users\Karina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-08-03 20:58 - 2006-11-02 14:58 - 00032546 _____ C:\windows\Tasks\SCHEDLGU.TXT 2013-08-03 20:57 - 2010-03-18 12:10 - 00000012 _____ C:\windows\bthservsdp.dat 2013-08-03 20:50 - 2010-03-19 09:33 - 00000000 ___HD C:\Users\Karina\AppData\Roaming\vlc 2013-08-03 19:39 - 2006-11-02 13:18 - 00000000 ____D C:\windows\Microsoft.NET 2013-08-03 19:08 - 2013-06-25 07:01 - 00001971 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2013-08-03 19:03 - 2013-08-03 18:38 - 00000000 ____D C:\windows\system32\MRT 2013-08-03 18:32 - 2010-01-02 21:48 - 00000000 ___HD C:\ProgramData\PDFC 2013-07-18 18:31 - 2011-09-26 20:28 - 00000000 ____D C:\Users\Karina\Abrechnungen Honorardozent Karina und Christine 2013-07-17 19:48 - 2006-11-02 14:44 - 00425392 _____ C:\windows\system32\FNTCACHE.DAT 2013-07-17 19:45 - 2012-07-18 18:29 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-07-17 19:45 - 2006-11-02 14:35 - 00000000 ____D C:\windows\system32\XPSViewer 2013-07-16 07:38 - 2013-01-15 22:06 - 00000000 ____D C:\Users\Karina\Desktop\Qualitätshandbuch Ambulant 2011 Kopf und Fusszeile ok 2013-07-10 13:20 - 2013-07-10 13:20 - 00000859 _____ C:\Users\Public\Desktop\VLC media player.lnk 2013-07-10 12:09 - 2012-04-27 17:35 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service Files to move or delete: ==================== C:\Users\Karina\PhotoCardMaker_1.0.2.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-08-05 04:53 ==================== End Of Log ============================ Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-08-2013 01 Ran by Karina at 2013-08-05 08:45:21 Running from C:\Users\Karina\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 32 Bit HP CIO Components Installer (Version: 2.1.4) ActiveCheck component for HP Active Support Library (Version: 3.0.0.3) Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Reader X (10.1.6) - Deutsch (Version: 10.1.6) Adobe Shockwave Player 11.6 (Version: 11.6.8.638) AMD APP SDK Runtime (Version: 10.0.923.1) AMD Catalyst Install Manager (Version: 8.0.873.0) AMD Fuel (Version: 2012.0405.2205.37728) AMD VISION Engine Control Center (Version: 2012.0405.2205.37728) Anti-Twin (Installation 13.09.2012) Avira Free Antivirus (Version: 12.1.9.2400) Broadcom 802.11 Network Adapter (Version: 5.100.235.19) Broadcom 802.11 Wireless LAN Adapter (Version: 5.60.18.12) BufferChm (Version: 110.0.180.000) Cards_Calendar_OrderGift_DoMorePlugout (Version: 2.03.0000) Catalyst Control Center - Branding (Version: 1.00.0000) Catalyst Control Center Graphics Previews Common (Version: 2012.0405.2205.37728) Catalyst Control Center InstallProxy (Version: 2009.0416.1448.24731) Catalyst Control Center InstallProxy (Version: 2012.0405.2205.37728) Catalyst Control Center Localization All (Version: 2012.0405.2205.37728) CCC Help Chinese Standard (Version: 2012.0405.2204.37728) CCC Help Chinese Traditional (Version: 2012.0405.2204.37728) CCC Help Czech (Version: 2012.0405.2204.37728) CCC Help Danish (Version: 2012.0405.2204.37728) CCC Help Dutch (Version: 2012.0405.2204.37728) CCC Help English (Version: 2012.0405.2204.37728) CCC Help Finnish (Version: 2012.0405.2204.37728) CCC Help French (Version: 2012.0405.2204.37728) CCC Help German (Version: 2012.0405.2204.37728) CCC Help Greek (Version: 2012.0405.2204.37728) CCC Help Hungarian (Version: 2012.0405.2204.37728) CCC Help Italian (Version: 2012.0405.2204.37728) CCC Help Japanese (Version: 2012.0405.2204.37728) CCC Help Korean (Version: 2012.0405.2204.37728) CCC Help Norwegian (Version: 2012.0405.2204.37728) CCC Help Polish (Version: 2012.0405.2204.37728) CCC Help Portuguese (Version: 2012.0405.2204.37728) CCC Help Russian (Version: 2012.0405.2204.37728) CCC Help Spanish (Version: 2012.0405.2204.37728) CCC Help Swedish (Version: 2012.0405.2204.37728) CCC Help Thai (Version: 2012.0405.2204.37728) CCC Help Turkish (Version: 2012.0405.2204.37728) ccc-utility (Version: 2012.0405.2205.37728) CCleaner (Version: 3.20) Cisco EAP-FAST Module (Version: 2.2.14) Cisco LEAP Module (Version: 1.0.19) Cisco PEAP Module (Version: 1.1.6) Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) CPQ Wallpaper (Version: 1.0.1.1) CustomerResearchQFolder (Version: 1.00.0000) D3DX10 (Version: 15.4.2368.0902) Data Access Objects (DAO) 3.5 Deal Boat (Version: 1.26.152.152) Destination Component (Version: 110.0.0.0) DeviceDiscovery (Version: 110.0.180.000) DeviceManagementQFolder (Version: 1.00.0000) DivX-Setup (Version: 2.6.1.9) DJ_AIO_03_F4200_Software (Version: 110.0.238.000) DJ_AIO_03_F4200_Software_Min (Version: 110.0.238.000) DJ_AIO_03_F4220_ProductContext (Version: 110.0.238.000) Download Updater (AOL Inc.) Driver Genius Professional Edition (Version: 11.0) EdenCity Download (Version: 12.0) ElsterFormular (Version: 14.0.0.10960) eSupportQFolder (Version: 1.00.0000) EVEREST Home Edition v2.20 (Version: 2.20) F4200 (Version: 110.0.238.000) F4210_Help (Version: 110.0.238.000) File Type Assistant Final Media Player 2011 Free YouTube Download version 3.1.41.1201 (Version: 3.1.41.1201) Google Chrome (Version: 28.0.1500.95) Google Toolbar for Internet Explorer (Version: 1.0.0) Google Toolbar for Internet Explorer (Version: 7.5.4209.2358) Google Update Helper (Version: 1.3.21.153) GPBaseService (Version: 110.0.180.000) GPBaseService2 (Version: 130.0.371.000) HomePlug-Konfigurationsassistent (Version: 1.0.0.0) HP Common Access Service Library (Version: 2.0.6.1) HP Common Access Service Library (Version: 3.0.22.1) HP Customer Experience Enhancements (Version: 6.0.1.3) HP Customer Participation Program 11.0 (Version: 11.0) HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3 (Version: 11.0) HP ESU for Microsoft Vista (Version: 3.0.3.1) HP Imaging Device Functions 11.0 (Version: 11.0) HP Photosmart Essential 2.5 (Version: 1.03.0000) HP Photosmart Essential 3.0 (Version: 3.0) HP Quick Launch Buttons 6.50 A1 (Version: 6.50 A1) HP Setup (Version: 1.2.3215.3078) HP Smart Web Printing 4.60 (Version: 4.60) HP Software Setup (Version: 1.0.0.14) HP Solution Center 13.0 (Version: 13.0) HP Support Assistant (Version: 5.2.9.2) HP Update (Version: 5.003.001.001) HP User Guides 0133 (Version: 1.01.0000) HP Web Camera (Version: 1.0.0) HP Webcam (Version: 1.0.25.0) HP Webcam (Version: 1.0.2710) HP Webcam Driver (Version: 5.8.50007.0) HP Wireless Assistant (Version: 3.50.4.1) HPAsset component for HP Active Support Library (Version: 3.0.2.2) HPProductAssistant (Version: 130.0.371.000) HPSSupply (Version: 110.0.180.000) IDT Audio (Version: 1.0.6300.0) InterVideo WinDVD 8 (Version: 8.5-B0.156) Java 7 Update 13 (Version: 7.0.130) Java Auto Updater (Version: 2.0.2.1) Junk Mail filter update (Version: 15.4.3502.0922) Lager (Version: 1.0.0.0) LightScribe System Software (Version: 1.18.5.1) LSI HDA Modem (Version: 2.2.98) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) MarketResearch (Version: 110.0.180.000) McAfee Security Scan Plus (Version: 3.0.318.3) Mesh Runtime (Version: 15.4.5722.2) Messenger Companion (Version: 15.4.3502.0922) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000) Microsoft VC9 runtime libraries (Version: 2.0.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual J# 2.0 Redistributable Package - SE Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) MSVC80_x86 (Version: 1.0.1.0) MSVCRT (Version: 15.4.2862.0708) MSVCSetup (Version: 1.00.0000) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0) MSXML 4.0 SP3 Parser (Version: 4.30.2100.0) Nitro Reader 3 (Version: 3.5.2.10) PDF Complete (Version: 3.5.57) PDF24 Creator 5.4.0 PhotoCardMaker 1.0.2 PSSWCORE (Version: 2.03.0000) QuickPar 0.9 (Version: 0.9) RealDownloader (Version: 1.3.2) RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0) RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0) RealPlayer (Version: 16.0.2) RealUpgrade 1.1 (Version: 1.1.0) Roxio Activation Module (Version: 1.0) Roxio Creator Audio (Version: 3.7.0) Roxio Creator Business (Version: 10.1) Roxio Creator Business v10 (Version: 3.7.0) Roxio Creator Copy (Version: 3.7.0) Roxio Creator Data (Version: 3.7.0) Roxio Creator Tools (Version: 3.7.0) Roxio Express Labeler 3 (Version: 3.2.2) Roxio MyDVD (Version: 10.1.048) Scan (Version: 11.0.0.0) Secunia PSI (3.0.0.4001) (Version: 3.0.0.4001) Segoe UI (Version: 15.4.2271.0615) Shop for HP Supplies (Version: 11.0) SmartWebPrinting (Version: 140.0.186.000) Soda PDF 5 (Version: 5.0.133.9133) SolutionCenter (Version: 130.0.373.000) Sonic CinePlayer Decoder Pack (Version: 4.3.0) Status (Version: 110.0.180.000) StreamTransport version: 1.0.2.2171 swMSM (Version: 12.0.0.1) Synaptics Pointing Device Driver (Version: 12.2.2.0) Toolbox (Version: 110.0.180.000) TrayApp (Version: 110.0.180.000) TuneUp Utilities 2012 (Version: 12.0.3600.73) TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73) Uninstall 1.0.0.1 Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1) UseNeXT by Tangysoft VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) Verbindungsassistent (Version: 2.1) Vgrabber v1.4 Toolbar (Version: 6.10.3.27) Video Downloader (Version: 1.14) VideoDownloader version 0.1 (Version: 0.1) VideoToolkit01 (Version: 110.0.171.000) Vista Default Settings (Version: 2.0.1.1) VLC media player 2.0.7 (Version: 2.0.7) WebReg (Version: 110.0.180.000) WIDCOMM Bluetooth Software (Version: 6.5.1.2350) Winamp (Version: 5.63 ) Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1) Winamp Toolbar Windows Live Communications Platform (Version: 15.4.3502.0922) Windows Live Essentials (Version: 15.4.3502.0922) Windows Live Essentials (Version: 15.4.3555.0308) Windows Live Fotogalerie (Version: 15.4.3502.0922) Windows Live ID Sign-in Assistant (Version: 7.250.4232.0) Windows Live Installer (Version: 15.4.3502.0922) Windows Live Mail (Version: 15.4.3502.0922) Windows Live Mesh (Version: 15.4.3502.0922) Windows Live Mesh ActiveX control for remote connections (Version: 15.4.5722.2) Windows Live Mesh ActiveX Control for Remote Connections (Version: 15.4.5722.2) Windows Live Messenger (Version: 15.4.3538.0513) Windows Live Messenger Companion Core (Version: 15.4.3502.0922) Windows Live MIME IFilter (Version: 15.4.3502.0922) Windows Live Movie Maker (Version: 15.4.3502.0922) Windows Live Photo Common (Version: 15.4.3502.0922) Windows Live Photo Gallery (Version: 15.4.3502.0922) Windows Live PIMT Platform (Version: 15.4.3508.1109) Windows Live Remote Client (Version: 15.4.5722.2) Windows Live Remote Client Resources (Version: 15.4.5722.2) Windows Live Remote Service (Version: 15.4.5722.2) Windows Live Remote Service Resources (Version: 15.4.5722.2) Windows Live SOXE (Version: 15.4.3502.0922) Windows Live SOXE Definitions (Version: 15.4.3502.0922) Windows Live Sync (Version: 14.0.8117.416) Windows Live UX Platform (Version: 15.4.3502.0922) Windows Live UX Platform Language Pack (Version: 15.4.3508.1109) Windows Live Writer (Version: 15.4.3502.0922) Windows Live Writer Resources (Version: 15.4.3502.0922) Windows Media Player Firefox Plugin (Version: 1.0.0.8) WinRAR 4.00 beta 7 (32-bit) (Version: 4.00.7) ==================== Restore Points ========================= ==================== Hosts content: ========================== 2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {02A06FC3-11D8-4BC1-9E10-1DA77A774590} - System32\Tasks\PC Performer Manager => C:\windows\system32\sc.exe [2006-11-02] (Microsoft Corporation) Task: {042DF10E-A590-43AF-814A-AC1598A19CA3} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task Task: {0AAAE607-7812-4CE4-80DC-458C1F748AFF} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {14C71B64-2CDE-4AD2-A139-7C2DFB5AA876} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation) Task: {18DFD9FC-082E-4E9B-8285-5F21D2B4EDAE} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {2EC05771-5897-4189-9121-15CC28068509} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-21] (Microsoft Corp.) Task: {2FE7D992-CC67-4611-876B-D0DEE0FFF179} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company) Task: {4061B336-AB14-4E3A-98C6-3B1FAF6634E8} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18] (Sun Microsystems, Inc.) Task: {44106F55-202F-4986-96B9-9CF23C2DDE73} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe No File Task: {50581EF0-BD22-4204-9EAD-ADA48BFD7869} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software) Task: {51ED87E9-50CB-4BBA-B1C0-893FB9214143} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe [2013-07-09] (Microsoft) Task: {58651788-03D4-4325-AD95-51E142862F2C} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation) Task: {5916F864-469C-4391-8604-E4EA141A2699} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] () Task: {60460F69-EDDF-41DB-A8C4-992BBE6D1568} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation) Task: {64024876-5CF5-42B8-899A-32951D6E5E80} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation) Task: {6B13A8B9-5A58-40AC-B1F6-E31763E1F49F} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {6E44BB04-524B-4F50-B72D-64F92811EA4A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-06-22] (Piriform Ltd) Task: {73B3960F-A5D3-4C2E-BFCE-210BA439B0B4} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-12-18] (Adobe Systems Incorporated) Task: {7666FFCB-C5F4-488E-9DE7-F5A1404C7AB2} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation) Task: {7B750E00-FC2C-4FF5-A73A-B8D3DB4629F5} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Karina => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation) Task: {7C5A51E8-1AD7-48C6-8879-257A8A9609F5} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {8B0E6FAB-F43A-4988-AF0A-A21646C212F0} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {900E2F2F-ABE6-40B6-B0D5-817C84CFC618} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company) Task: {9ED703A9-5FFD-40D5-895A-4385EE1509DE} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation) Task: {AB0F9207-E0C6-4F90-8F4B-F59F88F56580} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-20] (Adobe Systems Incorporated) Task: {ABFD1C07-9A8C-414C-B4E5-BEC166E86FEA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-02] (Google Inc.) Task: {BB65AE55-9674-4FBB-A28F-1DC879CD2883} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation) Task: {D9848B2D-97BE-48F5-A9C9-940B4C31C992} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation) Task: {DE7B5564-CE63-4BD9-A629-D2BFD6EE5508} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {DE9059EE-FC20-4494-9E3A-68ED198FC8A2} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files\Real\RealPlayer\update\realsched.exe [2013-06-25] (RealNetworks, Inc.) Task: {E3DE28D6-FD38-40B4-B2F0-F6825E7E97D2} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2011-07-29] () Task: {E83C1856-2627-4226-976A-8F88769BD998} - System32\Tasks\User_Feed_Synchronization-{B8BFD705-AAFE-4AFD-A632-50DA975661F7} => C:\windows\system32\msfeedssync.exe [2012-02-18] (Microsoft Corporation) Task: {E90BDC79-381E-408E-94EC-950FB0E3D750} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {EB1E2B3E-8F2E-48B6-8F93-1F1286A2D7BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-02] (Google Inc.) Task: {F4BEFF6F-07F5-457E-8144-9591938004F0} - System32\Tasks\Final Media Player Update Checker => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe [2011-03-11] (Bitberry Software) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\Final Media Player Update Checker.job => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\User_Feed_Synchronization-{B8BFD705-AAFE-4AFD-A632-50DA975661F7}.job => C:\windows\system32\msfeedssync.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/05/2013 05:59:49 AM) (Source: Application Hang) (User: ) Description: Programm OTL.exe, Version 3.2.69.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 1280 Anfangszeit: 01ce918fc62bcf9a Zeitpunkt der Beendigung: 6 Error: (08/05/2013 05:19:58 AM) (Source: ESENT) (User: ) Description: Windows (3580) Windows: Das Datenbankmodul hat die Instanz (0) mit dem Fehler (-1090) beendet. Error: (08/05/2013 05:19:26 AM) (Source: Windows Search Service) (User: ) Description: Der Suchdienst hat beschädigte Datendateien im Index erkannt. Der Dienst versucht, dieses Problem durch Neuerstellung des Index automatisch zu beheben. Details: Die Inhaltsindex-Metadaten können nicht gelesen werden. (0xc0041801) Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service) (User: ) Description: Eine Dokument-ID kann nicht zugewiesen werden. Kontext: Anwendung, SystemIndex Katalog Details: Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f) Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service) (User: ) Description: Eine Dokument-ID kann nicht zugewiesen werden. Kontext: Anwendung, SystemIndex Katalog Details: Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f) Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service) (User: ) Description: Eine Dokument-ID kann nicht zugewiesen werden. Kontext: Anwendung, SystemIndex Katalog Details: Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f) Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service) (User: ) Description: Eine Dokument-ID kann nicht zugewiesen werden. Kontext: Anwendung, SystemIndex Katalog Details: Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f) Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service) (User: ) Description: Eine Dokument-ID kann nicht zugewiesen werden. Kontext: Anwendung, SystemIndex Katalog Details: Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f) Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service) (User: ) Description: Eine Dokument-ID kann nicht zugewiesen werden. Kontext: Anwendung, SystemIndex Katalog Details: Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f) Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service) (User: ) Description: Eine Dokument-ID kann nicht zugewiesen werden. Kontext: Anwendung, SystemIndex Katalog Details: Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f) System errors: ============= Error: (08/05/2013 08:32:16 AM) (Source: Service Control Manager) (User: ) Description: 30000Wlansvc Error: (08/05/2013 08:32:13 AM) (Source: BTHUSB) (User: ) Description: The local Bluetooth adapter has failed in an undetermined manner and will not be used. The driver has been unloaded. Error: (08/05/2013 05:05:23 AM) (Source: Service Control Manager) (User: ) Description: WebCakeUpdater150001Neustart des Diensts Error: (08/05/2013 04:49:09 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT) Description: 0x80070032 Error: (08/05/2013 04:45:05 AM) (Source: Service Control Manager) (User: ) Description: HP CUE DeviceDiscovery Service Error: (08/05/2013 04:44:25 AM) (Source: Service Control Manager) (User: ) Description: IPsec-Richtlinien-AgentBFE Error: (08/05/2013 04:44:25 AM) (Source: Service Control Manager) (User: ) Description: IKE- und AuthIP IPsec-SchlüsselerstellungsmoduleBFE Error: (08/05/2013 04:44:25 AM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Error: (08/05/2013 04:44:25 AM) (Source: Service Control Manager) (User: ) Description: Computerbrowser%%1060 Error: (08/05/2013 04:42:50 AM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 04.08.2013 um 23:37:18 unerwartet heruntergefahren. Microsoft Office Sessions: ========================= Error: (08/05/2013 05:59:49 AM) (Source: Application Hang)(User: ) Description: OTL.exe3.2.69.0128001ce918fc62bcf9a6 Error: (08/05/2013 05:19:58 AM) (Source: ESENT)(User: ) Description: Windows3580Windows: 0-1090 Error: (08/05/2013 05:19:26 AM) (Source: Windows Search Service)(User: ) Description: Details: Die Inhaltsindex-Metadaten können nicht gelesen werden. (0xc0041801) Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f) Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f) Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f) Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f) Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f) Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f) Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f) CodeIntegrity Errors: =================================== Date: 2013-02-01 01:58:28.435 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:27.780 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:27.031 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:26.361 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:25.674 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:25.050 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:24.099 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:23.412 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:22.741 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:22.055 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 82% Total physical RAM: 1788.06 MB Available physical RAM: 315.96 MB Total Pagefile: 3826.63 MB Available Pagefile: 1703.38 MB Total Virtual: 2047.88 MB Available Virtual: 1902.7 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:132.05 GB) (Free:7.21 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (HP_RECOVERY) (Fixed) (Total:15 GB) (Free:3.86 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.98 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: EAD9362D) Partition 1: (Active) - (Size=132 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=15 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=2 GB) - (Type=0C) ==================== End Of Log ============================ Gruß tillobel |
05.08.2013, 08:24 | #4 |
/// the machine /// TB-Ausbilder | TR/Downloader.Gen2 hat mich erwischt hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
05.08.2013, 09:40 | #5 |
| TR/Downloader.Gen2 hat mich erwischt Habe es gemacht, Programm hatte gemeckert, dass noch etwas lief von Avira, obwohl alles deaktiviert war. Nach dem ersten Durchlauf kam die Fehlermeldung Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde. und ich konnte nichts am Rechner machen, habe dann neugestartet und dann ist das Programm combofix nach dem Hochfahren automatisch gestartet und ich habe es durchlaufen lassen. Hier vom 2. Scan die txt. Datei Combofix Logfile: Code:
ATTFilter ComboFix 13-08-04.01 - Karina 05.08.2013 10:33:38.2.2 - x86 Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.49.1031.18.1788.781 [GMT 2:00] ausgeführt von:: c:\users\Karina\Downloads\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((( Dateien erstellt von 2013-07-05 bis 2013-08-05 )))))))))))))))))))))))))))))) . . 2013-08-05 08:48 . 2013-08-05 08:48 -------- d-----w- c:\users\Karina\AppData\Local\temp 2013-08-05 08:48 . 2013-08-05 08:48 -------- d-----w- c:\users\Gast\AppData\Local\temp 2013-08-05 08:48 . 2013-08-05 08:48 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-08-05 08:27 . 2013-08-05 08:27 -------- d-----w- c:\users\Karina\AppData\Local\AMD 2013-08-05 06:42 . 2013-08-05 06:42 -------- d-----w- C:\FRST 2013-08-05 02:58 . 2013-08-05 03:06 -------- d-----w- c:\programdata\Tarma Installer 2013-08-05 02:58 . 2013-08-05 02:58 -------- d-----w- c:\programdata\Babylon 2013-08-05 02:58 . 2013-08-05 02:58 -------- d-----w- c:\users\Karina\AppData\Roaming\Babylon 2013-08-05 02:58 . 2013-08-05 03:06 -------- d-----w- c:\program files\GoforFiles 2013-08-05 02:58 . 2013-08-05 02:58 -------- d-----w- c:\users\Karina\AppData\Roaming\GoforFiles 2013-08-03 16:38 . 2013-08-03 17:03 -------- d-----w- c:\windows\system32\MRT 2013-07-16 06:02 . 2013-06-04 01:50 2049024 ----a-w- c:\windows\system32\win32k.sys 2013-07-16 06:02 . 2013-04-17 11:28 219648 ----a-w- c:\windows\system32\d3d10_1core.dll 2013-07-16 06:02 . 2013-04-17 11:28 189952 ----a-w- c:\windows\system32\d3d10core.dll 2013-07-16 06:02 . 2013-04-17 11:28 1029120 ----a-w- c:\windows\system32\d3d10.dll 2013-07-16 06:02 . 2013-04-17 10:34 1172480 ----a-w- c:\windows\system32\d3d10warp.dll 2013-07-16 06:02 . 2013-04-17 10:33 486400 ----a-w- c:\windows\system32\d3d10level9.dll 2013-07-16 06:02 . 2013-04-17 10:10 1069056 ----a-w- c:\windows\system32\DWrite.dll 2013-07-16 06:02 . 2013-04-17 10:10 798208 ----a-w- c:\windows\system32\FntCache.dll 2013-07-16 06:02 . 2013-04-17 11:28 160768 ----a-w- c:\windows\system32\d3d10_1.dll 2013-07-16 06:02 . 2013-04-17 10:14 683008 ----a-w- c:\windows\system32\d2d1.dll 2013-07-16 06:02 . 2013-06-01 04:06 505344 ----a-w- c:\windows\system32\qedit.dll 2013-07-16 06:01 . 2013-05-08 04:04 1548288 ----a-w- c:\windows\system32\WMVDECOD.DLL 2013-07-16 06:01 . 2013-04-09 03:51 936960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2060-08-18 17:02 . 2010-08-01 19:41 2023424 ------w- c:\windows\system32\VCL50.BPL 2060-08-18 17:02 . 2010-08-01 19:41 1496064 ------w- c:\windows\system32\CC3250MT.DLL 2060-08-18 17:02 . 2010-08-01 19:41 248832 ------w- c:\windows\system32\VCLX50.BPL 2060-08-18 16:40 . 2010-08-01 19:41 909824 ------w- c:\windows\system32\cp3245mt.dll 2013-06-25 05:03 . 2003-03-19 03:14 499712 ----a-w- c:\windows\system32\msvcp71.dll 2013-06-25 05:03 . 2003-02-21 11:42 348160 ----a-w- c:\windows\system32\msvcr71.dll 2013-06-20 08:22 . 2012-04-13 13:13 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-06-20 08:22 . 2011-12-07 22:45 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-05-20 05:14 . 2011-03-28 16:36 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2013-05-08 04:37 . 2013-06-20 07:34 905576 ----a-w- c:\windows\system32\drivers\tcpip.sys . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{8686b6b5-4734-4d4a-a246-5efbd9ebb200}"= "c:\program files\Vgrabber_v1.4\prxtbVgr0.dll" [2012-11-06 183112] . [HKEY_CLASSES_ROOT\clsid\{8686b6b5-4734-4d4a-a246-5efbd9ebb200}] . [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{8686b6b5-4734-4d4a-a246-5efbd9ebb200}] 2012-11-06 12:01 183112 ----a-w- c:\program files\Vgrabber_v1.4\prxtbVgr0.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}"= "c:\program files\Soda PDF 5\PDFIEPlugin.dll" [2013-01-29 654688] "{8686b6b5-4734-4d4a-a246-5efbd9ebb200}"= "c:\program files\Vgrabber_v1.4\prxtbVgr0.dll" [2012-11-06 183112] . [HKEY_CLASSES_ROOT\clsid\{f335aba2-fdb4-4644-92b2-5cc4b0fc91d6}] [HKEY_CLASSES_ROOT\SodaPDF5_IEPlugin.PDFIEConverter.1] [HKEY_CLASSES_ROOT\TypeLib\{DC275339-6DF9-41FB-AFB8-03BC81FBD9E5}] [HKEY_CLASSES_ROOT\SodaPDF5_IEPlugin.PDFIEConverter] . [HKEY_CLASSES_ROOT\clsid\{8686b6b5-4734-4d4a-a246-5efbd9ebb200}] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{8686B6B5-4734-4D4A-A246-5EFBD9EBB200}"= "c:\program files\Vgrabber_v1.4\prxtbVgr0.dll" [2012-11-06 183112] . [HKEY_CLASSES_ROOT\clsid\{8686b6b5-4734-4d4a-a246-5efbd9ebb200}] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-02 39408] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2008-08-08 319000] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824] "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2012-01-24 495708] "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 348664] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-04-06 641664] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2012-06-20 74752] "PDFPrint"="c:\program files\PDF24\pdf24.exe" [2013-03-20 162856] "TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2013-06-25 295512] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2012-2-19 1102624] HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360] McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248] Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2012-9-24 573536] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli c:\program files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] 2012-08-09 04:11 348664 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPCam_Menu] 2009-02-25 13:40 218408 ------w- c:\program files\Hewlett-Packard\HP Webcam\MUITransfer\MUIStartMenu.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2012-03-08 16:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe] 2009-02-04 00:16 287288 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WirelessAssistant] 2009-02-18 17:20 506424 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" -osboot . S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\aestsrv.exe [2012-01-24 81920] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc bthsvcs REG_MULTI_SZ BthServ HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2009-05-19 01:54 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-08-03 16:38 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2013-08-05 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-13 08:22] . 2013-08-05 c:\windows\Tasks\Final Media Player Update Checker.job - c:\program files\FinalMediaPlayer\FMPCheckForUpdates.exe [2012-01-25 13:24] . 2013-08-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-02 09:19] . 2013-08-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-02 09:19] . 2010-12-15 c:\windows\Tasks\User_Feed_Synchronization-{B8BFD705-AAFE-4AFD-A632-50DA975661F7}.job - c:\windows\system32\msfeedssync.exe [2012-02-18 21:38] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=7C89C417FE53CD94&affID=119293&tsp=4965 IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Free YouTube Download - c:\users\Karina\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll Trusted Zone: //about.htm/ Trusted Zone: //Exclude.htm/ Trusted Zone: //FWEvent.htm/ Trusted Zone: //LanguageSelection.htm/ Trusted Zone: //Message.htm/ Trusted Zone: //MyAgttryCmd.htm/ Trusted Zone: //MyAgttryNag.htm/ Trusted Zone: //MyNotification.htm/ Trusted Zone: //NOCLessUpdate.htm/ Trusted Zone: //quarantine.htm/ Trusted Zone: //ScanNow.htm/ Trusted Zone: //strings.vbs/ Trusted Zone: //Template.htm/ Trusted Zone: //Update.htm/ Trusted Zone: //VirFound.htm/ Trusted Zone: mcafee.com\* Trusted Zone: mcafeeasap.com\betavscan Trusted Zone: mcafeeasap.com\vs Trusted Zone: mcafeeasap.com\www TCP: DhcpNameServer = 80.69.100.110 192.168.0.1 DPF: {15BE8BEE-4105-4A79-B385-25068AA967DB} - hxxp://dizun95pzobbc.cloudfront.net/VBIMDPlayer.CAB DPF: {32E7B36C-7960-4A42-B83B-D8AFD0AAEF2B} - hxxp://dizun95pzobbc.cloudfront.net/INDBrowser.CAB FF - ProfilePath - c:\users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=winamp-ff&s_qt=sb&tb_uuid=8C828CA651CB453292B2C7137F5691F4&tb_oid=19-02-2013&tb_mrud=03-04-2013&query= FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=2&CUI=UN26282019641775629&UM=false&q= FF - ExtSQL: 2013-06-25 07:09; {FCE04E1F-9378-4f39-96F6-5689A9159E45}; c:\programdata\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF - ExtSQL: 1970-01-01 01:00; {0b38152b-1b20-484d-a11f-5e04a9b0661f}; c:\users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} FF - ExtSQL: !HIDDEN! 2010-06-10 22:41; smartwebprinting@hp.com; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF - ExtSQL: !HIDDEN! 2012-12-06 14:57; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\program files\Common Files\DVDVideoSoft\plugins\ff FF - user.js: extensions.delta.tlbrSrchUrl - FF - user.js: extensions.delta.id - 7c893028000000000000c417fe53cd94 FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} FF - user.js: extensions.delta.instlDay - 15922 FF - user.js: extensions.delta.vrsn - 1.8.22.0 FF - user.js: extensions.delta.vrsni - 1.8.22.0 FF - user.js: extensions.delta.vrsnTs - 1.8.22.04:59 FF - user.js: extensions.delta.prtnrId - delta FF - user.js: extensions.delta.prdct - delta FF - user.js: extensions.delta.aflt - babsst FF - user.js: extensions.delta.smplGrp - none FF - user.js: extensions.delta.tlbrId - base FF - user.js: extensions.delta.instlRef - sst FF - user.js: extensions.delta.dfltLng - de FF - user.js: extensions.delta.excTlbr - false FF - user.js: extensions.delta.ffxUnstlRst - true FF - user.js: extensions.delta.admin - false FF - user.js: extensions.delta_i.babTrack - affID=119293&tsp=4965 FF - user.js: extensions.delta_i.babExt - FF - user.js: extensions.delta_i.srcExt - ss FF - user.js: extensions.delta.autoRvrt - false FF - user.js: extensions.delta.rvrt - false FF - user.js: extensions.delta.newTab - false . - - - - Entfernte verwaiste Registrierungseinträge - - - - . SafeBoot-Wdf01000.sys . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-08-05 10:48 Windows 6.0.6002 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pdfcDispatcher] "ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService" . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Zeit der Fertigstellung: 2013-08-05 10:52:06 ComboFix-quarantined-files.txt 2013-08-05 08:52 ComboFix2.txt 2013-08-05 08:21 . Vor Suchlauf: 6.883.766.272 Bytes frei Nach Suchlauf: 6.748.110.848 Bytes frei . - - End Of File - - 78EDBDCE336E0177C28457E3C77AEF33 5C616939100B85E558DA92B899A0FC36 Hier vom 1. Scan, vielleicht ist da ein UNterschied zu sehen, und es wurde deshalb automatisch der 2. Scan gestartet. Combofix Logfile: Code:
ATTFilter ComboFix 13-08-04.01 - Karina 05.08.2013 9:45.1.2 - x86 Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.49.1031.18.1788.369 [GMT 2:00] ausgeführt von:: c:\users\Karina\Downloads\ComboFix.exe AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\38788872 c:\programdata\8D14E4F517.sys c:\users\Karina\AppData\Roaming\Adobe\plugs c:\users\Karina\AppData\Roaming\Adobe\shed c:\windows\IsUn0415.exe . . ((((((((((((((((((((((( Dateien erstellt von 2013-07-05 bis 2013-08-05 )))))))))))))))))))))))))))))) . . 2013-08-05 07:56 . 2013-08-05 08:02 -------- d-----w- c:\users\Karina\AppData\Local\temp 2013-08-05 06:42 . 2013-08-05 06:42 -------- d-----w- C:\FRST 2013-08-05 02:58 . 2013-08-05 03:06 -------- d-----w- c:\programdata\Tarma Installer 2013-08-05 02:58 . 2013-08-05 02:58 -------- d-----w- c:\programdata\Babylon 2013-08-05 02:58 . 2013-08-05 02:58 -------- d-----w- c:\users\Karina\AppData\Roaming\Babylon 2013-08-05 02:58 . 2013-08-05 03:06 -------- d-----w- c:\program files\GoforFiles 2013-08-05 02:58 . 2013-08-05 02:58 -------- d-----w- c:\users\Karina\AppData\Roaming\GoforFiles 2013-08-03 16:38 . 2013-08-03 17:03 -------- d-----w- c:\windows\system32\MRT 2013-07-16 06:02 . 2013-06-04 01:50 2049024 ----a-w- c:\windows\system32\win32k.sys 2013-07-16 06:02 . 2013-04-17 11:28 219648 ----a-w- c:\windows\system32\d3d10_1core.dll 2013-07-16 06:02 . 2013-04-17 11:28 189952 ----a-w- c:\windows\system32\d3d10core.dll 2013-07-16 06:02 . 2013-04-17 11:28 1029120 ----a-w- c:\windows\system32\d3d10.dll 2013-07-16 06:02 . 2013-04-17 10:34 1172480 ----a-w- c:\windows\system32\d3d10warp.dll 2013-07-16 06:02 . 2013-04-17 10:33 486400 ----a-w- c:\windows\system32\d3d10level9.dll 2013-07-16 06:02 . 2013-04-17 10:10 1069056 ----a-w- c:\windows\system32\DWrite.dll 2013-07-16 06:02 . 2013-04-17 10:10 798208 ----a-w- c:\windows\system32\FntCache.dll 2013-07-16 06:02 . 2013-04-17 11:28 160768 ----a-w- c:\windows\system32\d3d10_1.dll 2013-07-16 06:02 . 2013-04-17 10:14 683008 ----a-w- c:\windows\system32\d2d1.dll 2013-07-16 06:02 . 2013-06-01 04:06 505344 ----a-w- c:\windows\system32\qedit.dll 2013-07-16 06:01 . 2013-05-08 04:04 1548288 ----a-w- c:\windows\system32\WMVDECOD.DLL 2013-07-16 06:01 . 2013-04-09 03:51 936960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2060-08-18 17:02 . 2010-08-01 19:41 2023424 ------w- c:\windows\system32\VCL50.BPL 2060-08-18 17:02 . 2010-08-01 19:41 1496064 ------w- c:\windows\system32\CC3250MT.DLL 2060-08-18 17:02 . 2010-08-01 19:41 248832 ------w- c:\windows\system32\VCLX50.BPL 2060-08-18 16:40 . 2010-08-01 19:41 909824 ------w- c:\windows\system32\cp3245mt.dll 2013-06-25 05:03 . 2003-03-19 03:14 499712 ----a-w- c:\windows\system32\msvcp71.dll 2013-06-25 05:03 . 2003-02-21 11:42 348160 ----a-w- c:\windows\system32\msvcr71.dll 2013-06-20 08:22 . 2012-04-13 13:13 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-06-20 08:22 . 2011-12-07 22:45 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-05-20 05:14 . 2011-03-28 16:36 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2013-05-08 04:37 . 2013-06-20 07:34 905576 ----a-w- c:\windows\system32\drivers\tcpip.sys . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{8686b6b5-4734-4d4a-a246-5efbd9ebb200}"= "c:\program files\Vgrabber_v1.4\prxtbVgr0.dll" [2012-11-06 183112] . [HKEY_CLASSES_ROOT\clsid\{8686b6b5-4734-4d4a-a246-5efbd9ebb200}] . [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{8686b6b5-4734-4d4a-a246-5efbd9ebb200}] 2012-11-06 12:01 183112 ----a-w- c:\program files\Vgrabber_v1.4\prxtbVgr0.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}"= "c:\program files\Soda PDF 5\PDFIEPlugin.dll" [2013-01-29 654688] "{8686b6b5-4734-4d4a-a246-5efbd9ebb200}"= "c:\program files\Vgrabber_v1.4\prxtbVgr0.dll" [2012-11-06 183112] . [HKEY_CLASSES_ROOT\clsid\{f335aba2-fdb4-4644-92b2-5cc4b0fc91d6}] [HKEY_CLASSES_ROOT\SodaPDF5_IEPlugin.PDFIEConverter.1] [HKEY_CLASSES_ROOT\TypeLib\{DC275339-6DF9-41FB-AFB8-03BC81FBD9E5}] [HKEY_CLASSES_ROOT\SodaPDF5_IEPlugin.PDFIEConverter] . [HKEY_CLASSES_ROOT\clsid\{8686b6b5-4734-4d4a-a246-5efbd9ebb200}] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{8686B6B5-4734-4D4A-A246-5EFBD9EBB200}"= "c:\program files\Vgrabber_v1.4\prxtbVgr0.dll" [2012-11-06 183112] . [HKEY_CLASSES_ROOT\clsid\{8686b6b5-4734-4d4a-a246-5efbd9ebb200}] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-02 39408] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2008-08-08 319000] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824] "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2012-01-24 495708] "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 348664] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-04-06 641664] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2012-06-20 74752] "PDFPrint"="c:\program files\PDF24\pdf24.exe" [2013-03-20 162856] "TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2013-06-25 295512] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2012-2-19 1102624] HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360] McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248] Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2012-9-24 573536] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli c:\program files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] 2012-08-09 04:11 348664 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPCam_Menu] 2009-02-25 13:40 218408 ------w- c:\program files\Hewlett-Packard\HP Webcam\MUITransfer\MUIStartMenu.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2012-03-08 16:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe] 2009-02-04 00:16 287288 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WirelessAssistant] 2009-02-18 17:20 506424 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" -osboot . S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\aestsrv.exe [2012-01-24 81920] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc bthsvcs REG_MULTI_SZ BthServ HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2009-05-19 01:54 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-08-03 16:38 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2013-08-05 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-13 08:22] . 2013-08-05 c:\windows\Tasks\Final Media Player Update Checker.job - c:\program files\FinalMediaPlayer\FMPCheckForUpdates.exe [2012-01-25 13:24] . 2013-08-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-02 09:19] . 2013-08-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-02 09:19] . 2010-12-15 c:\windows\Tasks\User_Feed_Synchronization-{B8BFD705-AAFE-4AFD-A632-50DA975661F7}.job - c:\windows\system32\msfeedssync.exe [2012-02-18 21:38] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=7C89C417FE53CD94&affID=119293&tsp=4965 IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Free YouTube Download - c:\users\Karina\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll Trusted Zone: //about.htm/ Trusted Zone: //Exclude.htm/ Trusted Zone: //FWEvent.htm/ Trusted Zone: //LanguageSelection.htm/ Trusted Zone: //Message.htm/ Trusted Zone: //MyAgttryCmd.htm/ Trusted Zone: //MyAgttryNag.htm/ Trusted Zone: //MyNotification.htm/ Trusted Zone: //NOCLessUpdate.htm/ Trusted Zone: //quarantine.htm/ Trusted Zone: //ScanNow.htm/ Trusted Zone: //strings.vbs/ Trusted Zone: //Template.htm/ Trusted Zone: //Update.htm/ Trusted Zone: //VirFound.htm/ Trusted Zone: mcafee.com\* Trusted Zone: mcafeeasap.com\betavscan Trusted Zone: mcafeeasap.com\vs Trusted Zone: mcafeeasap.com\www TCP: DhcpNameServer = 80.69.100.110 192.168.0.1 DPF: {15BE8BEE-4105-4A79-B385-25068AA967DB} - hxxp://dizun95pzobbc.cloudfront.net/VBIMDPlayer.CAB DPF: {32E7B36C-7960-4A42-B83B-D8AFD0AAEF2B} - hxxp://dizun95pzobbc.cloudfront.net/INDBrowser.CAB FF - ProfilePath - c:\users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=winamp-ff&s_qt=sb&tb_uuid=8C828CA651CB453292B2C7137F5691F4&tb_oid=19-02-2013&tb_mrud=03-04-2013&query= FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=2&CUI=UN26282019641775629&UM=false&q= FF - ExtSQL: 2013-06-25 07:09; {FCE04E1F-9378-4f39-96F6-5689A9159E45}; c:\programdata\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF - ExtSQL: 1970-01-01 01:00; {0b38152b-1b20-484d-a11f-5e04a9b0661f}; c:\users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} FF - ExtSQL: !HIDDEN! 2010-06-10 22:41; smartwebprinting@hp.com; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF - ExtSQL: !HIDDEN! 2012-12-06 14:57; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\program files\Common Files\DVDVideoSoft\plugins\ff FF - user.js: extensions.delta.tlbrSrchUrl - FF - user.js: extensions.delta.id - 7c893028000000000000c417fe53cd94 FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} FF - user.js: extensions.delta.instlDay - 15922 FF - user.js: extensions.delta.vrsn - 1.8.22.0 FF - user.js: extensions.delta.vrsni - 1.8.22.0 FF - user.js: extensions.delta.vrsnTs - 1.8.22.04:59 FF - user.js: extensions.delta.prtnrId - delta FF - user.js: extensions.delta.prdct - delta FF - user.js: extensions.delta.aflt - babsst FF - user.js: extensions.delta.smplGrp - none FF - user.js: extensions.delta.tlbrId - base FF - user.js: extensions.delta.instlRef - sst FF - user.js: extensions.delta.dfltLng - de FF - user.js: extensions.delta.excTlbr - false FF - user.js: extensions.delta.ffxUnstlRst - true FF - user.js: extensions.delta.admin - false FF - user.js: extensions.delta_i.babTrack - affID=119293&tsp=4965 FF - user.js: extensions.delta_i.babExt - FF - user.js: extensions.delta_i.srcExt - ss FF - user.js: extensions.delta.autoRvrt - false FF - user.js: extensions.delta.rvrt - false FF - user.js: extensions.delta.newTab - false . - - - - Entfernte verwaiste Registrierungseinträge - - - - . SafeBoot-WudfPf SafeBoot-WudfRd MSConfigStartUp-NortonOnlineBackupReminder - c:\program files\Symantec\Norton Online Backup\Activation\NobuActivation.exe AddRemove-LSI Soft Modem - c:\windows\agrsmdel AddRemove-{E92D47A1-D27D-430A-8368-0BAFD956507D} - c:\program files\InstallShield Installation Information\{E92D47A1-D27D-430A-8368-0BAFD956507D}\setup.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-08-05 10:03 Windows 6.0.6002 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pdfcDispatcher] "ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService" . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'Explorer.exe'(3832) c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\atiesrxx.exe c:\program files\IDT\WDM\STacSV.exe c:\windows\system32\atieclxx.exe c:\windows\system32\WLANExt.exe c:\program files\Avira\AntiVir Desktop\sched.exe c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe c:\program files\LSI SoftModem\agrsmsvc.exe c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe c:\program files\Hewlett-Packard\Shared\HPDrvMntSvc.exe c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe c:\program files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe c:\program files\PDF Complete\pdfsvc.exe c:\windows\system32\PSIService.exe c:\program files\Common Files\Protexis\License Service\PsiService_2.exe c:\program files\RealNetworks\RealDownloader\rndlresolversvc.exe c:\program files\Secunia\PSI\PSIA.exe c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe c:\program files\Soda PDF 5\HelperService.exe c:\program files\Soda PDF 5\ConversionService.exe c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\program files\Verbindungsassistent\WTGService.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\program files\Avira\AntiVir Desktop\avshadow.exe c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe c:\windows\system32\sdclt.exe c:\windows\servicing\TrustedInstaller.exe c:\program files\Secunia\PSI\sua.exe c:\windows\system32\conime.exe c:\program files\Synaptics\SynTP\SynTPHelper.exe c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe c:\program files\HP\Digital Imaging\bin\hpqbam08.exe c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe c:\program files\TuneUp Utilities 2012\OneClick.exe c:\program files\avira\antivir desktop\ipmGui.exe c:\windows\system32\DllHost.exe . ************************************************************************** . Zeit der Fertigstellung: 2013-08-05 10:21:04 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2013-08-05 08:20 . Vor Suchlauf: 7.226.515.456 Bytes frei Nach Suchlauf: 6.911.381.504 Bytes frei . - - End Of File - - 27E4DFE359B6F941AA47E8879D0C6374 5C616939100B85E558DA92B899A0FC36 Gruß tillobel Habe gleich Mittagschicht, mal sehen, ob vorher noch eine weitere Anweisung kommt. Geändert von tillobel (05.08.2013 um 10:07 Uhr) |
05.08.2013, 11:33 | #6 |
/// the machine /// TB-Ausbilder | TR/Downloader.Gen2 hat mich erwischt Downloade Dir bitte AdwCleaner auf deinen Desktop.
ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ --> TR/Downloader.Gen2 hat mich erwischt |
05.08.2013, 11:37 | #7 |
| TR/Downloader.Gen2 hat mich erwischt Danke, werde es heute abend nach der Mittagschicht machen, bzw. dann morgen früh, denke mal, es wird einige Zeit dauern. Gruß und einen schönen Tag tillobel |
05.08.2013, 13:38 | #8 |
/// the machine /// TB-Ausbilder | TR/Downloader.Gen2 hat mich erwischt ok
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
06.08.2013, 04:54 | #9 |
| TR/Downloader.Gen2 hat mich erwischt Guten Abend, so der erste Schritt:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.306 - Datei am 05/08/2013 um 22:54:51 erstellt # Aktualisiert am 19/07/2013 von Xplode # Betriebssystem : Windows Vista (TM) Home Basic Service Pack 2 (32 bits) # Benutzer : Karina - KARINA-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Karina\Downloads\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\END Datei Gelöscht : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\searchplugins\Babylon.xml Datei Gelöscht : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\searchplugins\Conduit.xml Datei Gelöscht : C:\windows\system32\roboot.exe Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB Ordner Gelöscht : C:\Program Files\Common Files\Software Update Utility Ordner Gelöscht : C:\Program Files\Conduit Ordner Gelöscht : C:\Program Files\Deal Boat Ordner Gelöscht : C:\Program Files\Vgrabber_v1.4 Ordner Gelöscht : C:\Program Files\Winamp Toolbar Ordner Gelöscht : C:\ProgramData\Babylon Ordner Gelöscht : C:\ProgramData\pc performer manager Ordner Gelöscht : C:\ProgramData\Tarma Installer Ordner Gelöscht : C:\ProgramData\Winamp Toolbar Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\1uyw98oq.default\extensions\crossriderapp12747@crossrider.com Ordner Gelöscht : C:\Users\Karina\AppData\Local\Conduit Ordner Gelöscht : C:\Users\Karina\AppData\Local\Deal Boat Ordner Gelöscht : C:\Users\Karina\AppData\Local\Winamp Toolbar Ordner Gelöscht : C:\Users\Karina\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\Karina\AppData\LocalLow\PriceGong Ordner Gelöscht : C:\Users\Karina\AppData\LocalLow\Vgrabber_v1.4 Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\Babylon Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\dvdvideosoftiehelpers Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Downloader Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\CT3286379 Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\extensions\{8686b6b5-4734-4d4a-a246-5efbd9ebb200} Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C} Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\extensions\crossriderapp12747@crossrider.com Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Smartbar Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\WinampToolbarData Ordner Gelöscht : C:\windows\Installer\{069B290F-5398-4629-A009-85B4BCB4B1B9} ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Deal Boat Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Vgrabber_v1.4 Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp Schlüssel Gelöscht : HKCU\Software\BabSolution Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Deal Boat Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\loadtbs-2.1 Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdUtility Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vgrabber_v1.4 Toolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winamp Toolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8686B6B5-4734-4D4A-A246-5EFBD9EBB200} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8686B6B5-4734-4D4A-A246-5EFBD9EBB200} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D26631E0-DE8C-42FB-B12C-098665BDD65A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar Schlüssel Gelöscht : HKCU\Software\Winamp Toolbar Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dnu.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0B8F85AE-22C7-4EF3-AE53-1F0B7AAC6D83} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8686B6B5-4734-4D4A-A246-5EFBD9EBB200} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D26631E0-DE8C-42FB-B12C-098665BDD65A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0012747.BHO Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdate Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{16466D47-74A8-4928-B8B2-07CD79ABFC9F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{26D5CC0A-7A46-4D86-AF45-2EFA320B0C54} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2D13AC8F-037E-40C5-ADA6-231BA74EA2F4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{322EDCF5-9E7D-4021-8C67-F3FFE4961A38} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3E254398-828F-4D51-A39E-3F6B6D96A12C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{442DAF0C-7EAD-48D9-ABEA-E0036470D6D5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{58EB187D-24F8-4423-BD6C-655CE4C416BD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66DD22B9-6521-4B05-97DB-0EBC00B1DA5D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6BEB066C-A791-4A21-B934-7783533FE888} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A07612DF-B1DD-484F-A1C3-36CA4CE919D2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A76F97B2-2C56-456A-A29E-72741595C2E8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B19D9D96-E59C-4936-B283-8A831CDB3A53} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC8AAABA-3F8B-4866-8B3A-D9368133A478} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E15519AE-99BE-42DD-BE60-FFC3C183F443} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3286379 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{507591C2-2F4E-46A7-92D6-E6CFF82E5F26} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.Downloader Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1 Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\FirstSearch\Winamp Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{48187C8A-868C-4CF1-8F1C-76088F17DFBF} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A726519C-93CA-402C-8F4E-F58EBBE0FAD6} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A8C2644D-BF72-4A89-A88C-D85F565F2F46} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8686B6B5-4734-4D4A-A246-5EFBD9EBB200} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D26631E0-DE8C-42FB-B12C-098665BDD65A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\2E4A8FA31C5CBF34AB8A9A1FEEC064D1 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D0E499F53381f84992C7A212CF1D8F5 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deal Boat Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vgrabber_v1.4 Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar Schlüssel Gelöscht : HKLM\Software\Vgrabber_v1.4 Schlüssel Gelöscht : HKLM\Software\Winamp Toolbar Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8686B6B5-4734-4D4A-A246-5EFBD9EBB200}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8686B6B5-4734-4D4A-A246-5EFBD9EBB200}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8686B6B5-4734-4D4A-A246-5EFBD9EBB200}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8686B6B5-4734-4D4A-A246-5EFBD9EBB200}] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16496 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=7C89C417FE53CD94&affID=119293&tsp=4965 --> hxxp://www.google.com -\\ Mozilla Firefox v22.0 (de) Datei : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\prefs.js C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\user.js ... Gelöscht ! Gelöscht : user_pref("CT3286379.1000082.isPlayDisplay", "true"); Gelöscht : user_pref("CT3286379.1000082.state", "{\"state\":\"stopped\",\"text\":\"Radio 8\",\"description\":\"[...] Gelöscht : user_pref("CT3286379.1000234.TWC_TMP_city", "KERPEN"); Gelöscht : user_pref("CT3286379.1000234.TWC_TMP_country", "DE"); Gelöscht : user_pref("CT3286379.1000234.TWC_country", "GERMANY"); Gelöscht : user_pref("CT3286379.1000234.TWC_locId", "GMXX5292"); Gelöscht : user_pref("CT3286379.1000234.TWC_location", "Kerpen, Germany"); Gelöscht : user_pref("CT3286379.1000234.TWC_region", "DE"); Gelöscht : user_pref("CT3286379.1000234.TWC_temp_dis", "c"); Gelöscht : user_pref("CT3286379.1000234.TWC_wind_dis", "kmh"); Gelöscht : user_pref("CT3286379.1000234.weatherData", "{\"icon\":\"28.png\",\"temperature\":\"18°C\",\"temperat[...] Gelöscht : user_pref("CT3286379.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT3286379.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Gelöscht : user_pref("CT3286379.FF19Solved", "true"); Gelöscht : user_pref("CT3286379.FirstTime", "true"); Gelöscht : user_pref("CT3286379.FirstTimeFF3", "true"); Gelöscht : user_pref("CT3286379.PG_ENABLE", "dHJ1ZQ=="); Gelöscht : user_pref("CT3286379.PG_ENABLE.enc", "dHJ1ZQ=="); Gelöscht : user_pref("CT3286379.SF_JUST_INSTALLED.enc", "RkFMU0U="); Gelöscht : user_pref("CT3286379.SF_STATUS.enc", "RU5BQkxFRA=="); Gelöscht : user_pref("CT3286379.SF_USER_ID.enc", "Y2lkXzI1MjAxMzQyNjE1Mjk0NjkwMA=="); Gelöscht : user_pref("CT3286379.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT328[...] Gelöscht : user_pref("CT3286379.UserID", "UN26282019641775629"); Gelöscht : user_pref("CT3286379.addressBarTakeOverEnabledInHidden", "true"); Gelöscht : user_pref("CT3286379.addressUrlXPETakeover", "true"); Gelöscht : user_pref("CT3286379.autoDisableScopes", -1); Gelöscht : user_pref("CT3286379.browser.search.defaultthis.engineName", "true"); Gelöscht : user_pref("CT3286379.cb_experience_000.enc", "Mjc5"); Gelöscht : user_pref("CT3286379.cb_firstuse0100.enc", "MQ=="); Gelöscht : user_pref("CT3286379.cb_user_id_000.enc", "Q0I3NDYwMDQ2NzE4NjFfMTM2MTQwNDA4OTk5Nl9GaXJlZm94"); Gelöscht : user_pref("CT3286379.cbfirsttime.enc", "V2VkIEZlYiAyMCAyMDEzIDE3OjIzOjMxIEdNVCswMTAw"); Gelöscht : user_pref("CT3286379.countryCode", "DE"); Gelöscht : user_pref("CT3286379.defaultSearch", "true"); Gelöscht : user_pref("CT3286379.defaultSearchXPETakeover", "true"); Gelöscht : user_pref("CT3286379.embeddedsData", "[{\"appId\":\"130053338177280609\",\"apiPermissions\":{\"cross[...] Gelöscht : user_pref("CT3286379.enableAlerts", "always"); Gelöscht : user_pref("CT3286379.enableFix404ByUser", "TRUE"); Gelöscht : user_pref("CT3286379.enableSearchFromAddressBar", "true"); Gelöscht : user_pref("CT3286379.firstTimeDialogOpened", "true"); Gelöscht : user_pref("CT3286379.fixPageNotFoundError", "true"); Gelöscht : user_pref("CT3286379.fixPageNotFoundErrorByUser", "true"); Gelöscht : user_pref("CT3286379.fixPageNotFoundErrorInHidden", "true"); Gelöscht : user_pref("CT3286379.fixUrls", true); Gelöscht : user_pref("CT3286379.fullUserID", "UN26282019641775629.UP.20130626225037"); Gelöscht : user_pref("CT3286379.installDate", "20/2/2013 17:19:08"); Gelöscht : user_pref("CT3286379.installId", "conduitinstaller.exe"); Gelöscht : user_pref("CT3286379.installType", "conduitnsisintegration"); Gelöscht : user_pref("CT3286379.isCheckedStartAsHidden", true); Gelöscht : user_pref("CT3286379.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT3286379.isFirstTimeToolbarLoading", "false"); Gelöscht : user_pref("CT3286379.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Gelöscht : user_pref("CT3286379.keyword", "true"); Gelöscht : user_pref("CT3286379.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...] Gelöscht : user_pref("CT3286379.lastVersion", "10.16.70.505"); Gelöscht : user_pref("CT3286379.mam_gk_Coming_Up_Next_appState.enc", "b24="); Gelöscht : user_pref("CT3286379.mam_gk_Easytobook_appState.enc", "b24="); Gelöscht : user_pref("CT3286379.mam_gk_Easytobook_targeted_appState.enc", "b24="); Gelöscht : user_pref("CT3286379.mam_gk_appStateReportTime.enc", "MTM3MjcyNjgxNTkzNw=="); Gelöscht : user_pref("CT3286379.mam_gk_appState_CouponBuddy.enc", "b24="); Gelöscht : user_pref("CT3286379.mam_gk_appState_PriceGong.enc", "b24="); Gelöscht : user_pref("CT3286379.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...] Gelöscht : user_pref("CT3286379.mam_gk_appsDefaultEnabled.enc", "bnVsbA=="); Gelöscht : user_pref("CT3286379.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGF[...] Gelöscht : user_pref("CT3286379.mam_gk_currentVersion.enc", "MS44LjAuNA=="); Gelöscht : user_pref("CT3286379.mam_gk_eventsCache.enc", "eyJiMzExZjMyYy1mNDJmLTQxMmMtYTY4NC1mODNkOGNmMGI5MzMiO[...] Gelöscht : user_pref("CT3286379.mam_gk_first_time.enc", "MQ=="); Gelöscht : user_pref("CT3286379.mam_gk_gadgetOpen.enc", "MA=="); Gelöscht : user_pref("CT3286379.mam_gk_installer_preapproved.enc", "ZmFsc2U="); Gelöscht : user_pref("CT3286379.mam_gk_lastLoginTime.enc", "MTM3MjcyNjg0NzkyOA=="); Gelöscht : user_pref("CT3286379.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJDb250ZW50[...] Gelöscht : user_pref("CT3286379.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ=="); Gelöscht : user_pref("CT3286379.mam_gk_settings1.4.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...] Gelöscht : user_pref("CT3286379.mam_gk_settings1.4.3.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...] Gelöscht : user_pref("CT3286379.mam_gk_settings1.4.3.2.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...] Gelöscht : user_pref("CT3286379.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...] Gelöscht : user_pref("CT3286379.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...] Gelöscht : user_pref("CT3286379.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...] Gelöscht : user_pref("CT3286379.mam_gk_showCloseButton.enc", "dHJ1ZQ=="); Gelöscht : user_pref("CT3286379.mam_gk_showWelcomeGadget.enc", "ZmFsc2U="); Gelöscht : user_pref("CT3286379.mam_gk_userId.enc", "NzI3M2I5ZTUtODQ4Zi00MmFiLTgwYTEtNzY1OWQyYTlkZmRk"); Gelöscht : user_pref("CT3286379.mam_gk_user_apps_selection.enc", ""); Gelöscht : user_pref("CT3286379.migrateAppsAndComponents", true); Gelöscht : user_pref("CT3286379.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...] Gelöscht : user_pref("CT3286379.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); Gelöscht : user_pref("CT3286379.openThankYouPage", "false"); Gelöscht : user_pref("CT3286379.openUninstallPage", "true"); Gelöscht : user_pref("CT3286379.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT32[...] Gelöscht : user_pref("CT3286379.price-gong.isManagedApp", "true"); Gelöscht : user_pref("CT3286379.revertSettingsEnabled", "FALSE"); Gelöscht : user_pref("CT3286379.sac-country-code.enc", "IkRFIg=="); Gelöscht : user_pref("CT3286379.sac-periodic-reports.enc", "eyJ5dHRfcGluZ18wIjpbMTM2MzY4OTYyMzM2NywxNDQwMDAwMF1[...] Gelöscht : user_pref("CT3286379.sac-url-user.enc", "Inx3d3cuZmFjZWJvb2suY29tL1NleHlCcmFpbGVhbmNhT2ZmaWNpYWw/cmV[...] Gelöscht : user_pref("CT3286379.sac-user-ab-groups.enc", "eyJmZWVkIjo4NiwiaG92ZXJfZWZmZWN0IjoyMSwiY2FsbF90b19hY[...] Gelöscht : user_pref("CT3286379.sac-user-id.enc", "IjM1MDA3YzMzLWY3NjYtNDgwNS1hNjk2LTNmNzg1OWRkZjJjYiI="); Gelöscht : user_pref("CT3286379.sac-yt-first-ping.enc", "MTM2MzI1ODU4MDA5OQ=="); Gelöscht : user_pref("CT3286379.search.searchAppId", "130053338177280609"); Gelöscht : user_pref("CT3286379.search.searchCount", "2"); Gelöscht : user_pref("CT3286379.searchFromAddressBarEnabledByUser", "true"); Gelöscht : user_pref("CT3286379.searchInNewTabEnabledByUser", "true"); Gelöscht : user_pref("CT3286379.searchInNewTabEnabledInHidden", "true"); Gelöscht : user_pref("CT3286379.searchSuggestEnabledByUser", "true"); Gelöscht : user_pref("CT3286379.searchUserMode", "false"); Gelöscht : user_pref("CT3286379.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT3286379.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...] Gelöscht : user_pref("CT3286379.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Gelöscht : user_pref("CT3286379.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Gelöscht : user_pref("CT3286379.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT3286379.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT3286379.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Gelöscht : user_pref("CT3286379.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...] Gelöscht : user_pref("CT3286379.serviceLayer_services_Configuration_lastUpdate", "1375672578543"); Gelöscht : user_pref("CT3286379.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1375549016103"); Gelöscht : user_pref("CT3286379.serviceLayer_services_appsMetadata_lastUpdate", "1375735289034"); Gelöscht : user_pref("CT3286379.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1375549016953"); Gelöscht : user_pref("CT3286379.serviceLayer_services_location_lastUpdate", "1372223058983"); Gelöscht : user_pref("CT3286379.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364158404944"); Gelöscht : user_pref("CT3286379.serviceLayer_services_login_10.15.0.562_lastUpdate", "1372236657536"); Gelöscht : user_pref("CT3286379.serviceLayer_services_login_10.15.2.523_lastUpdate", "1368457387406"); Gelöscht : user_pref("CT3286379.serviceLayer_services_login_10.16.1.521_lastUpdate", "1369848339334"); Gelöscht : user_pref("CT3286379.serviceLayer_services_login_10.16.4.519_lastUpdate", "1375549016214"); Gelöscht : user_pref("CT3286379.serviceLayer_services_login_10.16.70.505_lastUpdate", "1375735282927"); Gelöscht : user_pref("CT3286379.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1375549016457"); Gelöscht : user_pref("CT3286379.serviceLayer_services_searchAPI_lastUpdate", "1375672579302"); Gelöscht : user_pref("CT3286379.serviceLayer_services_serviceMap_lastUpdate", "1375672578455"); Gelöscht : user_pref("CT3286379.serviceLayer_services_setupAPI_lastUpdate", "1364158405227"); Gelöscht : user_pref("CT3286379.serviceLayer_services_toolbarContextMenu_lastUpdate", "1375549018032"); Gelöscht : user_pref("CT3286379.serviceLayer_services_toolbarSettings_lastUpdate", "1375735289002"); Gelöscht : user_pref("CT3286379.serviceLayer_services_translation_lastUpdate", "1375672579499"); Gelöscht : user_pref("CT3286379.settingsINI", true); Gelöscht : user_pref("CT3286379.shouldFirstTimeDialog", "false"); Gelöscht : user_pref("CT3286379.showToolbarPermission", "false"); Gelöscht : user_pref("CT3286379.smartbar.CTID", "CT3286379"); Gelöscht : user_pref("CT3286379.smartbar.Uninstall", "0"); Gelöscht : user_pref("CT3286379.smartbar.homepage", "true"); Gelöscht : user_pref("CT3286379.smartbar.toolbarName", "Vgrabber v1.4 "); Gelöscht : user_pref("CT3286379.startPage", "true"); Gelöscht : user_pref("CT3286379.startPageXPETakeover", "true"); Gelöscht : user_pref("CT3286379.toolbarBornServerTime", "20-2-2013"); Gelöscht : user_pref("CT3286379.toolbarCurrentServerTime", "5-8-2013"); Gelöscht : user_pref("CT3286379.toolbarLoginClientTime", "Sun Mar 24 2013 22:01:57 GMT+0100"); Gelöscht : user_pref("CT3286379.url_history0001.enc", "aHR0cDovL2RlLndpa2lwZWRpYS5vcmcvd2lraS9IYW5zX0dlcnNjaHdp[...] Gelöscht : user_pref("CT3286379.wreck-country-code.enc", "IkRFIg=="); Gelöscht : user_pref("CT3286379.wreck-periodic-reports.enc", "eyJ3cmVja19waW5nXzAiOlsxMzYzNjg5NjIxMTQxLDE0NDAwM[...] Gelöscht : user_pref("CT3286379.wreck-user-ab-groups.enc", "eyJkZXNpZ24iOjk1LCJ0cmlnZ2VyIjo4NSwiaG92ZXJfZWZmZWN[...] Gelöscht : user_pref("CT3286379.wreck-user-id.enc", "IjkzMmE0MTE1LTM0NmEtNGE5OS1iYWVjLTYzNjhmZmVlYjRjMSI="); Gelöscht : user_pref("CT3286379.ytt-mam-test-ol-ts.enc", -2109977125); Gelöscht : user_pref("CT3286379.ytt-mam-test-uid-ol.enc", "MjI0NGE4OWUtMmE1OS00NTE0LTk4MjAtY2M3M2FlZDRjYTZl"); Gelöscht : user_pref("CT3286379_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...] Gelöscht : user_pref("FirstSearch.winamp_toolbar.search.hasDoneFirst", 14); Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3286379&SearchSource=1[...] Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", ""); Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", ""); Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...] Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3286379"); Gelöscht : user_pref("aol_toolbar.surf.date", "323"); Gelöscht : user_pref("aol_toolbar.surf.lastDate", "5"); Gelöscht : user_pref("aol_toolbar.surf.lastMonth", "7"); Gelöscht : user_pref("aol_toolbar.surf.lastYear", "2013"); Gelöscht : user_pref("aol_toolbar.surf.month", "344"); Gelöscht : user_pref("aol_toolbar.surf.prevMonth", "1879"); Gelöscht : user_pref("aol_toolbar.surf.total", "16948"); Gelöscht : user_pref("aol_toolbar.surf.week", "339"); Gelöscht : user_pref("aol_toolbar.surf.year", "16872"); Gelöscht : user_pref("browser.search.defaultenginename", "Vgrabber v1.4 Customized Web Search"); Gelöscht : user_pref("browser.search.defaultthis.engineName", "Vgrabber v1.4 Customized Web Search"); Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.winamp.com/search/search?query={searchTerms}&i[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationThankYouPage", true); Gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationTime", 1361377215); Gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationUserSettings.searchUserConifrmation", fal[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationUserSettings.setHomepage", false); Gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationUserSettings.setNewTab", false); Gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationUserSettings.setSearch", false); Gelöscht : user_pref("extensions.crossriderapp12747.12747.active", true); Gelöscht : user_pref("extensions.crossriderapp12747.12747.addressbar", ""); Gelöscht : user_pref("extensions.crossriderapp12747.12747.addressbarenhanced", ""); Gelöscht : user_pref("extensions.crossriderapp12747.12747.asyncdb_dbWasSet", true); Gelöscht : user_pref("extensions.crossriderapp12747.12747.asyncinternaldb_dbWasSet", true); Gelöscht : user_pref("extensions.crossriderapp12747.12747.backgroundjs", "\n\n//\n"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.backgroundver", 42); Gelöscht : user_pref("extensions.crossriderapp12747.12747.can_run_bg_code", true); Gelöscht : user_pref("extensions.crossriderapp12747.12747.certdomaininstaller", ""); Gelöscht : user_pref("extensions.crossriderapp12747.12747.changeprevious", false); Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.InstallationTime.expiration", "Fri Feb 01 2030[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.InstallationTime.value", "1361377215"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.InstallerParams.expiration", "Fri Feb 01 2030 [...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:0[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_aoi.value", "1361377215"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_arbitrary_code.expiration", "Mon Aug 05 2[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_arbitrary_code.value", "%22%28function%28[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_blocklist.expiration", "Mon Aug 05 2013 2[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_blocklist.value", "%22nonexistantdomain.c[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_country_code.expiration", "Sat Aug 10 201[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_country_code.value", "%22DE%22"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:0[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_crr.value", "1375735413"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_currenttime.value", "%221372100265%22"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 0[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_hotfix20111102645.value", "%221%22"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_ib_delay.expiration", "Fri Feb 01 2030 00[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_ib_delay.value", "24"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_ib_disclosure.expiration", "Fri Feb 01 20[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_ib_disclosure.value", "1368339474"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_ib_list.expiration", "Tue Aug 06 2013 04:[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_ib_list.value", "%7B%22f7610cf2b37067876b[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_ib_list_temp.expiration", "Mon Aug 05 201[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_ib_list_temp.value", "1375735438.299"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_installer_params.expiration", "Fri Feb 01[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_installer_params.value", "%7B%22source_id[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_installtime.expiration", "Fri Feb 01 2030[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_installtime.value", "%221361292398%22"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 20[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_parent_zoneid.value", "%2214019%22"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_pc_20120828.value", "1361377717840"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 [...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_product_id.value", "%221284%22"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:0[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_zoneid.value", "%22146531%22"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 [...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.dbtest.value", "1361377561900"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.description", "Deal Boat"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.domain", ""); Gelöscht : user_pref("extensions.crossriderapp12747.12747.enablesearch", false); Gelöscht : user_pref("extensions.crossriderapp12747.12747.fbremoteurl", ""); Gelöscht : user_pref("extensions.crossriderapp12747.12747.group", 0); Gelöscht : user_pref("extensions.crossriderapp12747.12747.homepage", ""); Gelöscht : user_pref("extensions.crossriderapp12747.12747.iframe", false); Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.InstallerIdentifiers.expiration", "Fri Feb[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.InstallerIdentifiers.value", "%7B%22instal[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_appVer.expiration", "Fri Feb 01 [...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_appVer.value", "69"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_lastVersion.expiration", "Fri Fe[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_lastVersion.value", "0"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_meta.expiration", "Fri Feb 01 20[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_meta.value", "%7B%7D"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_nextCheck.expiration", "Tue Aug [...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_nextCheck.value", "true"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_queue.expiration", "Fri Feb 01 2[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_queue.value", "%7B%7D"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_remote_resources.expiration", "F[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_remote_resources.value", "%7B%22[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.SoftwareDetected.expiration", "Fri Feb 01 [...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.SoftwareDetected.value", "%7B%22AnySoftwar[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.manifesturl", ""); Gelöscht : user_pref("extensions.crossriderapp12747.12747.name", "Deal Boat"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.newtab", ""); Gelöscht : user_pref("extensions.crossriderapp12747.12747.opensearch", ""); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1.code", "appAPI._cr_config={appID:fun[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1.name", "base"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1.ver", 6); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000014.code", "Array.prototype.indexO[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000014.name", "GPL Plugin (Loader)"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000014.ver", 16); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000015.code", "var a=appAPI.db.getLis[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000015.name", "GPL Background (BG)"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000015.ver", 39); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_13.code", "(function(a){a.selectedText[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_13.name", "CrossriderAppUtils"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_13.ver", 3); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_14.code", "if(typeof(appAPI)===\"undef[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_14.name", "CrossriderUtils"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_14.ver", 8); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_16.code", "if((typeof isBackground===\[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_16.name", "FFAppAPIWrapper"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_16.ver", 9); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_17.code", "if(typeof window!==\"undefi[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_17.name", "jQuery"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_17.ver", 4); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_21.code", "var CrossriderDebugManager=[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_21.name", "debug"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_21.ver", 4); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_22.code", "(function(a){appAPI.queueMa[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_22.name", "resources"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_22.ver", 4); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_28.code", "var CrossriderInitializerPl[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_28.name", "initializer"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_28.ver", 3); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_4.code", "var jQuery = $jquery_171 = $[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_4.name", "jquery_1_7_1"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_4.ver", 4); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_47.code", "(function(){appAPI.ready=fu[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_47.name", "resources_background"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_47.ver", 3); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_64.code", "(function(){var h=\"__CR_EM[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_64.name", "appApiMessage"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_64.ver", 2); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_72.code", "if(appAPI.__should_activate[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_72.name", "appApiValidation"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_72.ver", 3); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_78.code", "if(typeof jQuery!==\"undefi[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_78.name", "CrossriderInfo"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_78.ver", 3); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_98.code", "(function(){var b=\"cr_\"+a[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_98.name", "omniCommands"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_98.ver", 2); Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,100[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,2[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/a[...] Gelöscht : user_pref("extensions.crossriderapp12747.12747.pluginsversion", 63); Gelöscht : user_pref("extensions.crossriderapp12747.12747.publisher", "Innovative Apps"); Gelöscht : user_pref("extensions.crossriderapp12747.12747.searchstatus", 0); Gelöscht : user_pref("extensions.crossriderapp12747.12747.setnewtab", false); Gelöscht : user_pref("extensions.crossriderapp12747.12747.settingsurl", ""); Gelöscht : user_pref("extensions.crossriderapp12747.12747.thankyou", ""); Gelöscht : user_pref("extensions.crossriderapp12747.12747.updateinterval", 360); Gelöscht : user_pref("extensions.crossriderapp12747.12747.ver", 69); Gelöscht : user_pref("extensions.crossriderapp12747.adsOldValue", -1); Gelöscht : user_pref("extensions.crossriderapp12747.apps", "12747"); Gelöscht : user_pref("extensions.crossriderapp12747.bic", "13cf86a86db798eaa94099058e36e59d"); Gelöscht : user_pref("extensions.crossriderapp12747.cid", 12747); Gelöscht : user_pref("extensions.crossriderapp12747.firstrun", false); Gelöscht : user_pref("extensions.crossriderapp12747.hadappinstalled", true); Gelöscht : user_pref("extensions.crossriderapp12747.installationdate", 1361377396); Gelöscht : user_pref("extensions.crossriderapp12747.lastcheck", 22928924); Gelöscht : user_pref("extensions.crossriderapp12747.lastcheckitem", 22928931); Gelöscht : user_pref("extensions.crossriderapp12747.modetype", "production"); Gelöscht : user_pref("extensions.crossriderapp12747.reportInstall", true); Gelöscht : user_pref("extensions.crossriderapp12747.statsDailyCounter", 112); Gelöscht : user_pref("extensions.delta.admin", false); Gelöscht : user_pref("extensions.delta.aflt", "babsst"); Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); Gelöscht : user_pref("extensions.delta.autoRvrt", "false"); Gelöscht : user_pref("extensions.delta.dfltLng", "de"); Gelöscht : user_pref("extensions.delta.excTlbr", false); Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true); Gelöscht : user_pref("extensions.delta.id", "7c893028000000000000c417fe53cd94"); Gelöscht : user_pref("extensions.delta.instlDay", "15922"); Gelöscht : user_pref("extensions.delta.instlRef", "sst"); Gelöscht : user_pref("extensions.delta.newTab", false); Gelöscht : user_pref("extensions.delta.prdct", "delta"); Gelöscht : user_pref("extensions.delta.prtnrId", "delta"); Gelöscht : user_pref("extensions.delta.rvrt", "false"); Gelöscht : user_pref("extensions.delta.smplGrp", "none"); Gelöscht : user_pref("extensions.delta.tlbrId", "base"); Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", ""); Gelöscht : user_pref("extensions.delta.vrsn", "1.8.22.0"); Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.22.04:59:33"); Gelöscht : user_pref("extensions.delta.vrsni", "1.8.22.0"); Gelöscht : user_pref("extensions.delta_i.babExt", ""); Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119293&tsp=4965"); Gelöscht : user_pref("extensions.delta_i.srcExt", "ss"); Gelöscht : user_pref("extensions.enabledAddons", "alarm%40gutscheinsammler.de:2.0.3,addon%40gutscheinwelle.de:1[...] Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=2&CU[...] Gelöscht : user_pref("smartBar.searchInNewTabOwner", "CT3286379"); Gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3286379"); Gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3286379&SearchSource=13[...] Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...] Gelöscht : user_pref("smartbar.machineId", "JHSG1AT7M4AKHYYRAAZIUN0PDM2AFJLWW2DW/WPA8PKAWJLBR+YXLCMOQCXQSCNEL93[...] Gelöscht : user_pref("smartbar.originalHomepage", "about:home"); Gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT328[...] Gelöscht : user_pref("smartbar.originalSearchEngine", "Vgrabber v1.4 Customized Web Search"); Gelöscht : user_pref("winamp_toolbar.button.facebook_46704.click", "1"); Gelöscht : user_pref("winamp_toolbar.buttons.layout", "shoutcast_30026;mobile/android_33522;post_to_twitter_466[...] Gelöscht : user_pref("winamp_toolbar.cookie.homepage", ""); Gelöscht : user_pref("winamp_toolbar.cookie.search", ""); Gelöscht : user_pref("winamp_toolbar.curtain.congrats", "none"); Gelöscht : user_pref("winamp_toolbar.default.homepage.check", false); Gelöscht : user_pref("winamp_toolbar.default.search.check", true); Gelöscht : user_pref("winamp_toolbar.default.search.label", "AOL Search"); Gelöscht : user_pref("winamp_toolbar.default.search.url", "hxxp://search.winamp.com/search/search?query={search[...] Gelöscht : user_pref("winamp_toolbar.firsttime.showwindow", false); Gelöscht : user_pref("winamp_toolbar.guid", "{DED2E6AE-19AA-FA29-5B93-56911C8FC19B}"); Gelöscht : user_pref("winamp_toolbar.homepageprotection.enabled", false); Gelöscht : user_pref("winamp_toolbar.install.distroid", "winamp"); Gelöscht : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.20.9397"); Gelöscht : user_pref("winamp_toolbar.install.lid", ""); Gelöscht : user_pref("winamp_toolbar.install.mtmhp", ""); Gelöscht : user_pref("winamp_toolbar.install.ncid", ""); Gelöscht : user_pref("winamp_toolbar.metrics.activestampdate", "5"); Gelöscht : user_pref("winamp_toolbar.metrics.activestampmonth", "7"); Gelöscht : user_pref("winamp_toolbar.metrics.activestampyear", "2013"); Gelöscht : user_pref("winamp_toolbar.metrics.log", false); Gelöscht : user_pref("winamp_toolbar.metrics.originalDate", "19"); Gelöscht : user_pref("winamp_toolbar.metrics.originalHours", "23"); Gelöscht : user_pref("winamp_toolbar.metrics.originalMinutes", "0"); Gelöscht : user_pref("winamp_toolbar.metrics.originalMonth", "2"); Gelöscht : user_pref("winamp_toolbar.metrics.originalSeconds", "0"); Gelöscht : user_pref("winamp_toolbar.metrics.originalYear", "2013"); Gelöscht : user_pref("winamp_toolbar.relatednews.enabled", false); Gelöscht : user_pref("winamp_toolbar.remote.publish.xml", "1375735410392"); Gelöscht : user_pref("winamp_toolbar.search.button", true); Gelöscht : user_pref("winamp_toolbar.search.cid", "03-04-2013"); Gelöscht : user_pref("winamp_toolbar.search.focusnewtab", true); Gelöscht : user_pref("winamp_toolbar.search.instd", "8C828CA651CB453292B2C7137F5691F4"); Gelöscht : user_pref("winamp_toolbar.search.newtab", true); Gelöscht : user_pref("winamp_toolbar.search.oid", "19-02-2013"); Gelöscht : user_pref("winamp_toolbar.search.placement", "left"); Gelöscht : user_pref("winamp_toolbar.search.populateoncomplete", false); Gelöscht : user_pref("winamp_toolbar.search.savehistory", false); Gelöscht : user_pref("winamp_toolbar.search.searchtype", "web"); Gelöscht : user_pref("winamp_toolbar.search.source", "winamp-ff"); Gelöscht : user_pref("winamp_toolbar.searchprotection.enabled", false); Gelöscht : user_pref("winamp_toolbar.skin.custom", true); Gelöscht : user_pref("winamp_toolbar.upgrade.showwindow", false); Gelöscht : user_pref("winamp_toolbar.weather.degc", "26"); Gelöscht : user_pref("winamp_toolbar.weather.degf", "78"); Gelöscht : user_pref("winamp_toolbar.weather.image", "chrome://winamptoolbar/skin/weather/30.png"); Gelöscht : user_pref("winamp_toolbar.weather.locationid", "USNY0996"); Gelöscht : user_pref("winamp_toolbar.weather.metric", true); Gelöscht : user_pref("winamp_toolbar.weather.tooltip", "New York , NY : Partly Cloudy"); Gelöscht : user_pref("winamp_toolbar.weather.update", "1375735410396"); Gelöscht : user_pref("winamp_toolbar.winamp.artist", ""); Gelöscht : user_pref("winamp_toolbar.winamp.button.focus", true); Gelöscht : user_pref("winamp_toolbar.winamp.button.forward", true); Gelöscht : user_pref("winamp_toolbar.winamp.button.open", true); Gelöscht : user_pref("winamp_toolbar.winamp.button.pause", true); Gelöscht : user_pref("winamp_toolbar.winamp.button.play", true); Gelöscht : user_pref("winamp_toolbar.winamp.button.rewind", true); Gelöscht : user_pref("winamp_toolbar.winamp.button.stop", false); Gelöscht : user_pref("winamp_toolbar.winamp.button.volume", true); Gelöscht : user_pref("winamp_toolbar.winamp.ticker.show", true); Gelöscht : user_pref("winamp_toolbar.winamp.title", "-999999"); Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\1uyw98oq.default\prefs.js Gelöscht : user_pref("extensions.crossriderapp12747.adsOldValue", -1); -\\ Google Chrome v28.0.1500.95 Datei : C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [389 octets] - [28/01/2013 15:32:33] AdwCleaner[S2].txt - [22106 octets] - [28/01/2013 15:37:39] AdwCleaner[S3].txt - [53070 octets] - [05/08/2013 22:54:51] ########## EOF - C:\AdwCleaner[S3].txt - [53131 octets] ########## Hier Schritt 2: ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=b54ee684137ff042b8d2341d4405bd67 # engine=14665 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-08-06 12:38:02 # local_time=2013-08-06 02:38:02 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1799 16775165 100 99 14055 241172772 6788 0 # compatibility_mode=5892 16776574 100 100 34696576 213282254 0 0 # scanned=239607 # found=0 # cleaned=0 # scan_time=12261 der dritte Schritt: Results of screen317's Security Check version 0.99.71 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 9 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus out of date! `````````Anti-malware/Other Utilities Check:````````` Secunia PSI (3.0.0.4001) Malwarebytes Anti-Malware Version 1.75.0.1300 TuneUp Utilities 2012 TuneUp Utilities Language Pack (de-DE) CCleaner Java 7 Update 13 Java version out of Date! Adobe Flash Player 11.7.700.224 Adobe Reader 10.1.6 Adobe Reader out of Date! Mozilla Firefox (22.0) Google Chrome 28.0.1500.72 Google Chrome 28.0.1500.95 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` Geändert von tillobel (06.08.2013 um 05:39 Uhr) |
06.08.2013, 07:30 | #10 |
| TR/Downloader.Gen2 hat mich erwischt Der Text war etwas lang, daher hier der vierte Schritt: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-08-2013 01 Ran by Karina (administrator) on 06-08-2013 06:29:19 Running from C:\Users\Karina\Downloads Microsoft® Windows Vista™ Home Basic Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (AMD) C:\windows\system32\atiesrxx.exe (IDT, Inc.) C:\Program Files\IDT\WDM\STacSV.exe (Microsoft Corporation) C:\windows\system32\SLsvc.exe (AMD) C:\windows\system32\atieclxx.exe (Microsoft Corporation) C:\windows\system32\WLANExt.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\aestsrv.exe (LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe () C:\windows\system32\PSIService.exe (Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (Secunia) C:\Program Files\Secunia\PSI\PSIA.exe (LULU Software) C:\Program Files\Soda PDF 5\HelperService.exe (LULU Software) C:\Program Files\Soda PDF 5\ConversionService.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE () C:\Program Files\Verbindungsassistent\WTGService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe (Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe (RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Hewlett-Packard Co.) C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Secunia) C:\Program Files\Secunia\PSI\sua.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (Microsoft Corporation) C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\windows\system32\conime.exe (Microsoft Corporation) C:\windows\system32\sdclt.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [PDF Complete] - C:\Program Files\PDF Complete\pdfsty.exe [319000 2008-08-08] (PDF Complete Inc) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated) HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [495708 2012-01-24] (IDT, Inc.) HKLM\...\Run: [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [81920 2008-03-13] (Hewlett-Packard) HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-09] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641664 2012-04-06] (Advanced Micro Devices, Inc.) HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2012-06-20] (Nullsoft, Inc.) HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH) HKLM\...\Run: [TkBellExe] - C:\Program Files\Real\RealPlayer\update\realsched.exe [295512 2013-06-25] (RealNetworks, Inc.) HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-04-02] (Google Inc.) HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation) HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation) HKU\Gast\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation) HKU\Gast\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [ 2009-05-19] (Hewlett-Packard Company) Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/10 SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {2B97B015-1361-4298-BF5F-99F2D895AD9C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox SearchScopes: HKCU - DefaultScope {AB85A01E-1463-4BA4-B129-1C7DD81BE135} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN29256807951008725 SearchScopes: HKCU - {2B97B015-1361-4298-BF5F-99F2D895AD9C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox SearchScopes: HKCU - {AB85A01E-1463-4BA4-B129-1C7DD81BE135} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN29256807951008725 SearchScopes: HKCU - {D7372796-5B7D-4C25-A2B3-1BB0C4E108B0} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=ba01c8f6-7a56-4cb4-9041-bc61a035fbc5&apn_sauid=B8BBC4B9-5ACB-4842-B9A3-9BB75F2856EA BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Soda PDF 5 IE Helper - {C737F472-1193-4281-BF53-A00B67AB3E19} - C:\Program Files\Soda PDF 5\PDFIEHelper.dll (LULU Software) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - Soda PDF 5 IE Toolbar - {F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6} - C:\Program Files\Soda PDF 5\PDFIEPlugin.dll (LULU Software) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation) Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {15BE8BEE-4105-4A79-B385-25068AA967DB} hxxp://dizun95pzobbc.cloudfront.net/VBIMDPlayer.CAB DPF: {32E7B36C-7960-4A42-B83B-D8AFD0AAEF2B} hxxp://dizun95pzobbc.cloudfront.net/INDBrowser.CAB DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: msdaipp - No CLSID Value - Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 80.69.100.110 192.168.0.1 FireFox: ======== FF ProfilePath: C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.) FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll No File FF Plugin: @java.com/JavaPlugin,version=10.13.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @nitropdf.com/NitroPDF - C:\Program Files\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF) FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\searchplugins\aol-search.xml FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF Extension: WOT - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} FF Extension: addon - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\addon@gutscheinwelle.de.xpi FF Extension: alarm - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\alarm@gutscheinsammler.de.xpi FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF HKLM\...\Firefox\Extensions: [FFSodaPDF5Converter@sodapdf.com] C:\Program Files\Soda PDF 5\FFSoda5Ext FF Extension: Soda PDF 5 Converter For Firefox - C:\Program Files\Soda PDF 5\FFSoda5Ext FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 Chrome: ======= CHR Extension: (YouTube) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (RealDownloader) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.2_0 CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0 CHR Extension: (Gmail) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-04-05] (Advanced Micro Devices, Inc.) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-02] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-02] (Avira Operations GmbH & Co. KG) R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [125496 2011-02-23] (Hewlett-Packard Company) R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.) R2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-03-26] (Nitro PDF Software) R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [777240 2008-08-08] (PDF Complete Inc) R2 ProtexisLicensing; C:\windows\system32\PSIService.exe [177704 2007-06-05] () R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] () R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia) R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia) R2 Soda PDF 5 Helper Service; C:\Program Files\Soda PDF 5\HelperService.exe [1069408 2013-01-29] (LULU Software) R2 Soda PDF 5 Service; C:\Program Files\Soda PDF 5\ConversionService.exe [794464 2013-01-29] (LULU Software) R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [254034 2012-01-24] (IDT, Inc.) R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software) R2 WTGService; C:\Program Files\Verbindungsassistent\WTGService.exe [296400 2009-03-03] () ==================== Drivers (Whitelisted) ==================== R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [45184 2012-03-05] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-25] (Avira GmbH) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH) S3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [44544 2009-08-24] (AzureWave Technologies, Inc.) R3 btwampfl; C:\windows\system32\drivers\btwampfl.sys [522280 2012-02-20] (Broadcom Corporation.) R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) S3 MfeAVFK; C:\Windows\System32\drivers\MfeAVFK.sys [79816 2009-05-16] (McAfee, Inc.) S3 MfeBOPK; C:\Windows\System32\drivers\MfeBOPK.sys [35272 2009-05-16] (McAfee, Inc.) R1 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [214024 2009-05-16] (McAfee, Inc.) S3 MfeRKDK; C:\Windows\System32\drivers\MfeRKDK.sys [34248 2009-05-16] (McAfee, Inc.) R1 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [55336 2009-05-16] (McAfee, Inc.) S3 mod7700; C:\Windows\System32\Drivers\mod7700.sys [819072 2008-06-26] (DiBcom SA) R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2007-02-07] (CACE Technologies) R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia) R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1765184 2009-05-27] () R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH) R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] (TuneUp Software) S3 catchme; \??\C:\Users\Karina\AppData\Local\Temp\catchme.sys [x] S3 CpqDfw; system32\drivers\CpqDfw.sys [x] U3 DfSdkS; S3 IpInIp; system32\DRIVERS\ipinip.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x] S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-06 06:13 - 2013-08-06 06:13 - 00891098 _____ C:\Users\Karina\Downloads\SecurityCheck.exe 2013-08-05 23:09 - 2013-08-05 23:09 - 02347384 _____ (ESET) C:\Users\Karina\Downloads\esetsmartinstaller_enu.exe 2013-08-05 22:54 - 2013-08-05 22:57 - 00053201 _____ C:\AdwCleaner[S3].txt 2013-08-05 22:49 - 2013-08-05 22:49 - 00666633 _____ C:\Users\Karina\Downloads\adwcleaner.exe 2013-08-05 10:53 - 2013-08-05 10:53 - 00015513 _____ C:\Combofix 2.txt 2013-08-05 10:52 - 2013-08-05 10:52 - 00015513 _____ C:\ComboFix.txt 2013-08-05 10:30 - 2013-08-05 10:52 - 00000000 ____D C:\ComboFix 2013-08-05 10:27 - 2013-08-05 10:27 - 00000000 ____D C:\Users\Karina\AppData\Local\AMD 2013-08-05 10:22 - 2013-08-05 10:22 - 00018805 _____ C:\ComboFix.txt1.txt 2013-08-05 09:58 - 2013-08-05 10:54 - 00005964 _____ C:\windows\PFRO.log 2013-08-05 09:42 - 2011-06-26 08:45 - 00256000 _____ C:\windows\PEV.exe 2013-08-05 09:42 - 2010-11-07 19:20 - 00208896 _____ C:\windows\MBR.exe 2013-08-05 09:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe 2013-08-05 09:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe 2013-08-05 09:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe 2013-08-05 09:42 - 2000-08-31 02:00 - 00098816 _____ C:\windows\sed.exe 2013-08-05 09:42 - 2000-08-31 02:00 - 00080412 _____ C:\windows\grep.exe 2013-08-05 09:42 - 2000-08-31 02:00 - 00068096 _____ C:\windows\zip.exe 2013-08-05 09:29 - 2013-08-05 10:52 - 00000000 ____D C:\Qoobox 2013-08-05 09:29 - 2013-08-05 10:07 - 00000000 ____D C:\windows\erdnt 2013-08-05 09:28 - 2013-08-05 09:29 - 05099708 ____R (Swearware) C:\Users\Karina\Downloads\ComboFix.exe 2013-08-05 08:45 - 2013-08-05 08:45 - 00034129 _____ C:\Users\Karina\Downloads\Addition.txt 2013-08-05 08:42 - 2013-08-05 08:42 - 01228856 _____ (Farbar) C:\Users\Karina\Downloads\FRST.exe 2013-08-05 08:42 - 2013-08-05 08:42 - 00000000 ____D C:\FRST 2013-08-05 05:55 - 2013-08-05 05:55 - 00602112 _____ (OldTimer Tools) C:\Users\Karina\Downloads\OTL.exe 2013-08-05 04:58 - 2013-08-05 05:06 - 00000000 ____D C:\Program Files\GoforFiles 2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\Users\Karina\AppData\Roaming\GoforFiles 2013-08-05 04:57 - 2013-08-05 04:57 - 05276296 _____ (hxxp://www.goforfiles.com/) C:\Users\Karina\Downloads\Ay_Papi_1-15.zip_downloader_de_257.exe 2013-08-03 18:39 - 2013-08-04 22:30 - 00000000 ____D C:\Users\Karina\Desktop\DCIM 2013-08-03 18:38 - 2013-08-03 19:03 - 00000000 ____D C:\windows\system32\MRT 2013-07-16 12:44 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2013-07-16 12:44 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2013-07-16 12:44 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2013-07-16 12:44 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2013-07-16 12:44 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2013-07-16 12:44 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2013-07-16 12:44 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\windows\system32\url.dll 2013-07-16 12:44 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2013-07-16 12:44 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2013-07-16 12:44 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2013-07-16 12:44 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2013-07-16 12:44 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2013-07-16 12:44 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2013-07-16 12:44 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2013-07-16 12:44 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2013-07-16 12:44 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2013-07-16 08:02 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2013-07-16 08:02 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll 2013-07-16 08:02 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\windows\system32\d3d10.dll 2013-07-16 08:02 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1core.dll 2013-07-16 08:02 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\windows\system32\d3d10core.dll 2013-07-16 08:02 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1.dll 2013-07-16 08:02 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll 2013-07-16 08:02 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\windows\system32\d3d10level9.dll 2013-07-16 08:02 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll 2013-07-16 08:02 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll 2013-07-16 08:02 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll 2013-07-16 08:01 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL 2013-07-10 13:20 - 2013-07-10 13:20 - 00000859 _____ C:\Users\Public\Desktop\VLC media player.lnk 2013-07-10 12:17 - 2013-08-06 03:00 - 00804805 _____ C:\windows\WindowsUpdate.log 102 ==================== One Month Modified Files and Folders ======= 2060-08-18 19:02 - 2010-08-01 21:41 - 01496064 ____N (Inprise Corporation) C:\windows\system32\CC3250MT.DLL 2060-08-18 19:02 - 2010-08-01 21:41 - 00248832 ____N (Inprise Corporation) C:\windows\system32\VCLX50.BPL 2060-08-18 18:40 - 2010-08-01 21:41 - 00909824 ____N (Inprise Corporation) C:\windows\system32\cp3245mt.dll 2013-08-06 06:27 - 2010-04-02 11:19 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-08-06 06:20 - 2013-08-06 06:20 - 01228808 _____ (Farbar) C:\Users\Karina\Downloads\FRST(1).exe 2013-08-06 06:20 - 2012-11-23 12:48 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2013-08-06 06:13 - 2013-08-06 06:13 - 00891098 _____ C:\Users\Karina\Downloads\SecurityCheck.exe 2013-08-06 05:46 - 2010-10-27 19:53 - 00000435 _____ C:\windows\system32\Drivers\etc\hosts.ics 2013-08-06 05:46 - 2006-11-02 14:45 - 00003216 _____ C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2013-08-06 05:46 - 2006-11-02 14:45 - 00003216 _____ C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2013-08-06 03:00 - 2013-07-10 12:17 - 00804805 _____ C:\windows\WindowsUpdate.log 2013-08-05 23:11 - 2008-04-16 17:33 - 00854902 _____ C:\windows\system32\PerfStringBackup.INI 2013-08-05 23:09 - 2013-08-05 23:09 - 02347384 _____ (ESET) C:\Users\Karina\Downloads\esetsmartinstaller_enu.exe 2013-08-05 23:02 - 2012-01-25 22:35 - 00000388 _____ C:\windows\Tasks\Final Media Player Update Checker.job 2013-08-05 23:02 - 2010-04-02 11:19 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-08-05 23:01 - 2006-11-02 14:58 - 00000006 ____H C:\windows\Tasks\SA.DAT 2013-08-05 22:59 - 2010-03-18 12:10 - 00000012 _____ C:\windows\bthservsdp.dat 2013-08-05 22:59 - 2006-11-02 14:58 - 00032546 _____ C:\windows\Tasks\SCHEDLGU.TXT 2013-08-05 22:57 - 2013-08-05 22:54 - 00053201 _____ C:\AdwCleaner[S3].txt 2013-08-05 22:55 - 2010-10-19 16:13 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2013-08-05 22:49 - 2013-08-05 22:49 - 00666633 _____ C:\Users\Karina\Downloads\adwcleaner.exe 2013-08-05 10:54 - 2013-08-05 09:58 - 00005964 _____ C:\windows\PFRO.log 2013-08-05 10:53 - 2013-08-05 10:53 - 00015513 _____ C:\Combofix 2.txt 2013-08-05 10:52 - 2013-08-05 10:52 - 00015513 _____ C:\ComboFix.txt 2013-08-05 10:52 - 2013-08-05 10:30 - 00000000 ____D C:\ComboFix 2013-08-05 10:52 - 2013-08-05 09:29 - 00000000 ____D C:\Qoobox 2013-08-05 10:48 - 2006-11-02 12:23 - 00000215 _____ C:\windows\system.ini 2013-08-05 10:27 - 2013-08-05 10:27 - 00000000 ____D C:\Users\Karina\AppData\Local\AMD 2013-08-05 10:27 - 2010-03-18 13:51 - 00116488 _____ C:\Users\Karina\AppData\Local\GDIPFONTCACHEV1.DAT 2013-08-05 10:22 - 2013-08-05 10:22 - 00018805 _____ C:\ComboFix.txt1.txt 2013-08-05 10:21 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public 2013-08-05 10:21 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Default 2013-08-05 10:07 - 2013-08-05 09:29 - 00000000 ____D C:\windows\erdnt 2013-08-05 09:55 - 2010-03-18 18:53 - 00000000 ____D C:\Users\Karina\AppData\Roaming\Adobe 2013-08-05 09:29 - 2013-08-05 09:28 - 05099708 ____R (Swearware) C:\Users\Karina\Downloads\ComboFix.exe 2013-08-05 08:45 - 2013-08-05 08:45 - 00034129 _____ C:\Users\Karina\Downloads\Addition.txt 2013-08-05 08:42 - 2013-08-05 08:42 - 01228856 _____ (Farbar) C:\Users\Karina\Downloads\FRST.exe 2013-08-05 08:42 - 2013-08-05 08:42 - 00000000 ____D C:\FRST 2013-08-05 05:55 - 2013-08-05 05:55 - 00602112 _____ (OldTimer Tools) C:\Users\Karina\Downloads\OTL.exe 2013-08-05 05:06 - 2013-08-05 04:58 - 00000000 ____D C:\Program Files\GoforFiles 2013-08-05 04:59 - 2013-07-03 15:55 - 00000000 ____D C:\Program Files\Mozilla Firefox 2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\Users\Karina\AppData\Roaming\GoforFiles 2013-08-05 04:57 - 2013-08-05 04:57 - 05276296 _____ (hxxp://www.goforfiles.com/) C:\Users\Karina\Downloads\Ay_Papi_1-15.zip_downloader_de_257.exe 2013-08-05 04:56 - 2010-03-19 12:55 - 00000052 _____ C:\windows\system32\DOErrors.log 2013-08-05 04:51 - 2010-08-10 11:42 - 00000000 ____D C:\Users\Karina\AppData\Roaming\UseNeXT 2013-08-05 04:49 - 2010-05-02 23:21 - 00000000 ____D C:\Users\Karina\Documents\UseNeXT 2013-08-04 22:40 - 2013-04-26 22:36 - 00000000 ____D C:\Users\Karina\Desktop\Fotos Bianca neu 2013-08-04 22:33 - 2011-05-15 18:10 - 00000000 ____D C:\Users\Karina\Desktop\Fotos 2013-08-04 22:30 - 2013-08-03 18:39 - 00000000 ____D C:\Users\Karina\Desktop\DCIM 2013-08-04 09:41 - 2010-03-18 22:05 - 00210944 _____ C:\Users\Karina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-08-03 20:50 - 2010-03-19 09:33 - 00000000 ____D C:\Users\Karina\AppData\Roaming\vlc 2013-08-03 19:39 - 2006-11-02 13:18 - 00000000 ____D C:\windows\Microsoft.NET 2013-08-03 19:08 - 2013-06-25 07:01 - 00001971 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2013-08-03 19:03 - 2013-08-03 18:38 - 00000000 ____D C:\windows\system32\MRT 2013-08-03 18:32 - 2010-01-02 21:48 - 00000000 ____D C:\ProgramData\PDFC 2013-07-18 18:31 - 2011-09-26 20:28 - 00000000 ____D C:\Users\Karina\Abrechnungen Honorardozent Karina und Christine 2013-07-17 19:48 - 2006-11-02 14:44 - 00425392 _____ C:\windows\system32\FNTCACHE.DAT 2013-07-17 19:45 - 2012-07-18 18:29 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-07-17 19:45 - 2006-11-02 14:35 - 00000000 ____D C:\windows\system32\XPSViewer 2013-07-16 07:38 - 2013-01-15 22:06 - 00000000 ____D C:\Users\Karina\Desktop\Qualitätshandbuch Ambulant 2011 Kopf und Fusszeile ok 2013-07-10 13:20 - 2013-07-10 13:20 - 00000859 _____ C:\Users\Public\Desktop\VLC media player.lnk 2013-07-10 12:09 - 2012-04-27 17:35 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service Files to move or delete: ==================== C:\Users\Karina\PhotoCardMaker_1.0.2.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-08-05 23:09 ==================== End Of Log ============================ --- --- --- Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-08-2013 01 Ran by Karina at 2013-08-06 06:30:32 Running from C:\Users\Karina\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 32 Bit HP CIO Components Installer (Version: 2.1.4) ActiveCheck component for HP Active Support Library (Version: 3.0.0.3) Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Reader X (10.1.6) - Deutsch (Version: 10.1.6) Adobe Shockwave Player 11.6 (Version: 11.6.8.638) AMD APP SDK Runtime (Version: 10.0.923.1) AMD Catalyst Install Manager (Version: 8.0.873.0) AMD Fuel (Version: 2012.0405.2205.37728) AMD VISION Engine Control Center (Version: 2012.0405.2205.37728) Anti-Twin (Installation 13.09.2012) Avira Free Antivirus (Version: 12.1.9.2500) Broadcom 802.11 Network Adapter (Version: 5.100.235.19) Broadcom 802.11 Wireless LAN Adapter (Version: 5.60.18.12) BufferChm (Version: 110.0.180.000) Cards_Calendar_OrderGift_DoMorePlugout (Version: 2.03.0000) Catalyst Control Center - Branding (Version: 1.00.0000) Catalyst Control Center Graphics Previews Common (Version: 2012.0405.2205.37728) Catalyst Control Center InstallProxy (Version: 2009.0416.1448.24731) Catalyst Control Center InstallProxy (Version: 2012.0405.2205.37728) Catalyst Control Center Localization All (Version: 2012.0405.2205.37728) CCC Help Chinese Standard (Version: 2012.0405.2204.37728) CCC Help Chinese Traditional (Version: 2012.0405.2204.37728) CCC Help Czech (Version: 2012.0405.2204.37728) CCC Help Danish (Version: 2012.0405.2204.37728) CCC Help Dutch (Version: 2012.0405.2204.37728) CCC Help English (Version: 2012.0405.2204.37728) CCC Help Finnish (Version: 2012.0405.2204.37728) CCC Help French (Version: 2012.0405.2204.37728) CCC Help German (Version: 2012.0405.2204.37728) CCC Help Greek (Version: 2012.0405.2204.37728) CCC Help Hungarian (Version: 2012.0405.2204.37728) CCC Help Italian (Version: 2012.0405.2204.37728) CCC Help Japanese (Version: 2012.0405.2204.37728) CCC Help Korean (Version: 2012.0405.2204.37728) CCC Help Norwegian (Version: 2012.0405.2204.37728) CCC Help Polish (Version: 2012.0405.2204.37728) CCC Help Portuguese (Version: 2012.0405.2204.37728) CCC Help Russian (Version: 2012.0405.2204.37728) CCC Help Spanish (Version: 2012.0405.2204.37728) CCC Help Swedish (Version: 2012.0405.2204.37728) CCC Help Thai (Version: 2012.0405.2204.37728) CCC Help Turkish (Version: 2012.0405.2204.37728) ccc-utility (Version: 2012.0405.2205.37728) CCleaner (Version: 3.20) Cisco EAP-FAST Module (Version: 2.2.14) Cisco LEAP Module (Version: 1.0.19) Cisco PEAP Module (Version: 1.1.6) Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) CPQ Wallpaper (Version: 1.0.1.1) CustomerResearchQFolder (Version: 1.00.0000) D3DX10 (Version: 15.4.2368.0902) Data Access Objects (DAO) 3.5 Destination Component (Version: 110.0.0.0) DeviceDiscovery (Version: 110.0.180.000) DeviceManagementQFolder (Version: 1.00.0000) DivX-Setup (Version: 2.6.1.9) DJ_AIO_03_F4200_Software (Version: 110.0.238.000) DJ_AIO_03_F4200_Software_Min (Version: 110.0.238.000) DJ_AIO_03_F4220_ProductContext (Version: 110.0.238.000) Driver Genius Professional Edition (Version: 11.0) EdenCity Download (Version: 12.0) ElsterFormular (Version: 14.0.0.10960) eSupportQFolder (Version: 1.00.0000) EVEREST Home Edition v2.20 (Version: 2.20) F4200 (Version: 110.0.238.000) F4210_Help (Version: 110.0.238.000) File Type Assistant Final Media Player 2011 Free YouTube Download version 3.1.41.1201 (Version: 3.1.41.1201) Google Chrome (Version: 28.0.1500.95) Google Toolbar for Internet Explorer (Version: 1.0.0) Google Toolbar for Internet Explorer (Version: 7.5.4209.2358) Google Update Helper (Version: 1.3.21.153) GPBaseService (Version: 110.0.180.000) GPBaseService2 (Version: 130.0.371.000) HomePlug-Konfigurationsassistent (Version: 1.0.0.0) HP Common Access Service Library (Version: 2.0.6.1) HP Common Access Service Library (Version: 3.0.22.1) HP Customer Experience Enhancements (Version: 6.0.1.3) HP Customer Participation Program 11.0 (Version: 11.0) HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3 (Version: 11.0) HP ESU for Microsoft Vista (Version: 3.0.3.1) HP Imaging Device Functions 11.0 (Version: 11.0) HP Photosmart Essential 2.5 (Version: 1.03.0000) HP Photosmart Essential 3.0 (Version: 3.0) HP Quick Launch Buttons 6.50 A1 (Version: 6.50 A1) HP Setup (Version: 1.2.3215.3078) HP Smart Web Printing 4.60 (Version: 4.60) HP Software Setup (Version: 1.0.0.14) HP Solution Center 13.0 (Version: 13.0) HP Update (Version: 5.003.001.001) HP User Guides 0133 (Version: 1.01.0000) HP Web Camera (Version: 1.0.0) HP Webcam (Version: 1.0.25.0) HP Webcam (Version: 1.0.2710) HP Webcam Driver (Version: 5.8.50007.0) HP Wireless Assistant (Version: 3.50.4.1) HPAsset component for HP Active Support Library (Version: 3.0.2.2) HPProductAssistant (Version: 130.0.371.000) HPSSupply (Version: 110.0.180.000) IDT Audio (Version: 1.0.6300.0) InterVideo WinDVD 8 (Version: 8.5-B0.156) Java 7 Update 13 (Version: 7.0.130) Java Auto Updater (Version: 2.0.2.1) Junk Mail filter update (Version: 15.4.3502.0922) Lager (Version: 1.0.0.0) LightScribe System Software (Version: 1.18.5.1) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) MarketResearch (Version: 110.0.180.000) McAfee Security Scan Plus (Version: 3.0.318.3) Mesh Runtime (Version: 15.4.5722.2) Messenger Companion (Version: 15.4.3502.0922) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000) Microsoft VC9 runtime libraries (Version: 2.0.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual J# 2.0 Redistributable Package - SE Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) MSVC80_x86 (Version: 1.0.1.0) MSVCRT (Version: 15.4.2862.0708) MSVCSetup (Version: 1.00.0000) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0) MSXML 4.0 SP3 Parser (Version: 4.30.2100.0) Nitro Reader 3 (Version: 3.5.2.10) PDF Complete (Version: 3.5.57) PDF24 Creator 5.4.0 PhotoCardMaker 1.0.2 PSSWCORE (Version: 2.03.0000) QuickPar 0.9 (Version: 0.9) RealDownloader (Version: 1.3.2) RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0) RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0) RealPlayer (Version: 16.0.2) RealUpgrade 1.1 (Version: 1.1.0) Roxio Activation Module (Version: 1.0) Roxio Creator Audio (Version: 3.7.0) Roxio Creator Business (Version: 10.1) Roxio Creator Business v10 (Version: 3.7.0) Roxio Creator Copy (Version: 3.7.0) Roxio Creator Data (Version: 3.7.0) Roxio Creator Tools (Version: 3.7.0) Roxio Express Labeler 3 (Version: 3.2.2) Roxio MyDVD (Version: 10.1.048) Scan (Version: 11.0.0.0) Secunia PSI (3.0.0.4001) (Version: 3.0.0.4001) Segoe UI (Version: 15.4.2271.0615) Shop for HP Supplies (Version: 11.0) SmartWebPrinting (Version: 140.0.186.000) Soda PDF 5 (Version: 5.0.133.9133) SolutionCenter (Version: 130.0.373.000) Sonic CinePlayer Decoder Pack (Version: 4.3.0) Status (Version: 110.0.180.000) StreamTransport version: 1.0.2.2171 swMSM (Version: 12.0.0.1) Synaptics Pointing Device Driver (Version: 12.2.2.0) Toolbox (Version: 110.0.180.000) TrayApp (Version: 110.0.180.000) TuneUp Utilities 2012 (Version: 12.0.3600.73) TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73) Uninstall 1.0.0.1 Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1) UseNeXT by Tangysoft VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) Verbindungsassistent (Version: 2.1) Video Downloader (Version: 1.14) VideoDownloader version 0.1 (Version: 0.1) VideoToolkit01 (Version: 110.0.171.000) Vista Default Settings (Version: 2.0.1.1) VLC media player 2.0.7 (Version: 2.0.7) WebReg (Version: 110.0.180.000) WIDCOMM Bluetooth Software (Version: 6.5.1.2350) Winamp (Version: 5.63 ) Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1) Windows Live Communications Platform (Version: 15.4.3502.0922) Windows Live Essentials (Version: 15.4.3502.0922) Windows Live Essentials (Version: 15.4.3555.0308) Windows Live Fotogalerie (Version: 15.4.3502.0922) Windows Live ID Sign-in Assistant (Version: 7.250.4232.0) Windows Live Installer (Version: 15.4.3502.0922) Windows Live Mail (Version: 15.4.3502.0922) Windows Live Mesh (Version: 15.4.3502.0922) Windows Live Mesh ActiveX control for remote connections (Version: 15.4.5722.2) Windows Live Mesh ActiveX Control for Remote Connections (Version: 15.4.5722.2) Windows Live Messenger (Version: 15.4.3538.0513) Windows Live Messenger Companion Core (Version: 15.4.3502.0922) Windows Live MIME IFilter (Version: 15.4.3502.0922) Windows Live Movie Maker (Version: 15.4.3502.0922) Windows Live Photo Common (Version: 15.4.3502.0922) Windows Live Photo Gallery (Version: 15.4.3502.0922) Windows Live PIMT Platform (Version: 15.4.3508.1109) Windows Live Remote Client (Version: 15.4.5722.2) Windows Live Remote Client Resources (Version: 15.4.5722.2) Windows Live Remote Service (Version: 15.4.5722.2) Windows Live Remote Service Resources (Version: 15.4.5722.2) Windows Live SOXE (Version: 15.4.3502.0922) Windows Live SOXE Definitions (Version: 15.4.3502.0922) Windows Live Sync (Version: 14.0.8117.416) Windows Live UX Platform (Version: 15.4.3502.0922) Windows Live UX Platform Language Pack (Version: 15.4.3508.1109) Windows Live Writer (Version: 15.4.3502.0922) Windows Live Writer Resources (Version: 15.4.3502.0922) Windows Media Player Firefox Plugin (Version: 1.0.0.8) WinRAR 4.00 beta 7 (32-bit) (Version: 4.00.7) ==================== Restore Points ========================= 05-08-2013 07:42:38 ComboFix created restore point 06-08-2013 03:47:07 Geplanter Prüfpunkt ==================== Hosts content: ========================== 2006-11-02 12:23 - 2013-08-05 09:56 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {02A06FC3-11D8-4BC1-9E10-1DA77A774590} - System32\Tasks\PC Performer Manager => C:\windows\system32\sc.exe [2006-11-02] (Microsoft Corporation) Task: {042DF10E-A590-43AF-814A-AC1598A19CA3} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task Task: {08744FE7-1D6A-45FB-B484-E3E35D4CBA47} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {14C71B64-2CDE-4AD2-A139-7C2DFB5AA876} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation) Task: {18DFD9FC-082E-4E9B-8285-5F21D2B4EDAE} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {1C32760A-48A5-487E-97BC-BD211FD3F8F0} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Karina => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation) Task: {2C53C702-A934-4E8F-8B82-25FDFEA077E5} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {2EC05771-5897-4189-9121-15CC28068509} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-21] (Microsoft Corp.) Task: {2FE7D992-CC67-4611-876B-D0DEE0FFF179} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company) Task: {4061B336-AB14-4E3A-98C6-3B1FAF6634E8} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18] (Sun Microsystems, Inc.) Task: {44106F55-202F-4986-96B9-9CF23C2DDE73} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe No File Task: {50581EF0-BD22-4204-9EAD-ADA48BFD7869} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software) Task: {51ED87E9-50CB-4BBA-B1C0-893FB9214143} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe [2013-07-09] (Microsoft) Task: {58651788-03D4-4325-AD95-51E142862F2C} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation) Task: {5916F864-469C-4391-8604-E4EA141A2699} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] () Task: {60460F69-EDDF-41DB-A8C4-992BBE6D1568} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation) Task: {64024876-5CF5-42B8-899A-32951D6E5E80} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation) Task: {6E44BB04-524B-4F50-B72D-64F92811EA4A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-06-22] (Piriform Ltd) Task: {73B3960F-A5D3-4C2E-BFCE-210BA439B0B4} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-12-18] (Adobe Systems Incorporated) Task: {7666FFCB-C5F4-488E-9DE7-F5A1404C7AB2} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation) Task: {7C5A51E8-1AD7-48C6-8879-257A8A9609F5} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {8B0E6FAB-F43A-4988-AF0A-A21646C212F0} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {900E2F2F-ABE6-40B6-B0D5-817C84CFC618} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company) Task: {9ED703A9-5FFD-40D5-895A-4385EE1509DE} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation) Task: {AB0F9207-E0C6-4F90-8F4B-F59F88F56580} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-20] (Adobe Systems Incorporated) Task: {ABFD1C07-9A8C-414C-B4E5-BEC166E86FEA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-02] (Google Inc.) Task: {BB65AE55-9674-4FBB-A28F-1DC879CD2883} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation) Task: {D9848B2D-97BE-48F5-A9C9-940B4C31C992} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation) Task: {DE7B5564-CE63-4BD9-A629-D2BFD6EE5508} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {DE9059EE-FC20-4494-9E3A-68ED198FC8A2} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files\Real\RealPlayer\update\realsched.exe [2013-06-25] (RealNetworks, Inc.) Task: {E3DE28D6-FD38-40B4-B2F0-F6825E7E97D2} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2011-07-29] () Task: {E83C1856-2627-4226-976A-8F88769BD998} - System32\Tasks\User_Feed_Synchronization-{B8BFD705-AAFE-4AFD-A632-50DA975661F7} => C:\windows\system32\msfeedssync.exe [2012-02-18] (Microsoft Corporation) Task: {E90BDC79-381E-408E-94EC-950FB0E3D750} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {EB1E2B3E-8F2E-48B6-8F93-1F1286A2D7BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-02] (Google Inc.) Task: {F4BEFF6F-07F5-457E-8144-9591938004F0} - System32\Tasks\Final Media Player Update Checker => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe [2011-03-11] (Bitberry Software) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\Final Media Player Update Checker.job => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\User_Feed_Synchronization-{B8BFD705-AAFE-4AFD-A632-50DA975661F7}.job => C:\windows\system32\msfeedssync.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/05/2013 11:21:44 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\E\BC> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (08/05/2013 11:21:44 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\E\BC> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (08/05/2013 11:21:41 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\2\AC> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (08/05/2013 11:21:41 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\2\AC> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (08/05/2013 11:21:38 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\3\51> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (08/05/2013 11:21:38 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\3\51> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (08/05/2013 11:21:35 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\1\65> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (08/05/2013 11:21:35 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\1\65> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (08/05/2013 11:17:57 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\9\6E> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (08/05/2013 11:17:57 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\9\6E> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) System errors: ============= Error: (08/06/2013 05:46:12 AM) (Source: ipnathlp) (User: ) Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.0.149 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.137.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. Error: (08/06/2013 05:46:07 AM) (Source: ipnathlp) (User: ) Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten. Error: (08/06/2013 05:46:05 AM) (Source: BTHUSB) (User: ) Description: The local Bluetooth adapter has failed in an undetermined manner and will not be used. The driver has been unloaded. Error: (08/06/2013 03:02:11 AM) (Source: ipnathlp) (User: ) Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren. Error: (08/06/2013 02:50:03 AM) (Source: ipnathlp) (User: ) Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren. Error: (08/06/2013 02:39:40 AM) (Source: ipnathlp) (User: ) Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren. Error: (08/06/2013 02:32:33 AM) (Source: ipnathlp) (User: ) Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren. Error: (08/06/2013 02:26:49 AM) (Source: ipnathlp) (User: ) Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren. Error: (08/06/2013 01:28:21 AM) (Source: ipnathlp) (User: ) Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren. Error: (08/05/2013 11:15:47 PM) (Source: ipnathlp) (User: ) Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren. Microsoft Office Sessions: ========================= Error: (08/05/2013 11:21:44 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\E\BC Error: (08/05/2013 11:21:44 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\E\BC Error: (08/05/2013 11:21:41 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\2\AC Error: (08/05/2013 11:21:41 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\2\AC Error: (08/05/2013 11:21:38 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\3\51 Error: (08/05/2013 11:21:38 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\3\51 Error: (08/05/2013 11:21:35 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\1\65 Error: (08/05/2013 11:21:35 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\1\65 Error: (08/05/2013 11:17:57 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\9\6E Error: (08/05/2013 11:17:57 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\9\6E CodeIntegrity Errors: =================================== Date: 2013-02-01 01:58:28.435 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:27.780 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:27.031 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:26.361 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:25.674 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:25.050 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:24.099 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:23.412 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:22.741 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:22.055 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 73% Total physical RAM: 1788.06 MB Available physical RAM: 480.55 MB Total Pagefile: 3824.66 MB Available Pagefile: 1914.33 MB Total Virtual: 2047.88 MB Available Virtual: 1903.71 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:132.05 GB) (Free:29.37 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (HP_RECOVERY) (Fixed) (Total:15 GB) (Free:3.81 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.98 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: EAD9362D) Partition 1: (Active) - (Size=132 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=15 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=2 GB) - (Type=0C) ==================== End Of Log ============================ Dann bin ich mal gespannt, ob alles bereinigt ist. Schätze an der Sicherheit muss ich noch arbeiten, oder? Gruß und danke tillobel Habe da noch was festgestellt, einige Worddateien können nicht geöffnet werden, wenn ich draufklicke öffnet sich das Fenster mit der Dateikonvertierung. Die Dateien haben am Anfang die kleine Wellenlinie und dann $. Wird wohl der Verschlüsselungstrojaner sein, oder? Außerdem kann ich nicht auf alle Dateien im Explorer zugreifen. Der Pfad ist nicht verfügbar, und bei Eigenschaften steht, Ordner nicht freigegeben, zum Beispiel Druckumgebung, Cookies, Anwendungsdateien...., die alle bei den Eigenschaften 0 KB drinstehen haben. |
06.08.2013, 16:32 | #11 |
/// the machine /// TB-Ausbilder | TR/Downloader.Gen2 hat mich erwischt Java und Adobe updaten. Downloade dir bitte Windows Repair (All In One) von hier.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
06.08.2013, 18:25 | #12 |
| TR/Downloader.Gen2 hat mich erwischt Hallo, habe es gemacht, der Avira hat irgendwas blockiert, ist aber danach durchgelaufen und hat den Neustart gemacht. Brauchst du jetzt etwas zur Kontrolle? Bei fast jedem Ordner sind jetzt kleine Symbole zu sehen mit den 2 Köpfen, was man bei der Freigabe normalerweise hat. wenn man unter Eigenschaften klickt. Gruß tillobel |
07.08.2013, 03:43 | #13 |
/// the machine /// TB-Ausbilder | TR/Downloader.Gen2 hat mich erwischt Sehr komisch. Poste mal ein frisches FRST log. Win DVD zur Hand für ne evtl Rep-Installation?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
07.08.2013, 11:40 | #14 |
| TR/Downloader.Gen2 hat mich erwischt Hallo, so gerade aufgestanden und Scan gemacht: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-08-2013 Ran by Karina (administrator) on 07-08-2013 12:25:13 Running from C:\Users\Karina\Downloads Microsoft® Windows Vista™ Home Basic Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (AMD) C:\windows\system32\atiesrxx.exe (IDT, Inc.) C:\Program Files\IDT\WDM\STacSV.exe (Microsoft Corporation) C:\windows\system32\SLsvc.exe (AMD) C:\windows\system32\atieclxx.exe (Microsoft Corporation) C:\windows\system32\WLANExt.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\aestsrv.exe (LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe () C:\windows\system32\PSIService.exe (Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (Secunia) C:\Program Files\Secunia\PSI\PSIA.exe (LULU Software) C:\Program Files\Soda PDF 5\HelperService.exe (LULU Software) C:\Program Files\Soda PDF 5\ConversionService.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe () C:\Program Files\Verbindungsassistent\WTGService.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe (Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe (Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe (RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Hewlett-Packard Co.) C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (Bitberry Software) C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Secunia) C:\Program Files\Secunia\PSI\sua.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (Microsoft Corporation) C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\avgnt.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Farbar) C:\Users\Karina\Downloads\FRST(1).exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [PDF Complete] - C:\Program Files\PDF Complete\pdfsty.exe [319000 2008-08-08] (PDF Complete Inc) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated) HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [495708 2012-01-24] (IDT, Inc.) HKLM\...\Run: [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [81920 2008-03-13] (Hewlett-Packard) HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641664 2012-04-06] (Advanced Micro Devices, Inc.) HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2012-06-20] (Nullsoft, Inc.) HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH) HKLM\...\Run: [TkBellExe] - C:\Program Files\Real\RealPlayer\update\realsched.exe [295512 2013-06-25] (RealNetworks, Inc.) HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-07] (Avira Operations GmbH & Co. KG) HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-04-02] (Google Inc.) HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation) HKU\Gast\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation) HKU\Gast\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [ 2009-05-19] (Hewlett-Packard Company) Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/10 SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {2B97B015-1361-4298-BF5F-99F2D895AD9C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox SearchScopes: HKCU - DefaultScope {AB85A01E-1463-4BA4-B129-1C7DD81BE135} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN29256807951008725 SearchScopes: HKCU - {2B97B015-1361-4298-BF5F-99F2D895AD9C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox SearchScopes: HKCU - {AB85A01E-1463-4BA4-B129-1C7DD81BE135} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN29256807951008725 SearchScopes: HKCU - {D7372796-5B7D-4C25-A2B3-1BB0C4E108B0} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=ba01c8f6-7a56-4cb4-9041-bc61a035fbc5&apn_sauid=B8BBC4B9-5ACB-4842-B9A3-9BB75F2856EA BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Soda PDF 5 IE Helper - {C737F472-1193-4281-BF53-A00B67AB3E19} - C:\Program Files\Soda PDF 5\PDFIEHelper.dll (LULU Software) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - Soda PDF 5 IE Toolbar - {F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6} - C:\Program Files\Soda PDF 5\PDFIEPlugin.dll (LULU Software) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation) Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {15BE8BEE-4105-4A79-B385-25068AA967DB} hxxp://dizun95pzobbc.cloudfront.net/VBIMDPlayer.CAB DPF: {32E7B36C-7960-4A42-B83B-D8AFD0AAEF2B} hxxp://dizun95pzobbc.cloudfront.net/INDBrowser.CAB DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: msdaipp - No CLSID Value - Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 42 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 80.69.100.110 192.168.0.1 FireFox: ======== FF ProfilePath: C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.) FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll No File FF Plugin: @java.com/JavaPlugin,version=10.13.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @nitropdf.com/NitroPDF - C:\Program Files\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF) FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\searchplugins\aol-search.xml FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF Extension: WOT - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} FF Extension: addon - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\addon@gutscheinwelle.de.xpi FF Extension: alarm - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\alarm@gutscheinsammler.de.xpi FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF HKLM\...\Firefox\Extensions: [FFSodaPDF5Converter@sodapdf.com] C:\Program Files\Soda PDF 5\FFSoda5Ext FF Extension: Soda PDF 5 Converter For Firefox - C:\Program Files\Soda PDF 5\FFSoda5Ext FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 Chrome: ======= CHR Extension: (YouTube) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (RealDownloader) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.2_0 CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0 CHR Extension: (Gmail) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-04-05] (Advanced Micro Devices, Inc.) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-07] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-07] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-07] (Avira Operations GmbH & Co. KG) R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [125496 2011-02-23] (Hewlett-Packard Company) R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.) R2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-03-26] (Nitro PDF Software) R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [777240 2008-08-08] (PDF Complete Inc) R2 ProtexisLicensing; C:\windows\system32\PSIService.exe [177704 2007-06-05] () R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] () R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia) R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia) R2 Soda PDF 5 Helper Service; C:\Program Files\Soda PDF 5\HelperService.exe [1069408 2013-01-29] (LULU Software) R2 Soda PDF 5 Service; C:\Program Files\Soda PDF 5\ConversionService.exe [794464 2013-01-29] (LULU Software) R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [254034 2012-01-24] (IDT, Inc.) R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software) R2 WTGService; C:\Program Files\Verbindungsassistent\WTGService.exe [296400 2009-03-03] () ==================== Drivers (Whitelisted) ==================== R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [45184 2012-03-05] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-07] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-07] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-07] (Avira Operations GmbH & Co. KG) S3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [44544 2009-08-24] (AzureWave Technologies, Inc.) R3 btwampfl; C:\windows\system32\drivers\btwampfl.sys [522280 2012-02-20] (Broadcom Corporation.) R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) S3 MfeAVFK; C:\Windows\System32\drivers\MfeAVFK.sys [79816 2009-05-16] (McAfee, Inc.) S3 MfeBOPK; C:\Windows\System32\drivers\MfeBOPK.sys [35272 2009-05-16] (McAfee, Inc.) R1 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [214024 2009-05-16] (McAfee, Inc.) S3 MfeRKDK; C:\Windows\System32\drivers\MfeRKDK.sys [34248 2009-05-16] (McAfee, Inc.) R1 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [55336 2009-05-16] (McAfee, Inc.) S3 mod7700; C:\Windows\System32\Drivers\mod7700.sys [819072 2008-06-26] (DiBcom SA) R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2007-02-07] (CACE Technologies) R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia) R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1765184 2009-05-27] () S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-07] (Avira GmbH) R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] (TuneUp Software) S3 catchme; \??\C:\Users\Karina\AppData\Local\Temp\catchme.sys [x] S3 CpqDfw; system32\drivers\CpqDfw.sys [x] U3 DfSdkS; S3 IpInIp; system32\DRIVERS\ipinip.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x] S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-07 12:18 - 2013-08-07 12:18 - 00001847 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2013-08-07 12:17 - 2013-08-07 12:17 - 00000000 ____D C:\Program Files\Avira 2013-08-07 12:17 - 2013-08-07 06:25 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys 2013-08-07 12:17 - 2013-08-07 06:25 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys 2013-08-07 12:17 - 2013-08-07 06:25 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys 2013-08-07 12:17 - 2013-08-07 06:25 - 00028520 _____ (Avira GmbH) C:\windows\system32\Drivers\ssmdrv.sys 2013-08-06 18:35 - 2013-08-06 18:35 - 00000000 ____D C:\RegBackup 2013-08-06 18:01 - 2013-08-06 19:17 - 00181064 _____ (Sysinternals) C:\windows\PSEXESVC.EXE 2013-08-06 17:59 - 2013-08-06 18:00 - 00000000 ____D C:\Users\Karina\Desktop\Tweaking.com - Windows Repair 2013-08-06 17:54 - 2013-08-06 17:54 - 03517580 _____ C:\Users\Karina\Downloads\tweaking.com_windows_repair_aio.zip 2013-08-06 06:20 - 2013-08-06 06:20 - 01228808 _____ (Farbar) C:\Users\Karina\Downloads\FRST(1).exe 2013-08-06 06:13 - 2013-08-06 06:13 - 00891098 _____ C:\Users\Karina\Downloads\SecurityCheck.exe 2013-08-05 23:09 - 2013-08-05 23:09 - 02347384 _____ (ESET) C:\Users\Karina\Downloads\esetsmartinstaller_enu.exe 2013-08-05 22:54 - 2013-08-05 22:57 - 00053201 _____ C:\AdwCleaner[S3].txt 2013-08-05 22:49 - 2013-08-05 22:49 - 00666633 _____ C:\Users\Karina\Downloads\adwcleaner.exe 2013-08-05 10:53 - 2013-08-05 10:53 - 00015513 _____ C:\Combofix 2.txt 2013-08-05 10:52 - 2013-08-05 10:52 - 00015513 _____ C:\ComboFix.txt 2013-08-05 10:30 - 2013-08-05 10:52 - 00000000 ____D C:\ComboFix 2013-08-05 10:27 - 2013-08-05 10:27 - 00000000 ____D C:\Users\Karina\AppData\Local\AMD 2013-08-05 10:22 - 2013-08-05 10:22 - 00018805 _____ C:\ComboFix.txt1.txt 2013-08-05 09:58 - 2013-08-07 12:14 - 00007412 _____ C:\windows\PFRO.log 2013-08-05 09:42 - 2011-06-26 08:45 - 00256000 _____ C:\windows\PEV.exe 2013-08-05 09:42 - 2010-11-07 19:20 - 00208896 _____ C:\windows\MBR.exe 2013-08-05 09:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe 2013-08-05 09:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe 2013-08-05 09:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe 2013-08-05 09:42 - 2000-08-31 02:00 - 00098816 _____ C:\windows\sed.exe 2013-08-05 09:42 - 2000-08-31 02:00 - 00080412 _____ C:\windows\grep.exe 2013-08-05 09:42 - 2000-08-31 02:00 - 00068096 _____ C:\windows\zip.exe 2013-08-05 09:29 - 2013-08-05 10:52 - 00000000 ____D C:\Qoobox 2013-08-05 09:29 - 2013-08-05 10:07 - 00000000 ____D C:\windows\erdnt 2013-08-05 09:28 - 2013-08-05 09:29 - 05099708 ____R (Swearware) C:\Users\Karina\Downloads\ComboFix.exe 2013-08-05 08:45 - 2013-08-06 06:30 - 00032317 _____ C:\Users\Karina\Downloads\Addition.txt 2013-08-05 08:42 - 2013-08-05 08:42 - 01228856 _____ (Farbar) C:\Users\Karina\Downloads\FRST.exe 2013-08-05 08:42 - 2013-08-05 08:42 - 00000000 ____D C:\FRST 2013-08-05 05:55 - 2013-08-05 05:55 - 00602112 _____ (OldTimer Tools) C:\Users\Karina\Downloads\OTL.exe 2013-08-05 04:58 - 2013-08-05 05:06 - 00000000 ____D C:\Program Files\GoforFiles 2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\Users\Karina\AppData\Roaming\GoforFiles 2013-08-05 04:57 - 2013-08-05 04:57 - 05276296 _____ (hxxp://www.goforfiles.com/) C:\Users\Karina\Downloads\Ay_Papi_1-15.zip_downloader_de_257.exe 2013-08-03 18:39 - 2013-08-04 22:30 - 00000000 ____D C:\Users\Karina\Desktop\DCIM 2013-08-03 18:38 - 2013-08-03 19:03 - 00000000 ____D C:\windows\system32\MRT 2013-07-16 12:44 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2013-07-16 12:44 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2013-07-16 12:44 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2013-07-16 12:44 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2013-07-16 12:44 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2013-07-16 12:44 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2013-07-16 12:44 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\windows\system32\url.dll 2013-07-16 12:44 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2013-07-16 12:44 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2013-07-16 12:44 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2013-07-16 12:44 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2013-07-16 12:44 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2013-07-16 12:44 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2013-07-16 12:44 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2013-07-16 12:44 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2013-07-16 12:44 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2013-07-16 08:02 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2013-07-16 08:02 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll 2013-07-16 08:02 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\windows\system32\d3d10.dll 2013-07-16 08:02 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1core.dll 2013-07-16 08:02 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\windows\system32\d3d10core.dll 2013-07-16 08:02 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1.dll 2013-07-16 08:02 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll 2013-07-16 08:02 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\windows\system32\d3d10level9.dll 2013-07-16 08:02 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll 2013-07-16 08:02 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll 2013-07-16 08:02 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll 2013-07-16 08:01 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL 2013-07-10 13:20 - 2013-07-10 13:20 - 00000859 _____ C:\Users\Public\Desktop\VLC media player.lnk 2013-07-10 12:17 - 2013-08-07 12:13 - 00839231 _____ C:\windows\WindowsUpdate.log 117 ==================== One Month Modified Files and Folders ======= 2060-08-18 19:02 - 2010-08-01 21:41 - 01496064 _____ (Inprise Corporation) C:\windows\system32\CC3250MT.DLL 2060-08-18 19:02 - 2010-08-01 21:41 - 00248832 _____ (Inprise Corporation) C:\windows\system32\VCLX50.BPL 2060-08-18 18:40 - 2010-08-01 21:41 - 00909824 _____ (Inprise Corporation) C:\windows\system32\cp3245mt.dll 2013-08-07 12:27 - 2010-04-02 11:19 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-08-07 12:23 - 2008-04-16 17:33 - 00854902 _____ C:\windows\system32\PerfStringBackup.INI 2013-08-07 12:21 - 2013-07-10 12:17 - 00839231 _____ C:\windows\WindowsUpdate.log 2013-08-07 12:20 - 2012-11-23 12:48 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2013-08-07 12:19 - 2013-08-07 12:19 - 00000000 ____D C:\Users\Karina\AppData\Roaming\Avira 2013-08-07 12:18 - 2013-08-07 12:18 - 00001847 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2013-08-07 12:17 - 2013-08-07 12:17 - 00000000 ____D C:\Program Files\Avira 2013-08-07 12:17 - 2012-07-02 07:37 - 00000000 ____D C:\ProgramData\Avira 2013-08-07 12:15 - 2012-01-25 22:35 - 00000388 _____ C:\windows\Tasks\Final Media Player Update Checker.job 2013-08-07 12:15 - 2010-04-02 11:19 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-08-07 12:14 - 2013-08-05 09:58 - 00007412 _____ C:\windows\PFRO.log 2013-08-07 12:14 - 2006-11-02 14:58 - 00000006 ____H C:\windows\Tasks\SA.DAT 2013-08-07 12:14 - 2006-11-02 14:45 - 00003216 _____ C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2013-08-07 12:14 - 2006-11-02 14:45 - 00003216 _____ C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2013-08-07 12:13 - 2006-11-02 14:58 - 00032566 _____ C:\windows\Tasks\SCHEDLGU.TXT 2013-08-07 06:25 - 2013-08-07 12:17 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys 2013-08-07 06:25 - 2013-08-07 12:17 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys 2013-08-07 06:25 - 2013-08-07 12:17 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys 2013-08-07 06:25 - 2013-08-07 12:17 - 00028520 _____ (Avira GmbH) C:\windows\system32\Drivers\ssmdrv.sys 2013-08-07 06:22 - 2013-05-15 17:24 - 00000000 ___RD C:\Users\Karina\Desktop\Praktikum April-Mai2013 2013-08-06 19:25 - 2010-03-18 13:51 - 00116488 _____ C:\Users\Karina\AppData\Local\GDIPFONTCACHEV1.DAT 2013-08-06 19:20 - 2006-11-02 14:44 - 00425392 _____ C:\windows\system32\FNTCACHE.DAT 2013-08-06 19:18 - 2010-03-18 12:10 - 00000012 _____ C:\windows\bthservsdp.dat 2013-08-06 19:17 - 2013-08-06 18:01 - 00181064 _____ (Sysinternals) C:\windows\PSEXESVC.EXE 2013-08-06 19:09 - 2010-10-27 19:53 - 00000437 _____ C:\windows\system32\Drivers\etc\hosts.ics 2013-08-06 18:35 - 2013-08-06 18:35 - 00000000 ____D C:\RegBackup 2013-08-06 18:00 - 2013-08-06 17:59 - 00000000 ____D C:\Users\Karina\Desktop\Tweaking.com - Windows Repair 2013-08-06 17:54 - 2013-08-06 17:54 - 03517580 _____ C:\Users\Karina\Downloads\tweaking.com_windows_repair_aio.zip 2013-08-06 16:45 - 2010-05-02 23:21 - 00000000 ____D C:\Users\Karina\Documents\UseNeXT 2013-08-06 16:44 - 2010-03-19 09:33 - 00000000 ____D C:\Users\Karina\AppData\Roaming\vlc 2013-08-06 13:32 - 2010-08-03 14:39 - 00000000 ____D C:\Users\Karina\Documents\Briefe 2013-08-06 11:44 - 2010-03-19 12:55 - 00000052 _____ C:\windows\system32\DOErrors.log 2013-08-06 06:30 - 2013-08-05 08:45 - 00032317 _____ C:\Users\Karina\Downloads\Addition.txt 2013-08-06 06:20 - 2013-08-06 06:20 - 01228808 _____ (Farbar) C:\Users\Karina\Downloads\FRST(1).exe 2013-08-06 06:13 - 2013-08-06 06:13 - 00891098 _____ C:\Users\Karina\Downloads\SecurityCheck.exe 2013-08-05 23:09 - 2013-08-05 23:09 - 02347384 _____ (ESET) C:\Users\Karina\Downloads\esetsmartinstaller_enu.exe 2013-08-05 22:57 - 2013-08-05 22:54 - 00053201 _____ C:\AdwCleaner[S3].txt 2013-08-05 22:55 - 2010-10-19 16:13 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2013-08-05 22:49 - 2013-08-05 22:49 - 00666633 _____ C:\Users\Karina\Downloads\adwcleaner.exe 2013-08-05 10:53 - 2013-08-05 10:53 - 00015513 _____ C:\Combofix 2.txt 2013-08-05 10:52 - 2013-08-05 10:52 - 00015513 _____ C:\ComboFix.txt 2013-08-05 10:52 - 2013-08-05 10:30 - 00000000 ____D C:\ComboFix 2013-08-05 10:52 - 2013-08-05 09:29 - 00000000 ____D C:\Qoobox 2013-08-05 10:48 - 2006-11-02 12:23 - 00000215 _____ C:\windows\system.ini 2013-08-05 10:27 - 2013-08-05 10:27 - 00000000 ____D C:\Users\Karina\AppData\Local\AMD 2013-08-05 10:22 - 2013-08-05 10:22 - 00018805 _____ C:\ComboFix.txt1.txt 2013-08-05 10:21 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public 2013-08-05 10:21 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Default 2013-08-05 10:07 - 2013-08-05 09:29 - 00000000 ____D C:\windows\erdnt 2013-08-05 09:55 - 2010-03-18 18:53 - 00000000 ____D C:\Users\Karina\AppData\Roaming\Adobe 2013-08-05 09:29 - 2013-08-05 09:28 - 05099708 ____R (Swearware) C:\Users\Karina\Downloads\ComboFix.exe 2013-08-05 08:42 - 2013-08-05 08:42 - 01228856 _____ (Farbar) C:\Users\Karina\Downloads\FRST.exe 2013-08-05 08:42 - 2013-08-05 08:42 - 00000000 ____D C:\FRST 2013-08-05 05:55 - 2013-08-05 05:55 - 00602112 _____ (OldTimer Tools) C:\Users\Karina\Downloads\OTL.exe 2013-08-05 05:06 - 2013-08-05 04:58 - 00000000 ____D C:\Program Files\GoforFiles 2013-08-05 04:59 - 2013-07-03 15:55 - 00000000 ____D C:\Program Files\Mozilla Firefox 2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\Users\Karina\AppData\Roaming\GoforFiles 2013-08-05 04:57 - 2013-08-05 04:57 - 05276296 _____ (hxxp://www.goforfiles.com/) C:\Users\Karina\Downloads\Ay_Papi_1-15.zip_downloader_de_257.exe 2013-08-05 04:51 - 2010-08-10 11:42 - 00000000 ____D C:\Users\Karina\AppData\Roaming\UseNeXT 2013-08-04 22:40 - 2013-04-26 22:36 - 00000000 ____D C:\Users\Karina\Desktop\Fotos Bianca neu 2013-08-04 22:33 - 2011-05-15 18:10 - 00000000 ____D C:\Users\Karina\Desktop\Fotos 2013-08-04 22:30 - 2013-08-03 18:39 - 00000000 ____D C:\Users\Karina\Desktop\DCIM 2013-08-04 09:41 - 2010-03-18 22:05 - 00210944 _____ C:\Users\Karina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-08-03 19:39 - 2006-11-02 13:18 - 00000000 ____D C:\windows\Microsoft.NET 2013-08-03 19:08 - 2013-06-25 07:01 - 00001971 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2013-08-03 19:03 - 2013-08-03 18:38 - 00000000 ____D C:\windows\system32\MRT 2013-08-03 18:32 - 2010-01-02 21:48 - 00000000 ____D C:\ProgramData\PDFC 2013-07-18 18:31 - 2011-09-26 20:28 - 00000000 ____D C:\Users\Karina\Abrechnungen Honorardozent Karina und Christine 2013-07-17 19:45 - 2012-07-18 18:29 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-07-17 19:45 - 2006-11-02 14:35 - 00000000 ____D C:\windows\system32\XPSViewer 2013-07-16 07:38 - 2013-01-15 22:06 - 00000000 ____D C:\Users\Karina\Desktop\Qualitätshandbuch Ambulant 2011 Kopf und Fusszeile ok 2013-07-10 13:20 - 2013-07-10 13:20 - 00000859 _____ C:\Users\Public\Desktop\VLC media player.lnk 2013-07-10 12:09 - 2012-04-27 17:35 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service Files to move or delete: ==================== C:\Users\Karina\PhotoCardMaker_1.0.2.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-08-07 12:25 ==================== End Of Log ============================ --- --- --- --- --- --- --- --- ---FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-08-2013 Ran by Karina at 2013-08-07 12:28:26 Running from C:\Users\Karina\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 32 Bit HP CIO Components Installer (Version: 2.1.4) ActiveCheck component for HP Active Support Library (Version: 3.0.0.3) Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Reader X (10.1.6) - Deutsch (Version: 10.1.6) Adobe Shockwave Player 11.6 (Version: 11.6.8.638) AMD APP SDK Runtime (Version: 10.0.923.1) AMD Catalyst Install Manager (Version: 8.0.873.0) AMD Fuel (Version: 2012.0405.2205.37728) AMD VISION Engine Control Center (Version: 2012.0405.2205.37728) Anti-Twin (Installation 13.09.2012) Avira Free Antivirus (Version: 13.0.0.3885) Broadcom 802.11 Network Adapter (Version: 5.100.235.19) Broadcom 802.11 Wireless LAN Adapter (Version: 5.60.18.12) BufferChm (Version: 110.0.180.000) Cards_Calendar_OrderGift_DoMorePlugout (Version: 2.03.0000) Catalyst Control Center - Branding (Version: 1.00.0000) Catalyst Control Center Graphics Previews Common (Version: 2012.0405.2205.37728) Catalyst Control Center InstallProxy (Version: 2009.0416.1448.24731) Catalyst Control Center InstallProxy (Version: 2012.0405.2205.37728) Catalyst Control Center Localization All (Version: 2012.0405.2205.37728) CCC Help Chinese Standard (Version: 2012.0405.2204.37728) CCC Help Chinese Traditional (Version: 2012.0405.2204.37728) CCC Help Czech (Version: 2012.0405.2204.37728) CCC Help Danish (Version: 2012.0405.2204.37728) CCC Help Dutch (Version: 2012.0405.2204.37728) CCC Help English (Version: 2012.0405.2204.37728) CCC Help Finnish (Version: 2012.0405.2204.37728) CCC Help French (Version: 2012.0405.2204.37728) CCC Help German (Version: 2012.0405.2204.37728) CCC Help Greek (Version: 2012.0405.2204.37728) CCC Help Hungarian (Version: 2012.0405.2204.37728) CCC Help Italian (Version: 2012.0405.2204.37728) CCC Help Japanese (Version: 2012.0405.2204.37728) CCC Help Korean (Version: 2012.0405.2204.37728) CCC Help Norwegian (Version: 2012.0405.2204.37728) CCC Help Polish (Version: 2012.0405.2204.37728) CCC Help Portuguese (Version: 2012.0405.2204.37728) CCC Help Russian (Version: 2012.0405.2204.37728) CCC Help Spanish (Version: 2012.0405.2204.37728) CCC Help Swedish (Version: 2012.0405.2204.37728) CCC Help Thai (Version: 2012.0405.2204.37728) CCC Help Turkish (Version: 2012.0405.2204.37728) ccc-utility (Version: 2012.0405.2205.37728) CCleaner (Version: 3.20) Cisco EAP-FAST Module (Version: 2.2.14) Cisco LEAP Module (Version: 1.0.19) Cisco PEAP Module (Version: 1.1.6) Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) CPQ Wallpaper (Version: 1.0.1.1) CustomerResearchQFolder (Version: 1.00.0000) D3DX10 (Version: 15.4.2368.0902) Data Access Objects (DAO) 3.5 Destination Component (Version: 110.0.0.0) DeviceDiscovery (Version: 110.0.180.000) DeviceManagementQFolder (Version: 1.00.0000) DivX-Setup (Version: 2.6.1.9) DJ_AIO_03_F4200_Software (Version: 110.0.238.000) DJ_AIO_03_F4200_Software_Min (Version: 110.0.238.000) DJ_AIO_03_F4220_ProductContext (Version: 110.0.238.000) Driver Genius Professional Edition (Version: 11.0) EdenCity Download (Version: 12.0) ElsterFormular (Version: 14.0.0.10960) eSupportQFolder (Version: 1.00.0000) EVEREST Home Edition v2.20 (Version: 2.20) F4200 (Version: 110.0.238.000) F4210_Help (Version: 110.0.238.000) File Type Assistant Final Media Player 2011 Free YouTube Download version 3.1.41.1201 (Version: 3.1.41.1201) Google Chrome (Version: 28.0.1500.95) Google Toolbar for Internet Explorer (Version: 1.0.0) Google Toolbar for Internet Explorer (Version: 7.5.4209.2358) Google Update Helper (Version: 1.3.21.153) GPBaseService (Version: 110.0.180.000) GPBaseService2 (Version: 130.0.371.000) HomePlug-Konfigurationsassistent (Version: 1.0.0.0) HP Common Access Service Library (Version: 2.0.6.1) HP Common Access Service Library (Version: 3.0.22.1) HP Customer Experience Enhancements (Version: 6.0.1.3) HP Customer Participation Program 11.0 (Version: 11.0) HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3 (Version: 11.0) HP ESU for Microsoft Vista (Version: 3.0.3.1) HP Imaging Device Functions 11.0 (Version: 11.0) HP Photosmart Essential 2.5 (Version: 1.03.0000) HP Photosmart Essential 3.0 (Version: 3.0) HP Quick Launch Buttons 6.50 A1 (Version: 6.50 A1) HP Setup (Version: 1.2.3215.3078) HP Smart Web Printing 4.60 (Version: 4.60) HP Software Setup (Version: 1.0.0.14) HP Solution Center 13.0 (Version: 13.0) HP Update (Version: 5.003.001.001) HP User Guides 0133 (Version: 1.01.0000) HP Web Camera (Version: 1.0.0) HP Webcam (Version: 1.0.25.0) HP Webcam (Version: 1.0.2710) HP Webcam Driver (Version: 5.8.50007.0) HP Wireless Assistant (Version: 3.50.4.1) HPAsset component for HP Active Support Library (Version: 3.0.2.2) HPProductAssistant (Version: 130.0.371.000) HPSSupply (Version: 110.0.180.000) IDT Audio (Version: 1.0.6300.0) InterVideo WinDVD 8 (Version: 8.5-B0.156) Java 7 Update 13 (Version: 7.0.130) Java Auto Updater (Version: 2.0.2.1) Junk Mail filter update (Version: 15.4.3502.0922) Lager (Version: 1.0.0.0) LightScribe System Software (Version: 1.18.5.1) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) MarketResearch (Version: 110.0.180.000) McAfee Security Scan Plus (Version: 3.0.318.3) Mesh Runtime (Version: 15.4.5722.2) Messenger Companion (Version: 15.4.3502.0922) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000) Microsoft VC9 runtime libraries (Version: 2.0.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual J# 2.0 Redistributable Package - SE Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) MSVC80_x86 (Version: 1.0.1.0) MSVCRT (Version: 15.4.2862.0708) MSVCSetup (Version: 1.00.0000) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0) MSXML 4.0 SP3 Parser (Version: 4.30.2100.0) Nitro Reader 3 (Version: 3.5.2.10) PDF Complete (Version: 3.5.57) PDF24 Creator 5.4.0 PhotoCardMaker 1.0.2 PSSWCORE (Version: 2.03.0000) QuickPar 0.9 (Version: 0.9) RealDownloader (Version: 1.3.2) RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0) RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0) RealPlayer (Version: 16.0.2) RealUpgrade 1.1 (Version: 1.1.0) Roxio Activation Module (Version: 1.0) Roxio Creator Audio (Version: 3.7.0) Roxio Creator Business (Version: 10.1) Roxio Creator Business v10 (Version: 3.7.0) Roxio Creator Copy (Version: 3.7.0) Roxio Creator Data (Version: 3.7.0) Roxio Creator Tools (Version: 3.7.0) Roxio Express Labeler 3 (Version: 3.2.2) Roxio MyDVD (Version: 10.1.048) Scan (Version: 11.0.0.0) Secunia PSI (3.0.0.4001) (Version: 3.0.0.4001) Segoe UI (Version: 15.4.2271.0615) Shop for HP Supplies (Version: 11.0) SmartWebPrinting (Version: 140.0.186.000) Soda PDF 5 (Version: 5.0.133.9133) SolutionCenter (Version: 130.0.373.000) Sonic CinePlayer Decoder Pack (Version: 4.3.0) Status (Version: 110.0.180.000) StreamTransport version: 1.0.2.2171 swMSM (Version: 12.0.0.1) Synaptics Pointing Device Driver (Version: 12.2.2.0) Toolbox (Version: 110.0.180.000) TrayApp (Version: 110.0.180.000) TuneUp Utilities 2012 (Version: 12.0.3600.73) TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73) Uninstall 1.0.0.1 Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1) UseNeXT by Tangysoft VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) Verbindungsassistent (Version: 2.1) Video Downloader (Version: 1.14) VideoDownloader version 0.1 (Version: 0.1) VideoToolkit01 (Version: 110.0.171.000) Vista Default Settings (Version: 2.0.1.1) VLC media player 2.0.7 (Version: 2.0.7) WebReg (Version: 110.0.180.000) WIDCOMM Bluetooth Software (Version: 6.5.1.2350) Winamp (Version: 5.63 ) Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1) Windows Live Communications Platform (Version: 15.4.3502.0922) Windows Live Essentials (Version: 15.4.3502.0922) Windows Live Essentials (Version: 15.4.3555.0308) Windows Live Fotogalerie (Version: 15.4.3502.0922) Windows Live ID Sign-in Assistant (Version: 7.250.4232.0) Windows Live Installer (Version: 15.4.3502.0922) Windows Live Mail (Version: 15.4.3502.0922) Windows Live Mesh (Version: 15.4.3502.0922) Windows Live Mesh ActiveX control for remote connections (Version: 15.4.5722.2) Windows Live Mesh ActiveX Control for Remote Connections (Version: 15.4.5722.2) Windows Live Messenger (Version: 15.4.3538.0513) Windows Live Messenger Companion Core (Version: 15.4.3502.0922) Windows Live MIME IFilter (Version: 15.4.3502.0922) Windows Live Movie Maker (Version: 15.4.3502.0922) Windows Live Photo Common (Version: 15.4.3502.0922) Windows Live Photo Gallery (Version: 15.4.3502.0922) Windows Live PIMT Platform (Version: 15.4.3508.1109) Windows Live Remote Client (Version: 15.4.5722.2) Windows Live Remote Client Resources (Version: 15.4.5722.2) Windows Live Remote Service (Version: 15.4.5722.2) Windows Live Remote Service Resources (Version: 15.4.5722.2) Windows Live SOXE (Version: 15.4.3502.0922) Windows Live SOXE Definitions (Version: 15.4.3502.0922) Windows Live Sync (Version: 14.0.8117.416) Windows Live UX Platform (Version: 15.4.3502.0922) Windows Live UX Platform Language Pack (Version: 15.4.3508.1109) Windows Live Writer (Version: 15.4.3502.0922) Windows Live Writer Resources (Version: 15.4.3502.0922) Windows Media Player Firefox Plugin (Version: 1.0.0.8) WinRAR 4.00 beta 7 (32-bit) (Version: 4.00.7) ==================== Restore Points ========================= 06-08-2013 16:35:17 Tweaking.com - Windows Repair 07-08-2013 09:02:02 Geplanter Prüfpunkt ==================== Hosts content: ========================== 2006-11-02 12:23 - 2013-08-05 09:56 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {02A06FC3-11D8-4BC1-9E10-1DA77A774590} - System32\Tasks\PC Performer Manager => C:\windows\system32\sc.exe [2006-11-02] (Microsoft Corporation) Task: {042DF10E-A590-43AF-814A-AC1598A19CA3} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task Task: {14C71B64-2CDE-4AD2-A139-7C2DFB5AA876} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation) Task: {18DFD9FC-082E-4E9B-8285-5F21D2B4EDAE} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {2EC05771-5897-4189-9121-15CC28068509} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-21] (Microsoft Corp.) Task: {2FE7D992-CC67-4611-876B-D0DEE0FFF179} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company) Task: {38350F19-9F99-4E1E-BE5F-15A6366AA72A} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {4061B336-AB14-4E3A-98C6-3B1FAF6634E8} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18] (Sun Microsystems, Inc.) Task: {44106F55-202F-4986-96B9-9CF23C2DDE73} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe No File Task: {50581EF0-BD22-4204-9EAD-ADA48BFD7869} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software) Task: {51ED87E9-50CB-4BBA-B1C0-893FB9214143} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe [2013-07-09] (Microsoft) Task: {58651788-03D4-4325-AD95-51E142862F2C} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation) Task: {5916F864-469C-4391-8604-E4EA141A2699} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] () Task: {60460F69-EDDF-41DB-A8C4-992BBE6D1568} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation) Task: {6E44BB04-524B-4F50-B72D-64F92811EA4A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-06-22] (Piriform Ltd) Task: {73B3960F-A5D3-4C2E-BFCE-210BA439B0B4} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-12-18] (Adobe Systems Incorporated) Task: {7666FFCB-C5F4-488E-9DE7-F5A1404C7AB2} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation) Task: {7C5A51E8-1AD7-48C6-8879-257A8A9609F5} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {8B0E6FAB-F43A-4988-AF0A-A21646C212F0} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {900E2F2F-ABE6-40B6-B0D5-817C84CFC618} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company) Task: {9396EE85-DF58-4DDE-937C-99E90BE06D59} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Karina => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation) Task: {9ED703A9-5FFD-40D5-895A-4385EE1509DE} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation) Task: {AB0F9207-E0C6-4F90-8F4B-F59F88F56580} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-20] (Adobe Systems Incorporated) Task: {ABFD1C07-9A8C-414C-B4E5-BEC166E86FEA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-02] (Google Inc.) Task: {BB65AE55-9674-4FBB-A28F-1DC879CD2883} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation) Task: {D9848B2D-97BE-48F5-A9C9-940B4C31C992} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation) Task: {DBD6545A-FA3D-4EF1-8CFC-252E65A94DA8} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {DE7B5564-CE63-4BD9-A629-D2BFD6EE5508} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {DE9059EE-FC20-4494-9E3A-68ED198FC8A2} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files\Real\RealPlayer\update\realsched.exe [2013-06-25] (RealNetworks, Inc.) Task: {E3DE28D6-FD38-40B4-B2F0-F6825E7E97D2} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2011-07-29] () Task: {E83C1856-2627-4226-976A-8F88769BD998} - System32\Tasks\User_Feed_Synchronization-{B8BFD705-AAFE-4AFD-A632-50DA975661F7} => C:\windows\system32\msfeedssync.exe [2012-02-18] (Microsoft Corporation) Task: {E90BDC79-381E-408E-94EC-950FB0E3D750} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {EB1E2B3E-8F2E-48B6-8F93-1F1286A2D7BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-02] (Google Inc.) Task: {F4BEFF6F-07F5-457E-8144-9591938004F0} - System32\Tasks\Final Media Player Update Checker => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe [2011-03-11] (Bitberry Software) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\Final Media Player Update Checker.job => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\User_Feed_Synchronization-{B8BFD705-AAFE-4AFD-A632-50DA975661F7}.job => C:\windows\system32\msfeedssync.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/07/2013 00:15:24 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1". Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/07/2013 00:15:24 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1". Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/06/2013 07:17:58 PM) (Source: Application Hang) (User: ) Description: Programm avcenter.exe, Version 12.3.0.15 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: e28 Anfangszeit: 01ce92c6fac2c4d8 Zeitpunkt der Beendigung: 203 Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt) (User: ) Description: 0x80041002C:\WINDOWS\SYSTEM32\WBEM\NL-NL\SERVICEMODEL.MFL Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\ISCSIDSC.MFL Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\ISCSIPRF.MFL Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\USERPROFILEWMIPROVIDER.MFL Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\RSOP.MFL Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\VDS.MFL Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\VSS.MFL System errors: ============= Error: (08/07/2013 00:21:18 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT) Description: 0x80070032 Error: (08/07/2013 00:16:51 PM) (Source: Service Control Manager) (User: ) Description: HP CUE DeviceDiscovery Service Error: (08/07/2013 00:15:09 PM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Error: (08/07/2013 00:12:01 PM) (Source: BTHUSB) (User: ) Description: The local Bluetooth adapter has failed in an undetermined manner and will not be used. The driver has been unloaded. Error: (08/07/2013 06:22:23 AM) (Source: DCOM) (User: ) Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69} Error: (08/06/2013 07:27:42 PM) (Source: Service Control Manager) (User: ) Description: Windows Update Error: (08/06/2013 07:24:04 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT) Description: 0x80070032 Error: (08/06/2013 07:22:48 PM) (Source: Service Control Manager) (User: ) Description: HP CUE DeviceDiscovery Service Error: (08/06/2013 07:21:14 PM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Error: (08/06/2013 07:01:45 PM) (Source: ipnathlp) (User: ) Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren. Microsoft Office Sessions: ========================= Error: (08/07/2013 00:15:24 PM) (Source: SideBySide)(User: ) Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{3DC873BB-FFE3-46BF-9701-26B9AE371F9F}\recordingmanager.exe Error: (08/07/2013 00:15:24 PM) (Source: SideBySide)(User: ) Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{3DC873BB-FFE3-46BF-9701-26B9AE371F9F}\recordingmanager.exe Error: (08/06/2013 07:17:58 PM) (Source: Application Hang)(User: ) Description: avcenter.exe12.3.0.15e2801ce92c6fac2c4d8203 Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt)(User: ) Description: 0x80041002C:\WINDOWS\SYSTEM32\WBEM\NL-NL\SERVICEMODEL.MFL Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt)(User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\ISCSIDSC.MFL Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt)(User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\ISCSIPRF.MFL Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt)(User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\USERPROFILEWMIPROVIDER.MFL Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt)(User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\RSOP.MFL Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt)(User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\VDS.MFL Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt)(User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\VSS.MFL CodeIntegrity Errors: =================================== Date: 2013-02-01 01:58:28.435 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:27.780 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:27.031 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:26.361 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:25.674 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:25.050 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:24.099 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:23.412 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:22.741 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-01 01:58:22.055 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 68% Total physical RAM: 1788.06 MB Available physical RAM: 570.04 MB Total Pagefile: 3822.64 MB Available Pagefile: 2123.71 MB Total Virtual: 2047.88 MB Available Virtual: 1903.67 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:132.05 GB) (Free:29.56 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (HP_RECOVERY) (Fixed) (Total:15 GB) (Free:3.81 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.98 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: EAD9362D) Partition 1: (Active) - (Size=132 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=15 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=2 GB) - (Type=0C) ==================== End Of Log ============================ Mit den beiden Mini-Köpfen behindert mich ja nicht, sieht nur komisch aus. Einige Dateien haben immer noch die 1 KB Datei mit der Wellenlinie und dem $, konnte da eine Datei wieder retten durch Änderung der Endung auf doc, dann konnte es geöffnet werden, die anderen ( ca. 8 Dateien ) stehen als 1 KB. Wenn ich die löschen würde, würde es helfen?? Die Win-DVD habe ich leider nicht zur Hand. Java und Adobe lassen sich nicht updaten, soll ich es besser mal deinstallieren und ganz neu aufspielen? Gruß tillobel Geändert von tillobel (07.08.2013 um 11:56 Uhr) |
07.08.2013, 19:26 | #15 |
/// the machine /// TB-Ausbilder | TR/Downloader.Gen2 hat mich erwischt Genau, deinstallieren und neu installieren. die anderen Dateien löschen. Welche Probleme bestehen jetzt noch genau?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu TR/Downloader.Gen2 hat mich erwischt |
.dll, administrator, anti-malware, appdata, au_.exe, install.exe, log-datei, problem, pup.delta.a, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.browserdefender.a, pup.optional.startpage, pup.optional.tarma.a, registrierung, software, speicher, tarma, tr/downloader.gen, tr/downloader.gen2, trojan.pup.webcake.a, uninstall.exe |