| |
| |||||||
Log-Analyse und Auswertung: TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.09.2013, 18:38
| #1 |
 |  TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe Guten Abend Liebe leute, ich brauche hier dringend eure Hilfe. Mein Laptop macht seit ca 1 Woche ärger hab mir da was eingefangen  Würde mich freuen wenn mir jemand helfen kann. Lg. Toni Code:
ATTFilter Exportierte Ereignisse:
12.09.2013 18:17 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57a0451f.qua'
verschoben!
12.09.2013 15:17 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Jenny\AppData\Local\Temp\is357113909\2552517_stp\uninstaller.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57bd2b91.qua'
verschoben!
12.09.2013 12:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.09.2013 12:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.09.2013 11:59 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Jenny\AppData\Local\Temp\is357113909\2552517_stp\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.09.2013 11:58 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Jenny\AppData\Local\Temp\is357113909\2552517_stp\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
12.09.2013 11:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Jenny\AppData\Local\Temp\is357113909\2552517_stp\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.09.2013 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.09.2013 19:11 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.09.2013 17:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.09.2013 15:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.09.2013 14:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.09.2013 12:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.09.2013 20:30 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdobeFlashPlayerUpdateSvc\
ImagePath> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AdobeFlashPlayerUpdateSvc\Imag
ePath> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\AdobeFlashPlayerUpdateSvc\Imag
ePath> wurde erfolgreich repariert.
10.09.2013 19:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.09.2013 19:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.09.2013 19:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.09.2013 19:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.09.2013 19:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.09.2013 22:24 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Jenny\Downloads\Setup (4).exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/iBryte.N' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56c58c04.qua'
verschoben!
09.09.2013 22:24 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Jenny\Downloads\Rechnung der stornierten Buchung Ihrer
Bestellung 22.08.2013.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Injector.AH' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e61a3a4.qua'
verschoben!
08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:19 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:19 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:19 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:19 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:19 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:19 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:16 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:16 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:16 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:16 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:16 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:15 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:15 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:12 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:09 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:09 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:09 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:09 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:09 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:09 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:09 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:00 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:00 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:00 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:00 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:00 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 12:00 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:58 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 11:55 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 19:23 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 19:23 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 19:23 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:58 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:58 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:58 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:58 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:58 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:58 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:58 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:58 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:53 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:53 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:53 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:53 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:53 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:53 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:53 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:53 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:46 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:46 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:46 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:46 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:46 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:46 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:46 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:46 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:46 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:45 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:45 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:44 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:44 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:44 [System-Scanner] Malware gefunden
Die Datei
'c:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\browse~1.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/bProtect.D' [adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
07.09.2013 18:44 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:44 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:44 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:44 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:43 [System-Scanner] Malware gefunden
Die Datei
'c:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/bProtect.D' [adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Windows\AppInit_Dlls> wurde erfolgreich repariert.
07.09.2013 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:41 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:41 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:41 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:41 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:41 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:41 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:41 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:41 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:40 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:40 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:40 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:40 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:40 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.09.2013 18:40 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
8}\BrowserProtect.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.09.2013 14:21 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\system32\config\systemprofile\AppData\Local\Windows
Internet Name Service\wins.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Mevade.A.107' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Internet Name
Service\ImagePath> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Internet Name
Service\ImagePath> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Internet Name
Service\ImagePath> wurde erfolgreich repariert.
05.09.2013 14:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\config\systemprofile\AppData\Local\Windows
Internet Name Service\wins.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Mevade.A.107' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.08.2013 16:58 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Jenny\Downloads\setup (4).exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '563ffe91.qua'
verschoben!
26.08.2013 16:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Jenny\Downloads\setup (4).exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.08.2013 13:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Jenny\Downloads\setup (4).exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.08.2013 09:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Jenny\AppData\Local\Temp\Rar$DI02.337\Ausgleich der
stornierten Buchung Ihrer Bestellung 22.08.2013.com'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Injector.AH' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
24.08.2013 09:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Jenny\AppData\Local\Temp\Rar$DI02.337\Ausgleich der
stornierten Buchung Ihrer Bestellung 22.08.2013.com'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Injector.AH' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.08.2013 09:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Jenny\AppData\Local\Temp\Rar$DI00.328\Ausgleich der
stornierten Buchung Ihrer Bestellung 22.08.2013.com'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Injector.AH' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
24.08.2013 09:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Jenny\AppData\Local\Temp\Rar$DI00.328\Ausgleich der
stornierten Buchung Ihrer Bestellung 22.08.2013.com'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Injector.AH' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
|
|
12.09.2013, 19:00
| #2 |
| /// Malwareteam   | TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe Hallo und
__________________ Ich bin Christoph alias DerJazzer. Ich werde dich durch die Bereinigung begleiten und bin währenddessen dein Ansprechpartner für dieses Thema. Je nach Art der vorliegenden Infektion kann viel Arbeit und ein großer Zeiteinsatz auf dich (und auf mich) zukommen. Ein Neuaufsetzen ist damit meist als der schnellere, aber immer als der sicherere Weg zu betrachten. Für den Erfolg der Bereinigung gilt: Ich kann dir zu keinem Zeitpunkt garantieren, dass der PC nach der Bereinigung auch wirklich frei von Malware ist! Wenn du das akzeptierst, bitte ich dich, hier so lange mitzuarbeiten, bis ich dir sage, dass der PC aus meiner Sicht malwarefrei ist. Um die Bereinigung so effektiv und nervenschonend wie möglich zu gestalten, bitte ich dich, folgende Punkte ebenfalls zu beachten:
Um mir das Auswerten deiner Logs (Berichte der verwendeten Programme) zu erleichtern, bitte ich dich, diese zwischen Code-Tags zu posten. Dazu drückst du einfach den #-Button im Antwortfenster und fügst dort zwischen den eckigen Klammern dein Log ein. Das sieht dann so aus: [CODE] eingefügtes Log [/CODE] Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
12.09.2013, 19:22
| #3 |
| | TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe Guten Abend,
__________________danke für deine Hilfe. Ich werde alles so Gewissenhaft wie möglich ausüben!!!  FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 02 Ran by Je*** (administrator) on J***-PC on 12-09-2013 20:15:02 Running from C:\Users\Jenny\Downloads Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Microsoft Corporation) C:\Windows\system32\SLsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Microsoft Corporation) C:\Windows\system32\WLANExt.exe (APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2012\avgfws.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2012\avgwdsvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (UASSOFT.COM) C:\Program Files\Keyboard & Mouse Driver\KMWDSrv.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2012\avgemcx.exe () C:\Program Files\Tor\tor.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe (Yahoo! Inc.) C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (Microsoft) C:\Program Files\Yontoo\Y2Desktop.Updater.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe (Yontoo LLC) C:\Users\Jenny\AppData\Roaming\Yontoo\YontooDesktop.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (Search-Results) C:\Program Files\Ask.com\Updater\Updater.exe (UASSOFT.COM) C:\Program Files\Keyboard & Mouse Driver\StartAutorun.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2012\avgtray.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (UASSOFT.COM) C:\Program Files\Keyboard & Mouse Driver\KMConfig.exe (BitTorrent, Inc.) C:\Users\Jenny\Program Files\DNA\btdna.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Facebook Inc.) C:\Users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (UASSOFT.COM) C:\Program Files\Keyboard & Mouse Driver\KMProcess.exe (Dropbox, Inc.) C:\Users\Jenny\AppData\Roaming\Dropbox\bin\Dropbox.exe (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE () C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe () C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7420448 2009-04-21] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-08-28] (Synaptics, Inc.) HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.) HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-04-21] (Realtek Semiconductor Corp.) HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] () HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.) HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-18] (CANON INC.) HKLM\...\Run: [] - [x] HKLM\...\Run: [ApnUpdater] - C:\Program Files\Ask.com\Updater\Updater.exe [886760 2011-08-25] (Search-Results) HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated) HKLM\...\Run: [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM\...\Run: [AdobeCS5ServiceManager] - C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated) HKLM\...\Run: [KMCONFIG] - C:\Program Files\Keyboard & Mouse Driver\StartAutorun.exe [212992 2008-05-30] (UASSOFT.COM) HKLM\...\Run: [AVG_TRAY] - C:\Program Files\AVG\AVG2012\avgtray.exe [2598520 2012-11-19] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [570664 2008-05-28] (Nero AG) HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.) HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.) HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [ApnTBMon] - C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN) HKLM\...\Runonce: [Del2575685] - cmd.exe /Q /D /c del "C:\Users\Jenny\AppData\Local\Temp\0.del" HKCU\...\Run: [BitTorrent DNA] - C:\Users\Jenny\Program Files\DNA\btdna.exe [323392 2010-02-21] (BitTorrent, Inc.) HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKCU\...\Run: [Facebook Update] - C:\Users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-12] (Facebook Inc.) HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [152872 2008-01-22] (Nero AG) HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-07-24] (Google Inc.) HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKCU\...\Run: [Yontoo Desktop] - C:\Users\Jenny\AppData\Roaming\Yontoo\YontooDesktop.exe [42784 2013-05-01] (Yontoo LLC) HKCU\...\Runonce: [Del2575685] - cmd.exe /Q /D /c del "C:\Users\Jenny\AppData\Local\Temp\0.del" MountPoints2: {338324c9-36b1-11df-81d1-001377bd6c96} - F:\Install.exe MountPoints2: {52f96772-132e-11df-9e37-001377bd6c96} - F:\AutoRun.exe MountPoints2: {52f96792-132e-11df-9e37-001377bd6c96} - F:\AutoRun.exe MountPoints2: {b44e576b-c776-11e0-8a3c-001377bd6c96} - F:\AutoRun.exe MountPoints2: {b44e5779-c776-11e0-8a3c-001e101f1ed9} - F:\AutoRun.exe HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter Startup: C:\Users\Jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Jenny\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WISO Bewerbung-Reminder.lnk ShortcutTarget: WISO Bewerbung-Reminder.lnk -> C:\Program Files\Buhl\Bewerbung 2008\KCReminder.exe () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=4C050C607638E815&affID=119357&tsp=5003 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com/?fr=fp-yie9 HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://de.yahoo.com/ HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=4C050C607638E815&affID=119357&tsp=5003 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4C050C607638E815&affID=119357&tsp=5003 SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=wbst&s={searchTerms}&f=4 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4C050C607638E815&affID=119357&tsp=5003 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=CDS&o=16225&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=QQ&apn_dtid=YYYYYYYYDE&apn_uid=6C667B63-2622-4CBF-AEB8-BDE13BE698AA&apn_sauid=7DA74485-CD2F-4331-BB21-4D30B27BB6E1 SearchScopes: HKCU - {20789538-A07C-44F6-9623-1C69C1096DA8} URL = hxxp://websearch.search-results.com/redirect?client=ie&tb=STC-SRS&o=41648033&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=96&apn_dtid=YYYYYYYYDE&apn_uid=B858D2E9-B80E-42AD-8DDB-91DE1F3AB95E&apn_sauid=1EC09690-45F9-452A-95AD-B6C24C4E2F06& SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 SearchScopes: HKCU - {D5F1E952-386A-4407-B179-8DC034744CD9} URL = hxxp://www.flickr.com/search/?q={searchTerms} SearchScopes: HKCU - {DFEF6E39-45CE-4D40-8057-126A3A81C462} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=chr-yie9 BHO: Plus-HD-1.6 - {11111111-1111-1111-1111-110311201102} - C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-bho.dll (Plus HD) BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - No File BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.) BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com) BHO: Search-Results Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Search-Results) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.) BHO: Yahoo! Toolbar - {EF2D6E36-5C05-4F40-B861-9E909B5BAE09} - No File BHO: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC) Toolbar: HKLM - DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.) Toolbar: HKLM - Search-Results Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Search-Results) Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com) Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -Search-Results Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Search-Results) Toolbar: HKCU -DVDVideoSoft Toolbar - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.) Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.fujidirekt.de/ips-opdata/objects/jordan.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default FF user.js: detected! => C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\user.js FF NewTab: hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=4C050C607638E815&affID=119357&tsp=5003 FF SearchEngineOrder.1: Delta Search FF SelectedSearchEngine: Google FF Homepage: hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=4C050C607638E815&affID=119357&tsp=5003 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=6.0.12.775 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprjplug;version=1.0.3.775 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprphtml5videoshim;version=1.0.0.0 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.775 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 - C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc) FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc) FF Plugin HKCU: @bittorrent.com/BitTorrentDNA - C:\Users\Jenny\Program Files\DNA\plugins\npbtdna.dll (BitTorrent, Inc.) FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Jenny\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Jenny\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF SearchPlugin: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\searchplugins\askcom.xml FF SearchPlugin: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\searchplugins\babylon.xml FF SearchPlugin: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\searchplugins\BrowserProtect.xml FF SearchPlugin: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\searchplugins\conduit.xml FF SearchPlugin: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\searchplugins\delta.xml FF SearchPlugin: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\searchplugins\icqplugin-1.xml FF SearchPlugin: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\searchplugins\icqplugin.xml FF SearchPlugin: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\searchplugins\search-results.xml FF SearchPlugin: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\searchplugins\searchplugins-backup FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\McSiteAdvisor.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: LyricsContainer - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\125 FF Extension: No Name - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com FF Extension: Conduit Engine - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\engine@conduit.com FF Extension: No Name - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\ffxtlbr@babylon.com FF Extension: Delta Toolbar - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\ffxtlbr@delta.com FF Extension: Yontoo - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\plugin@yontoo.com FF Extension: No Name - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\toolbar@ask.com FF Extension: DVDVideoSoftTB Community Toolbar - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}(267) FF Extension: No Name - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} FF Extension: ftdownloader3 - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\ftdownloader3@ftdownloader.com.xpi FF Extension: personas - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\personas@christopher.beard.xpi FF Extension: pricepeep - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\pricepeep@getpricepeep.com.xpi FF Extension: toolbar_AVIRA-V7 - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi FF Extension: Yahoo! Toolbar - C:\Program Files\Mozilla Firefox\extensions\{52c732b8-d108-4aae-b327-4b16b66dda26} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] - C:\Program Files\AVG\AVG2012\Firefox4\ FF Extension: AVG Safe Search - C:\Program Files\AVG\AVG2012\Firefox4\ FF HKCU\...\Firefox\Extensions: [{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}] - C:\Users\Jenny\Program Files\DNA FF Extension: No Name - C:\Users\Jenny\Program Files\DNA FF HKCU\...\Firefox\Extensions: [Lyrics@LyricsContainer.co] - C:\Program Files\LyricsContainer\125.xpi FF Extension: No Name - C:\Program Files\LyricsContainer\125.xpi Chrome: ======= CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0 CHR Extension: (LyricsContainer) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\abfmigjiaapipflmopkaaooigcjjdojh\1.125_0 CHR Extension: (Delta Toolbar) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.4_0 CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.2_0 CHR Extension: (PricePeep) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.3_0 CHR Extension: (Yontoo) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0 CHR Extension: (Chrome In-App Payments service) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0 CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx CHR HKLM\...\Chrome\Extension: [abfmigjiaapipflmopkaaooigcjjdojh] - C:\Program Files\LyricsContainer\125.crx CHR HKLM\...\Chrome\Extension: [bbffdhejhaoiflnpooogkckfdcmmjppn] - C:\Program Files\FTDownloader.com\FTDownloader10.crx CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Jenny\AppData\Roaming\BabSolution\CR\Delta.crx CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx CHR HKLM\...\Chrome\Extension: [jmfkcklnlgedgbglfkkgedjfmejoahla] - C:\Program Files\AVG\AVG2012\Chrome\safesearch.crx CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Program Files\Yontoo\YontooLayers.crx ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.) R2 avgfws; C:\Program Files\AVG\AVG2012\avgfws.exe [2391832 2011-11-23] (AVG Technologies CZ, s.r.o.) S2 AVGIDSAgent; C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe [5174392 2012-11-02] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Program Files\AVG\AVG2012\avgwdsvc.exe [193288 2012-02-14] (AVG Technologies CZ, s.r.o.) R2 BitGuard; C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [2845152 2013-09-10] () R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] () R2 KMWDSERVICE; C:\Program Files\Keyboard & Mouse Driver\KMWDSrv.exe [1823744 2009-08-31] (UASSOFT.COM) R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation) R2 tor; C:\Program Files\Tor\tor.exe [3233806 2013-09-04] () R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software) R2 Yontoo Desktop Updater; C:\Users\Jenny\AppData\Roaming\Yontoo\YontooDesktop.exe [42784 2013-05-01] (Yontoo LLC) S2 LanmanWorkstation; %SystemRoot%\System32\aptw5nvi7.dll [x] S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [x] S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [x] ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-07-18] (Avira Operations GmbH & Co. KG) R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation) S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] () R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2006-11-14] (SAMSUNG ELECTRONICS CO., LTD.) S3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-30] (Windows (R) Codename Longhorn DDK provider) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-18] (Avira GmbH) S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI) S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation) S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation) S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2010-02-25] (The OpenVPN Project) R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software) S3 EagleNT; \??\C:\Users\Jenny\AppData\Local\Temp\EagleNT.sys [x] S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x] S3 IpInIp; system32\DRIVERS\ipinip.sys [x] U1 ntq5y3h7; \??\C:\Windows\system32\ntq5y3h7.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-09-12 12:14 - 2013-09-12 12:14 - 00000000 ____D C:\FRST 2013-09-12 12:11 - 2013-09-12 12:11 - 00050477 _____ C:\Users\Jenny\Downloads\Defogger.exe 2013-09-12 11:59 - 2013-09-12 11:59 - 00000000 ____D C:\Users\Jenny\AppData\Local\avgchrome 2013-09-12 11:58 - 2013-09-12 11:58 - 00000282 _____ C:\Windows\Tasks\EPUpdater.job 2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard 2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\DSite 2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\BabSolution 2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\ProgramData\BitGuard 2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\Program Files\PricePeep 2013-09-12 11:56 - 2013-09-12 11:56 - 00745328 _____ C:\Users\Jenny\Downloads\ZipOpenerSetup.exe 2013-09-12 11:32 - 2013-09-12 11:34 - 00183588 _____ C:\Users\Jenny\Desktop\Ereignisse avira.txt 2013-09-11 17:54 - 2013-09-11 17:54 - 05212254 _____ C:\Users\Jenny\Downloads\EVEG_GNTM.flv 2013-09-11 15:14 - 2013-09-11 15:14 - 09059029 _____ C:\Users\Jenny\Downloads\Anhänge_2013911 (1).zip 2013-09-11 14:32 - 2013-09-11 14:32 - 00000000 ____D C:\Users\Jenny\Downloads\Anhänge_2013911 2013-09-11 14:29 - 2013-09-11 14:30 - 13403826 _____ C:\Users\Jenny\Downloads\Anhänge_2013911.zip 2013-09-10 18:50 - 2013-09-10 18:58 - 00000000 ____D C:\ProgramData\POIbase 2013-09-10 18:50 - 2013-09-10 18:52 - 00000000 ____D C:\Program Files\POIbase 2013-09-10 18:50 - 2013-09-10 18:50 - 00001610 _____ C:\Users\Public\Desktop\POIbase.lnk 2013-09-10 18:49 - 2013-09-10 18:49 - 21719272 _____ ( ) C:\Users\Jenny\Downloads\poibase_setup1066_poibase.exe 2013-09-09 19:32 - 2013-09-09 19:32 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272 (2).exe 2013-09-09 19:32 - 2013-09-09 19:32 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272 (1).exe 2013-09-09 18:57 - 2013-09-09 19:00 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Garmin 2013-09-09 18:57 - 2013-09-09 18:59 - 00000000 ____D C:\Program Files\Garmin 2013-09-09 18:56 - 2013-09-09 18:57 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272.exe 2013-09-09 18:18 - 2013-09-09 18:18 - 00008705 _____ C:\Users\Jenny\Desktop\hijackthis5555555555555555.txt 2013-09-08 12:25 - 2013-09-08 12:25 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Malwarebytes 2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2013-09-08 12:25 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2013-09-08 12:04 - 2013-09-08 12:05 - 10284808 _____ (Malwarebytes Corporation ) C:\Users\Jenny\Downloads\mbam-setup-1.75.0.1300.exe 2013-09-07 18:40 - 2013-09-07 18:40 - 96533415 _____ C:\Windows\system32\᭥讻᭄… 2013-09-05 17:47 - 2013-09-05 17:47 - 00015258 _____ C:\Users\Jenny\Desktop\Unbenannt 2222222222.odt 2013-09-04 16:50 - 2013-09-04 16:50 - 00000000 ____D C:\Program Files\Tor 2013-08-28 17:43 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2013-08-17 12:14 - 2013-08-17 12:20 - 00000000 ____D C:\Windows\system32\MRT 2013-08-17 11:54 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-08-17 11:54 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-08-17 11:54 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-08-17 11:54 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-08-17 11:54 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-08-17 11:54 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-08-17 11:54 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-08-17 11:54 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-08-17 11:54 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-08-17 11:54 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-08-17 11:54 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-08-17 11:54 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-08-17 11:54 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-08-17 11:54 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-08-17 11:54 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-08-17 11:54 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-08-15 15:16 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2013-08-15 15:16 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll 2013-08-15 15:16 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys 2013-08-15 15:15 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2013-08-15 15:15 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2013-08-15 15:15 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2013-08-15 15:15 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2013-08-15 15:15 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2013-08-15 15:15 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2013-08-15 15:15 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2013-08-15 15:15 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2013-08-15 15:15 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2013-08-14 19:38 - 2013-08-14 19:38 - 30302432 _____ (DVDVideoSoft Ltd. ) C:\Users\Jenny\Downloads\FreeYouTubeToMP3Converter(1).exe ==================== One Month Modified Files and Folders ======= 2013-09-12 12:14 - 2013-09-12 12:14 - 01082587 _____ (Farbar) C:\Users\Jenny\Downloads\FRST.exe 2013-09-12 12:14 - 2013-09-12 12:14 - 00000000 ____D C:\FRST 2013-09-12 12:11 - 2013-09-12 12:11 - 00050477 _____ C:\Users\Jenny\Downloads\Defogger.exe 2013-09-12 12:08 - 2010-02-21 21:20 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\DNA 2013-09-12 11:59 - 2013-09-12 11:59 - 00000000 ____D C:\Users\Jenny\AppData\Local\avgchrome 2013-09-12 11:58 - 2013-09-12 11:58 - 00000282 _____ C:\Windows\Tasks\EPUpdater.job 2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard 2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\DSite 2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\BabSolution 2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\ProgramData\BitGuard 2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\Program Files\PricePeep 2013-09-12 11:58 - 2013-05-14 23:55 - 00000000 ____D C:\ProgramData\BrowserProtect 2013-09-12 11:56 - 2013-09-12 11:56 - 00745328 _____ C:\Users\Jenny\Downloads\ZipOpenerSetup.exe 2013-09-12 11:34 - 2013-09-12 11:32 - 00183588 _____ C:\Users\Jenny\Desktop\Ereignisse avira.txt 2013-09-12 11:23 - 2010-10-04 20:48 - 01686573 _____ C:\Windows\WindowsUpdate.log 2013-09-12 11:19 - 2013-07-29 20:44 - 00000000 ___RD C:\Users\Jenny\Dropbox 2013-09-12 11:19 - 2013-07-29 20:41 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Dropbox 2013-09-12 11:18 - 2013-05-14 23:54 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Yontoo 2013-09-12 11:15 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2013-09-12 11:15 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2013-09-11 17:54 - 2013-09-11 17:54 - 05212254 _____ C:\Users\Jenny\Downloads\EVEG_GNTM.flv 2013-09-11 15:14 - 2013-09-11 15:14 - 09059029 _____ C:\Users\Jenny\Downloads\Anhänge_2013911 (1).zip 2013-09-11 14:32 - 2013-09-11 14:32 - 00000000 ____D C:\Users\Jenny\Downloads\Anhänge_2013911 2013-09-11 14:32 - 2011-11-11 18:29 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\ 2013-09-11 14:30 - 2013-09-11 14:29 - 13403826 _____ C:\Users\Jenny\Downloads\Anhänge_2013911.zip 2013-09-11 14:22 - 2011-11-11 18:29 - 00000000 ____D C:\Users\Jenny\Documents\ 2013-09-11 13:41 - 2013-04-08 21:39 - 00000000 ____D C:\Users\Jenny\Desktop\Bilder Kopiene machne 2013-09-11 13:41 - 2013-04-03 18:12 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung (5).lnk 2013-09-11 13:41 - 2013-04-03 18:12 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung (4).lnk 2013-09-11 13:41 - 2013-04-03 18:12 - 00000578 _____ C:\Users\Jenny\DudenDemoAudio_s60V1_7 - Verknüpfung (4).lnk 2013-09-11 13:41 - 2013-04-03 18:12 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung (5).lnk 2013-09-11 13:41 - 2013-04-03 18:12 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung (4).lnk 2013-09-11 13:41 - 2013-04-03 18:12 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (5) - Verknüpfung ().lnk 2013-09-11 13:41 - 2013-04-03 18:12 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (4) - Verknüpfung ().lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung.lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung (3).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung (2).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000608 _____ C:\Users\Jenny\Die Europäische Union - Verknüpfung.lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000608 _____ C:\Users\Jenny\Die Europäische Union - Verknüpfung (2).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000599 _____ C:\Users\Jenny\hijackthis333333333333333 - Verknüpfung.lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000599 _____ C:\Users\Jenny\hijackthis333333333333333 - Verknüpfung (3).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000599 _____ C:\Users\Jenny\hijackthis333333333333333 - Verknüpfung (2).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000578 _____ C:\Users\Jenny\DudenDemoAudio_s60V1_7 - Verknüpfung.lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000578 _____ C:\Users\Jenny\DudenDemoAudio_s60V1_7 - Verknüpfung (3).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000578 _____ C:\Users\Jenny\DudenDemoAudio_s60V1_7 - Verknüpfung (2).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000569 _____ C:\Users\Jenny\FreeYouTubeToMP3Converter - Verknüpfung.lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000569 _____ C:\Users\Jenny\FreeYouTubeToMP3Converter - Verknüpfung (3).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000569 _____ C:\Users\Jenny\FreeYouTubeToMP3Converter - Verknüpfung (2).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung.lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung (3).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung (2).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (3) - Verknüpfung ().lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (2) - Verknüpfung.lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (2) - Verknüpfung ().lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000460 _____ C:\Users\Jenny\DivX - Verknüpfung.lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000460 _____ C:\Users\Jenny\DivX - Verknüpfung (2).lnk 2013-09-10 18:58 - 2013-09-10 18:50 - 00000000 ____D C:\ProgramData\POIbase 2013-09-10 18:52 - 2013-09-10 18:50 - 00000000 ____D C:\Program Files\POIbase 2013-09-10 18:50 - 2013-09-10 18:50 - 00001610 _____ C:\Users\Public\Desktop\POIbase.lnk 2013-09-10 18:49 - 2013-09-10 18:49 - 21719272 _____ ( ) C:\Users\Jenny\Downloads\poibase_setup1066_poibase.exe 2013-09-10 18:47 - 2006-11-02 12:33 - 01592986 _____ C:\Windows\system32\PerfStringBackup.INI 2013-09-10 18:46 - 2013-07-28 19:52 - 00006410 _____ C:\Windows\setupact.log 2013-09-09 19:32 - 2013-09-09 19:32 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272 (2).exe 2013-09-09 19:32 - 2013-09-09 19:32 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272 (1).exe 2013-09-09 19:00 - 2013-09-09 18:57 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Garmin 2013-09-09 18:59 - 2013-09-09 18:57 - 00000000 ____D C:\Program Files\Garmin 2013-09-09 18:59 - 2011-11-08 23:43 - 00000000 ____D C:\Program Files\DIFX 2013-09-09 18:59 - 2010-02-04 14:19 - 00000000 ____D C:\Users\Jenny 2013-09-09 18:57 - 2013-09-09 18:56 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272.exe 2013-09-09 18:18 - 2013-09-09 18:18 - 00008705 _____ C:\Users\Jenny\Desktop\hijackthis5555555555555555.txt 2013-09-09 18:14 - 2013-07-18 18:33 - 00008422 _____ C:\Windows\PFRO.log 2013-09-09 16:53 - 2013-07-29 20:49 - 00000000 ____D C:\Program Files\LyricsContainer 2013-09-09 16:44 - 2013-06-23 19:30 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\File Scout 2013-09-08 12:25 - 2013-09-08 12:25 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Malwarebytes 2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2013-09-08 12:05 - 2013-09-08 12:04 - 10284808 _____ (Malwarebytes Corporation ) C:\Users\Jenny\Downloads\mbam-setup-1.75.0.1300.exe 2013-09-07 18:40 - 2013-09-07 18:40 - 96533415 _____ C:\Windows\system32\᭥讻᭄… 2013-09-05 17:47 - 2013-09-05 17:47 - 00015258 _____ C:\Users\Jenny\Desktop\Unbenannt 2222222222.odt 2013-09-05 17:47 - 2013-04-30 19:04 - 00000000 ____D C:\Users\Jenny\Documents\Bewerbung2008 2013-09-05 17:42 - 2011-09-09 19:51 - 00000000 ____D C:\ProgramData\CanonIJPLM 2013-09-05 14:13 - 2013-07-18 18:42 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-09-05 14:13 - 2013-04-10 15:22 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-09-04 20:27 - 2010-02-04 15:02 - 00112640 _____ C:\Users\Jenny\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-09-04 16:50 - 2013-09-04 16:50 - 00000000 ____D C:\Program Files\Tor 2013-09-02 19:03 - 2011-11-11 18:45 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\vlc 2013-08-23 18:52 - 2013-04-07 12:56 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2013-08-23 10:55 - 2013-04-15 11:25 - 00000000 ____D C:\Program Files\Mozilla Firefox 2013-08-17 12:55 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET 2013-08-17 12:37 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE 2013-08-17 12:20 - 2013-08-17 12:14 - 00000000 ____D C:\Windows\system32\MRT 2013-08-17 12:14 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2013-08-14 20:17 - 2013-06-12 17:26 - 00000000 ____D C:\Users\Jenny\Toni Musik CAR 2013-08-14 19:38 - 2013-08-14 19:38 - 30302432 _____ (DVDVideoSoft Ltd. ) C:\Users\Jenny\Downloads\FreeYouTubeToMP3Converter(1).exe Files to move or delete: ==================== C:\Users\Jenny\ApnToolbarInstaller.exe C:\Users\Jenny\gimp-2.6.11-i686-setup-1.exe C:\Users\Jenny\jagex_runescape_preferences.dat C:\Users\Jenny\AppData\Local\Temp\OpenCL.dll ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-09-12 11:24 ==================== End Of Log ============================ --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-09-2013 02 Ran by J*** at 2013-09-12 :20:12 Running from C:\Users\Jenny\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= AbiWord 2.9.1 (Version: 2.9.1) Adobe AIR (Version: 1.5.3.9120) Adobe Community Help (Version: 3.0.0) Adobe Community Help (Version: 3.0.0.400) Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Media Player (Version: 1.8) Adobe Photoshop CS5 (Version: 12.0) Adobe Reader 9 - Deutsch (Version: 9.0.0) Apple Application Support (Version: 2.3.3) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (Version: 2.1.3.127) Atheros Driver Installation Program (Version: 9.2) Atheros WLAN Client (Version: 14.00.0000) AVG 2012 (Version: 12.0.1901) AVG 2012 (Version: 2012.1.2240) Avira Free Antivirus (Version: 13.0.0.4052) Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663) BatteryLifeExtender (Version: 1.0.0) BitGuard Bonjour (Version: 3.0.0.10) Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1) Canon iP3600 series Benutzerregistrierung Canon iP3600 series Printer Driver Canon Utilities Easy-PhotoPrint EX Canon Utilities My Printer Canon Utilities Solution Menu CCleaner (Version: 3.11) Cisco EAP-FAST Module (Version: 2.2.14) Cisco LEAP Module (Version: 1.0.19) Cisco PEAP Module (Version: 1.1.6) Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) CyberLink YouCam (Version: 2.0.2706) Delta Chrome Toolbar Delta toolbar (Version: 1.8.24.6) DHTML Editing Component (Version: 6.02.0001) DivX Converter (Version: 7.1.0) DivX Plus DirectShow Filters DivX-Setup (Version: 2.4.1.4) DNA (HKCU Version: 2.2.4 (16502)) Dropbox (HKCU Version: 2.0.26) DVDVideoSoft Toolbar (Version: ) Easy Battery Manager (Version: 3.2.1.7) Easy Display Manager (Version: 2.3) Easy Network Manager (Version: 4.0.2) Easy SpeedUp Manager (Version: 2.0.2.6) Facebook Video Calling 1.2.0.287 (Version: 1.2.287) Free Audio CD Burner version 1.4.7 Free Studio version 4.8 Free YouTube Download 2.6 Free YouTube to MP3 Converter version 3.12.3.610 (Version: 3.12.3.610) FTDownloader (Version: 2.1 Build 26473) Garmin POI Loader (Version: 2.7.2) Garmin USB Drivers (Version: 2.3.1.0) GIMP 2.6.11 (Version: 2.6.11) Google Chrome (Version: 29.0.1547.66) Google Earth (Version: 5.2.1.1329) Google Toolbar for Internet Explorer (Version: 1.0.0) Google Toolbar for Internet Explorer (Version: 7.5.4413.1752) Google Update Helper (Version: 1.3.21.153) HijackThis 2.0.2 (Version: 2.0.2) imagine digital freedom - Samsung (Version: 1.0.2.2) ImagXpress (Version: 7.0.74.0) Inkjet Printer/Scanner Extended Survey Program Intel(R) Graphics Media Accelerator Driver Intel® Matrix Storage Manager iTunes (Version: 11.0.2.26) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) Java(TM) 6 Update 22 (Version: 6.0.220) Join Air (Version: 1.0.0.1) Keyboard & Mouse Driver (Version: 6.1) Lidl-Fotos LyricsContainer Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Office 2003 Web Components (Version: 11.0.8003.0) Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014) Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000) Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0) Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft SQL Server 2005 Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.4.5000.00) Microsoft SQL Server Native Client (Version: 9.00.5000.00) Microsoft SQL Server VSS Writer (Version: 9.00.5000.00) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0) Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053) Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053) Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053) Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053) Microsoft_VC90_ATL_x86 (Version: 1.00.0000) Microsoft_VC90_CRT_x86 (Version: 1.00.0000) Microsoft_VC90_MFC_x86 (Version: 1.00.0000) Mobistel Cynus T2 Drivers(x64) (Version: 1.00) Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1) Mozilla Maintenance Service (Version: 23.0.1) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Nero 7 Ultra Edition (Version: 7.03.1151) neroxml (Version: 1.0.0) OpenOffice.org 3.3 (Version: 3.3.9567) PC Connectivity Solution (Version: 8.15.0.0) PCTroubleshooting (Version: 2.0.0.4) PDF Settings CS5 (Version: 10.0) PhotoRescue Advanced PC 2.1.706 PhotoScape Plus-HD-1.6 (Version: 1.27.153.8) POIbase 1.066 PricePeep (Version: 2.2.0.3) RealPlayer Realtek 8136 8168 8169 Ethernet Driver (Version: 1.00.0004) Realtek High Definition Audio Driver (Version: 6.0.1.5837) RealUpgrade 1.0 (Version: 1.0.0) Samsung Magic Doctor (Version: 5.0) SAMSUNG Mobile Composite Device Software Samsung Mobile Modem Device Software SAMSUNG Mobile Modem Driver Set Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung Recovery Solution III (Version: 3.0.0.9) Samsung Update Plus (Version: 2.0) SAMSUNG USB Mobile Device Software SamsungConnectivityCableDriver (Version: 6.83.6.2.1) Search-Results Toolbar (Version: 1.13.1.0) Security Task Manager 1.7 (Version: 1.7) Speccy (Version: 1.14) Synaptics Pointing Device Driver (Version: 11.1.3.2) TuneUp Utilities 2013 (Version: 13.0.3020.2) TuneUp Utilities Language Pack (de-DE) (Version: 12.0.2160.11) TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3020.2) Uninstall 1.0.0.1 Unity Web Player (HKCU Version: ) Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.5000.00) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Zip Opener UseNeXT by Tangysoft VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0) Veetle TV 0.9.18 (Version: 0.9.18) VLC media player 1.1.11 (Version: 1.1.11) Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0) Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) (Version: 10/12/2007 6.85.4.0) WinRAR WinZip 14.5 (Version: 14.5.9095) WISO Bewerbung 2008 (Version: 6.1.0.56) XnView 1.98.5 (Version: 1.98.5) Yahoo! Software Update Yontoo 2.053 (Version: 2.053) ==================== Restore Points ========================= 29-08-2013 19:10:06 Windows Update 09-09-2013 16:58:41 Gerätetreiber-Paketinstallation: Garmin ==================== Hosts content: ========================== 2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {015CE72C-4625-40A3-B482-E865DACD37C1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-04] (Google Inc.) Task: {01987054-B175-4F76-8CCC-708F5CE0AE93} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-05-28] (Samsung Electronics Co., Ltd.) Task: {13E2727D-E987-40A6-AA5E-6B30949CF38F} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2011-03-21] () Task: {159CFFD7-5E2E-4819-8771-CCFA607350B4} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2270810218-2394552768-2579885175-1000Core => C:\Users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.) Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {24CAA383-FB68-4EBA-9948-56654140F27B} - System32\Tasks\AdobeAAMUpdater-1.0-Jenny-PC-Jenny => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated) Task: {26F06AB1-6B04-474C-B041-7BB4BA58DE37} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\system32\FlashPlayerUpdateService.exe [2013-05-28] () Task: {2783488C-F4C7-4AF1-A3CE-6DCCECC6E429} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-05-15] (Samsung Electronics Co., Ltd.) Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {3B2AEB91-96B1-4642-99DD-E1DAD4A71FAE} - System32\Tasks\ReclaimerUpdateFiles_Jenny => C:\Users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17] (RealNetworks, Inc.) Task: {3B47E04B-AC96-4817-B28B-4BFF395A7246} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation) Task: {492360BB-313A-423E-9799-AED2D307DE86} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe [2008-12-10] (SAMSUNG Electronics co., LTD.) Task: {550CEFB3-8B9F-439C-9819-6F7D85C396E2} - System32\Tasks\RNUpgradeHelperResumePrompt_Jenny => C:\Users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17] (RealNetworks, Inc.) Task: {619A7A8F-F13C-4FEA-AD35-968451DC08B7} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2011-08-25] () Task: {619CE688-2300-4382-8E2D-76A3E5A9E8FB} - System32\Tasks\SamsungMagicDoctor => C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe [2008-08-26] (Samsung Electronics Co., Ltd.) Task: {62914078-0A39-41D6-A69E-B552BB3683B8} - System32\Tasks\Real Networks Scheduler => C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2010-07-07] (RealNetworks, Inc.) Task: {6A188C06-6EC9-49C1-807A-9F413FA512D9} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2270810218-2394552768-2579885175-1000UA => C:\Users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.) Task: {73E5072B-ECE0-4E8C-B401-122F417EC4DD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: {80FD6969-E1DB-41D0-B8F6-E3F1B89CBECA} - System32\Tasks\RNUpgradeHelperLogonPrompt_Jenny => C:\Users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17] (RealNetworks, Inc.) Task: {842920E0-1B21-404E-B9B6-375853C21009} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-04] (Google Inc.) Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation) Task: {B3CACEAC-440B-48F7-9224-19E7062C354D} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\system32\FlashPlayerUpdateService.exe [2013-05-28] () Task: {B6FC8F24-A4B2-4741-B622-5E86BB3A2940} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-03-13] (Samsung Electronics. Co. Ltd.) Task: {BC604C30-6914-4987-9E0C-EB6D79346DC6} - System32\Tasks\EPUpdater => C:\Users\Jenny\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-08-04] () Task: {C35F7CA6-6CE0-4C6C-AC25-0E79507B7C59} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation) Task: {CBBEA61F-9D9D-4C1D-AE3B-F6C444BAC656} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation) Task: {CC169631-8627-461D-A4BF-8216120F5BDA} - System32\Tasks\Start Registry Reviver => C:\Program Files\Reviversoft\Registry Reviver\RegistryReviver.exe Task: {D82A4AEA-7C70-4EC8-B337-75FBEEA797BB} - System32\Tasks\ReclaimerUpdateXML_Jenny => C:\Users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17] (RealNetworks, Inc.) Task: {D8CE57EF-0B50-434F-A2B6-DDD92789E0A0} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2270810218-2394552768-2579885175-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2010-06-03] (RealNetworks, Inc.) Task: {DCFCEA47-ADBB-4620-906F-5BBA7A36BF35} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation) Task: {E1EB6903-31B9-4103-90F7-E917F5BB44F2} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-21] (Microsoft Corp.) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] () Task: {E8914DAB-356A-4B91-8744-3BE999BD8AE3} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] () Task: {EDDA7C5A-BEC6-4A96-BA38-0BF6C8D17AF6} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2013\OneClick.exe [2013-01-28] (TuneUp Software) Task: {F9B6ED98-1919-4255-90E7-FC528D8A5ED3} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files\TuneUp Utilities 2012\OneClick.exe Task: {FE03E620-38D1-4F6F-B291-F1D8770276C7} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2270810218-2394552768-2579885175-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2010-06-03] (RealNetworks, Inc.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\EPUpdater.job => C:\Users\Jenny\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2270810218-2394552768-2579885175-1000Core.job => C:\Users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2270810218-2394552768-2579885175-1000UA.job => C:\Users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\LyricsContainer Update.job => C:\Program Files\LyricsContainer\LrcsCtrUpdr.exe Task: C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job => C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe Task: C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job => C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe Task: C:\Windows\Tasks\Plus-HD-1.6-enabler.job => C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-enabler.exe Task: C:\Windows\Tasks\Plus-HD-1.6-firefoxinstaller.job => C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe Task: C:\Windows\Tasks\Plus-HD-1.6-updater.job => C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-updater.exe Task: C:\Windows\Tasks\ReclaimerUpdateFiles_Jenny.job => C:\Users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe Task: C:\Windows\Tasks\ReclaimerUpdateXML_Jenny.job => C:\Users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe Task: C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Jenny.job => C:\Users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe Task: C:\Windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013.job => C:\Program Files\TuneUp Utilities 2013\OneClick.exe ==================== Loaded Modules (whitelisted) ============= 2013-06-05 19:17 - 2013-06-05 19:17 - 00130736 _____ (Dropbox, Inc.) C:\Users\Jenny\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll 2008-04-08 10:56 - 2008-04-08 10:56 - 00099624 _____ (Nero AG) C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll 2010-04-04 18:51 - 2010-03-15 11:28 - 00141824 _____ () C:\Program Files\WinRAR\rarext.dll 2013-05-14 23:54 - 2013-09-12 11:18 - 00013600 _____ () C:\Users\Jenny\AppData\Roaming\Yontoo\dat\Desktop.OS.Plugin.dll 2009-07-24 03:35 - 2008-08-28 04:20 - 00163840 _____ (Synaptics, Inc.) C:\Windows\system32\SynCOM.dll 2009-07-24 03:35 - 2008-08-28 04:33 - 00151552 _____ (Synaptics, Inc.) C:\Windows\system32\SynTPAPI.dll 2010-08-25 20:02 - 2010-08-25 20:02 - 00086016 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc 2011-09-09 19:50 - 2008-04-09 03:06 - 00090112 _____ (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMyRes.dll 2013-01-28 13:08 - 2013-01-28 13:08 - 00053648 _____ (Open Source Software community project) C:\Program Files\Common Files\Apple\Apple Application Support\pthreadVC2.dll 2013-01-28 13:08 - 2013-01-28 13:08 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2013-01-28 13:08 - 2013-01-28 13:08 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2011-08-30 23:05 - 2011-08-30 23:05 - 00073064 _____ (Apple Inc.) C:\Windows\system32\dnssd.dll 2006-11-02 14:35 - 2006-11-02 14:35 - 00116736 _____ (Microsoft Corporation) C:\Windows\eHome\ehProxy.dll 2012-07-12 20:15 - 2012-07-12 20:14 - 00686960 ____T (Facebook Inc.) C:\Users\Jenny\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll 2008-05-14 10:34 - 2008-05-14 10:34 - 03077416 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\AdvrCntr2.dll 2008-01-22 12:13 - 2008-01-22 12:13 - 00059176 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingServicePS.dll 2008-01-22 12:13 - 2008-01-22 12:13 - 00020264 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvrPS.dll 2008-01-22 12:13 - 2008-01-22 12:13 - 02721064 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMDataServices.dll 2007-03-29 13:17 - 2007-03-29 13:17 - 00106496 _____ () C:\Program Files\Keyboard & Mouse Driver\keydll.dll 2008-06-16 10:06 - 2008-06-16 10:06 - 00053248 _____ () C:\Program Files\Keyboard & Mouse Driver\MouseHook.dll 2012-11-14 01:32 - 2012-11-14 01:32 - 03558400 _____ (wxWidgets development team) C:\Users\Jenny\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll 2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\Jenny\AppData\Roaming\Dropbox\bin\libcef.dll 2013-03-13 22:48 - 2013-03-13 22:48 - 09956864 _____ (The ICU Project) C:\Users\Jenny\AppData\Roaming\Dropbox\bin\icudt.dll 2008-01-22 12:14 - 2008-01-22 12:14 - 00320808 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMSQLDB.dll 2008-01-22 12:13 - 2008-01-22 12:13 - 00054056 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMLogCxx.dll 2008-01-22 12:12 - 2008-01-22 12:12 - 00742696 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\log4cxx.dll 2008-01-22 12:13 - 2008-01-22 12:13 - 00541992 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMCoFoundation.dll 2008-01-22 12:13 - 2008-01-22 12:13 - 00107816 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMPluginBase.dll 2008-01-22 12:13 - 2008-01-22 12:13 - 00181544 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMFullTextExtraction.dll 2008-01-22 12:13 - 2008-01-22 12:13 - 00181544 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMSearchPluginSimilarImages.dll 2013-09-12 11:58 - 2013-09-10 16:34 - 02700768 _____ () C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll 2013-09-08 12:00 - 2013-09-02 22:35 - 04053456 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\pdf.dll 2013-09-08 12:01 - 2013-09-02 22:35 - 00410576 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll 2013-09-08 12:00 - 2013-09-02 22:35 - 01604560 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\ffmpegsumo.dll 2013-09-08 12:00 - 2013-09-02 22:35 - 00709584 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\libglesv2.dll 2013-09-08 12:00 - 2013-09-02 22:35 - 00099792 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\libegl.dll ==================== Alternate Data Streams (whitelisted) ========== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (09/12/2013 11:17:09 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/11/2013 00:28:36 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/10/2013 07:49:50 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 12355 Error: (09/10/2013 07:49:50 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 12355 Error: (09/10/2013 07:49:50 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/10/2013 07:49:49 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 11341 Error: (09/10/2013 07:49:49 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 11341 Error: (09/10/2013 07:49:49 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/10/2013 07:49:48 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 10265 Error: (09/10/2013 07:49:48 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 10265 System errors: ============= Error: (09/12/2013 11:17:33 AM) (Source: Service Control Manager) (User: ) Description: ComputerbrowserArbeitsstationsdienst%%1062 Error: (09/12/2013 11:17:11 AM) (Source: Service Control Manager) (User: ) Description: Pml Driver HPZ12%%126 Error: (09/12/2013 11:17:11 AM) (Source: Service Control Manager) (User: ) Description: Net Driver HPZ12%%126 Error: (09/12/2013 11:17:11 AM) (Source: Service Control Manager) (User: ) Description: BrowserProtect%%2 Error: (09/12/2013 11:17:11 AM) (Source: Service Control Manager) (User: ) Description: AVGIDSAgentAVGIDSDriver Error: (09/12/2013 11:17:11 AM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Error: (09/12/2013 11:17:11 AM) (Source: Service Control Manager) (User: ) Description: ComputerbrowserArbeitsstationsdienst%%126 Error: (09/12/2013 11:17:11 AM) (Source: Service Control Manager) (User: ) Description: Arbeitsstationsdienst%%126 Error: (09/11/2013 03:46:15 PM) (Source: iaStor) (User: ) Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error: (09/11/2013 00:29:40 PM) (Source: Service Control Manager) (User: ) Description: ComputerbrowserArbeitsstationsdienst%%1062 Microsoft Office Sessions: ========================= Error: (09/12/2013 11:17:09 AM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/11/2013 00:28:36 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/10/2013 07:49:50 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 12355 Error: (09/10/2013 07:49:50 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledEvent 12355 Error: (09/10/2013 07:49:50 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/10/2013 07:49:49 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 11341 Error: (09/10/2013 07:49:49 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledEvent 11341 Error: (09/10/2013 07:49:49 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/10/2013 07:49:48 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 10265 Error: (09/10/2013 07:49:48 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledEvent 10265 CodeIntegrity Errors: =================================== Date: 2013-09-08 13:59:33.952 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-08 13:59:33.391 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-08 13:59:32.829 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-08 13:59:32.267 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-08 13:59:31.690 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-08 13:59:31.129 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-08 13:59:04.592 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-08 13:59:03.999 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-08 13:59:03.391 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-08 13:59:02.751 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 49% Total physical RAM: 3003.88 MB Available physical RAM: 1502.35 MB Total Pagefile: 6236.15 MB Available Pagefile: 4273.57 MB Total Virtual: 2047.88 MB Available Virtual: 1914.53 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:142.09 GB) (Free:36.88 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: () (Fixed) (Total:143 GB) (Free:92.63 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 298 GB) (Disk ID: 5A246469) Partition 1: (Not Active) - (Size=13 GB) - (Type=27) Partition 2: (Active) - (Size=142 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=143 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
|
12.09.2013, 19:33
| #4 |
| /// Malwareteam | TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe Ich fürchte, du hast da was sehr spezielles drauf... Bitte im Moment kein Online-Banking, PayPal, Online-Bestellungen und -Bezahlungen etc. durchführen! Führe bitte mal folgendes Tool aus und poste mir die erscheinende Meldung: LanmanCheck.exe
__________________ Keep Jazzing!  DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/ |
|
12.09.2013, 19:44
| #5 |
| | TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe OK, jetzt mach ich mir aber sorgen -.- Irgendwie scheint das nicht zu klappen? Ich öffne die exe Datei nach dem ich auf deinen Link klicke und es erscheint folgende Meldung Fehler: Die im Lanmanworkstation Schlüssel angegebene DLL konnte nicht gefunden werden! Bitte wenden Sie sich mit den Angezeigten Infos an das Virenforum und erstellen Sie dort einen neuen Beitrag!!! ABer folgendes ist danach erschienen: DLL im Lanmanworkstation Schlüssel: %SystemRoot%\System32\aptw5nvi7.dll Geladene DLL: C:\Windows\System32\aptw5nvi7.dll Signatur der DLL: Rückgabe der Signaturermittlung: Das System kann die angegebene Datei nicht finden. MD5 der DLL: DLL im Dnscache Schlüssel: %SystemRoot%\System32\dnsrslvr.dll Geladene DLL: C:\Windows\System32\dnsrslvr.dll Signatur der DLL: Microsoft Windows Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet. MD5 der DLL: 57D762F6F5974AF0DA2BE88A3349BAAA Die im Lanmanworkstation Schlüssel angegebene DLL konnte nicht gefunden werden! Mach ich was falsch??? |
|
12.09.2013, 20:21
| #6 |
| /// Malwareteam | TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe Dann machen wir das: Scan mit Combofix
__________________ --> TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe |
|
13.09.2013, 17:38
| #7 |
| | TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe Abend, habe alles genau so gemacht wie beschrieben. Bloß geht jetzt nichts mehr, auf dem Bildschirm erscheint seit 45min. Lösche Ordner C:\Programm Files\PricePeep. Keine Ahnung was das bedeutet ^^ Combofix ist bis Fertiggestellt Stufe 50 gekommen danach steht Lösche Dateien und zum Schluss das mit dem PricePeep? Es gibt nicht den Anschein zu hängen da dieser unterstrich noch blinkt aber seit fast 1 Stunde läuft das und an Anfang steht was von 10-20 min?? Bitte um Hilfe....... P.S. Siehe Bild |
|
13.09.2013, 18:45
| #8 |
| | TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe Sorry bin hier echt am verzweifeln. Da nach über 1 Stunde nichts mehr ging habe ich alles aus und nochmal neu gestartet. Combo wieder laufen lassen und jetzt bleibt es noch früher stehen seit 30 min bei Fertiggestellt Stufe 50. was läuft hier schief??? |
|
13.09.2013, 20:36
| #9 |
| /// Malwareteam | TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe Moin, starte bitte in den Abgesicherten Modus von Windows und versuche dort Combofix laufen zu lassen.
__________________ Keep Jazzing! DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/ |
|
13.09.2013, 21:09
| #10 |
| | TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe Hat geklappt  Code:
ATTFilter ComboFix 13-09-13.01 - Jenny 13.09.2013 21:52:51.3.2 - x86 MINIMAL
ausgeführt von:: c:\users\Jenny\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Jenny\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
c:\users\Jenny\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences
c:\users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
c:\users\Jenny\AppData\Local\Google\Chrome\User Data\Default\preferences
c:\users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\extensions\pricepeep@getpricepeep.com.xpi
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-08-13 bis 2013-09-13 ))))))))))))))))))))))))))))))
.
.
2013-09-13 20:00 . 2013-09-13 20:00 -------- d-----w- c:\users\Jenny\AppData\Local\temp
2013-09-13 20:00 . 2013-09-13 20:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-09-12 10:14 . 2013-09-12 10:14 -------- d-----w- C:\FRST
2013-09-12 09:59 . 2013-09-12 09:59 -------- d-----w- c:\users\Jenny\AppData\Local\avgchrome
2013-09-12 09:58 . 2013-09-12 09:58 -------- d-----w- c:\programdata\BitGuard
2013-09-12 09:58 . 2013-09-12 09:58 -------- d-----w- c:\users\Jenny\AppData\Roaming\BabSolution
2013-09-12 09:58 . 2013-09-12 09:58 -------- d-----w- c:\users\Jenny\AppData\Roaming\DSite
2013-09-10 16:50 . 2013-09-10 16:58 -------- d-----w- c:\programdata\POIbase
2013-09-10 16:50 . 2013-09-10 16:52 -------- d-----w- c:\program files\POIbase
2013-09-09 16:57 . 2013-09-09 16:59 -------- d-----w- c:\program files\Garmin
2013-09-09 16:57 . 2013-09-09 17:00 -------- d-----w- c:\users\Jenny\AppData\Roaming\Garmin
2013-09-08 10:25 . 2013-09-08 10:25 -------- d-----w- c:\users\Jenny\AppData\Roaming\Malwarebytes
2013-09-08 10:25 . 2013-09-08 10:25 -------- d-----w- c:\programdata\Malwarebytes
2013-09-08 10:25 . 2013-09-08 10:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-09-08 10:25 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-09-04 14:50 . 2013-09-04 14:50 -------- d-----w- c:\program files\Tor
2013-08-28 15:43 . 2013-08-02 04:09 1548288 ----a-w- c:\windows\system32\WMVDECOD.DLL
2013-08-17 10:14 . 2013-08-17 10:20 -------- d-----w- c:\windows\system32\MRT
2013-08-15 13:16 . 2013-06-15 13:22 15872 ----a-w- c:\windows\system32\icaapi.dll
2013-08-15 13:16 . 2013-06-15 11:23 24064 ----a-w- c:\windows\system32\drivers\tssecsrv.sys
2013-08-15 13:16 . 2013-07-05 04:53 905664 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-08-15 13:15 . 2013-07-17 19:41 2048 ----a-w- c:\windows\system32\tzres.dll
2013-08-15 13:15 . 2013-07-10 09:47 783360 ----a-w- c:\windows\system32\rpcrt4.dll
2013-08-15 13:15 . 2013-07-08 04:55 3551680 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-08-15 13:15 . 2013-07-09 12:10 1205168 ----a-w- c:\windows\system32\ntdll.dll
2013-08-15 13:15 . 2013-07-08 04:55 3603904 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-08-15 13:15 . 2013-07-08 04:16 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-08-15 13:15 . 2013-07-08 04:16 992768 ----a-w- c:\windows\system32\crypt32.dll
2013-08-15 13:15 . 2013-07-08 04:20 172544 ----a-w- c:\windows\system32\wintrust.dll
2013-08-15 13:15 . 2013-07-08 04:16 98304 ----a-w- c:\windows\system32\cryptnet.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-05 12:13 . 2013-07-18 16:42 136672 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-09-05 12:13 . 2013-04-10 13:22 88840 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-07-18 16:41 . 2013-07-18 16:42 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-06-25 16:06 . 2013-06-25 16:06 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-06-25 16:06 . 2013-04-18 18:48 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-06-25 16:06 . 2010-05-01 10:54 789416 ----a-w- c:\windows\system32\deployJava1.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2013-07-26 20:30 12240 ----a-w- c:\program files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2010-03-09 09:06 2355224 ----a-w- c:\program files\DVDVideoSoft\tbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2010-03-09 2355224]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\program files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-07-26 12240]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2010-03-09 2355224]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\program files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-07-26 12240]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17 130736 ----a-w- c:\users\Jenny\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17 130736 ----a-w- c:\users\Jenny\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17 130736 ----a-w- c:\users\Jenny\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"BitTorrent DNA"="c:\users\Jenny\Program Files\DNA\btdna.exe" [2010-02-21 323392]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Facebook Update"="c:\users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-24 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Yontoo Desktop"="c:\users\Jenny\AppData\Roaming\Yontoo\YontooDesktop.exe" [2013-05-01 42784]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-04-21 7420448]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1049896]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-04-21 1833504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-18 1848648]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-08-25 886760]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"KMCONFIG"="c:\program files\Keyboard & Mouse Driver\StartAutorun.exe" [2008-05-30 212992]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-02-20 152392]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-09-05 347192]
"ApnTBMon"="c:\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-07-26 1558480]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\BitGuard\261673~1.238\{C16C1~1\BitGuard.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-08 09:58 1177552 ----a-w- c:\program files\Google\Chrome\Application\29.0.1547.66\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
2011-04-11 19:30 114176 ----a-w- c:\windows\System32\advpack.dll
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-12 c:\windows\Tasks\EPUpdater.job
- c:\users\Jenny\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-09-12 14:00]
.
2013-07-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2270810218-2394552768-2579885175-1000Core.job
- c:\users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-16 18:14]
.
2013-07-18 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2270810218-2394552768-2579885175-1000UA.job
- c:\users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-16 18:14]
.
2013-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 16:09]
.
2013-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 16:09]
.
2013-07-29 c:\windows\Tasks\LyricsContainer Update.job
- c:\program files\LyricsContainer\LrcsCtrUpdr.exe [2013-07-27 21:42]
.
2013-07-29 c:\windows\Tasks\Plus-HD-1.6-chromeinstaller.job
- c:\program files\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe [2013-07-29 18:50]
.
2013-07-29 c:\windows\Tasks\Plus-HD-1.6-codedownloader.job
- c:\program files\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe [2013-07-29 18:50]
.
2013-07-29 c:\windows\Tasks\Plus-HD-1.6-enabler.job
- c:\program files\Plus-HD-1.6\Plus-HD-1.6-enabler.exe [2013-07-29 18:50]
.
2013-07-29 c:\windows\Tasks\Plus-HD-1.6-firefoxinstaller.job
- c:\program files\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe [2013-07-29 18:50]
.
2013-07-29 c:\windows\Tasks\Plus-HD-1.6-updater.job
- c:\program files\Plus-HD-1.6\Plus-HD-1.6-updater.exe [2013-07-29 18:50]
.
2013-07-18 c:\windows\Tasks\ReclaimerUpdateFiles_Jenny.job
- c:\users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17 14:36]
.
2013-07-18 c:\windows\Tasks\ReclaimerUpdateXML_Jenny.job
- c:\users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17 14:36]
.
2013-07-18 c:\windows\Tasks\RNUpgradeHelperLogonPrompt_Jenny.job
- c:\users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17 14:36]
.
2013-07-18 c:\windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013.job
- c:\program files\TuneUp Utilities 2013\OneClick.exe [2013-01-28 12:15]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=4C050C607638E815&affID=119357&tsp=5003
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\Jenny\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Jenny\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://www.fujidirekt.de/ips-opdata/objects/jordan.cab
FF - ProfilePath - c:\users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=4C050C607638E815&affID=119357&tsp=5003
FF - ExtSQL: 2013-07-29 20:49; Lyrics@LyricsContainer.co; c:\program files\LyricsContainer\125.xpi
FF - ExtSQL: 2013-07-29 20:50; 6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com; c:\users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: extentions.y2layers.installId - 65fbf219-03c5-4572-b8c4-b6fda9c71e6a
FF - user.js: extentions.y2layers.defaultEnableAppsList - bestvideodownloader,brain/default2,easyinline/dock,superfish,superfishgoogleeil,yontooinstalled,yontoonewoffers,dropdowndeals);user_pref(extensions.autoDisableScopes, 0
FF - user.js: extensions.shownSelectionUI - true
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 4c056c2a0000000000000c607638e815
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15960
FF - user.js: extensions.delta.vrsn - 1.8.24.6
FF - user.js: extensions.delta.vrsni - 1.8.24.6
FF - user.js: extensions.delta.vrsnTs - 1.8.24.611:58
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tsp=5003
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{EF2D6E36-5C05-4F40-B861-9E909B5BAE09} - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-1ClickDownload - c:\program files\FTDownloader.com\uninst.exe
AddRemove-PricePeep - c:\program files\PricePeep\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-13 22:00
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\users\Jenny\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}"=hex:51,66,7a,6c,4c,1d,38,12,26,bd,a8,
0a,e6,f4,22,0e,f1,4c,12,2a,bb,94,a4,70
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"=hex:51,66,7a,6c,4c,1d,38,12,a8,1d,82,
ed,fe,55,de,05,e6,85,a3,ae,a2,a8,d1,2b
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:51,66,7a,6c,4c,1d,38,12,df,c1,0b,
27,57,07,ba,54,e4,0e,43,d0,22,fb,89,5b
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{27B4851A-3207-45A2-B947-BE8AFE6163AB}"=hex:51,66,7a,6c,4c,1d,38,12,74,86,a7,
23,35,7c,cc,00,c6,51,fd,ca,fb,3f,27,bf
"{3049C3E9-B461-4BC5-8870-4C09146192CA}"=hex:51,66,7a,6c,4c,1d,38,12,87,c0,5a,
34,53,fa,ab,0e,f7,66,0f,49,11,3f,d6,de
"{53707962-6F74-2D53-2644-206D7942484F}"=hex:51,66,7a,6c,4c,1d,38,12,0c,7a,63,
57,46,21,3d,68,59,52,63,2d,7c,1c,0c,5b
"{7DB2D5A0-7241-4E79-B68D-6309F01C5231}"=hex:51,66,7a,6c,4c,1d,38,12,ce,d6,a1,
79,73,3c,17,0b,c9,9b,20,49,f5,42,16,25
"{AA58ED58-01DD-4D91-8333-CF10577473F7}"=hex:51,66,7a,6c,4c,1d,38,12,36,ee,4b,
ae,ef,4f,ff,08,fc,25,8c,50,52,2a,37,e3
"{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}"=hex:51,66,7a,6c,4c,1d,38,12,2d,dd,7a,
ab,6a,33,56,03,c9,ec,8d,26,b0,f3,64,49
"{B164E929-A1B6-4A06-B104-2CD0E90A88FF}"=hex:51,66,7a,6c,4c,1d,38,12,47,ea,77,
b5,84,ef,68,0f,ce,12,6f,90,ec,54,cc,eb
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
"{EF2D6E36-5C05-4F40-B861-9E909B5BAE09}"=hex:51,66,7a,6c,4c,1d,38,12,58,6d,3e,
eb,37,12,2e,0a,c7,77,dd,d0,9e,05,ea,1d
"{32004B8A-44A9-43E7-84E9-808838809519}"=hex:51,66,7a,6c,4c,1d,38,12,e4,48,13,
36,9b,0a,89,06,fb,ff,c3,c8,3d,de,d1,0d
"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16,
fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17
"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9,
b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:f0,b2,84,4f,d5,f9,cb,01
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-09-13 22:02:33
ComboFix-quarantined-files.txt 2013-09-13 20:02
.
Vor Suchlauf: 9 Verzeichnis(se), 43.158.790.144 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 43.009.773.568 Bytes frei
.
- - End Of File - - 3BC457B43E471385AA5C4F747EBE6F84
61A349592C4728853F4A90FF78F7628E
|
|
13.09.2013, 21:30
| #11 | |
| /// Malwareteam | TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe Ok, starte nun wieder in den normalen Modus von Windows. Schritt 1 Poste mir bitte den Inhalt der C:\QooBox\ComboFix-quarantined-files.txt hier in das Thema. Schritt 2  Hinweis: Registry CleanerIch sehe, dass du sogenannte Registry Cleaner installiert hast. In deinem Fall TuneUp Utilities. Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler. Zerstörst du die Registry, zerstörst du Windows. Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich. Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über Start --> Systemsteuerung --> Software (bei Windows XP)zu deinstallieren. Schritt 3 Bitte gehe zu Start --> Systemsteuerung --> Software und deinstalliere die folgende Software: Code:
ATTFilter Delta Chrome Toolbar
Delta toolbar (Version: 1.8.24.6)
LyricsContainer
Plus-HD-1.6 (Version: 1.27.153.8)
PricePeep (Version: 2.2.0.3)
Search-Results Toolbar (Version: 1.13.1.0)
Yontoo 2.053 (Version: 2.053)
Schritt 4 Mehrere Anti-Virus-Programme Code:
ATTFilter Avira Free Antivirus & AVG
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast. Zitat:
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 6 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 7 Ein neues FRST-Log, bitte. Bitte poste in deiner nächsten Antwort
__________________ Keep Jazzing! DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/ |
|
14.09.2013, 16:06
| #12 |
| | TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe Abend, Schritt 1 Code:
ATTFilter 2013-09-13 20:01:48 . 2013-09-13 20:01:48 932 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-PricePeep.reg.dat
2013-09-13 20:01:48 . 2013-09-13 20:01:48 598 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-1ClickDownload.reg.dat
2013-09-13 20:01:40 . 2013-09-13 20:01:40 534 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-MCODS.reg.dat
2013-09-13 20:01:40 . 2013-09-13 20:01:40 546 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-mcmscsvc.reg.dat
2013-09-13 20:01:31 . 2013-09-13 20:01:31 647 ----a-w- C:\Qoobox\Quarantine\Registry_backups\BHO-{EF2D6E36-5C05-4F40-B861-9E909B5BAE09}.reg.dat
2013-09-13 20:00:17 . 2013-09-13 20:00:17 261,104 ----a-w- C:\Qoobox\Quarantine\D\av2.zip
2013-09-13 20:00:17 . 2007-11-07 06:03:18 562,688 ----a-w- C:\Qoobox\Quarantine\D\install.exe.vir
2013-09-13 18:33:50 . 2013-09-13 18:33:50 0 ----a-w- C:\Qoobox\Quarantine\C\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\preferences.vir
2013-09-13 15:47:08 . 2013-09-13 19:58:21 4,943 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2013-09-13 15:40:54 . 2013-09-13 19:52:50 512 ----a-w- C:\Qoobox\Quarantine\MBR_HardDisk0.mbr
2013-09-13 15:38:44 . 2013-09-13 19:52:51 186 ----a-w- C:\Qoobox\Quarantine\catchme.log
2013-09-12 09:58:40 . 2013-09-12 10:58:15 98,304 ----a-w- C:\Qoobox\Quarantine\C\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage.vir
2013-09-12 09:58:28 . 2013-09-12 09:58:28 86,820 ----a-w- C:\Qoobox\Quarantine\C\Program Files\PricePeep\uninstall.exe.vir
2013-08-30 20:31:40 . 2013-08-30 20:31:40 53,944 ----a-w- C:\Qoobox\Quarantine\C\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\extensions\pricepeep@getpricepeep.com.xpi.vir
2013-08-15 08:08:58 . 2013-08-15 08:08:58 331,160 ----a-w- C:\Qoobox\Quarantine\C\Program Files\Delta\delta\1.8.24.6\deltaApp.dll.vir
2013-08-15 08:08:58 . 2013-08-15 08:08:58 610,200 ----a-w- C:\Qoobox\Quarantine\C\Program Files\Delta\delta\1.8.24.6\deltaEng.dll.vir
2013-08-15 08:08:58 . 2013-08-15 08:08:58 397,208 ----a-w- C:\Qoobox\Quarantine\C\Program Files\Delta\delta\1.8.24.6\deltasrv.exe.vir
2013-08-15 08:08:56 . 2013-08-15 08:08:56 300,952 ----a-w- C:\Qoobox\Quarantine\C\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll.vir
2013-08-15 08:08:56 . 2013-08-15 08:08:56 314,264 ----a-w- C:\Qoobox\Quarantine\C\Program Files\Delta\delta\1.8.24.6\bh\delta.dll.vir
2013-05-14 21:55:48 . 2013-09-09 16:12:17 116,736 ----a-w- C:\Qoobox\Quarantine\C\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data.vir
2013-05-14 21:55:07 . 2013-09-12 09:58:38 84,039 ----a-w- C:\Qoobox\Quarantine\C\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences.vir
2013-03-04 21:48:28 . 2013-03-04 21:48:28 207,360 ----a-w- C:\Qoobox\Quarantine\C\Program Files\PricePeep\unutil.exe.vir
2012-10-12 16:29:34 . 2012-10-12 16:29:34 22,486 ----a-w- C:\Qoobox\Quarantine\C\Program Files\PricePeep\installer.ico.vir
2011-11-19 20:30:30 . 2011-10-12 16:50:48 28,992 ----a-w- C:\Qoobox\Quarantine\C\Windows\System32\uxt4C7A.tmp.vir
2010-11-17 16:33:44 . 2010-11-17 16:33:22 94,334 ----a-w- C:\Qoobox\Quarantine\C\Users\Jenny\AppData\Roaming\Microsoft\Windows\Recent\desktop_61210550.ico.vir
ERLEDIGT Schritt 3 PricePeep (Version: 2.2.0.3) konnte ich nicht finden??? Schritt 4 AVG hatte ich gestern Deeinstalliert?? Kann es jetzt auch nicht finden! Schritt 5 Code:
ATTFilter # AdwCleaner v3.003 - Bericht erstellt am 14/09/2013 um 16:31:39
# Updated 07/09/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Jenny - JENNY-PC
# Gestartet von : C:\Users\Jenny\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : Yontoo Desktop Updater
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\Yontoo
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Jenny\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Jenny\AppData\Local\PutLockerDownloader
Ordner Gelöscht : C:\Users\Jenny\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Jenny\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Jenny\AppData\LocalLow\delta
Ordner Gelöscht : C:\Users\Jenny\AppData\LocalLow\facemoods.com
Ordner Gelöscht : C:\Users\Jenny\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Jenny\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Jenny\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Jenny\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Jenny\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\Jenny\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Jenny\AppData\Roaming\Yontoo
Ordner Gelöscht : C:\Users\Jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
Ordner Gelöscht : C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Datei Gelöscht : C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\6rfrif3m.default-1379167572116\\invalidprefs.js
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Datei Gelöscht : C:\Windows\Tasks\EPUpdater.job
Datei Gelöscht : C:\Windows\System32\Tasks\EPUpdater
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC604C30-6914-4987-9E0C-EB6D79346DC6}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BC604C30-6914-4987-9E0C-EB6D79346DC6}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{619A7A8F-F13C-4FEA-AD35-968451DC08B7}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{619A7A8F-F13C-4FEA-AD35-968451DC08B7}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FTDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKCU\Software\5f55dedcb26fee10
Schlüssel Gelöscht : HKLM\SOFTWARE\5f55dedcb26fee10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\Ask.com
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskBarDis
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\LyricsContainer
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\facemoods
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\softonic-de3 Toolbar
Produkt Gelöscht : Search-Results Toolbar
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16506
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\6rfrif3m.default-1379167572116\prefs.js ]
-\\ Google Chrome v29.0.1547.66
[ Datei : C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [14539 octets] - [14/09/2013 16:30:55]
AdwCleaner[S0].txt - [14241 octets] - [14/09/2013 16:31:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14302 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Jenny on 14.09.2013 at 16:43:31,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2270810218-2394552768-2579885175-1000\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\features\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\products\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550355205502}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366206602}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550355205502}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366206602}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311201102}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{20789538-A07C-44F6-9623-1C69C1096DA8}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue"
~~~ FireFox
Successfully deleted: [File] C:\Users\Jenny\AppData\Roaming\mozilla\firefox\profiles\6rfrif3m.default-1379167572116\invalidprefs.js
~~~ Chrome
Successfully deleted: [Folder] C:\Users\Jenny\appdata\local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.09.2013 at 16:46:16,49
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-09-2013 04 Ran by Jenny (administrator) on JENNY-PC on 14-09-2013 17:04:28 Running from C:\Users\Jenny\Desktop Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Microsoft Corporation) C:\Windows\system32\SLsvc.exe (Microsoft Corporation) C:\Windows\system32\WLANExt.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (UASSOFT.COM) C:\Program Files\Keyboard & Mouse Driver\KMWDSrv.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe () C:\Program Files\Tor\tor.exe (Yahoo! Inc.) C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (UASSOFT.COM) C:\Program Files\Keyboard & Mouse Driver\StartAutorun.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (BitTorrent, Inc.) C:\Users\Jenny\Program Files\DNA\btdna.exe (UASSOFT.COM) C:\Program Files\Keyboard & Mouse Driver\KMConfig.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Facebook Inc.) C:\Users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (UASSOFT.COM) C:\Program Files\Keyboard & Mouse Driver\KMProcess.exe (Dropbox, Inc.) C:\Users\Jenny\AppData\Roaming\Dropbox\bin\Dropbox.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7420448 2009-04-21] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-08-28] (Synaptics, Inc.) HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.) HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-04-21] (Realtek Semiconductor Corp.) HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] () HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.) HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-18] (CANON INC.) HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated) HKLM\...\Run: [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM\...\Run: [AdobeCS5ServiceManager] - C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated) HKLM\...\Run: [KMCONFIG] - C:\Program Files\Keyboard & Mouse Driver\StartAutorun.exe [212992 2008-05-30] (UASSOFT.COM) HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [570664 2008-05-28] (Nero AG) HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.) HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.) HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG) HKLM\...\Policies\Explorer: [NoDrives] 0 HKCU\...\Run: [BitTorrent DNA] - C:\Users\Jenny\Program Files\DNA\btdna.exe [323392 2010-02-21] (BitTorrent, Inc.) HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKCU\...\Run: [Facebook Update] - C:\Users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-12] (Facebook Inc.) HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [152872 2008-01-22] (Nero AG) HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-07-24] (Google Inc.) HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKCU\...\Policies\Explorer: [NoDrives] 0 HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter Startup: C:\Users\Jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Jenny\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WISO Bewerbung-Reminder.lnk ShortcutTarget: WISO Bewerbung-Reminder.lnk -> C:\Program Files\Buhl\Bewerbung 2008\KCReminder.exe () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {D5F1E952-386A-4407-B179-8DC034744CD9} URL = hxxp://www.flickr.com/search/?q={searchTerms} SearchScopes: HKCU - {DFEF6E39-45CE-4D40-8057-126A3A81C462} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=chr-yie9 BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - No File BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.) Toolbar: HKLM - DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.) Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -DVDVideoSoft Toolbar - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.) Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.fujidirekt.de/ips-opdata/objects/jordan.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\6rfrif3m.default FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=6.0.12.775 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprjplug;version=1.0.3.775 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprphtml5videoshim;version=1.0.0.0 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.775 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 - C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc) FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc) FF Plugin HKCU: @bittorrent.com/BitTorrentDNA - C:\Users\Jenny\Program Files\DNA\plugins\npbtdna.dll (BitTorrent, Inc.) FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Jenny\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Jenny\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\McSiteAdvisor.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Yahoo! Toolbar - C:\Program Files\Mozilla Firefox\extensions\{52c732b8-d108-4aae-b327-4b16b66dda26} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF HKCU\...\Firefox\Extensions: [{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}] - C:\Users\Jenny\Program Files\DNA FF Extension: No Name - C:\Users\Jenny\Program Files\DNA Chrome: ======= CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter} CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\29.0.1547.66\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc) CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) CHR Plugin: (DivX Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) CHR Plugin: (Veetle TV Player) - C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc) CHR Plugin: (Veetle TV Core) - C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc) CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) CHR Plugin: (Unity Player) - C:\Users\Jenny\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\Jenny\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) CHR Plugin: (DNA Plug-in) - C:\Users\Jenny\Program Files\DNA\plugins\npbtdna.dll (BitTorrent, Inc.) CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) CHR Extension: (Google Docs) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 CHR Extension: (Google Drive) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (YouTube) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.2_1 CHR Extension: (Chrome In-App Payments service) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1 CHR Extension: (Gmail) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.) R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] () R2 KMWDSERVICE; C:\Program Files\Keyboard & Mouse Driver\KMWDSrv.exe [1823744 2009-08-31] (UASSOFT.COM) R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation) R2 tor; C:\Program Files\Tor\tor.exe [3233806 2013-09-04] () S2 LanmanWorkstation; %SystemRoot%\System32\aptw5nvi7.dll [x] S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [x] S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [x] ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-07-18] (Avira Operations GmbH & Co. KG) R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation) S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] () R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2006-11-14] (SAMSUNG ELECTRONICS CO., LTD.) S3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-30] (Windows (R) Codename Longhorn DDK provider) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-18] (Avira GmbH) S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI) S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation) S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation) S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2010-02-25] (The OpenVPN Project) U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S3 catchme; \??\C:\Users\Jenny\AppData\Local\Temp\catchme.sys [x] S3 EagleNT; \??\C:\Users\Jenny\AppData\Local\Temp\EagleNT.sys [x] S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x] S3 IpInIp; system32\DRIVERS\ipinip.sys [x] U1 ntq5y3h7; \??\C:\Windows\system32\ntq5y3h7.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-09-14 17:04 - 2013-09-14 17:04 - 01083285 _____ (Farbar) C:\Users\Jenny\Downloads\FRST (1).exe 2013-09-14 17:04 - 2013-09-14 17:04 - 01083285 _____ (Farbar) C:\Users\Jenny\Desktop\FRST.exe 2013-09-14 16:46 - 2013-09-14 16:46 - 00003049 _____ C:\Users\Jenny\Desktop\JRT.txt 2013-09-14 16:43 - 2013-09-14 16:43 - 00000000 ____D C:\Windows\ERUNT 2013-09-14 16:42 - 2013-09-14 16:42 - 01029509 _____ (Thisisu) C:\Users\Jenny\Desktop\JRT.exe 2013-09-14 16:39 - 2013-09-14 16:39 - 00014383 _____ C:\Users\Jenny\Desktop\AdwCleaner[S0].txt 2013-09-14 16:30 - 2013-09-14 16:31 - 00000000 ____D C:\AdwCleaner 2013-09-14 16:30 - 2013-09-14 16:30 - 01037278 _____ C:\Users\Jenny\Downloads\adwcleaner.exe 2013-09-14 16:30 - 2013-09-14 16:30 - 01037278 _____ C:\Users\Jenny\Desktop\adwcleaner.exe 2013-09-14 16:28 - 2013-09-14 16:28 - 00016159 _____ C:\Users\Jenny\Desktop\Download.htm 2013-09-14 13:37 - 2013-07-31 12:30 - 12335104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-09-14 13:37 - 2013-07-31 12:05 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-09-14 13:37 - 2013-07-31 12:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-09-14 13:37 - 2013-07-31 11:53 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-09-14 13:37 - 2013-07-31 11:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-09-14 13:37 - 2013-07-31 11:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-09-14 13:37 - 2013-07-31 11:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-09-14 13:37 - 2013-07-31 11:49 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-09-14 13:37 - 2013-07-31 11:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-09-14 13:37 - 2013-07-31 11:48 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-09-14 13:37 - 2013-07-31 11:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-09-14 13:37 - 2013-07-31 11:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-09-14 13:37 - 2013-07-31 11:46 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-09-14 13:37 - 2013-07-31 11:45 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-09-14 13:37 - 2013-07-31 11:45 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-09-14 13:37 - 2013-07-31 11:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-09-13 22:02 - 2013-09-13 22:02 - 00021059 _____ C:\ComboFix.txt 2013-09-13 17:38 - 2013-09-13 22:02 - 00000000 ____D C:\Qoobox 2013-09-13 17:38 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2013-09-13 17:38 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2013-09-13 17:38 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2013-09-13 17:38 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2013-09-13 17:38 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2013-09-13 17:38 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2013-09-13 17:38 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2013-09-13 17:38 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2013-09-13 17:37 - 2013-09-13 22:01 - 00000000 ____D C:\Windows\erdnt 2013-09-13 17:36 - 2013-09-13 17:37 - 05125578 ____R (Swearware) C:\Users\Jenny\Desktop\ComboFix.exe 2013-09-13 17:36 - 2013-09-13 17:37 - 05125578 _____ (Swearware) C:\Users\Jenny\Downloads\ComboFix.exe 2013-09-13 16:52 - 2013-08-08 03:45 - 02049536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-09-13 16:52 - 2013-07-16 06:35 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll 2013-09-13 16:41 - 2013-09-13 16:41 - 97492159 _____ C:\Windows\system32\嶾�᭄¢ 2013-09-12 21:07 - 2013-09-12 21:07 - 00623003 _____ (No company) C:\Users\Jenny\Downloads\LanmanCheck (3).exe 2013-09-12 21:07 - 2013-09-12 21:07 - 00623003 _____ (No company) C:\Users\Jenny\Downloads\LanmanCheck (2).exe 2013-09-12 20:38 - 2013-09-12 20:38 - 00623003 _____ (No company) C:\Users\Jenny\Downloads\LanmanCheck (1).exe 2013-09-12 20:37 - 2013-09-12 20:37 - 00623003 _____ (No company) C:\Users\Jenny\Downloads\LanmanCheck.exe 2013-09-12 19:13 - 2013-09-12 19:15 - 00187924 _____ C:\Users\Jenny\Desktop\Ereignisse19.txt 2013-09-12 15:03 - 2013-09-12 15:03 - 00285646 _____ C:\Users\Jenny\Desktop\Reiseunterlagen 2.htm 2013-09-12 15:03 - 2013-09-12 15:03 - 00000000 ____D C:\Users\Jenny\Desktop\Reiseunterlagen 2_files 2013-09-12 15:02 - 2013-09-12 15:02 - 00283481 _____ C:\Users\Jenny\Desktop\Reiseunterlagen 1.htm 2013-09-12 15:02 - 2013-09-12 15:02 - 00000000 ____D C:\Users\Jenny\Desktop\Reiseunterlagen 1_files 2013-09-12 12:26 - 2013-09-12 12:26 - 00030705 _____ C:\Users\Jenny\Desktop\Addition.txt 2013-09-12 12:17 - 2013-09-12 12:17 - 00048347 _____ C:\Users\Jenny\Downloads\FRST.txt 2013-09-12 12:17 - 2013-09-12 12:17 - 00030706 _____ C:\Users\Jenny\Downloads\Addition.txt 2013-09-12 12:14 - 2013-09-12 12:14 - 01082587 _____ (Farbar) C:\Users\Jenny\Downloads\FRST.exe 2013-09-12 12:14 - 2013-09-12 12:14 - 00000000 ____D C:\FRST 2013-09-12 12:11 - 2013-09-12 12:11 - 00050477 _____ C:\Users\Jenny\Downloads\Defogger.exe 2013-09-12 11:59 - 2013-09-12 11:59 - 00000000 ____D C:\Users\Jenny\AppData\Local\avgchrome 2013-09-12 11:56 - 2013-09-12 11:56 - 00745328 _____ C:\Users\Jenny\Downloads\ZipOpenerSetup.exe 2013-09-12 11:32 - 2013-09-12 13:13 - 00099744 _____ C:\Users\Jenny\Desktop\Ereignisse avira.txt 2013-09-11 17:54 - 2013-09-11 17:54 - 05212254 _____ C:\Users\Jenny\Downloads\EVEG_GNTM.flv 2013-09-11 15:14 - 2013-09-11 15:14 - 09059029 _____ C:\Users\Jenny\Downloads\Anhänge_2013911 (1).zip 2013-09-11 14:32 - 2013-09-11 14:32 - 00000000 ____D C:\Users\Jenny\Downloads\Anhänge_2013911 2013-09-11 14:29 - 2013-09-11 14:30 - 13403826 _____ C:\Users\Jenny\Downloads\Anhänge_2013911.zip 2013-09-10 18:50 - 2013-09-10 18:58 - 00000000 ____D C:\ProgramData\POIbase 2013-09-10 18:50 - 2013-09-10 18:52 - 00000000 ____D C:\Program Files\POIbase 2013-09-10 18:50 - 2013-09-10 18:50 - 00001610 _____ C:\Users\Public\Desktop\POIbase.lnk 2013-09-10 18:49 - 2013-09-10 18:49 - 21719272 _____ ( ) C:\Users\Jenny\Downloads\poibase_setup1066_poibase.exe 2013-09-09 19:32 - 2013-09-09 19:32 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272 (2).exe 2013-09-09 19:32 - 2013-09-09 19:32 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272 (1).exe 2013-09-09 18:57 - 2013-09-09 19:00 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Garmin 2013-09-09 18:57 - 2013-09-09 18:59 - 00000000 ____D C:\Program Files\Garmin 2013-09-09 18:56 - 2013-09-09 18:57 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272.exe 2013-09-09 18:18 - 2013-09-09 18:18 - 00008705 _____ C:\Users\Jenny\Desktop\hijackthis5555555555555555.txt 2013-09-08 12:25 - 2013-09-08 12:25 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Malwarebytes 2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2013-09-08 12:25 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2013-09-08 12:04 - 2013-09-08 12:05 - 10284808 _____ (Malwarebytes Corporation ) C:\Users\Jenny\Downloads\mbam-setup-1.75.0.1300.exe 2013-09-07 18:40 - 2013-09-07 18:40 - 96533415 _____ C:\Windows\system32\᭥讻᭄… 2013-09-05 17:47 - 2013-09-05 17:47 - 00015258 _____ C:\Users\Jenny\Desktop\Unbenannt 2222222222.odt 2013-09-04 16:50 - 2013-09-04 16:50 - 00000000 ____D C:\Program Files\Tor 2013-08-28 17:43 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2013-08-17 12:14 - 2013-09-14 13:36 - 00000000 ____D C:\Windows\system32\MRT 2013-08-15 15:16 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2013-08-15 15:16 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll 2013-08-15 15:16 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys 2013-08-15 15:15 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2013-08-15 15:15 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2013-08-15 15:15 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2013-08-15 15:15 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2013-08-15 15:15 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2013-08-15 15:15 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2013-08-15 15:15 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2013-08-15 15:15 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2013-08-15 15:15 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll ==================== One Month Modified Files and Folders ======= 2013-09-14 17:05 - 2010-02-21 21:20 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\DNA 2013-09-14 17:04 - 2013-09-14 17:04 - 01083285 _____ (Farbar) C:\Users\Jenny\Downloads\FRST (1).exe 2013-09-14 17:04 - 2013-09-14 17:04 - 01083285 _____ (Farbar) C:\Users\Jenny\Desktop\FRST.exe 2013-09-14 16:46 - 2013-09-14 16:46 - 00003049 _____ C:\Users\Jenny\Desktop\JRT.txt 2013-09-14 16:43 - 2013-09-14 16:43 - 00000000 ____D C:\Windows\ERUNT 2013-09-14 16:42 - 2013-09-14 16:42 - 01029509 _____ (Thisisu) C:\Users\Jenny\Desktop\JRT.exe 2013-09-14 16:39 - 2013-09-14 16:39 - 00014383 _____ C:\Users\Jenny\Desktop\AdwCleaner[S0].txt 2013-09-14 16:38 - 2010-10-04 20:48 - 01126501 _____ C:\Windows\WindowsUpdate.log 2013-09-14 16:36 - 2013-07-29 20:44 - 00000000 ___RD C:\Users\Jenny\Dropbox 2013-09-14 16:36 - 2013-07-29 20:41 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Dropbox 2013-09-14 16:33 - 2013-07-18 18:33 - 00018776 _____ C:\Windows\PFRO.log 2013-09-14 16:33 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2013-09-14 16:33 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2013-09-14 16:31 - 2013-09-14 16:30 - 00000000 ____D C:\AdwCleaner 2013-09-14 16:31 - 2010-03-31 22:31 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2013-09-14 16:30 - 2013-09-14 16:30 - 01037278 _____ C:\Users\Jenny\Downloads\adwcleaner.exe 2013-09-14 16:30 - 2013-09-14 16:30 - 01037278 _____ C:\Users\Jenny\Desktop\adwcleaner.exe 2013-09-14 16:28 - 2013-09-14 16:28 - 00016159 _____ C:\Users\Jenny\Desktop\Download.htm 2013-09-14 16:08 - 2010-02-04 15:22 - 00000000 ____D C:\Users\Jenny\AppData\Local\Google 2013-09-14 14:49 - 2006-11-02 14:47 - 03749016 _____ C:\Windows\system32\FNTCACHE.DAT 2013-09-14 13:36 - 2013-08-17 12:14 - 00000000 ____D C:\Windows\system32\MRT 2013-09-14 13:34 - 2006-11-02 12:24 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2013-09-13 22:02 - 2013-09-13 22:02 - 00021059 _____ C:\ComboFix.txt 2013-09-13 22:02 - 2013-09-13 17:38 - 00000000 ____D C:\Qoobox 2013-09-13 22:02 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public 2013-09-13 22:01 - 2013-09-13 17:37 - 00000000 ____D C:\Windows\erdnt 2013-09-13 22:00 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini 2013-09-13 20:31 - 2010-02-04 15:02 - 00113664 _____ C:\Users\Jenny\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-09-13 20:31 - 2006-11-02 12:33 - 01592986 _____ C:\Windows\system32\PerfStringBackup.INI 2013-09-13 17:37 - 2013-09-13 17:36 - 05125578 ____R (Swearware) C:\Users\Jenny\Desktop\ComboFix.exe 2013-09-13 17:37 - 2013-09-13 17:36 - 05125578 _____ (Swearware) C:\Users\Jenny\Downloads\ComboFix.exe 2013-09-13 17:36 - 2012-01-05 20:26 - 00000000 ____D C:\ProgramData\MFAData 2013-09-13 16:41 - 2013-09-13 16:41 - 97492159 _____ C:\Windows\system32\嶾�᭄¢ 2013-09-12 21:07 - 2013-09-12 21:07 - 00623003 _____ (No company) C:\Users\Jenny\Downloads\LanmanCheck (3).exe 2013-09-12 21:07 - 2013-09-12 21:07 - 00623003 _____ (No company) C:\Users\Jenny\Downloads\LanmanCheck (2).exe 2013-09-12 20:38 - 2013-09-12 20:38 - 00623003 _____ (No company) C:\Users\Jenny\Downloads\LanmanCheck (1).exe 2013-09-12 20:37 - 2013-09-12 20:37 - 00623003 _____ (No company) C:\Users\Jenny\Downloads\LanmanCheck.exe 2013-09-12 19:15 - 2013-09-12 19:13 - 00187924 _____ C:\Users\Jenny\Desktop\Ereignisse19.txt 2013-09-12 18:20 - 2011-11-11 18:29 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\UseNeXT 2013-09-12 18:17 - 2011-11-11 18:29 - 00000000 ____D C:\Users\Jenny\Documents\UseNeXT 2013-09-12 16:57 - 2011-11-11 18:45 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\vlc 2013-09-12 15:03 - 2013-09-12 15:03 - 00285646 _____ C:\Users\Jenny\Desktop\Reiseunterlagen 2.htm 2013-09-12 15:03 - 2013-09-12 15:03 - 00000000 ____D C:\Users\Jenny\Desktop\Reiseunterlagen 2_files 2013-09-12 15:02 - 2013-09-12 15:02 - 00283481 _____ C:\Users\Jenny\Desktop\Reiseunterlagen 1.htm 2013-09-12 15:02 - 2013-09-12 15:02 - 00000000 ____D C:\Users\Jenny\Desktop\Reiseunterlagen 1_files 2013-09-12 13:13 - 2013-09-12 11:32 - 00099744 _____ C:\Users\Jenny\Desktop\Ereignisse avira.txt 2013-09-12 12:26 - 2013-09-12 12:26 - 00030705 _____ C:\Users\Jenny\Desktop\Addition.txt 2013-09-12 12:17 - 2013-09-12 12:17 - 00048347 _____ C:\Users\Jenny\Downloads\FRST.txt 2013-09-12 12:17 - 2013-09-12 12:17 - 00030706 _____ C:\Users\Jenny\Downloads\Addition.txt 2013-09-12 12:14 - 2013-09-12 12:14 - 01082587 _____ (Farbar) C:\Users\Jenny\Downloads\FRST.exe 2013-09-12 12:14 - 2013-09-12 12:14 - 00000000 ____D C:\FRST 2013-09-12 12:11 - 2013-09-12 12:11 - 00050477 _____ C:\Users\Jenny\Downloads\Defogger.exe 2013-09-12 11:59 - 2013-09-12 11:59 - 00000000 ____D C:\Users\Jenny\AppData\Local\avgchrome 2013-09-12 11:56 - 2013-09-12 11:56 - 00745328 _____ C:\Users\Jenny\Downloads\ZipOpenerSetup.exe 2013-09-11 17:54 - 2013-09-11 17:54 - 05212254 _____ C:\Users\Jenny\Downloads\EVEG_GNTM.flv 2013-09-11 15:14 - 2013-09-11 15:14 - 09059029 _____ C:\Users\Jenny\Downloads\Anhänge_2013911 (1).zip 2013-09-11 14:32 - 2013-09-11 14:32 - 00000000 ____D C:\Users\Jenny\Downloads\Anhänge_2013911 2013-09-11 14:30 - 2013-09-11 14:29 - 13403826 _____ C:\Users\Jenny\Downloads\Anhänge_2013911.zip 2013-09-11 13:41 - 2013-04-08 21:39 - 00000000 ____D C:\Users\Jenny\Desktop\Bilder Kopiene machne 2013-09-11 13:41 - 2013-04-03 18:12 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung (5).lnk 2013-09-11 13:41 - 2013-04-03 18:12 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung (4).lnk 2013-09-11 13:41 - 2013-04-03 18:12 - 00000578 _____ C:\Users\Jenny\DudenDemoAudio_s60V1_7 - Verknüpfung (4).lnk 2013-09-11 13:41 - 2013-04-03 18:12 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung (5).lnk 2013-09-11 13:41 - 2013-04-03 18:12 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung (4).lnk 2013-09-11 13:41 - 2013-04-03 18:12 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (5) - Verknüpfung ().lnk 2013-09-11 13:41 - 2013-04-03 18:12 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (4) - Verknüpfung ().lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung.lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung (3).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung (2).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000608 _____ C:\Users\Jenny\Die Europäische Union - Verknüpfung.lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000608 _____ C:\Users\Jenny\Die Europäische Union - Verknüpfung (2).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000599 _____ C:\Users\Jenny\hijackthis333333333333333 - Verknüpfung.lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000599 _____ C:\Users\Jenny\hijackthis333333333333333 - Verknüpfung (3).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000599 _____ C:\Users\Jenny\hijackthis333333333333333 - Verknüpfung (2).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000578 _____ C:\Users\Jenny\DudenDemoAudio_s60V1_7 - Verknüpfung.lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000578 _____ C:\Users\Jenny\DudenDemoAudio_s60V1_7 - Verknüpfung (3).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000578 _____ C:\Users\Jenny\DudenDemoAudio_s60V1_7 - Verknüpfung (2).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000569 _____ C:\Users\Jenny\FreeYouTubeToMP3Converter - Verknüpfung.lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000569 _____ C:\Users\Jenny\FreeYouTubeToMP3Converter - Verknüpfung (3).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000569 _____ C:\Users\Jenny\FreeYouTubeToMP3Converter - Verknüpfung (2).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung.lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung (3).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung (2).lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (3) - Verknüpfung ().lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (2) - Verknüpfung.lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (2) - Verknüpfung ().lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000460 _____ C:\Users\Jenny\DivX - Verknüpfung.lnk 2013-09-11 13:41 - 2013-04-03 18:10 - 00000460 _____ C:\Users\Jenny\DivX - Verknüpfung (2).lnk 2013-09-10 18:58 - 2013-09-10 18:50 - 00000000 ____D C:\ProgramData\POIbase 2013-09-10 18:52 - 2013-09-10 18:50 - 00000000 ____D C:\Program Files\POIbase 2013-09-10 18:50 - 2013-09-10 18:50 - 00001610 _____ C:\Users\Public\Desktop\POIbase.lnk 2013-09-10 18:49 - 2013-09-10 18:49 - 21719272 _____ ( ) C:\Users\Jenny\Downloads\poibase_setup1066_poibase.exe 2013-09-10 18:46 - 2013-07-28 19:52 - 00006410 _____ C:\Windows\setupact.log 2013-09-09 19:32 - 2013-09-09 19:32 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272 (2).exe 2013-09-09 19:32 - 2013-09-09 19:32 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272 (1).exe 2013-09-09 19:00 - 2013-09-09 18:57 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Garmin 2013-09-09 18:59 - 2013-09-09 18:57 - 00000000 ____D C:\Program Files\Garmin 2013-09-09 18:59 - 2011-11-08 23:43 - 00000000 ____D C:\Program Files\DIFX 2013-09-09 18:59 - 2010-02-04 14:19 - 00000000 ____D C:\Users\Jenny 2013-09-09 18:57 - 2013-09-09 18:56 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272.exe 2013-09-09 18:18 - 2013-09-09 18:18 - 00008705 _____ C:\Users\Jenny\Desktop\hijackthis5555555555555555.txt 2013-09-08 12:25 - 2013-09-08 12:25 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Malwarebytes 2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2013-09-08 12:05 - 2013-09-08 12:04 - 10284808 _____ (Malwarebytes Corporation ) C:\Users\Jenny\Downloads\mbam-setup-1.75.0.1300.exe 2013-09-07 18:40 - 2013-09-07 18:40 - 96533415 _____ C:\Windows\system32\᭥讻᭄… 2013-09-05 17:47 - 2013-09-05 17:47 - 00015258 _____ C:\Users\Jenny\Desktop\Unbenannt 2222222222.odt 2013-09-05 17:47 - 2013-04-30 19:04 - 00000000 ____D C:\Users\Jenny\Documents\Bewerbung2008 2013-09-05 17:42 - 2011-09-09 19:51 - 00000000 ____D C:\ProgramData\CanonIJPLM 2013-09-05 14:13 - 2013-07-18 18:42 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-09-05 14:13 - 2013-04-10 15:22 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-09-04 16:50 - 2013-09-04 16:50 - 00000000 ____D C:\Program Files\Tor 2013-08-23 18:52 - 2013-04-07 12:56 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2013-08-23 10:55 - 2013-04-15 11:25 - 00000000 ____D C:\Program Files\Mozilla Firefox 2013-08-17 12:55 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET 2013-08-17 12:37 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE Files to move or delete: ==================== C:\Users\Jenny\ApnToolbarInstaller.exe C:\Users\Jenny\gimp-2.6.11-i686-setup-1.exe C:\Users\Jenny\jagex_runescape_preferences.dat Some content of TEMP: ==================== C:\Users\Jenny\AppData\Local\temp\Quarantine.exe C:\Users\Jenny\AppData\Local\temp\uninst1.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-09-14 16:40 ==================== End Of Log ============================ Ich hoffe ich habe alles Richtig gemacht ) |
|
15.09.2013, 12:23
| #13 |
| /// Malwareteam | TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe Ja, soweit alles richtig  Schritt 1 Bitte wieder im Abgesicherten Modus: Combofix-Skript
Schritt 2 Und jetzt im normalen Modus: Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter @echo off
reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation /s >> "%Userprofile%\Desktop\LanmanInfo.txt"
pause
Poste mir die auf deinem Desktop erscheinende "LanmanInfo.txt". Bitte poste in deiner nächsten Antwort
__________________ Keep Jazzing! DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/ |
|
15.09.2013, 22:18
| #14 |
| | TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe Schritt 1 Code:
ATTFilter ComboFix 13-09-14.01 - Jenny 15.09.2013 22:53:34.3.2 - x86 MINIMAL
ausgeführt von:: c:\users\Jenny\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Jenny\Desktop\CFScript.txt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NTQ5Y3H7
-------\Service_ntq5y3h7
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-08-15 bis 2013-09-15 ))))))))))))))))))))))))))))))
.
.
2013-09-15 21:00 . 2013-09-15 21:03 -------- d-----w- c:\users\Jenny\AppData\Local\temp
2013-09-15 21:00 . 2013-09-15 21:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-09-14 14:43 . 2013-09-14 14:43 -------- d-----w- c:\windows\ERUNT
2013-09-14 14:30 . 2013-09-14 14:31 -------- d-----w- C:\AdwCleaner
2013-09-14 13:23 . 2013-08-19 22:47 7166848 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D0918F3E-CC0B-4A03-B6D3-075F78D09783}\mpengine.dll
2013-09-13 14:52 . 2013-07-16 04:35 615936 ----a-w- c:\windows\system32\themeui.dll
2013-09-13 14:52 . 2013-08-08 01:45 2049536 ----a-w- c:\windows\system32\win32k.sys
2013-09-12 10:14 . 2013-09-12 10:14 -------- d-----w- C:\FRST
2013-09-12 09:59 . 2013-09-12 09:59 -------- d-----w- c:\users\Jenny\AppData\Local\avgchrome
2013-09-10 16:50 . 2013-09-10 16:58 -------- d-----w- c:\programdata\POIbase
2013-09-10 16:50 . 2013-09-10 16:52 -------- d-----w- c:\program files\POIbase
2013-09-09 16:57 . 2013-09-09 16:59 -------- d-----w- c:\program files\Garmin
2013-09-09 16:57 . 2013-09-09 17:00 -------- d-----w- c:\users\Jenny\AppData\Roaming\Garmin
2013-09-08 10:25 . 2013-09-08 10:25 -------- d-----w- c:\users\Jenny\AppData\Roaming\Malwarebytes
2013-09-08 10:25 . 2013-09-08 10:25 -------- d-----w- c:\programdata\Malwarebytes
2013-09-08 10:25 . 2013-09-08 10:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-09-08 10:25 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-09-04 14:50 . 2013-09-04 14:50 -------- d-----w- c:\program files\Tor
2013-08-28 15:43 . 2013-08-02 04:09 1548288 ----a-w- c:\windows\system32\WMVDECOD.DLL
2013-08-17 10:14 . 2013-09-14 11:36 -------- d-----w- c:\windows\system32\MRT
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-05 12:13 . 2013-07-18 16:42 136672 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-09-05 12:13 . 2013-04-10 13:22 88840 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-08-07 02:22 . 2013-04-07 11:19 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-07-18 16:41 . 2013-07-18 16:42 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-07-17 19:41 . 2013-08-15 13:15 2048 ----a-w- c:\windows\system32\tzres.dll
2013-07-10 09:47 . 2013-08-15 13:15 783360 ----a-w- c:\windows\system32\rpcrt4.dll
2013-07-09 12:10 . 2013-08-15 13:15 1205168 ----a-w- c:\windows\system32\ntdll.dll
2013-07-08 04:55 . 2013-08-15 13:15 3551680 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-07-08 04:55 . 2013-08-15 13:15 3603904 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-07-08 04:20 . 2013-08-15 13:15 172544 ----a-w- c:\windows\system32\wintrust.dll
2013-07-08 04:16 . 2013-08-15 13:15 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-07-08 04:16 . 2013-08-15 13:15 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-07-08 04:16 . 2013-08-15 13:15 992768 ----a-w- c:\windows\system32\crypt32.dll
2013-07-05 04:53 . 2013-08-15 13:16 905664 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-06-25 16:06 . 2013-06-25 16:06 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-06-25 16:06 . 2013-04-18 18:48 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-06-25 16:06 . 2010-05-01 10:54 789416 ----a-w- c:\windows\system32\deployJava1.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2010-03-09 09:06 2355224 ----a-w- c:\program files\DVDVideoSoft\tbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2010-03-09 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2010-03-09 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17 130736 ----a-w- c:\users\Jenny\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17 130736 ----a-w- c:\users\Jenny\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17 130736 ----a-w- c:\users\Jenny\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"BitTorrent DNA"="c:\users\Jenny\Program Files\DNA\btdna.exe" [2010-02-21 323392]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Facebook Update"="c:\users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-24 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-04-21 7420448]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1049896]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-04-21 1833504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-18 1848648]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"KMCONFIG"="c:\program files\Keyboard & Mouse Driver\StartAutorun.exe" [2008-05-30 212992]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-02-20 152392]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-09-05 347192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-08 09:58 1177552 ----a-w- c:\program files\Google\Chrome\Application\29.0.1547.66\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
2011-04-11 19:30 114176 ----a-w- c:\windows\System32\advpack.dll
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2270810218-2394552768-2579885175-1000Core.job
- c:\users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-16 18:14]
.
2013-07-18 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2270810218-2394552768-2579885175-1000UA.job
- c:\users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-16 18:14]
.
2013-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 16:09]
.
2013-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 16:09]
.
2013-07-18 c:\windows\Tasks\ReclaimerUpdateFiles_Jenny.job
- c:\users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17 14:36]
.
2013-07-18 c:\windows\Tasks\ReclaimerUpdateXML_Jenny.job
- c:\users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17 14:36]
.
2013-07-18 c:\windows\Tasks\RNUpgradeHelperLogonPrompt_Jenny.job
- c:\users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17 14:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\Jenny\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Jenny\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://www.fujidirekt.de/ips-opdata/objects/jordan.cab
FF - ProfilePath - c:\users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\6rfrif3m.default-1379167572116\
FF - ExtSQL: 2013-09-14 15:58; {d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}; c:\users\Jenny\Program Files\DNA
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
Toolbar-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
AddRemove-DSite - c:\users\Jenny\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-15 23:02
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}"=hex:51,66,7a,6c,4c,1d,38,12,26,bd,a8,
0a,e6,f4,22,0e,f1,4c,12,2a,bb,94,a4,70
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"=hex:51,66,7a,6c,4c,1d,38,12,a8,1d,82,
ed,fe,55,de,05,e6,85,a3,ae,a2,a8,d1,2b
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:51,66,7a,6c,4c,1d,38,12,df,c1,0b,
27,57,07,ba,54,e4,0e,43,d0,22,fb,89,5b
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{27B4851A-3207-45A2-B947-BE8AFE6163AB}"=hex:51,66,7a,6c,4c,1d,38,12,74,86,a7,
23,35,7c,cc,00,c6,51,fd,ca,fb,3f,27,bf
"{3049C3E9-B461-4BC5-8870-4C09146192CA}"=hex:51,66,7a,6c,4c,1d,38,12,87,c0,5a,
34,53,fa,ab,0e,f7,66,0f,49,11,3f,d6,de
"{53707962-6F74-2D53-2644-206D7942484F}"=hex:51,66,7a,6c,4c,1d,38,12,0c,7a,63,
57,46,21,3d,68,59,52,63,2d,7c,1c,0c,5b
"{7DB2D5A0-7241-4E79-B68D-6309F01C5231}"=hex:51,66,7a,6c,4c,1d,38,12,ce,d6,a1,
79,73,3c,17,0b,c9,9b,20,49,f5,42,16,25
"{AA58ED58-01DD-4D91-8333-CF10577473F7}"=hex:51,66,7a,6c,4c,1d,38,12,36,ee,4b,
ae,ef,4f,ff,08,fc,25,8c,50,52,2a,37,e3
"{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}"=hex:51,66,7a,6c,4c,1d,38,12,2d,dd,7a,
ab,6a,33,56,03,c9,ec,8d,26,b0,f3,64,49
"{B164E929-A1B6-4A06-B104-2CD0E90A88FF}"=hex:51,66,7a,6c,4c,1d,38,12,47,ea,77,
b5,84,ef,68,0f,ce,12,6f,90,ec,54,cc,eb
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
"{EF2D6E36-5C05-4F40-B861-9E909B5BAE09}"=hex:51,66,7a,6c,4c,1d,38,12,58,6d,3e,
eb,37,12,2e,0a,c7,77,dd,d0,9e,05,ea,1d
"{32004B8A-44A9-43E7-84E9-808838809519}"=hex:51,66,7a,6c,4c,1d,38,12,e4,48,13,
36,9b,0a,89,06,fb,ff,c3,c8,3d,de,d1,0d
"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16,
fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17
"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9,
b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:f0,b2,84,4f,d5,f9,cb,01
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3884)
c:\users\Jenny\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\AskPartnerNetwork\Toolbar\apnmcp.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Keyboard & Mouse Driver\KMWDSrv.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Tor\tor.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE
c:\program files\Keyboard & Mouse Driver\KMConfig.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Keyboard & Mouse Driver\KMProcess.exe
c:\windows\system32\wbem\unsecapp.exe
c:\users\Jenny\AppData\Roaming\Dropbox\bin\Dropbox.exe
c:\windows\ehome\ehmsas.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-15 23:10:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-09-15 21:10
ComboFix2.txt 2013-09-13 20:02
.
Vor Suchlauf: 12 Verzeichnis(se), 31.259.381.760 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 27.624.464.384 Bytes frei
.
- - End Of File - - 91FA06E3EB08423F4389F9ED02EECBF7
61A349592C4728853F4A90FF78F7628E
Code:
ATTFilter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation
DisplayName REG_SZ @%systemroot%\system32\wkssvc.dll,-100
Group REG_SZ NetworkProvider
ImagePath REG_EXPAND_SZ %SystemRoot%\System32\svchost.exe -k LocalService
Description REG_SZ @%systemroot%\system32\wkssvc.dll,-101
ObjectName REG_SZ NT AUTHORITY\LocalService
ErrorControl REG_DWORD 0x1
Start REG_DWORD 0x2
Type REG_DWORD 0x20
DependOnService REG_MULTI_SZ Bowser\0MRxSmb10\0MRxSmb20\0NSI
ServiceSidType REG_DWORD 0x1
FailureActions REG_BINARY 80510100000000000000000003000000140000000100000060EA000001000000C0D401000000000000000000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage
Bind REG_MULTI_SZ \Device\Smb_Tcpip_{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}\0\Device\Smb_Tcpip_{1EC98896-78ED-4597-BA74-794DF4FD3DD7}\0\Device\Smb_Tcpip6_{47345DA8-95C5-4F6B-89FB-27FC83481616}\0\Device\Smb_Tcpip6_{18D8B588-4669-478C-A21A-15EE77AD67D1}\0\Device\Smb_Tcpip6_{B205ABFF-2EE2-45D7-867A-D5CE9A9E9938}\0\Device\Smb_Tcpip6_{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}\0\Device\Smb_Tcpip6_{1EC98896-78ED-4597-BA74-794DF4FD3DD7}\0\Device\NetbiosSmb\0\Device\NetBT_Tcpip_{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}\0\Device\NetBT_Tcpip_{1EC98896-78ED-4597-BA74-794DF4FD3DD7}\0\Device\NetBT_Tcpip6_{47345DA8-95C5-4F6B-89FB-27FC83481616}\0\Device\NetBT_Tcpip6_{18D8B588-4669-478C-A21A-15EE77AD67D1}\0\Device\NetBT_Tcpip6_{B205ABFF-2EE2-45D7-867A-D5CE9A9E9938}\0\Device\NetBT_Tcpip6_{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}\0\Device\NetBT_Tcpip6_{1EC98896-78ED-4597-BA74-794DF4FD3DD7}
Route REG_MULTI_SZ "Smb" "Tcpip" "{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}"\0"Smb" "Tcpip" "{1EC98896-78ED-4597-BA74-794DF4FD3DD7}"\0"Smb" "Tcpip6" "{47345DA8-95C5-4F6B-89FB-27FC83481616}"\0"Smb" "Tcpip6" "{18D8B588-4669-478C-A21A-15EE77AD67D1}"\0"Smb" "Tcpip6" "{B205ABFF-2EE2-45D7-867A-D5CE9A9E9938}"\0"Smb" "Tcpip6" "{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}"\0"Smb" "Tcpip6" "{1EC98896-78ED-4597-BA74-794DF4FD3DD7}"\0"NetbiosSmb"\0"NetBT" "Tcpip" "{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}"\0"NetBT" "Tcpip" "{1EC98896-78ED-4597-BA74-794DF4FD3DD7}"\0"NetBT" "Tcpip6" "{47345DA8-95C5-4F6B-89FB-27FC83481616}"\0"NetBT" "Tcpip6" "{18D8B588-4669-478C-A21A-15EE77AD67D1}"\0"NetBT" "Tcpip6" "{B205ABFF-2EE2-45D7-867A-D5CE9A9E9938}"\0"NetBT" "Tcpip6" "{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}"\0"NetBT" "Tcpip6" "{1EC98896-78ED-4597-BA74-794DF4FD3DD7}"
Export REG_MULTI_SZ \Device\LanmanWorkstation_Smb_Tcpip_{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}\0\Device\LanmanWorkstation_Smb_Tcpip_{1EC98896-78ED-4597-BA74-794DF4FD3DD7}\0\Device\LanmanWorkstation_Smb_Tcpip6_{47345DA8-95C5-4F6B-89FB-27FC83481616}\0\Device\LanmanWorkstation_Smb_Tcpip6_{18D8B588-4669-478C-A21A-15EE77AD67D1}\0\Device\LanmanWorkstation_Smb_Tcpip6_{B205ABFF-2EE2-45D7-867A-D5CE9A9E9938}\0\Device\LanmanWorkstation_Smb_Tcpip6_{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}\0\Device\LanmanWorkstation_Smb_Tcpip6_{1EC98896-78ED-4597-BA74-794DF4FD3DD7}\0\Device\LanmanWorkstation_NetbiosSmb\0\Device\LanmanWorkstation_NetBT_Tcpip_{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}\0\Device\LanmanWorkstation_NetBT_Tcpip_{1EC98896-78ED-4597-BA74-794DF4FD3DD7}\0\Device\LanmanWorkstation_NetBT_Tcpip6_{47345DA8-95C5-4F6B-89FB-27FC83481616}\0\Device\LanmanWorkstation_NetBT_Tcpip6_{18D8B588-4669-478C-A21A-15EE77AD67D1}\0\Device\LanmanWorkstation_NetBT_Tcpip6_{B205ABFF-2EE2-45D7-867A-D5CE9A9E9938}\0\Device\LanmanWorkstation_NetBT_Tcpip6_{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}\0\Device\LanmanWorkstation_NetBT_Tcpip6_{1EC98896-78ED-4597-BA74-794DF4FD3DD7}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\NetworkProvider
DeviceName REG_SZ \Device\LanmanRedirector
Name REG_SZ Microsoft Windows Network
DisplayName REG_EXPAND_SZ @%systemroot%\system32\wkssvc.dll,-102
ProviderPath REG_EXPAND_SZ %SystemRoot%\System32\ntlanman.dll
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters
ServiceDll REG_EXPAND_SZ %SystemRoot%\System32\aptw5nvi7.dll
ServiceDllUnloadOnStop REG_DWORD 0x1
EnablePlainTextPassword REG_DWORD 0x0
EnableSecuritySignature REG_DWORD 0x1
RequireSecuritySignature REG_DWORD 0x0
OtherDomains REG_MULTI_SZ
so beides erledigt, danke nochmal für die Zeit!!! Spende folgt natürlich bei diesem einsatz |
|
16.09.2013, 22:06
| #15 |
| /// Malwareteam | TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe da hat irgendwas nicht geklappt... Machen wir's auf die altmodische Weise: Start--> notepad (reinschreiben)--> ok Kopiere nun bitte folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"ServiceDll"="%SystemRoot%\System32\wkssvc.dll"
Bitte jetzt nochmal die Look.bat aus Schritt 2 meines letzten Posts ausführen und hier die LanmanInfo.txt posten.
__________________ Keep Jazzing! DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/ |
|
| Themen zu TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe |
| adware/adware.gen7, adware/bprotect.d, adware/ibryte.n, adware/installcore.gen, tr/fakeadb.a, tr/mevade.a.107, tr/spy.injector.ah, unerwünschtes programm |
auf Deinem Desktop erscheinen
Linear-Darstellung
