|
Plagegeister aller Art und deren Bekämpfung: Virus durch Bildwiederherstullung?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.08.2013, 13:03 | #1 |
| Virus durch Bildwiederherstullung? hoffe ich bin hier richtig.. ich hab ein kleines.. oder großes Problem ich bin auf der Suche nach Bildern gewesen und hab sie nicht gefunden.. ev. gelöscht.. meine Idee war dann mit einem Recoveryprogramm die fehlenden Bilder wieder zu finden ich hab mir von Computer Bild das Programm PIXO RESCUE runter geladen es fing auch an zu suchen .. aber auf einmal flogen mir nur so die Virenmeldungen von antivir um die Ohren einen Virus namens DR./Fake Pic.Gen den hab ich jetzt hunderfach in Quarantäne erst mal eine Frage.. in der Quarantäne gibt es die Option löschen.. löscht man da den Virus oder nur den Eintrag ? Ich hab keine Ahnung wo das her kam ..aus den Tiefen meines Lappis?? Oder hat das Programm den mitgebracht.. stand aber dabei virengeprüft.. meinem Laptop war das wohl auch alles zu heftig und er stieg aus.. jetzt hab ich noch ein Poblem..seit dem will er alles was ich abspeichern will auf F speichern und nicht mehr auf C .. hab schon überall gesucht wo ich das ev. neu einstellen kann wäre für eine Antwort dankbar ihr habt mir schon mal geholfen Tippfehler im Betreff kann ich leider nicht ändern.. sollte natürlich Herstellung heißen Geändert von kaetzchen (16.08.2013 um 13:18 Uhr) Grund: Tippfehler |
16.08.2013, 13:54 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus durch Bildwiederherstullung? Hallo und
__________________Bitte alle relevanten Logs posten und nichts voreilig aus der Quarantäne löschen!! Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
16.08.2013, 15:04 | #3 |
| Virus durch Bildwiederherstullung? ich hatte es über den Editor kopiert weil es sich nicht auf c speichern ließ
__________________Avira Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 15. August 2013 20:32 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista (TM) Home Premium Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MAMA-PC Versionsinformationen: BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00 AVSCAN.EXE : 13.6.0.1722 634936 Bytes 27.06.2013 11:48:48 AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 27.06.2013 11:48:48 LUKE.DLL : 13.6.0.1550 65080 Bytes 27.06.2013 11:48:56 AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 27.06.2013 11:48:48 AVREG.DLL : 13.6.0.1550 247864 Bytes 27.06.2013 11:48:47 avlode.dll : 13.6.2.1704 449592 Bytes 27.06.2013 11:48:47 avlode.rdf : 13.0.1.22 26240 Bytes 22.07.2013 09:52:00 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:32:02 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:31:56 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:29:05 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:35:11 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:09:20 VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 12:09:20 VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 12:09:20 VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 12:09:20 VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 12:09:20 VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 12:09:20 VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 12:09:20 VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 12:09:21 VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 12:09:21 VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 13:56:53 VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 18:02:34 VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 12:02:45 VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 17:38:48 VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 17:41:02 VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 11:46:52 VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 11:30:34 VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 17:30:51 VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 11:43:13 VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 05:25:06 VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 11:30:37 VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 11:27:22 VBASE025.VDF : 7.11.96.83 197632 Bytes 11.08.2013 11:41:22 VBASE026.VDF : 7.11.96.151 285696 Bytes 13.08.2013 11:46:14 VBASE027.VDF : 7.11.96.152 2048 Bytes 13.08.2013 11:46:14 VBASE028.VDF : 7.11.96.153 2048 Bytes 13.08.2013 11:46:14 VBASE029.VDF : 7.11.96.154 2048 Bytes 13.08.2013 11:46:14 VBASE030.VDF : 7.11.96.155 2048 Bytes 13.08.2013 11:46:14 VBASE031.VDF : 7.11.96.230 284160 Bytes 15.08.2013 17:36:59 Engineversion : 8.2.12.104 AEVDF.DLL : 8.1.3.4 102774 Bytes 15.06.2013 16:14:02 AESCRIPT.DLL : 8.1.4.140 504190 Bytes 08.08.2013 17:25:35 AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 18:38:02 AESBX.DLL : 8.2.16.20 1241464 Bytes 08.08.2013 17:25:35 AERDL.DLL : 8.2.0.128 688504 Bytes 15.06.2013 16:14:02 AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 11:43:21 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 17:25:34 AEHEUR.DLL : 8.1.4.538 6099322 Bytes 08.08.2013 17:25:34 AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 17:48:04 AEGEN.DLL : 8.1.7.12 442743 Bytes 08.08.2013 17:25:31 AEEXP.DLL : 8.4.1.46 287095 Bytes 08.08.2013 17:25:37 AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 06:15:12 AECORE.DLL : 8.1.31.6 201081 Bytes 27.06.2013 17:48:03 AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 07:22:08 AVWINLL.DLL : 13.6.0.1550 23608 Bytes 27.06.2013 11:48:44 AVPREF.DLL : 13.6.0.1550 48184 Bytes 27.06.2013 11:48:47 AVREP.DLL : 13.6.0.1550 175672 Bytes 27.06.2013 11:48:48 AVARKT.DLL : 13.6.0.1626 258104 Bytes 27.06.2013 11:48:45 AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 27.06.2013 11:48:46 SQLITE3.DLL : 3.7.0.1 397704 Bytes 25.02.2013 14:30:16 AVSMTP.DLL : 13.6.0.1550 59960 Bytes 27.06.2013 11:48:48 NETNT.DLL : 13.6.0.1550 13368 Bytes 27.06.2013 11:48:56 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 25.02.2013 14:29:42 RCTEXT.DLL : 13.6.0.1624 67128 Bytes 27.06.2013 11:48:44 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Donnerstag, 15. August 2013 20:32 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Eine Instanz der ARK Library läuft bereits. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'RacAgent.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '132' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'ehsched.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'iron.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'YAHOOM~1.EXE' - '161' Modul(e) wurden durchsucht Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'iron.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'iron.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '134' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '135' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'WPFFontCache_v0400.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'Mediencenter.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'AppMonUtility.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMgr.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'VzFw.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'VzCdbSvc.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'VMCService.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'YahooAUService.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht Durchsuche Prozess 'VCSW.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'uCamMonitor.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'stacsv.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'iviRegMgr.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'Iaantmon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '172' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '4922' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Program Files\PIXO RESCUE\image5688.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image5765.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image5781.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image5821.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image5876.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image5938.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image6419.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image6454.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image6787.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image6818.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image6844.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image6878.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image7009.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen Beginne mit der Desinfektion: C:\Program Files\PIXO RESCUE\image7009.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55883565.qua' verschoben! C:\Program Files\PIXO RESCUE\image6878.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d1f1ac2.qua' verschoben! C:\Program Files\PIXO RESCUE\image6844.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f40402a.qua' verschoben! C:\Program Files\PIXO RESCUE\image6818.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79770fe9.qua' verschoben! C:\Program Files\PIXO RESCUE\image6787.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3cf322d7.qua' verschoben! C:\Program Files\PIXO RESCUE\image6454.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43e810b6.qua' verschoben! C:\Program Files\PIXO RESCUE\image6419.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f503cfc.qua' verschoben! C:\Program Files\PIXO RESCUE\image5938.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73487cac.qua' verschoben! C:\Program Files\PIXO RESCUE\image5876.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e1253e1.qua' verschoben! C:\Program Files\PIXO RESCUE\image5821.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '477a687b.qua' verschoben! C:\Program Files\PIXO RESCUE\image5781.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b26444b.qua' verschoben! C:\Program Files\PIXO RESCUE\image5765.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a9f7dde.qua' verschoben! C:\Program Files\PIXO RESCUE\image5688.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54854d19.qua' verschoben! Ende des Suchlaufs: Freitag, 16. August 2013 05:02 Benötigte Zeit: 5:40:31 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 31942 Verzeichnisse wurden überprüft 882835 Dateien wurden geprüft 13 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 13 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 882822 Dateien ohne Befall 9533 Archive wurden durchsucht 0 Warnungen 13 Hinweise Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013 01 Ran by Mama at 2013-08-16 15:18:42 Running from C:\Users\Mama\Desktop\Programme Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 7-Zip 9.20 Acrobat.com (Version: 0.0.0) Acrobat.com (Version: 1.1.377) Activation Assistant for the 2007 Microsoft Office suites Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0) Adobe Acrobat 8 Standard - English, Français, Deutsch (Version: 8.1.2) Adobe Acrobat 8.1.2 Security Update 1 (KB403742) Adobe Acrobat 8.1.2 Standard (Version: 8.1.2) Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (Version: 8.1.2) Adobe AIR (Version: 1.0.4990) Adobe AIR (Version: 1.0.8.4990) Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Photoshop Elements 6.0 (Version: 6.0) Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4) AIM Align It! 2.46 (Version: 2.46) AOL Messaging Toolbar Apple Application Support (Version: 2.3) Apple Software Update (Version: 2.1.3.127) AppMon Utility (Version: 2.3.00.09200) ArcSoft Magic-i Visual Effects ArcSoft PhotoImpression 5 Atlantis - Sky Patrol (remove only) Avira Free Antivirus (Version: 13.0.0.3885) Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter (Version: 2.3) Big Fish Games Center Big Fish Games Sudoku (remove only) Bigpoint Games DE Toolbar (Version: 6.3.3.3) Browser Address Error Redirector CCleaner (Version: 3.21) Click to Disc (Version: 1.0.00.11080) Click to Disc Editor (Version: 1.0.00) Cradle of Rome Deluxe (HKCU Version: 1.0.0) DHTML Editing Component (Version: 6.02.0001) DivX Codec (Version: 6.6.1) DivX Converter (Version: 6.5) DivX Player (Version: 6.4.3) Download Updater (AOL LLC) Dropbox (HKCU Version: 2.0.22) DSD Direct (Version: 2.0.01) DSD Playback Plug-in (Version: 1.1) EPSON Attach To Email (Version: 1.01.0000) EPSON Copy Utility 3 (Version: 3.2.0.0) EPSON Event Manager (Version: 1.80.00) EPSON File Manager (Version: 1.3.0.0) EPSON Scan EPSON Scan Assistant (Version: 1.10.00) FileZilla Client 3.3.4.1 (Version: 3.3.4.1) GearDrvs (Version: 1) GearDrvs (Version: 1.00.0000) Google Chrome (HKCU Version: 28.0.1500.95) Google Desktop (Version: 5.9.0909.30391) Google Earth (Version: 7.1.1.1888) Google Talk (remove only) Google Update Helper (Version: 1.3.21.153) HDAUDIO SoftV92 Data Fax Modem with SmartCP IDT Audio (Version: 5.10.5303.0) ImageShack Uploader 2.2.0 (Version: 2.2.0) Intel(R) Matrix Storage Manager IrfanView (remove only) Java Auto Updater (Version: 2.0.7.1) Java(TM) 6 Update 31 (Version: 6.0.310) K-Meleon 1.5.4 de-DE (nur entfernen) (Version: 1.5.4) Mahjong Fortuna 2 Deluxe (HKCU Version: 1.0.0) Mahjong Towers Eternity EU (remove only) Malwarebytes' Anti-Malware Version 1.51.0.1200 (Version: 1.51.0.1200) McAfee Security Scan Plus (Version: 2.0.181.2) Mediencenter 3.8.0.2907 (HKCU Version: 3.8.0.2907) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft PowerPoint Viewer (Version: 14.0.4763.1000) Microsoft VC9 runtime libraries (Version: 2.0.0) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Works (Version: 08.05.0822) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0) MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) My Club VAIO (Version: 2.1) Mystery Case Files - Prime Suspects (remove only) NVIDIA Drivers OpenMG Limited Patch 4.7-07-15-19-01 OpenMG Secure Module 4.7.00 (Version: 4.7.00.12140) OpenOffice.org 3.1 (Version: 3.1.9420) Opera 12.12 (Version: 12.12.1707) Paradise Quest PerfV10_V100 Ben.handbuch Picasa 3 (Version: 3.1) PIXO RESCUE Version 1.0 QuickTime (Version: 7.73.80.64) Rainbow Mystery Deluxe (HKCU Version: 1.0.0) RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0) RealPlayer Realtek High Definition Audio Driver (Version: 6.0.1.5449) RealUpgrade 1.1 (Version: 1.1.0) Roxio Activation Module (Version: 1.0) Roxio Easy Media Creator Home (Version: 9.1.095) RTC Client API v1.2 (Version: 1.2.0000) Safari (Version: 5.34.57.2) Santa Claus in Trouble Setting Utility Series (Version: 3.1.00.09240) Skype™ 3.5 (Version: 3.5.234) SonicStage Mastering Studio (Version: 2.3.01) SonicStage Mastering Studio Audio Filter (Version: 2.3.01) SonicStage Mastering Studio Plugins (Version: 2.4) Sony Video Shared Library (Version: 3.3.00) SRWare Iron 13.0.800.0 Synaptics Pointing Device Driver (Version: 9.1.13.0) TuneUp Utilities (Version: 9.0.4100.36) TuneUp Utilities 2009 (Version: 8.0.2000.35) TuneUp Utilities Language Pack (de-DE) (Version: 9.0.4100.36) Turbo Lister 2 (Version: 2.00.0000) Unity Web Player (HKCU Version: ) Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1) VAIO Camera Capture Utility (Version: 2.7.03.09250) VAIO Content Folder Setting (Version: 1.1.02.11070) VAIO Content Metadata Intelligent Analyzing Manager (Version: 2.1.00.09284) VAIO Content Metadata Manager Setting (Version: 2.1.00.09281) VAIO Content Metadata XML Interface Library (Version: 3.1.00.03103) VAIO Control Center (Version: 2.1.00.09190) VAIO Data Restore Tool (Version: 1.0.03.10030) VAIO DVD Menu Data Basic (Version: 1.0.00.08130) VAIO Entertainment Platform (Version: 3.0.00.06280) VAIO Event Service (Version: 3.3.00.11020) VAIO Launcher (Version: 1.1.00.11210) Vaio Marketing Tools VAIO Media (Version: 6.0.10) VAIO Media AC3 Decoder 1.0 VAIO Media Registration Tool (Version: 6.0.10) VAIO Movie Story (Version: 1.1.00.10160) VAIO Movie Story (Version: 1.3.02.09240) VAIO Movie Story 1.3 Upgrade (Version: 1.3.02.09240) VAIO Movie Story Template Data (Version: 1.3.00.06120) VAIO MusicBox (Version: 1.1.02.12100) VAIO MusicBox Sample Music (Version: 1.0.01.09210) VAIO Original Function Setting (Version: 1.4.00.03240) VAIO Power Management (Version: 2.3.01.10310) VAIO Update 4 (Version: 4.0.0.08240) VAIO Wallpaper Contents (Version: 1.0.00.09200) Viewpoint Media Player Virtual Villagers (remove only) Vodafone Mobile Connect Lite (Version: 9.4.9.22273) WIDCOMM Bluetooth Software 6.1.0.2000 (Version: 6.1.0.2000) WinDVD for VAIO (Version: 8.0-B8.411) WinRAR Archivierer Yahoo! Messenger Yahoo! Software Update Zylom Games Player Plugin ==================== Restore Points ========================= 22-07-2013 11:26:50 Geplanter Prüfpunkt 22-07-2013 20:36:12 Windows Update 23-07-2013 13:01:53 Geplanter Prüfpunkt 14-08-2013 23:31:31 Windows Update 16-08-2013 01:04:35 Geplanter Prüfpunkt 16-08-2013 10:28:54 Gerätetreiber-Paketinstallation: Initio ==================== Hosts content: ========================== 2006-11-02 12:23 - 2011-07-22 01:04 - 00000098 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {0C1A9B1B-A160-4DD3-BE1E-7CB09F55CC46} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-07-24] (Piriform Ltd) Task: {1ABDA6D1-B70C-42AF-BEFD-6B59616E684B} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files\TuneUp Utilities 2010\OneClick.exe [2010-05-10] (TuneUp Software) Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {213FDE45-0EDA-4D00-A396-B2284039792D} - System32\Tasks\Microsoft\Windows\WindowsBackup\CheckFull => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation) Task: {26C1FF15-0BC5-4016-93A3-7199817204F5} - System32\Tasks\SONY\WSSU\WSSU => C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe [2007-06-15] (Sony Corporation) Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation) Task: {44C9729E-E93E-4325-A5C3-2F4EF52AF6F8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000Core => C:\Users\Mama\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-21] (Google Inc.) Task: {48D7FE37-6D2B-4F70-ACCA-AA335FD37A5B} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Mama => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation) Task: {48E356AE-0C26-4213-8DD9-BB6DE9797EC7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-05-21] (Google Inc.) Task: {598AF332-1EF7-4D62-B4B2-D4B450F5718E} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-01-18] (Sun Microsystems, Inc.) Task: {62ABF7D8-272C-4966-8883-A9858AB6163A} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation) Task: {71BDB123-4D23-4278-9A16-0AA44CFFD658} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-19] (Microsoft Corp.) Task: {76B19007-004F-445E-B0CB-2C92FE25A95D} - System32\Tasks\Real Networks Scheduler => C:\Program Files\Real\RealPlayer\Update\realsched.exe [2012-03-18] (RealNetworks, Inc.) Task: {854D3BA0-FA3F-4038-B46F-D81EB9918FE1} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {86178C51-8288-446D-B3A3-E55A0539B673} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3179750823-3940551374-3714048337-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-01-30] (RealNetworks, Inc.) Task: {8B2BFA10-26E8-4752-B594-07C77612BED2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {99E20F4D-22E2-4A68-AAD9-6A2AFEF96C1F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-24] (Adobe Systems Incorporated) Task: {9D98478E-7446-487F-BDFC-17C1FFE3EB45} - System32\Tasks\SONY\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe [2008-08-24] (Sony Corporation) Task: {A1A3EF68-6219-4691-9BE7-DAE43B092A8F} - System32\Tasks\Marketing Tools => C:\Program Files\Sony\Marketing Tools\MarketingTools.exe [2007-11-21] (Sony NSCE) Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-19] (Microsoft Corporation) Task: {D87B20C3-8FDA-4842-A300-ECB91B29C990} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000UA => C:\Users\Mama\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-21] (Google Inc.) Task: {E439A37D-8C9F-459B-814D-F581B67F027F} - System32\Tasks\Google Updater and Installer => C:\Users\Mama\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-21] (Google Inc.) Task: {E45A2A6E-11F9-40A3-A641-5B81979BD574} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3179750823-3940551374-3714048337-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-01-30] (RealNetworks, Inc.) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] () Task: {E663088B-5986-45ED-A797-83A9518384AE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-05-21] (Google Inc.) Task: {EDA88D18-9673-409A-8AB1-3CDD7906729B} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27] (Adobe Systems Incorporated) Task: {F26969B1-9305-4DD8-8E6E-CB92436B15A7} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation) Task: {F44C1035-9FD2-40F1-8DC6-E33986A712B6} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-19] (Microsoft Corporation) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000Core.job => C:\Users\Mama\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000UA.job => C:\Users\Mama\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Faulty Device Manager Devices ============= Name: Intel(R) PRO/Wireless 3945ABG Network Connection Description: Intel(R) PRO/Wireless 3945ABG Network Connection Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Intel Corporation Service: NETw4v32 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (08/16/2013 07:43:33 AM) (Source: VMCService) (User: ) Description: conflictManagerTypeValue Error: (08/16/2013 07:43:32 AM) (Source: VzCdbSvc) (User: ) Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019) Error: (08/16/2013 05:15:10 AM) (Source: VMCService) (User: ) Description: conflictManagerTypeValue Error: (08/16/2013 05:15:10 AM) (Source: VzCdbSvc) (User: ) Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019) Error: (08/16/2013 03:05:30 AM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)". hr = 0x80070020. Vorgang: EndPrepareSnapshots wird verarbeitet Kontext: Ausführungskontext: System Provider Error: (08/16/2013 01:44:15 AM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)". hr = 0x80070020. Error: (08/16/2013 01:40:37 AM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)". hr = 0x80070020. Vorgang: EndPrepareSnapshots wird verarbeitet Kontext: Ausführungskontext: System Provider Error: (08/16/2013 01:37:58 AM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung firefox.exe, Version 22.0.0.4917, Zeitstempel 0x51c06b1b, fehlerhaftes Modul xul.dll, Version 22.0.0.4917, Zeitstempel 0x51c06a5b, Ausnahmecode 0xc0000005, Fehleroffset 0x00173668, Prozess-ID 0x11e8, Anwendungsstartzeit firefox.exe0. Error: (08/16/2013 01:34:34 AM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)". hr = 0x80070020. Error: (08/16/2013 01:32:02 AM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)". hr = 0x80070020. Vorgang: EndPrepareSnapshots wird verarbeitet Kontext: Ausführungskontext: System Provider System errors: ============= Microsoft Office Sessions: ========================= Error: (08/16/2013 07:43:33 AM) (Source: VMCService)(User: ) Description: conflictManagerTypeValue Error: (08/16/2013 07:43:32 AM) (Source: VzCdbSvc)(User: ) Description: {56F9312C-C989-4E04-8C23-299DEE3A36F5}0x80042019 Error: (08/16/2013 05:15:10 AM) (Source: VMCService)(User: ) Description: conflictManagerTypeValue Error: (08/16/2013 05:15:10 AM) (Source: VzCdbSvc)(User: ) Description: {56F9312C-C989-4E04-8C23-299DEE3A36F5}0x80042019 Error: (08/16/2013 03:05:30 AM) (Source: VSS)(User: ) Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)0x80070020 Vorgang: EndPrepareSnapshots wird verarbeitet Kontext: Ausführungskontext: System Provider Error: (08/16/2013 01:44:15 AM) (Source: VSS)(User: ) Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)0x80070020 Error: (08/16/2013 01:40:37 AM) (Source: VSS)(User: ) Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)0x80070020 Vorgang: EndPrepareSnapshots wird verarbeitet Kontext: Ausführungskontext: System Provider Error: (08/16/2013 01:37:58 AM) (Source: Application Error)(User: ) Description: firefox.exe22.0.0.491751c06b1bxul.dll22.0.0.491751c06a5bc00000050017366811e801ce9a0fd9ec5899 Error: (08/16/2013 01:34:34 AM) (Source: VSS)(User: ) Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)0x80070020 Error: (08/16/2013 01:32:02 AM) (Source: VSS)(User: ) Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)0x80070020 Vorgang: EndPrepareSnapshots wird verarbeitet Kontext: Ausführungskontext: System Provider ==================== Memory info =========================== Percentage of memory in use: 90% Total physical RAM: 3069.7 MB Available physical RAM: 296.35 MB Total Pagefile: 6371.68 MB Available Pagefile: 1621.29 MB Total Virtual: 2047.88 MB Available Virtual: 1887.33 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:175.9 GB) (Free:85.32 GB) NTFS ==>[Drive with boot components (obtained from BCD)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186 GB) (Disk ID: 01B6FD63) Partition 1: (Not Active) - (Size=10 GB) - (Type=27) Partition 2: (Active) - (Size=176 GB) - (Type=07 NTFS) ==================== End Of Log ============================ FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013 01 Ran by Mama (administrator) on 16-08-2013 15:16:25 Running from C:\Users\Mama\Desktop\Programme Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Microsoft Corporation) C:\Windows\system32\SLsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe () C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (IDT, Inc.) C:\Windows\system32\stacsv.exe (TuneUp Software) C:\Windows\System32\TUProgSt.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe (Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe (Yahoo! Inc.) C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (Vodafone) C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Realtek Semiconductor) C:\Windows\RtHDVCpl.exe (Sony Corporation) C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Dropbox, Inc.) C:\Users\Mama\AppData\Roaming\Dropbox\bin\Dropbox.exe (Deutsche Telekom AG) C:\Users\Mama\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Microsoft Corporation) C:\Windows\system32\wuauclt.exe (Microsoft Corporation) C:\Windows\system32\conime.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (SRWare) C:\Program Files\SRWare Iron\iron.exe (SRWare) C:\Program Files\SRWare Iron\iron.exe (SRWare) C:\Program Files\SRWare Iron\iron.exe (SRWare) C:\Program Files\SRWare Iron\iron.exe (SRWare) C:\Program Files\SRWare Iron\iron.exe (SRWare) C:\Program Files\SRWare Iron\iron.exe (SRWare) C:\Program Files\SRWare Iron\iron.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Google Inc.) C:\Users\Mama\AppData\Local\Google\Chrome\Application\chrome.exe (SRWare) C:\Program Files\SRWare Iron\iron.exe (Apple Inc.) C:\Program Files\Safari\Safari.exe (Opera Software) C:\Program Files\Opera\opera.exe (Apple Inc.) C:\Program Files\Safari\Apple Application Support\WebKit2WebProcess.exe (Google Inc.) C:\Users\Mama\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Mama\AppData\Local\Google\Chrome\Application\chrome.exe (Yahoo! Inc.) C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE (Microsoft Corporation) C:\Windows\System32\mobsync.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation) HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [174872 2007-02-12] (Intel Corporation) HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4669440 2007-08-25] (Realtek Semiconductor) HKLM\...\Run: [AppMon Utility] - C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe [542560 2007-09-20] (Sony Corporation) HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [8497696 2007-11-07] (NVIDIA Corporation) HKLM\...\Run: [NvSvc] - C:\Windows\system32\nvsvc.dll [86016 2007-11-07] (NVIDIA Corporation) HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2007-08-25] (Realtek Semiconductor Corp.) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [835584 2007-03-10] (Synaptics, Inc.) HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.) HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.) HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG) Winlogon\Notify\VESWinlogon: VESWinlogon.dll (Sony Corporation) HKCU\...\Run: [Messenger (Yahoo!)] - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe [5252408 2010-06-01] (Yahoo! Inc.) HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation) HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation) HKU\Default\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [x] HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation) HKU\Default User\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [x] HKU\Papa\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [x] HKU\Papa\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-19] (Microsoft Corporation) HKU\Papa\...\Run: [Messenger (Yahoo!)] - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe [ 2010-06-01] (Yahoo! Inc.) HKU\Papa\...\Run: [Exetender] - "C:\Program Files\Free Ride Games\GPlayer.exe" /runonstartup [x] Startup: C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Mama\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mediencenter.lnk ShortcutTarget: Mediencenter.lnk -> C:\Users\Mama\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe (Deutsche Telekom AG) Startup: C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (No File) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://bastel-ecke.foren-city.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com URLSearchHook: (No Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1700389 SearchScopes: HKLM - {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2706&query={searchTerms}&invocationType=tb50-ie-aim-chromesbox-en-us&tb_uuid=20120123163406967&tb_oid=23-01-2012&tb_mrud=23-01-2012 SearchScopes: HKLM - {1AEE305D-D608-4FA2-8B4D-1EA9505061E3} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta= SearchScopes: HKLM - {443789B7-F39C-4b5c-9287-DA72D38F4FE6} URL = hxxp://www.aol.de/redirect/toolbar/v4/websuche.jsp?q={searchTerms}&invocationType=TB50ie7-de-de SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1700389 SearchScopes: HKCU - {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2706&query={searchTerms}&invocationType=tb50-ie-aim-chromesbox-en-us&tb_uuid=20120123163406967&tb_oid=23-01-2012&tb_mrud=23-01-2012 SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=FpavDyu64KL0WZrIEsyYy961I_Y?q={searchTerms} SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1700389 BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: Bigpoint Games DE Toolbar - {0e3dbc69-a682-48da-84e1-82c63a5d678e} - C:\Program Files\Bigpoint_Games_DE\prxtbBig0.dll (Conduit Ltd.) BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKLM - Bigpoint Games DE Toolbar - {0e3dbc69-a682-48da-84e1-82c63a5d678e} - C:\Program Files\Bigpoint_Games_DE\prxtbBig0.dll (Conduit Ltd.) Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKCU -Bigpoint Games DE Toolbar - {0E3DBC69-A682-48DA-84E1-82C63A5D678E} - C:\Program Files\Bigpoint_Games_DE\prxtbBig0.dll (Conduit Ltd.) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default FF user.js: detected! => C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\user.js FF SelectedSearchEngine: Google FF Homepage: hxxp://bastel-ecke.forumprofi.de/index.php FF Keyword.URL: hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q= FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Program Files\Picasa2\npPicasa2.dll No File FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=15.0.2.72 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprjplug;version=15.0.2.72 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.2.72 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprphtml5videoshim;version=15.0.2.72 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=15.0.2.72 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @viewpoint.com/VMP - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF Plugin: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Mama\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Mama\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Mama\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\AOL Search.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\foxsearch.src FF Extension: No Name - C:\Users\Mama\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF Extension: Bigpoint Games DE Community Toolbar - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{0e3dbc69-a682-48da-84e1-82c63a5d678e} FF Extension: Microsoft .NET Framework Assistant - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} FF Extension: Yahoo! Toolbar - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} FF Extension: AOL Messaging Toolbar - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{c2f863cd-0429-48c7-bb54-db756a951760} FF Extension: No Name - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext Chrome: ======= CHR HomePage: hxxp://www.google.com/ CHR RestoreOnStartup: "hxxp://www.google.com/" CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter} CHR Plugin: (Shockwave Flash) - C:\Users\Mama\AppData\Local\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Users\Mama\AppData\Local\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Users\Mama\AppData\Local\Google\Chrome\Application\28.0.1500.95\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.) CHR Plugin: (downloadUpdater) - C:\Program Files\Mozilla Firefox\plugins\npdnu.dll (AOL LLC) CHR Plugin: (downloadUpdater2) - C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.dll (AOL LLC) CHR Plugin: (Gutscheinmieze-Plugin) - C:\Program Files\Mozilla Firefox\plugins\npmieze.dll (Synatix GmbH) CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.) CHR Plugin: (Zylom Plugin) - C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll (Zylom) CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (MetaStream 3 Plugin) - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) CHR Plugin: (Unity Player) - C:\Users\Mama\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (YouTube) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (AT_DaleChihulyV3) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnenonhiffdmndmgiinmldkabciohign\3_0 CHR Extension: (Google Search) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0 CHR Extension: (Gmail) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx ========================== Services (Whitelisted) ================= R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] () R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG) S3 GoogleDesktopManager-093009-130223; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2009-10-29] (Google) R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [366640 2011-05-29] (Malwarebytes Corporation) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [227232 2010-01-15] (McAfee, Inc.) S3 PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] () S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation) S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435016 2011-01-21] (TuneUp Software) R2 TuneUp.ProgramStatisticsSvc; C:\Windows\System32\TUProgSt.exe [603904 2009-02-01] (TuneUp Software) R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1051976 2010-05-10] (TuneUp Software) R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [125440 2007-10-31] (ArcSoft, Inc.) S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [73728 2007-06-28] (Sony Corporation) R2 VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [182392 2007-08-14] (Sony Corporation) S3 VAIOMediaPlatform-IntegratedServer-AppServer; C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe [2523136 2007-06-20] (Sony Corporation) S3 VAIOMediaPlatform-IntegratedServer-UPnP; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [1089536 2007-06-20] (Sony Corporation) S3 VAIOMediaPlatform-UCLS-AppServer; C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [745472 2007-01-10] (Sony Corporation) S3 VAIOMediaPlatform-UCLS-UPnP; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [1089536 2007-06-20] (Sony Corporation) S3 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [292128 2007-09-28] (Sony Corporation) R3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [274432 2007-06-28] (Sony Corporation) R2 VMCService; C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2010-03-25] (Vodafone) R2 VzCdbSvc; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [192512 2007-08-28] (Sony Corporation) R2 VzFw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [131072 2007-08-28] (Sony Corporation) S3 VAIOMediaPlatform-IntegratedServer-HTTP; "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP" [x] S3 VAIOMediaPlatform-Mobile-Gateway; "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server" [x] S3 VAIOMediaPlatform-UCLS-HTTP; "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP" [x] ==================== Drivers (Whitelisted) ==================== R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.) R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2007-10-29] (ArcSoft, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG) S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [25112 2010-07-29] (Initio Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22712 2011-05-29] (Malwarebytes Corporation) R3 R5U870FLx86; C:\Windows\System32\Drivers\R5U870FLx86.sys [73472 2007-11-08] (Ricoh) R3 R5U870FUx86; C:\Windows\System32\Drivers\R5U870FUx86.sys [43904 2007-11-08] (Ricoh) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH) R3 ti21sony; C:\Windows\System32\drivers\ti21sony.sys [812544 2007-06-06] (Texas Instruments) R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2009-10-14] (TuneUp Software) S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.) S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [114688 2009-08-18] (ZTE Corporation) S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105088 2009-08-18] (ZTE Incorporated) S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x] S3 IpInIp; system32\DRIVERS\ipinip.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-16 12:30 - 2013-08-16 12:30 - 00000000 ____D C:\Windows\LastGood 2013-08-16 05:08 - 2013-08-16 05:08 - 00036206 _____ C:\Users\Mama\virenscan.txt 2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\Users\Mama\AppData\Roaming\Roxio 2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\ProgramData\Roxio 2013-08-15 19:16 - 2013-08-15 19:16 - 233228873 _____ C:\Windows\MEMORY.DMP 2013-08-15 19:16 - 2013-08-15 19:16 - 00142736 _____ C:\Windows\Minidump\Mini081513-01.dmp 2013-08-15 19:16 - 2013-08-15 19:16 - 00000000 ____D C:\Windows\Minidump 2013-08-15 13:42 - 2013-08-16 05:02 - 00000000 ____D C:\Program Files\PIXO RESCUE 2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Papa\Desktop\PIXO RESCUE.lnk 2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Mama\Desktop\PIXO RESCUE.lnk 2013-08-15 01:33 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-08-15 01:33 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-08-15 01:33 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-08-15 01:33 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-08-15 01:32 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-08-15 01:32 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-08-15 01:32 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-08-15 01:32 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-08-15 01:32 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-08-15 01:32 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-08-15 01:32 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-08-15 01:32 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-08-15 01:32 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-08-15 01:32 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-08-15 01:32 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-08-15 01:32 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-08-15 01:13 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2013-08-15 01:12 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2013-08-15 01:12 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll 2013-08-15 01:12 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys 2013-08-15 01:10 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2013-08-15 01:10 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2013-08-15 01:10 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2013-08-15 01:10 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2013-08-15 01:09 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2013-08-15 01:09 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2013-08-15 01:09 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2013-08-15 01:09 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2013-07-29 23:05 - 2013-07-29 23:05 - 00002033 _____ C:\Users\Public\Desktop\Google Earth.lnk 2013-07-29 11:35 - 2013-07-29 11:35 - 00000566 _____ C:\Windows\PFRO.log 2013-07-29 10:41 - 2013-07-29 10:41 - 00000000 ____D C:\Program Files\7-Zip 2013-07-29 10:37 - 2013-07-29 10:37 - 00163488 _____ () C:\Users\Mama\Downloads\7ZipSetup-fGEzzgB.exe 2013-07-26 20:04 - 2013-07-26 20:04 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Avira 2013-07-23 19:56 - 2013-07-23 19:57 - 00000000 ____D C:\Users\Mama\Desktop\Truckbilder 2013-07-23 19:48 - 2013-07-23 19:48 - 00000000 ____D C:\Program Files\Mozilla Firefox 2013-07-22 12:00 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-07-22 12:00 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2013-07-22 12:00 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2013-07-22 12:00 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll 2013-07-22 12:00 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll 2013-07-22 12:00 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll 2013-07-22 12:00 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll 2013-07-22 12:00 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2013-07-22 12:00 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll 2013-07-22 12:00 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2013-07-22 12:00 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2013-07-22 12:00 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2013-07-19 12:00 - 2013-07-19 12:00 - 00000830 _____ C:\Windows\setupact.log 2013-07-19 12:00 - 2013-07-19 12:00 - 00000000 _____ C:\Windows\setuperr.log ==================== One Month Modified Files and Folders ======= 2013-08-16 15:15 - 2013-08-16 15:15 - 00000000 ____D C:\FRST 2013-08-16 15:14 - 2008-09-29 16:41 - 00000000 ___RD C:\Users\Mama\Desktop\Programme 2013-08-16 15:06 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2013-08-16 15:06 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2013-08-16 14:52 - 2011-05-21 10:41 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-08-16 14:25 - 2011-06-27 21:23 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000UA.job 2013-08-16 14:21 - 2012-10-07 08:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-08-16 13:12 - 2008-09-27 20:48 - 00059392 _____ C:\Users\Mama\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-08-16 12:52 - 2011-05-21 10:41 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-08-16 12:32 - 2012-08-12 12:34 - 00000000 ____D C:\Users\Mama\AppData\Roaming\Dropbox 2013-08-16 12:31 - 2012-08-12 12:43 - 00000000 ___RD C:\Users\Mama\Dropbox 2013-08-16 12:30 - 2013-08-16 12:30 - 00000000 ____D C:\Windows\LastGood 2013-08-16 12:30 - 2008-09-27 20:48 - 00000000 ____D C:\Users\Mama 2013-08-16 12:30 - 2008-09-27 17:53 - 01302755 _____ C:\Windows\WindowsUpdate.log 2013-08-16 12:27 - 2011-06-27 21:23 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000Core.job 2013-08-16 07:48 - 2013-06-28 07:33 - 00000000 ___RD C:\Users\Mama\Mediencenter 2013-08-16 07:46 - 2008-09-27 20:48 - 00048792 _____ C:\Users\Mama\AppData\Roaming\nvModes.001 2013-08-16 07:43 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-08-16 05:15 - 2007-11-21 12:05 - 00000012 _____ C:\Windows\bthservsdp.dat 2013-08-16 05:15 - 2006-11-02 15:01 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-08-16 05:11 - 2008-09-29 11:03 - 00000000 ____D C:\Users\Mama\Desktop\Mama 2013-08-16 05:08 - 2013-08-16 05:08 - 00036206 _____ C:\Users\Mama\virenscan.txt 2013-08-16 05:02 - 2013-08-15 13:42 - 00000000 ____D C:\Program Files\PIXO RESCUE 2013-08-16 05:01 - 2008-09-27 20:48 - 00002032 _____ C:\Users\Mama\AppData\Local\d3d9caps.dat 2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\Users\Mama\AppData\Roaming\Roxio 2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\ProgramData\Roxio 2013-08-15 19:16 - 2013-08-15 19:16 - 233228873 _____ C:\Windows\MEMORY.DMP 2013-08-15 19:16 - 2013-08-15 19:16 - 00142736 _____ C:\Windows\Minidump\Mini081513-01.dmp 2013-08-15 19:16 - 2013-08-15 19:16 - 00000000 ____D C:\Windows\Minidump 2013-08-15 18:25 - 2006-11-02 12:33 - 01472704 _____ C:\Windows\system32\PerfStringBackup.INI 2013-08-15 16:12 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET 2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Papa\Desktop\PIXO RESCUE.lnk 2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Mama\Desktop\PIXO RESCUE.lnk 2013-08-15 07:40 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache 2013-08-15 07:19 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE 2013-08-06 13:43 - 2013-06-24 01:10 - 00001048 _____ C:\Users\Mama\Desktop\Mediencenter.lnk 2013-08-06 13:43 - 2013-06-24 01:10 - 00001034 _____ C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mediencenter.lnk 2013-08-01 11:25 - 2008-09-27 20:48 - 00048792 _____ C:\Users\Mama\AppData\Roaming\nvModes.dat 2013-07-31 23:40 - 2011-06-27 21:24 - 00002037 _____ C:\Users\Mama\Desktop\Google Chrome.lnk 2013-07-29 23:05 - 2013-07-29 23:05 - 00002033 _____ C:\Users\Public\Desktop\Google Earth.lnk 2013-07-29 23:02 - 2007-11-21 11:58 - 00000000 ____D C:\Program Files\Google 2013-07-29 11:35 - 2013-07-29 11:35 - 00000566 _____ C:\Windows\PFRO.log 2013-07-29 10:41 - 2013-07-29 10:41 - 00000000 ____D C:\Program Files\7-Zip 2013-07-29 10:37 - 2013-07-29 10:37 - 00163488 _____ () C:\Users\Mama\Downloads\7ZipSetup-fGEzzgB.exe 2013-07-26 20:06 - 2008-09-30 11:45 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Yahoo! 2013-07-26 20:04 - 2013-07-26 20:04 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Avira 2013-07-26 19:59 - 2008-09-29 04:30 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Adobe 2013-07-26 19:58 - 2008-09-29 04:25 - 00048792 _____ C:\Users\Papa\AppData\Roaming\nvModes.001 2013-07-25 04:40 - 2013-08-15 01:32 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-07-25 04:32 - 2013-08-15 01:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-07-25 04:30 - 2013-08-15 01:32 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-07-25 04:26 - 2013-08-15 01:32 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-07-25 04:26 - 2013-08-15 01:32 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-07-25 04:25 - 2013-08-15 01:32 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-07-25 04:24 - 2013-08-15 01:32 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-07-25 04:24 - 2013-08-15 01:32 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-07-25 04:23 - 2013-08-15 01:33 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-07-25 04:23 - 2013-08-15 01:32 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-07-25 04:23 - 2013-08-15 01:32 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-07-25 04:23 - 2013-08-15 01:32 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-07-25 04:23 - 2013-08-15 01:32 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-07-25 04:22 - 2013-08-15 01:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-07-25 04:22 - 2013-08-15 01:33 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-07-25 04:22 - 2013-08-15 01:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-07-24 15:58 - 2012-03-28 09:12 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2013-07-24 15:58 - 2011-05-30 07:45 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2013-07-24 15:58 - 2008-09-27 20:48 - 00000000 ____D C:\Users\Mama\AppData\Local\Adobe 2013-07-24 15:49 - 2013-03-21 08:47 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2013-07-23 19:57 - 2013-07-23 19:56 - 00000000 ____D C:\Users\Mama\Desktop\Truckbilder 2013-07-23 19:48 - 2013-07-23 19:48 - 00000000 ____D C:\Program Files\Mozilla Firefox 2013-07-23 14:02 - 2006-11-02 14:47 - 00348344 _____ C:\Windows\system32\FNTCACHE.DAT 2013-07-23 13:59 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer 2013-07-22 22:36 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal 2013-07-19 12:00 - 2013-07-19 12:00 - 00000830 _____ C:\Windows\setupact.log 2013-07-19 12:00 - 2013-07-19 12:00 - 00000000 _____ C:\Windows\setuperr.log 2013-07-19 11:40 - 2008-09-29 04:25 - 00048792 _____ C:\Users\Papa\AppData\Roaming\nvModes.dat 2013-07-17 21:41 - 2013-08-15 01:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-08-16 07:51 ==================== End Of Log ============================ --- --- --- --- --- --- hab gesehen .. ich hab ds erste falsch gepostet : Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 15. August 2013 20:32 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista (TM) Home Premium Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MAMA-PC Versionsinformationen: BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00 AVSCAN.EXE : 13.6.0.1722 634936 Bytes 27.06.2013 11:48:48 AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 27.06.2013 11:48:48 LUKE.DLL : 13.6.0.1550 65080 Bytes 27.06.2013 11:48:56 AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 27.06.2013 11:48:48 AVREG.DLL : 13.6.0.1550 247864 Bytes 27.06.2013 11:48:47 avlode.dll : 13.6.2.1704 449592 Bytes 27.06.2013 11:48:47 avlode.rdf : 13.0.1.22 26240 Bytes 22.07.2013 09:52:00 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:32:02 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:31:56 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:29:05 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:35:11 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:09:20 VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 12:09:20 VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 12:09:20 VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 12:09:20 VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 12:09:20 VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 12:09:20 VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 12:09:20 VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 12:09:21 VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 12:09:21 VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 13:56:53 VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 18:02:34 VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 12:02:45 VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 17:38:48 VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 17:41:02 VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 11:46:52 VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 11:30:34 VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 17:30:51 VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 11:43:13 VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 05:25:06 VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 11:30:37 VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 11:27:22 VBASE025.VDF : 7.11.96.83 197632 Bytes 11.08.2013 11:41:22 VBASE026.VDF : 7.11.96.151 285696 Bytes 13.08.2013 11:46:14 VBASE027.VDF : 7.11.96.152 2048 Bytes 13.08.2013 11:46:14 VBASE028.VDF : 7.11.96.153 2048 Bytes 13.08.2013 11:46:14 VBASE029.VDF : 7.11.96.154 2048 Bytes 13.08.2013 11:46:14 VBASE030.VDF : 7.11.96.155 2048 Bytes 13.08.2013 11:46:14 VBASE031.VDF : 7.11.96.230 284160 Bytes 15.08.2013 17:36:59 Engineversion : 8.2.12.104 AEVDF.DLL : 8.1.3.4 102774 Bytes 15.06.2013 16:14:02 AESCRIPT.DLL : 8.1.4.140 504190 Bytes 08.08.2013 17:25:35 AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 18:38:02 AESBX.DLL : 8.2.16.20 1241464 Bytes 08.08.2013 17:25:35 AERDL.DLL : 8.2.0.128 688504 Bytes 15.06.2013 16:14:02 AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 11:43:21 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 17:25:34 AEHEUR.DLL : 8.1.4.538 6099322 Bytes 08.08.2013 17:25:34 AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 17:48:04 AEGEN.DLL : 8.1.7.12 442743 Bytes 08.08.2013 17:25:31 AEEXP.DLL : 8.4.1.46 287095 Bytes 08.08.2013 17:25:37 AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 06:15:12 AECORE.DLL : 8.1.31.6 201081 Bytes 27.06.2013 17:48:03 AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 07:22:08 AVWINLL.DLL : 13.6.0.1550 23608 Bytes 27.06.2013 11:48:44 AVPREF.DLL : 13.6.0.1550 48184 Bytes 27.06.2013 11:48:47 AVREP.DLL : 13.6.0.1550 175672 Bytes 27.06.2013 11:48:48 AVARKT.DLL : 13.6.0.1626 258104 Bytes 27.06.2013 11:48:45 AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 27.06.2013 11:48:46 SQLITE3.DLL : 3.7.0.1 397704 Bytes 25.02.2013 14:30:16 AVSMTP.DLL : 13.6.0.1550 59960 Bytes 27.06.2013 11:48:48 NETNT.DLL : 13.6.0.1550 13368 Bytes 27.06.2013 11:48:56 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 25.02.2013 14:29:42 RCTEXT.DLL : 13.6.0.1624 67128 Bytes 27.06.2013 11:48:44 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Donnerstag, 15. August 2013 20:32 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Eine Instanz der ARK Library läuft bereits. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'RacAgent.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '132' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'ehsched.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'iron.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'YAHOOM~1.EXE' - '161' Modul(e) wurden durchsucht Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'iron.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'iron.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '134' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '135' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'WPFFontCache_v0400.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'Mediencenter.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'AppMonUtility.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMgr.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'VzFw.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'VzCdbSvc.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'VMCService.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'YahooAUService.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht Durchsuche Prozess 'VCSW.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'uCamMonitor.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'stacsv.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'iviRegMgr.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'Iaantmon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '172' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '4922' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Program Files\PIXO RESCUE\image5688.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image5765.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image5781.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image5821.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image5876.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image5938.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image6419.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image6454.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image6787.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image6818.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image6844.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image6878.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen C:\Program Files\PIXO RESCUE\image7009.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen Beginne mit der Desinfektion: C:\Program Files\PIXO RESCUE\image7009.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55883565.qua' verschoben! C:\Program Files\PIXO RESCUE\image6878.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d1f1ac2.qua' verschoben! C:\Program Files\PIXO RESCUE\image6844.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f40402a.qua' verschoben! C:\Program Files\PIXO RESCUE\image6818.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79770fe9.qua' verschoben! C:\Program Files\PIXO RESCUE\image6787.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3cf322d7.qua' verschoben! C:\Program Files\PIXO RESCUE\image6454.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43e810b6.qua' verschoben! C:\Program Files\PIXO RESCUE\image6419.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f503cfc.qua' verschoben! C:\Program Files\PIXO RESCUE\image5938.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73487cac.qua' verschoben! C:\Program Files\PIXO RESCUE\image5876.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e1253e1.qua' verschoben! C:\Program Files\PIXO RESCUE\image5821.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '477a687b.qua' verschoben! C:\Program Files\PIXO RESCUE\image5781.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b26444b.qua' verschoben! C:\Program Files\PIXO RESCUE\image5765.GIF [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a9f7dde.qua' verschoben! C:\Program Files\PIXO RESCUE\image5688.JPG [FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54854d19.qua' verschoben! Ende des Suchlaufs: Freitag, 16. August 2013 05:02 Benötigte Zeit: 5:40:31 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 31942 Verzeichnisse wurden überprüft 882835 Dateien wurden geprüft 13 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 13 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 882822 Dateien ohne Befall 9533 Archive wurden durchsucht 0 Warnungen 13 Hinweise |
17.08.2013, 14:10 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus durch Bildwiederherstullung? Die Funde sehen für mich nach Fehlalarmen aus. Du hast aber einiges an Adware/Junkware Müll in deinem System. Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
19.08.2013, 07:00 | #5 |
| Virus durch Bildwiederherstullung? guten Morgen hier meine Scans Code:
ATTFilter # AdwCleaner v2.306 - Datei am 19/08/2013 um 01:12:22 erstellt # Aktualisiert am 19/07/2013 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Benutzer : Mama - MAMA-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Mama\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Program Files\Mozilla Firefox\plugins\npdnu.dll Datei Gelöscht : C:\Program Files\Mozilla Firefox\plugins\npdnu.xpt Datei Gelöscht : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.dll Datei Gelöscht : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.xpt Datei Gelöscht : C:\Program Files\Mozilla Firefox\plugins\npmieze.dll Datei Gelöscht : C:\Users\Mama\Desktop\eBay.lnk Datei Gelöscht : C:\Users\Papa\Desktop\eBay.lnk Datei Gelöscht : C:\Windows\system32\conduitEngine.tmp Ordner Gelöscht : C:\Program Files\Bigpoint_Games_DE Ordner Gelöscht : C:\Program Files\Common Files\Software Update Utility Ordner Gelöscht : C:\Program Files\Conduit Ordner Gelöscht : C:\Program Files\Viewpoint Ordner Gelöscht : C:\ProgramData\Viewpoint Ordner Gelöscht : C:\Users\Mama\AppData\Local\Conduit Ordner Gelöscht : C:\Users\Mama\AppData\LocalLow\Bigpoint_Games_DE Ordner Gelöscht : C:\Users\Mama\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\Mama\AppData\LocalLow\PriceGong Ordner Gelöscht : C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Conduit Ordner Gelöscht : C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\ConduitCommon Ordner Gelöscht : C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\ConduitEngine Ordner Gelöscht : C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\CT2843456 Ordner Gelöscht : C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\extensions\{0e3dbc69-a682-48da-84e1-82c63a5d678e} Ordner Gelöscht : C:\Users\Papa\AppData\LocalLow\Bigpoint_Games_DE ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Bigpoint_Games_DE Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar Schlüssel Gelöscht : HKCU\Software\BI Schlüssel Gelöscht : HKCU\Software\Bigpoint_Games_DE Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2B7BDADB-EC8C-4C54-B5DD-CE45A016D3A7} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bigpoint_Games_DE Toolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdUtility Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E3DBC69-A682-48DA-84E1-82C63A5D678E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E3DBC69-A682-48DA-84E1-82C63A5D678E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD348B27-4213-4180-9099-BB6B3259BE2F} Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKLM\Software\Bigpoint_Games_DE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dnu.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0E3DBC69-A682-48DA-84E1-82C63A5D678E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD348B27-4213-4180-9099-BB6B3259BE2F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdate Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1700389 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2843456 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA} Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\MetaStream Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15A77CF9-E656-4980-8CE8-6B26AA3D2BC7} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6650DF5D-EA5F-4801-846C-B7E9860E544A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{443789B7-F39C-4B5C-9287-DA72D38F4FE6} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E3DBC69-A682-48DA-84E1-82C63A5D678E} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FD348B27-4213-4180-9099-BB6B3259BE2F} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bigpoint_Games_DE Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Schlüssel Gelöscht : HKLM\Software\Viewpoint Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0E3DBC69-A682-48DA-84E1-82C63A5D678E}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0E3DBC69-A682-48DA-84E1-82C63A5D678E}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0E3DBC69-A682-48DA-84E1-82C63A5D678E}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16502 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v22.0 (de) Datei : C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\prefs.js C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\user.js ... Gelöscht ! Gelöscht : user_pref("CT1700389.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Gelöscht : user_pref("CT1700389.CTID", "CT1700389"); Gelöscht : user_pref("CT1700389.CommunitiesChangesLastCheckTime", "Mon Oct 18 2010 20:49:36 GMT+0200"); Gelöscht : user_pref("CT1700389.CommunityChanged", true); Gelöscht : user_pref("CT1700389.CurrentServerDate", "18-10-2010"); Gelöscht : user_pref("CT1700389.DialogsAlignMode", "LTR"); Gelöscht : user_pref("CT1700389.DownloadDomainsCheckInterval", "168"); Gelöscht : user_pref("CT1700389.DownloadDomainsListLastCheckTime", "Mon Oct 18 2010 20:49:37 GMT+0200"); Gelöscht : user_pref("CT1700389.DownloadDomainsListLastServerUpdateTime", "1201073583"); Gelöscht : user_pref("CT1700389.DownloadReferralCookieData", ""); Gelöscht : user_pref("CT1700389.EMailNotifierPollDate", "Mon Oct 18 2010 21:19:22 GMT+0200"); Gelöscht : user_pref("CT1700389.FeedLastCount128491938150862572", 301); Gelöscht : user_pref("CT1700389.FeedPollDate128763355875137803", "Mon Oct 18 2010 20:49:49 GMT+0200"); Gelöscht : user_pref("CT1700389.FeedPollDate128763356097638018", "Mon Oct 18 2010 22:49:49 GMT+0200"); Gelöscht : user_pref("CT1700389.FeedPollDate128763356222169378", "Mon Oct 18 2010 22:49:49 GMT+0200"); Gelöscht : user_pref("CT1700389.FeedPollDate128763356772169656", "Mon Oct 18 2010 22:49:49 GMT+0200"); Gelöscht : user_pref("CT1700389.FeedPollDate128763356922168881", "Mon Oct 18 2010 22:49:49 GMT+0200"); Gelöscht : user_pref("CT1700389.FeedPollDate128763357141387910", "Mon Oct 18 2010 22:49:49 GMT+0200"); Gelöscht : user_pref("CT1700389.FeedPollDate128763358174356670", "Mon Oct 18 2010 22:49:49 GMT+0200"); Gelöscht : user_pref("CT1700389.FeedPollDate128763358378888162", "Mon Oct 18 2010 22:49:49 GMT+0200"); Gelöscht : user_pref("CT1700389.FeedPollDate128763358813731428", "Mon Oct 18 2010 22:49:49 GMT+0200"); Gelöscht : user_pref("CT1700389.FeedPollDate128763359039981926", "Mon Oct 18 2010 22:49:49 GMT+0200"); Gelöscht : user_pref("CT1700389.FeedPollDate128763359203575264", "Mon Oct 18 2010 22:49:49 GMT+0200"); Gelöscht : user_pref("CT1700389.FeedPollDate128763359372794293", "Mon Oct 18 2010 22:49:49 GMT+0200"); Gelöscht : user_pref("CT1700389.FeedPollDate128763359763731872", "Mon Oct 18 2010 22:49:49 GMT+0200"); Gelöscht : user_pref("CT1700389.FeedPollDate128763360041543951", "Mon Oct 18 2010 22:49:49 GMT+0200"); Gelöscht : user_pref("CT1700389.FeedPollDate128763360326700728", "Mon Oct 18 2010 20:49:49 GMT+0200"); Gelöscht : user_pref("CT1700389.FeedPollDate129091015757496686", "Mon Oct 18 2010 20:49:49 GMT+0200"); Gelöscht : user_pref("CT1700389.FeedPollDate129235662726843848", "Mon Oct 18 2010 20:49:49 GMT+0200"); Gelöscht : user_pref("CT1700389.FeedTTL128763356097638018", 5); Gelöscht : user_pref("CT1700389.FeedTTL128763356222169378", 10); Gelöscht : user_pref("CT1700389.FeedTTL128763356772169656", 10); Gelöscht : user_pref("CT1700389.FeedTTL128763357141387910", 5); Gelöscht : user_pref("CT1700389.FeedTTL128763359763731872", 5); Gelöscht : user_pref("CT1700389.FeedTTL128763360326700728", 60); Gelöscht : user_pref("CT1700389.FirstServerDate", "18-10-2010"); Gelöscht : user_pref("CT1700389.FirstTime", true); Gelöscht : user_pref("CT1700389.FirstTimeFF3", true); Gelöscht : user_pref("CT1700389.FirstTimeSettingsDone", true); Gelöscht : user_pref("CT1700389.FixPageNotFoundErrors", true); Gelöscht : user_pref("CT1700389.GroupingLastCheckTime", "Mon Oct 18 2010 20:49:37 GMT+0200"); Gelöscht : user_pref("CT1700389.GroupingLastErrorCode", ""); Gelöscht : user_pref("CT1700389.GroupingLastResponse", true); Gelöscht : user_pref("CT1700389.GroupingLastServerUpdateTime", "129278345265330000"); Gelöscht : user_pref("CT1700389.GroupingServerCheckInterval", 1440); Gelöscht : user_pref("CT1700389.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Gelöscht : user_pref("CT1700389.Initialize", true); Gelöscht : user_pref("CT1700389.InitializeCommonPrefs", true); Gelöscht : user_pref("CT1700389.InstallationAndCookieDataSentCount", 1); Gelöscht : user_pref("CT1700389.InstallationType", "UnknownIntegration"); Gelöscht : user_pref("CT1700389.InstalledDate", "Mon Oct 18 2010 20:49:36 GMT+0200"); Gelöscht : user_pref("CT1700389.InvalidateCache", false); Gelöscht : user_pref("CT1700389.IsGrouping", true); Gelöscht : user_pref("CT1700389.IsMulticommunity", true); Gelöscht : user_pref("CT1700389.IsOpenThankYouPage", true); Gelöscht : user_pref("CT1700389.IsOpenUninstallPage", true); Gelöscht : user_pref("CT1700389.LanguagePackLastCheckTime", "Mon Oct 18 2010 20:49:41 GMT+0200"); Gelöscht : user_pref("CT1700389.LanguagePackReloadIntervalMM", 1440); Gelöscht : user_pref("CT1700389.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Gelöscht : user_pref("CT1700389.LastLogin_2.6.0.15", "Mon Oct 18 2010 20:49:37 GMT+0200"); Gelöscht : user_pref("CT1700389.LatestVersion", "2.7.2.0"); Gelöscht : user_pref("CT1700389.Locale", "en-us"); Gelöscht : user_pref("CT1700389.LoginCache", 4); Gelöscht : user_pref("CT1700389.MCDetectTooltipHeight", "83"); Gelöscht : user_pref("CT1700389.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Gelöscht : user_pref("CT1700389.MCDetectTooltipWidth", "295"); Gelöscht : user_pref("CT1700389.RadioIsPodcast", false); Gelöscht : user_pref("CT1700389.RadioLastCheckTime", "Mon Oct 18 2010 20:49:51 GMT+0200"); Gelöscht : user_pref("CT1700389.RadioLastUpdateIPServer", "3"); Gelöscht : user_pref("CT1700389.RadioLastUpdateServer", "128929877726170000"); Gelöscht : user_pref("CT1700389.RadioMediaID", "9816740"); Gelöscht : user_pref("CT1700389.RadioMediaType", "Media Player"); Gelöscht : user_pref("CT1700389.RadioMenuSelectedID", "EBRadioMenu_CT17003899816740"); Gelöscht : user_pref("CT1700389.RadioStationName", "KABC%20"); Gelöscht : user_pref("CT1700389.RadioStationURL", "hxxp://citadelcc-kabc-am.wm.llnwd.net/citadelcc_KABC_AM"); Gelöscht : user_pref("CT1700389.SHRINK_TOOLBAR", 1); Gelöscht : user_pref("CT1700389.SavedHomepage", "hxxp://bastel-ecke.forumprofi.de/index.php"); Gelöscht : user_pref("CT1700389.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...] Gelöscht : user_pref("CT1700389.SearchFromAddressBarIsInit", true); Gelöscht : user_pref("CT1700389.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT170[...] Gelöscht : user_pref("CT1700389.SearchInNewTabEnabled", true); Gelöscht : user_pref("CT1700389.SearchInNewTabIntervalMM", 1440); Gelöscht : user_pref("CT1700389.SearchInNewTabLastCheckTime", "Mon Oct 18 2010 20:49:37 GMT+0200"); Gelöscht : user_pref("CT1700389.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Gelöscht : user_pref("CT1700389.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Gelöscht : user_pref("CT1700389.SettingsCheckIntervalMin", 120); Gelöscht : user_pref("CT1700389.SettingsLastCheckTime", "Mon Oct 18 2010 20:49:34 GMT+0200"); Gelöscht : user_pref("CT1700389.SettingsLastUpdate", "1285580322"); Gelöscht : user_pref("CT1700389.ThirdPartyComponentsInterval", 504); Gelöscht : user_pref("CT1700389.ThirdPartyComponentsLastCheck", "Mon Oct 18 2010 20:49:33 GMT+0200"); Gelöscht : user_pref("CT1700389.ThirdPartyComponentsLastUpdate", "1246790578"); Gelöscht : user_pref("CT1700389.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...] Gelöscht : user_pref("CT1700389.UserID", "UN25895198988906739"); Gelöscht : user_pref("CT1700389.ValidationData_Toolbar", 2); Gelöscht : user_pref("CT1700389.WeatherNetwork", ""); Gelöscht : user_pref("CT1700389.WeatherPollDate", "Mon Oct 18 2010 21:20:22 GMT+0200"); Gelöscht : user_pref("CT1700389.WeatherUnit", "C"); Gelöscht : user_pref("CT1700389.clientLogIsEnabled", true); Gelöscht : user_pref("CT1700389.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...] Gelöscht : user_pref("CT1700389.myStuffEnabled", true); Gelöscht : user_pref("CT1700389.myStuffPublihserMinWidth", 400); Gelöscht : user_pref("CT1700389.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Gelöscht : user_pref("CT1700389.myStuffServiceIntervalMM", 1440); Gelöscht : user_pref("CT1700389.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Gelöscht : user_pref("CT1700389.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...] Gelöscht : user_pref("CT2843456..clientLogIsEnabled", false); Gelöscht : user_pref("CT2843456..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Gelöscht : user_pref("CT2843456..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Gelöscht : user_pref("CT2843456.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Gelöscht : user_pref("CT2843456.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Gelöscht : user_pref("CT2843456.AppTrackingLastCheckTime", "Mon Aug 12 2013 14:26:23 GMT+0200"); Gelöscht : user_pref("CT2843456.BrowserCompStateIsOpen_1334739430000", true); Gelöscht : user_pref("CT2843456.BrowserCompStateIsOpen_1366729510000", true); Gelöscht : user_pref("CT2843456.BrowserCompStateIsOpen_1367226190000", true); Gelöscht : user_pref("CT2843456.CTID", "CT2843456"); Gelöscht : user_pref("CT2843456.CommunitiesChangesLastCheckTime", "0"); Gelöscht : user_pref("CT2843456.CurrentServerDate", "19-8-2013"); Gelöscht : user_pref("CT2843456.DialogsAlignMode", "LTR"); Gelöscht : user_pref("CT2843456.DialogsGetterLastCheckTime", "Tue Aug 13 2013 14:11:44 GMT+0200"); Gelöscht : user_pref("CT2843456.DownloadReferralCookieData", ""); Gelöscht : user_pref("CT2843456.FirstServerDate", "15-1-2011"); Gelöscht : user_pref("CT2843456.FirstTime", true); Gelöscht : user_pref("CT2843456.FirstTimeFF3", true); Gelöscht : user_pref("CT2843456.FixPageNotFoundErrors", true); Gelöscht : user_pref("CT2843456.GroupingInvalidateCache", false); Gelöscht : user_pref("CT2843456.GroupingLastCheckTime", "0"); Gelöscht : user_pref("CT2843456.GroupingLastServerUpdateTime", "0"); Gelöscht : user_pref("CT2843456.GroupingServerCheckInterval", 1440); Gelöscht : user_pref("CT2843456.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Gelöscht : user_pref("CT2843456.HasUserGlobalKeys", true); Gelöscht : user_pref("CT2843456.HomePageProtectorEnabled", false); Gelöscht : user_pref("CT2843456.HomepageBeforeUnload", "hxxp://bastel-ecke.forumprofi.de/index.php"); Gelöscht : user_pref("CT2843456.Initialize", true); Gelöscht : user_pref("CT2843456.InitializeCommonPrefs", true); Gelöscht : user_pref("CT2843456.InstallationAndCookieDataSentCount", 3); Gelöscht : user_pref("CT2843456.InstalledDate", "Sat Jan 15 2011 09:53:26 GMT+0100"); Gelöscht : user_pref("CT2843456.InvalidateCache", false); Gelöscht : user_pref("CT2843456.IsAlertDBUpdated", true); Gelöscht : user_pref("CT2843456.IsGrouping", false); Gelöscht : user_pref("CT2843456.IsMulticommunity", false); Gelöscht : user_pref("CT2843456.IsOpenThankYouPage", true); Gelöscht : user_pref("CT2843456.IsOpenUninstallPage", true); Gelöscht : user_pref("CT2843456.LanguagePackLastCheckTime", "Sun Aug 18 2013 07:43:22 GMT+0200"); Gelöscht : user_pref("CT2843456.LanguagePackReloadIntervalMM", 1440); Gelöscht : user_pref("CT2843456.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Gelöscht : user_pref("CT2843456.LastLogin_3.12.0.8", "Wed Apr 25 2012 23:27:10 GMT+0200"); Gelöscht : user_pref("CT2843456.LastLogin_3.12.2.3", "Wed May 30 2012 23:45:22 GMT+0200"); Gelöscht : user_pref("CT2843456.LastLogin_3.13.0.6", "Sun Jul 15 2012 23:31:24 GMT+0200"); Gelöscht : user_pref("CT2843456.LastLogin_3.14.1.0", "Tue Aug 21 2012 19:34:48 GMT+0200"); Gelöscht : user_pref("CT2843456.LastLogin_3.15.1.0", "Thu Nov 08 2012 22:38:16 GMT+0100"); Gelöscht : user_pref("CT2843456.LastLogin_3.16.0.3", "Tue Feb 12 2013 23:24:17 GMT+0100"); Gelöscht : user_pref("CT2843456.LastLogin_3.18.0.7", "Tue Jul 23 2013 19:47:52 GMT+0200"); Gelöscht : user_pref("CT2843456.LastLogin_3.19.0.3", "Sun Aug 18 2013 23:43:21 GMT+0200"); Gelöscht : user_pref("CT2843456.LastLogin_3.2.5.2", "Sat Mar 26 2011 23:55:39 GMT+0100"); Gelöscht : user_pref("CT2843456.LastLogin_3.3.3.2", "Wed Sep 28 2011 22:45:03 GMT+0200"); Gelöscht : user_pref("CT2843456.LastLogin_3.7.0.6", "Sun Apr 22 2012 07:33:57 GMT+0200"); Gelöscht : user_pref("CT2843456.LatestVersion", "3.19.0.3"); Gelöscht : user_pref("CT2843456.Locale", "de-de"); Gelöscht : user_pref("CT2843456.MCDetectTooltipHeight", "83"); Gelöscht : user_pref("CT2843456.MCDetectTooltipShow", false); Gelöscht : user_pref("CT2843456.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Gelöscht : user_pref("CT2843456.MCDetectTooltipWidth", "295"); Gelöscht : user_pref("CT2843456.MyStuffEnabledAtInstallation", true); Gelöscht : user_pref("CT2843456.RadioLastCheckTime", "0"); Gelöscht : user_pref("CT2843456.RadioLastUpdateIPServer", "0"); Gelöscht : user_pref("CT2843456.RadioLastUpdateServer", "0"); Gelöscht : user_pref("CT2843456.SHRINK_TOOLBAR", 1); Gelöscht : user_pref("CT2843456.SearchBoxWidth", 100); Gelöscht : user_pref("CT2843456.SearchEngine", "Apps||hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSource[...] Gelöscht : user_pref("CT2843456.SearchEngineBeforeUnload", "Google"); Gelöscht : user_pref("CT2843456.SearchFromAddressBarIsInit", true); Gelöscht : user_pref("CT2843456.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...] Gelöscht : user_pref("CT2843456.SearchInNewTabEnabled", true); Gelöscht : user_pref("CT2843456.SearchInNewTabIntervalMM", 1440); Gelöscht : user_pref("CT2843456.SearchInNewTabLastCheckTime", "Sun Aug 18 2013 07:43:21 GMT+0200"); Gelöscht : user_pref("CT2843456.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Gelöscht : user_pref("CT2843456.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Gelöscht : user_pref("CT2843456.SearchProtectorEnabled", false); Gelöscht : user_pref("CT2843456.SearchProtectorToolbarDisabled", false); Gelöscht : user_pref("CT2843456.ServiceMapLastCheckTime", "Sun Aug 18 2013 07:43:22 GMT+0200"); Gelöscht : user_pref("CT2843456.SettingsLastCheckTime", "Mon Aug 19 2013 01:04:23 GMT+0200"); Gelöscht : user_pref("CT2843456.SettingsLastUpdate", "1376830511"); Gelöscht : user_pref("CT2843456.ThirdPartyComponentsInterval", 504); Gelöscht : user_pref("CT2843456.ThirdPartyComponentsLastCheck", "Mon Jul 29 2013 07:38:17 GMT+0200"); Gelöscht : user_pref("CT2843456.ThirdPartyComponentsLastUpdate", "1331806000"); Gelöscht : user_pref("CT2843456.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2843456"); Gelöscht : user_pref("CT2843456.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Gelöscht : user_pref("CT2843456.UserID", "UN93684314588104195"); Gelöscht : user_pref("CT2843456.ValidationData_Search", 2); Gelöscht : user_pref("CT2843456.ValidationData_Toolbar", 2); Gelöscht : user_pref("CT2843456.alertChannelId", "1235508"); Gelöscht : user_pref("CT2843456.approveUntrustedApps", false); Gelöscht : user_pref("CT2843456.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e-x305", "247E29327641363937333545397E3F493B2F77317E2025203[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e.:2z527", "247E70716B71773C37276F2979757475772F26312323234[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e06cg5el8:", "6E6D6A6C6B7172747076"); Gelöscht : user_pref("CT2843456.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747370727177787A767C242F4B4947[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4B524B4[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934235[...] Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3g>d", "39703C3F6B6D72447A7879717520797E7D4E257B2052242A25[...] Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3g@6:5;", ""); Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3gfa7ef", "2B2E2C3D"); Gelöscht : user_pref("CT2843456.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...] Gelöscht : user_pref("CT2843456.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576"); Gelöscht : user_pref("CT2843456.backendstorage./9b3=>@44i48?", "372C2D3269757633423633414847203E3D474E4D4C45474[...] Gelöscht : user_pref("CT2843456.backendstorage./9b5ba==9cjag", "6C3B3C703E6C73737A787878457A77497A4E4E234F"); Gelöscht : user_pref("CT2843456.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6A6C6B7172747175717672"); Gelöscht : user_pref("CT2843456.backendstorage./9b90e@8ff=eg", "393F352F3E"); Gelöscht : user_pref("CT2843456.backendstorage./9b9643g3/9e", "6A"); Gelöscht : user_pref("CT2843456.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D"); Gelöscht : user_pref("CT2843456.backendstorage./9b<:222h64<", "393F352F3E"); Gelöscht : user_pref("CT2843456.backendstorage./9b=+03eh8h8j?:", "4443"); Gelöscht : user_pref("CT2843456.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...] Gelöscht : user_pref("CT2843456.backendstorage./9b?b0d:8aj62<h", "6D"); Gelöscht : user_pref("CT2843456.backendstorage./9ba@0<0bi6a7gn:6@l?", "6C"); Gelöscht : user_pref("CT2843456.backendstorage.bigpoint.alertsent", "66616C7365"); Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appsdata", "7B2261707073223A5B7B226964223A225072696365476[...] Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appsdefaultenabled", "6E756C6C"); Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appstate_couponbuddy", "6F6666"); Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appstate_easytobook", "6F6666"); Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appstate_easytobook_targeted", "6F6666"); Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appstate_pricegong", "6F6666"); Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appstate_windowshopper", "6F6666"); Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appstatereporttime", "31333736383634303535383739"); Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_calledsetupservice", "31"); Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_configuration", "7B22636F6E66696775726174696F6E223A5B7B22[...] Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_currentversion", "312E31302E322E35"); Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_eventscache", "7B2265303735373536662D646635382D343139362D[...] Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_existingusersrecoverydone", "31"); Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_first_time", "31"); Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_gadgetopen", "30"); Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_lastlogintime", "31333736383634303536363339"); Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_localization", "7B22676164676574436F6E74656E74506F6C69637[...] Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_settings1.10.2.5", "7B22537461747573223A22737563636565646[...] Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_settings1.4.4.6", "7B22537461747573223A227375636365656465[...] Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_settings1.9.0.4", "7B22537461747573223A227375636365656465[...] Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_showclosebutton", "74727565"); Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_showwelcomegadget", "66616C7365"); Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_user_approval_interacted", "31"); Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_userid", "38303235346538642D313338302D346232322D623231622[...] Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_welcomedialogmode", "31"); Gelöscht : user_pref("CT2843456.backendstorage.pg_enable", "74727565"); Gelöscht : user_pref("CT2843456.backendstorage.sf_just_installed", "46414C5345"); Gelöscht : user_pref("CT2843456.backendstorage.sf_status", "454E41424C4544"); Gelöscht : user_pref("CT2843456.backendstorage.shoppingapp.gk.exipres", "4D6F6E2041707220323320323031322031343A[...] Gelöscht : user_pref("CT2843456.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79"); Gelöscht : user_pref("CT2843456.components.1000080", true); Gelöscht : user_pref("CT2843456.components.129343781516544078", true); Gelöscht : user_pref("CT2843456.components.129363610551587824", false); Gelöscht : user_pref("CT2843456.components.129408511414388383", false); Gelöscht : user_pref("CT2843456.components.1334739430000", false); Gelöscht : user_pref("CT2843456.components.1366729510000", false); Gelöscht : user_pref("CT2843456.components.1367226190000", true); Gelöscht : user_pref("CT2843456.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Gelöscht : user_pref("CT2843456.globalFirstTimeInfoLastCheckTime", "Mon Aug 12 2013 14:11:55 GMT+0200"); Gelöscht : user_pref("CT2843456.homepageProtectorEnableByLogin", true); Gelöscht : user_pref("CT2843456.initDone", true); Gelöscht : user_pref("CT2843456.isAppTrackingManagerOn", true); Gelöscht : user_pref("CT2843456.myStuffEnabled", true); Gelöscht : user_pref("CT2843456.myStuffPublihserMinWidth", 400); Gelöscht : user_pref("CT2843456.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Gelöscht : user_pref("CT2843456.myStuffServiceIntervalMM", 1440); Gelöscht : user_pref("CT2843456.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Gelöscht : user_pref("CT2843456.oldAppsList", "129343781516075326,129343781516387827,111,1367226190000,12934378[...] Gelöscht : user_pref("CT2843456.revertSettingsEnabled", true); Gelöscht : user_pref("CT2843456.searchProtectorDialogDelayInSec", 10); Gelöscht : user_pref("CT2843456.searchProtectorEnableByLogin", true); Gelöscht : user_pref("CT2843456.testingCtid", ""); Gelöscht : user_pref("CT2843456.toolbarAppMetaDataLastCheckTime", "Sun Aug 18 2013 07:43:22 GMT+0200"); Gelöscht : user_pref("CT2843456.toolbarContextMenuLastCheckTime", "Tue Aug 06 2013 14:11:46 GMT+0200"); Gelöscht : user_pref("CT2843456.usageEnabled", false); Gelöscht : user_pref("CT2843456.usagesFlag", 2); Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2843456/CT2843456[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1235508/1231181/DE", "\"0\"[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"")[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2843456", [...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2843456",[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2843456&octid=[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2843456/CT2843456[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...] Gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2843456"); Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{0e3dbc69-a682-48da-84e1-82c63a5d678e}"); Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "bigpoint_games_de"); Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Mama\\AppData\\Roaming\\Mozilla\\Fi[...] Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.19.0.3"); Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...] Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/menu_dlg/pg_dlg.html#pg_e[...] Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2843456"); Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{0e3dbc69-a682-48da-84e1-82c63a5d678e}"); Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bigpoint_games_de"); Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.finduny.com?client=mozilla-fi[...] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1700389,ConduitEngine,CT2843456"); Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT1700389,CT2843456"); Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Jul 21 2011 23:47:36 GMT+02[...] Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Sep 28 2011 08:09:39 GMT+0200"); Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Gelöscht : user_pref("CommunityToolbar.alert.locale", "en"); Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Sep 28 2011 15:36:01 GMT+0200"); Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611"); Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false); Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Gelöscht : user_pref("CommunityToolbar.alert.userId", "7f566f7a-bcd5-4652-b3b2-5bb5b17fd134"); Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Oct 18 2010 20:49:40 GMT+0200"); Gelöscht : user_pref("CommunityToolbar.globalUserId", "5afff1dd-26f3-4cfe-b66f-686542b8f3ef"); Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1700389"); Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Aug 06 2013 14:11:4[...] Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Aug 18 2013 08:43:05 GMT+020[...] Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en"); Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Aug 18 2013 07:43:22 GMT+0200"); Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Gelöscht : user_pref("CommunityToolbar.notifications.userId", "948bdd47-b7d9-4cb1-a800-1e70905a0990"); Gelöscht : user_pref("ConduitEngine.FirstServerDate", "01/15/2011 11"); Gelöscht : user_pref("ConduitEngine.FirstTime", true); Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true); Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true); Gelöscht : user_pref("ConduitEngine.Initialize", true); Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true); Gelöscht : user_pref("ConduitEngine.InstalledDate", "Sat Jan 15 2011 09:53:24 GMT+0100"); Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false); Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false); Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true); Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Jan 15 2011 09:53:24 GMT+0100"); Gelöscht : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Jan 15 2011 21:53:22 GMT+0100"); Gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0); Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jan 15 2011 21:53:20 GMT+0100"); Gelöscht : user_pref("ConduitEngine.UserID", "UN11364603124578698"); Gelöscht : user_pref("ConduitEngine.engineLocale", "de"); Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Jan 15 2011 12:53:22 GMT+0100"); Gelöscht : user_pref("ConduitEngine.initDone", true); Gelöscht : user_pref("aol_toolbar.surf.date", "16"); Gelöscht : user_pref("aol_toolbar.surf.lastDate", "22"); Gelöscht : user_pref("aol_toolbar.surf.lastMonth", "3"); Gelöscht : user_pref("aol_toolbar.surf.lastYear", "2012"); Gelöscht : user_pref("aol_toolbar.surf.month", "6393"); Gelöscht : user_pref("aol_toolbar.surf.prevMonth", "9699"); Gelöscht : user_pref("aol_toolbar.surf.total", "21409"); Gelöscht : user_pref("aol_toolbar.surf.week", "16"); Gelöscht : user_pref("aol_toolbar.surf.year", "21319"); Gelöscht : user_pref("browser.search.defaulturl", "hxxp://aim.search.aol.com/aol/search?query={searchTerms}&inv[...] Gelöscht : user_pref("keyword.URL", "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="); Gelöscht : user_pref("plugin.blocklisted.npviewpoint", true); Datei : C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\td707vid.default\prefs.js Gelöscht : user_pref("plugin.blocklisted.npviewpoint", true); -\\ Google Chrome v28.0.1500.95 Datei : C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. -\\ Chromium v enabled: false Datei : C:\Users\Mama\AppData\Local\Chromium\User Data\Default\Preferences [OK] Die Datei ist sauber. -\\ Opera v12.12.1707.0 Datei : C:\Users\Mama\AppData\Roaming\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [44492 octets] - [19/08/2013 01:12:22] ########## EOF - C:\AdwCleaner[S1].txt - [44553 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 5.5.0 (08.18.2013:1) OS: Windows Vista (TM) Home Premium x86 Ran by Mama on 19.08.2013 at 7:41:24,42 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\lyricspal Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0B4A10D1-FBD6-451d-BFDA-F03252B05984} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0B4A10D1-FBD6-451d-BFDA-F03252B05984} ~~~ Files Successfully deleted: [File] "C:\Windows\system32\authuitu.dll" Successfully deleted: [File] "C:\Windows\system32\turegopt.exe" ~~~ Folders ~~~ FireFox Successfully deleted the following from C:\Users\Mama\AppData\Roaming\mozilla\firefox\profiles\wxbigqty.default\prefs.js user_pref("aim_toolbar.search.searchtype", "web"); Emptied folder: C:\Users\Mama\AppData\Roaming\mozilla\firefox\profiles\wxbigqty.default\minidumps [373 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 19.08.2013 at 7:44:23,95 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-08-2013 Ran by Mama (administrator) on 19-08-2013 07:48:20 Running from C:\Users\Mama\Desktop Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Microsoft Corporation) C:\Windows\system32\SLsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe () C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (IDT, Inc.) C:\Windows\system32\stacsv.exe (TuneUp Software) C:\Windows\System32\TUProgSt.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe (Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe (Yahoo! Inc.) C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (Vodafone) C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Realtek Semiconductor) C:\Windows\RtHDVCpl.exe (Sony Corporation) C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Dropbox, Inc.) C:\Users\Mama\AppData\Roaming\Dropbox\bin\Dropbox.exe (Deutsche Telekom AG) C:\Users\Mama\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Yahoo! Inc.) C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (Microsoft Corporation) C:\Windows\system32\conime.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) C:\Windows\system32\wuauclt.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation) HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [174872 2007-02-12] (Intel Corporation) HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4669440 2007-08-25] (Realtek Semiconductor) HKLM\...\Run: [AppMon Utility] - C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe [542560 2007-09-20] (Sony Corporation) HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [8497696 2007-11-07] (NVIDIA Corporation) HKLM\...\Run: [NvSvc] - C:\Windows\system32\nvsvc.dll [86016 2007-11-07] (NVIDIA Corporation) HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2007-08-25] (Realtek Semiconductor Corp.) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [835584 2007-03-10] (Synaptics, Inc.) HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.) HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.) HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG) Winlogon\Notify\VESWinlogon: VESWinlogon.dll (Sony Corporation) HKCU\...\Run: [Messenger (Yahoo!)] - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe [5252408 2010-06-01] (Yahoo! Inc.) HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation) HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation) HKU\Default\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [x] HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation) HKU\Default User\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [x] HKU\Papa\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [x] HKU\Papa\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-19] (Microsoft Corporation) HKU\Papa\...\Run: [Messenger (Yahoo!)] - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe [ 2010-06-01] (Yahoo! Inc.) HKU\Papa\...\Run: [Exetender] - "C:\Program Files\Free Ride Games\GPlayer.exe" /runonstartup [x] Startup: C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Mama\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mediencenter.lnk ShortcutTarget: Mediencenter.lnk -> C:\Users\Mama\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe (Deutsche Telekom AG) Startup: C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (No File) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://bastel-ecke.foren-city.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {1AEE305D-D608-4FA2-8B4D-1EA9505061E3} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta= BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default FF SelectedSearchEngine: Google FF Homepage: hxxp://bastel-ecke.forumprofi.de/index.php FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Program Files\Picasa2\npPicasa2.dll No File FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=15.0.2.72 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprjplug;version=15.0.2.72 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.2.72 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprphtml5videoshim;version=15.0.2.72 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=15.0.2.72 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Mama\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Mama\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Mama\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\AOL Search.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\foxsearch.src FF Extension: No Name - C:\Users\Mama\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF Extension: Microsoft .NET Framework Assistant - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} FF Extension: Yahoo! Toolbar - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} FF Extension: AOL Messaging Toolbar - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{c2f863cd-0429-48c7-bb54-db756a951760} FF Extension: No Name - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext Chrome: ======= CHR HomePage: hxxp://www.google.com/ CHR RestoreOnStartup: "hxxp://www.google.com/" CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter} CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.) CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) CHR Plugin: (downloadUpdater) - C:\Program Files\Mozilla Firefox\plugins\npdnu.dll No File CHR Plugin: (downloadUpdater2) - C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.dll No File CHR Plugin: (Gutscheinmieze-Plugin) - C:\Program Files\Mozilla Firefox\plugins\npmieze.dll No File CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.) CHR Plugin: (Zylom Plugin) - C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll (Zylom) CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File CHR Plugin: (MetaStream 3 Plugin) - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll No File CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) CHR Plugin: (Unity Player) - C:\Users\Mama\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Plugin: (Default Plug-in) - default_plugin No File CHR Extension: (YouTube) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (AT_DaleChihulyV3) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnenonhiffdmndmgiinmldkabciohign\3_0 CHR Extension: (Google Search) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0 CHR Extension: (Gmail) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx ========================== Services (Whitelisted) ================= R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] () R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG) S3 GoogleDesktopManager-093009-130223; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2009-10-29] (Google) R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [366640 2011-05-29] (Malwarebytes Corporation) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [227232 2010-01-15] (McAfee, Inc.) S3 PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] () S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation) S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435016 2011-01-21] (TuneUp Software) R2 TuneUp.ProgramStatisticsSvc; C:\Windows\System32\TUProgSt.exe [603904 2009-02-01] (TuneUp Software) R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1051976 2010-05-10] (TuneUp Software) R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [125440 2007-10-31] (ArcSoft, Inc.) S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [73728 2007-06-28] (Sony Corporation) R2 VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [182392 2007-08-14] (Sony Corporation) S3 VAIOMediaPlatform-IntegratedServer-AppServer; C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe [2523136 2007-06-20] (Sony Corporation) S3 VAIOMediaPlatform-IntegratedServer-UPnP; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [1089536 2007-06-20] (Sony Corporation) S3 VAIOMediaPlatform-UCLS-AppServer; C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [745472 2007-01-10] (Sony Corporation) S3 VAIOMediaPlatform-UCLS-UPnP; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [1089536 2007-06-20] (Sony Corporation) S3 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [292128 2007-09-28] (Sony Corporation) R3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [274432 2007-06-28] (Sony Corporation) R2 VMCService; C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2010-03-25] (Vodafone) R2 VzCdbSvc; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [192512 2007-08-28] (Sony Corporation) R2 VzFw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [131072 2007-08-28] (Sony Corporation) S3 VAIOMediaPlatform-IntegratedServer-HTTP; "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP" [x] S3 VAIOMediaPlatform-Mobile-Gateway; "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server" [x] S3 VAIOMediaPlatform-UCLS-HTTP; "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP" [x] ==================== Drivers (Whitelisted) ==================== R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.) R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2007-10-29] (ArcSoft, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG) R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation) S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [25112 2010-07-29] (Initio Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22712 2011-05-29] (Malwarebytes Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH) R3 ti21sony; C:\Windows\System32\drivers\ti21sony.sys [812544 2007-06-06] (Texas Instruments) R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2009-10-14] (TuneUp Software) S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.) S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [114688 2009-08-18] (ZTE Corporation) S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105088 2009-08-18] (ZTE Incorporated) S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x] S3 IpInIp; system32\DRIVERS\ipinip.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-19 07:44 - 2013-08-19 07:44 - 00001461 _____ C:\Users\Mama\Desktop\JRT.txt 2013-08-19 07:41 - 2013-08-19 07:41 - 00000000 ____D C:\Windows\ERUNT 2013-08-19 07:39 - 2013-08-19 07:39 - 01018305 _____ (Thisisu) C:\Users\Mama\Desktop\JRT.exe 2013-08-19 01:12 - 2013-08-19 01:14 - 00044623 _____ C:\AdwCleaner[S1].txt 2013-08-19 01:06 - 2013-08-19 01:06 - 00666633 _____ C:\Users\Mama\Desktop\adwcleaner.exe 2013-08-16 15:15 - 2013-08-16 15:15 - 00000000 ____D C:\FRST 2013-08-16 05:08 - 2013-08-16 05:08 - 00036206 _____ C:\Users\Mama\virenscan.txt 2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\Users\Mama\AppData\Roaming\Roxio 2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\ProgramData\Roxio 2013-08-15 19:16 - 2013-08-15 19:16 - 233228873 _____ C:\Windows\MEMORY.DMP 2013-08-15 19:16 - 2013-08-15 19:16 - 00142736 _____ C:\Windows\Minidump\Mini081513-01.dmp 2013-08-15 19:16 - 2013-08-15 19:16 - 00000000 ____D C:\Windows\Minidump 2013-08-15 13:42 - 2013-08-16 05:02 - 00000000 ____D C:\Program Files\PIXO RESCUE 2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Papa\Desktop\PIXO RESCUE.lnk 2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Mama\Desktop\PIXO RESCUE.lnk 2013-08-15 01:33 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-08-15 01:33 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-08-15 01:33 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-08-15 01:33 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-08-15 01:32 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-08-15 01:32 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-08-15 01:32 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-08-15 01:32 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-08-15 01:32 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-08-15 01:32 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-08-15 01:32 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-08-15 01:32 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-08-15 01:32 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-08-15 01:32 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-08-15 01:32 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-08-15 01:32 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-08-15 01:13 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2013-08-15 01:12 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2013-08-15 01:12 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll 2013-08-15 01:12 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys 2013-08-15 01:10 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2013-08-15 01:10 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2013-08-15 01:10 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2013-08-15 01:10 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2013-08-15 01:09 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2013-08-15 01:09 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2013-08-15 01:09 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2013-08-15 01:09 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2013-07-29 23:05 - 2013-07-29 23:05 - 00002033 _____ C:\Users\Public\Desktop\Google Earth.lnk 2013-07-29 11:35 - 2013-08-19 01:16 - 00001004 _____ C:\Windows\PFRO.log 2013-07-29 10:41 - 2013-07-29 10:41 - 00000000 ____D C:\Program Files\7-Zip 2013-07-29 10:37 - 2013-07-29 10:37 - 00163488 _____ () C:\Users\Mama\Downloads\7ZipSetup-fGEzzgB.exe 2013-07-26 20:04 - 2013-07-26 20:04 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Avira 2013-07-23 19:56 - 2013-07-23 19:57 - 00000000 ____D C:\Users\Mama\Desktop\Truckbilder 2013-07-23 19:48 - 2013-07-23 19:48 - 00000000 ____D C:\Program Files\Mozilla Firefox 2013-07-22 12:00 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-07-22 12:00 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2013-07-22 12:00 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2013-07-22 12:00 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll 2013-07-22 12:00 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll 2013-07-22 12:00 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll 2013-07-22 12:00 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll 2013-07-22 12:00 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2013-07-22 12:00 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll 2013-07-22 12:00 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2013-07-22 12:00 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2013-07-22 12:00 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll ==================== One Month Modified Files and Folders ======= 2013-08-19 07:48 - 2013-08-19 07:48 - 01069895 _____ (Farbar) C:\Users\Mama\Desktop\FRST.exe 2013-08-19 07:45 - 2008-09-29 11:03 - 00000000 ____D C:\Users\Mama\Desktop\Mama 2013-08-19 07:44 - 2013-08-19 07:44 - 00001461 _____ C:\Users\Mama\Desktop\JRT.txt 2013-08-19 07:41 - 2013-08-19 07:41 - 00000000 ____D C:\Windows\ERUNT 2013-08-19 07:39 - 2013-08-19 07:39 - 01018305 _____ (Thisisu) C:\Users\Mama\Desktop\JRT.exe 2013-08-19 07:36 - 2008-09-27 17:53 - 01349475 _____ C:\Windows\WindowsUpdate.log 2013-08-19 07:35 - 2013-06-28 07:33 - 00000000 ___RD C:\Users\Mama\Mediencenter 2013-08-19 07:35 - 2012-08-12 12:43 - 00000000 ___RD C:\Users\Mama\Dropbox 2013-08-19 07:35 - 2012-08-12 12:34 - 00000000 ____D C:\Users\Mama\AppData\Roaming\Dropbox 2013-08-19 07:34 - 2008-09-27 20:48 - 00048792 _____ C:\Users\Mama\AppData\Roaming\nvModes.001 2013-08-19 07:33 - 2011-05-21 10:41 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-08-19 07:30 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-08-19 07:30 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2013-08-19 07:30 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2013-08-19 01:25 - 2011-06-27 21:23 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000UA.job 2013-08-19 01:25 - 2007-11-21 12:05 - 00000012 _____ C:\Windows\bthservsdp.dat 2013-08-19 01:25 - 2006-11-02 15:01 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-08-19 01:21 - 2012-10-07 08:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-08-19 01:16 - 2013-07-29 11:35 - 00001004 _____ C:\Windows\PFRO.log 2013-08-19 01:14 - 2013-08-19 01:12 - 00044623 _____ C:\AdwCleaner[S1].txt 2013-08-19 01:07 - 2008-09-29 16:41 - 00000000 ___RD C:\Users\Mama\Desktop\Programme 2013-08-19 01:06 - 2013-08-19 01:06 - 00666633 _____ C:\Users\Mama\Desktop\adwcleaner.exe 2013-08-19 00:52 - 2011-05-21 10:41 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-08-18 12:25 - 2011-06-27 21:23 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000Core.job 2013-08-16 15:15 - 2013-08-16 15:15 - 00000000 ____D C:\FRST 2013-08-16 13:12 - 2008-09-27 20:48 - 00059392 _____ C:\Users\Mama\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-08-16 12:30 - 2008-09-27 20:48 - 00000000 ____D C:\Users\Mama 2013-08-16 05:08 - 2013-08-16 05:08 - 00036206 _____ C:\Users\Mama\virenscan.txt 2013-08-16 05:02 - 2013-08-15 13:42 - 00000000 ____D C:\Program Files\PIXO RESCUE 2013-08-16 05:01 - 2008-09-27 20:48 - 00002032 _____ C:\Users\Mama\AppData\Local\d3d9caps.dat 2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\Users\Mama\AppData\Roaming\Roxio 2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\ProgramData\Roxio 2013-08-15 19:16 - 2013-08-15 19:16 - 233228873 _____ C:\Windows\MEMORY.DMP 2013-08-15 19:16 - 2013-08-15 19:16 - 00142736 _____ C:\Windows\Minidump\Mini081513-01.dmp 2013-08-15 19:16 - 2013-08-15 19:16 - 00000000 ____D C:\Windows\Minidump 2013-08-15 18:25 - 2006-11-02 12:33 - 01472704 _____ C:\Windows\system32\PerfStringBackup.INI 2013-08-15 16:12 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET 2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Papa\Desktop\PIXO RESCUE.lnk 2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Mama\Desktop\PIXO RESCUE.lnk 2013-08-15 07:40 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache 2013-08-15 07:19 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE 2013-08-06 13:43 - 2013-06-24 01:10 - 00001048 _____ C:\Users\Mama\Desktop\Mediencenter.lnk 2013-08-06 13:43 - 2013-06-24 01:10 - 00001034 _____ C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mediencenter.lnk 2013-08-01 11:25 - 2008-09-27 20:48 - 00048792 _____ C:\Users\Mama\AppData\Roaming\nvModes.dat 2013-07-31 23:40 - 2011-06-27 21:24 - 00002037 _____ C:\Users\Mama\Desktop\Google Chrome.lnk 2013-07-29 23:05 - 2013-07-29 23:05 - 00002033 _____ C:\Users\Public\Desktop\Google Earth.lnk 2013-07-29 23:02 - 2007-11-21 11:58 - 00000000 ____D C:\Program Files\Google 2013-07-29 10:41 - 2013-07-29 10:41 - 00000000 ____D C:\Program Files\7-Zip 2013-07-29 10:37 - 2013-07-29 10:37 - 00163488 _____ () C:\Users\Mama\Downloads\7ZipSetup-fGEzzgB.exe 2013-07-26 20:06 - 2008-09-30 11:45 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Yahoo! 2013-07-26 20:04 - 2013-07-26 20:04 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Avira 2013-07-26 19:59 - 2008-09-29 04:30 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Adobe 2013-07-26 19:58 - 2008-09-29 04:25 - 00048792 _____ C:\Users\Papa\AppData\Roaming\nvModes.001 2013-07-25 04:40 - 2013-08-15 01:32 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-07-25 04:32 - 2013-08-15 01:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-07-25 04:30 - 2013-08-15 01:32 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-07-25 04:26 - 2013-08-15 01:32 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-07-25 04:26 - 2013-08-15 01:32 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-07-25 04:25 - 2013-08-15 01:32 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-07-25 04:24 - 2013-08-15 01:32 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-07-25 04:24 - 2013-08-15 01:32 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-07-25 04:23 - 2013-08-15 01:33 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-07-25 04:23 - 2013-08-15 01:32 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-07-25 04:23 - 2013-08-15 01:32 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-07-25 04:23 - 2013-08-15 01:32 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-07-25 04:23 - 2013-08-15 01:32 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-07-25 04:22 - 2013-08-15 01:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-07-25 04:22 - 2013-08-15 01:33 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-07-25 04:22 - 2013-08-15 01:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-07-24 15:58 - 2012-03-28 09:12 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2013-07-24 15:58 - 2011-05-30 07:45 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2013-07-24 15:58 - 2008-09-27 20:48 - 00000000 ____D C:\Users\Mama\AppData\Local\Adobe 2013-07-24 15:49 - 2013-03-21 08:47 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2013-07-23 19:57 - 2013-07-23 19:56 - 00000000 ____D C:\Users\Mama\Desktop\Truckbilder 2013-07-23 19:48 - 2013-07-23 19:48 - 00000000 ____D C:\Program Files\Mozilla Firefox 2013-07-23 14:02 - 2006-11-02 14:47 - 00348344 _____ C:\Windows\system32\FNTCACHE.DAT 2013-07-23 13:59 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer 2013-07-22 22:36 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-08-19 07:38 ==================== End Of Log ============================ --- --- --- --- --- --- Additionstext kam diesmal keiner.. |
19.08.2013, 09:43 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus durch Bildwiederherstullung? Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ --> Virus durch Bildwiederherstullung? |
Themen zu Virus durch Bildwiederherstullung? |
abspeichern, ahnung, antivir, antwort, bildern, computer, dr/fakepic.gen, einstellen, eintrag, gesuch, gesucht, großes, laptop, meldungen, namens, nicht mehr, problem, quarantäne, rescue, runter, stelle, suche, virus, überall |