|
Plagegeister aller Art und deren Bekämpfung: MonsterMarketplace lässt sich nicht entfernen.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.10.2013, 17:53 | #1 |
| MonsterMarketplace lässt sich nicht entfernen. Hallo Trojaner-Board-Team Könnt Ihr mir helfen MonsterMarketplace wieder loszuwerden? Leider schaffe ich es nicht allein. Ich verwende Windows XP - 32 bit und als Browser Firefox. Vielen Dank im Vorraus, für Eure Mühe. Frst habe ich bereits runtergeladen und damit gescannt. Hier sind die Einträge: Editor: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013 Ran by Jaris (administrator) on JARIS-PC on 02-10-2013 18:26:22 Running from C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Downloads Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgui.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgidsagent.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (Windows Net) C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Windows Net Data\net.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgwdsvc.exe (Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgnsx.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgemcx.exe (NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgcmgr.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2013\avgui.exe [3147384 2012-12-11] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2562848 2013-05-12] () HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.) HKCU\...\Policies\Explorer: [NoUserNameInStartMenu] 1 AppInit_DLLs: c:\dokume~1\alluse~1\anwend~1\browse~1\261095~1.52\{c16c1~1\browse~1.dll [ 2008-04-14] () Startup: C:\Dokumente und Einstellungen\Jaris\Startmenü\Programme\Autostart\net.lnk ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Windows Net Data\net.exe (Windows Net) BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q= HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q= HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q= HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3 HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3 HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q= SearchScopes: HKLM - URL hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q={searchTerms} SearchScopes: HKLM - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=66920&gid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&dbCode=1&command={searchTerms} SearchScopes: HKLM - TopResultURLFallback hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q={searchTerms} SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380400273421&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q={searchTerms} SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q={searchTerms} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&tt=gc_&babsrc=SP_ss&mntrId=E053001558767B3C SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus BHO: Plus-HD-3.8 - {11111111-1111-1111-1111-110311901130} - C:\Programme\Plus-HD-3.8\Plus-HD-3.8-bho.dll (Plus HD) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\2q8sm1up.default-1380646424968 FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/JavaPlugin,version=10.4.1 - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Web Search.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: No Name - C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\2q8sm1up.default-1380646424968\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com FF Extension: No Name - C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\2q8sm1up.default-1380646424968\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ Chrome: ======= CHR HomePage: hxxp://www.google.com/ CHR RestoreOnStartup: "hxxp://www.google.com/"]},"sync_promo":{"show_on_first_run_allowed" CHR Extension: (YouTube) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0 CHR Extension: (Gmail) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2 CHR HKLM\...\Chrome\Extension: [blaofbhgbmeikidhlkmjhbkbfohpgekf] - C:\Programme\Movie2KDownloader.com\Movie2KDownloader10.crx CHR HKLM\...\Chrome\Extension: [lfffjahnfbocnaooecgijfnbpcfekoik] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\adawaretb\shortcuts\chrome\adawaretb.crx CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\ChromeExt\14.0.2.14\avg.crx ========================== Services (Whitelisted) ================= R2 AVGIDSAgent; C:\Programme\AVG\AVG2013\avgidsagent.exe [5814904 2012-11-16] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Programme\AVG\AVG2013\avgwdsvc.exe [196664 2012-10-22] (AVG Technologies CZ, s.r.o.) S3 FontCache3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] () S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-17] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-17] (Google Inc.) R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies) S2 SystemStoreService; C:\Programme\SoftwareUpdater\SystemStore.exe [296448 2013-09-28] () S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Programme\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.) R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [179936 2012-10-22] (AVG Technologies CZ, s.r.o. ) R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [55776 2012-10-15] (AVG Technologies CZ, s.r.o. ) R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [19936 2012-09-21] (AVG Technologies CZ, s.r.o. ) R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [159712 2012-10-02] (AVG Technologies CZ, s.r.o.) R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [177376 2012-09-21] (AVG Technologies CZ, s.r.o.) R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [94048 2012-11-16] (AVG Technologies CZ, s.r.o.) R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [35552 2012-09-14] (AVG Technologies CZ, s.r.o.) R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [164832 2012-09-21] (AVG Technologies CZ, s.r.o.) S4 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [31576 2013-01-24] (AVG Technologies) S3 dsiarhwprog; C:\Windows\System32\Drivers\dsiarhwprog.sys [29184 2007-02-08] (Thesycon GmbH, Germany) R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-02-10] (GFI Software) S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.) S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation) R2 PCASp50; C:\Windows\System32\Drivers\PCASp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA)) S3 rt2870; C:\Windows\System32\DRIVERS\rt2870.sys [644096 2008-10-29] (Ralink Technology, Corp.) S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation) S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x] S4 IntelIde; No ImagePath S3 USBAAPL; System32\Drivers\usbaapl.sys [x] U1 WS2IFSL; S3 XDva384; \??\C:\WINDOWS\system32\XDva384.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-10-02 18:26 - 2013-10-02 18:26 - 00000000 ____D C:\FRST 2013-10-01 19:48 - 2013-10-02 18:21 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-09-28 23:49 - 2013-10-02 18:21 - 00000790 _____ C:\WINDOWS\system32\nvAppTimestamps 2013-09-28 23:22 - 2013-09-28 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment 2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Programme\AmUStor 2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AmUStor 2013-09-28 23:03 - 2013-09-28 23:03 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini 2013-09-28 23:03 - 2013-09-28 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA 2013-09-28 23:03 - 2013-02-10 03:38 - 00001605 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk 2013-09-28 23:03 - 2012-10-13 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\TuneUp Software 2013-09-28 23:03 - 2010-12-08 13:17 - 00000772 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Windows Media Player.lnk 2013-09-28 23:03 - 2010-12-08 13:17 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Zubehör 2013-09-28 23:03 - 2010-12-08 13:17 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme 2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Autostart 2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü 2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___HD C:\Dokumente und Einstellungen\UpdatusUser\Netzwerkumgebung 2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___HD C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\Verlauf 2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___HD C:\Dokumente und Einstellungen\UpdatusUser\Druckumgebung 2013-09-28 22:59 - 2013-09-28 22:59 - 00000000 ____D C:\Programme\VIA 2013-09-28 22:59 - 2007-09-20 10:43 - 00331184 ____N (Microsoft Corporation) C:\WINDOWS\system32\difxapi.dll 2013-09-28 22:57 - 2009-07-24 05:02 - 00043008 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\Rtnicxp.sys 2013-09-28 22:57 - 2009-07-21 03:07 - 00073728 _____ C:\WINDOWS\system32\RtNicProp32.dll 2013-09-28 22:53 - 2013-05-12 23:37 - 06320128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll 2013-09-28 22:53 - 2013-05-12 23:37 - 02288168 _____ C:\WINDOWS\system32\nvdata.data 2013-09-28 22:53 - 2013-05-12 23:37 - 01024288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco3232018.dll 2013-09-28 22:53 - 2013-05-12 23:37 - 00893728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco3232018.dll 2013-09-28 22:53 - 2013-05-12 23:37 - 00017363 _____ C:\WINDOWS\system32\nvinfo.pb 2013-09-28 22:33 - 2013-09-29 00:01 - 00000328 _____ C:\WINDOWS\Tasks\FreeDriverScout.job 2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Freemium Driver Utilities 2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriversGalaxy 2013-09-28 22:32 - 2013-10-02 18:20 - 00001864 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job 2013-09-28 22:32 - 2013-10-02 18:20 - 00001788 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-firefoxinstaller.job 2013-09-28 22:32 - 2013-10-02 18:20 - 00001270 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job 2013-09-28 22:32 - 2013-10-02 18:20 - 00001176 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job 2013-09-28 22:32 - 2013-10-02 18:20 - 00001074 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job 2013-09-28 22:32 - 2013-09-28 22:32 - 00000000 ____D C:\Programme\Plus-HD-3.8 2013-09-28 22:32 - 2013-09-28 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Windows Net Data 2013-09-28 22:31 - 2013-10-02 18:20 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job 2013-09-28 22:31 - 2013-10-02 18:20 - 00000440 _____ C:\WINDOWS\Tasks\Software Updater Ui.job 2013-09-28 22:31 - 2013-09-28 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\SimplyTech 2013-09-28 22:31 - 2013-08-13 08:38 - 00032328 _____ C:\WINDOWS\Launcher.exe 2013-09-28 22:30 - 2013-09-29 00:01 - 00002409 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk 2013-09-28 22:30 - 2013-09-28 23:39 - 00000000 ____D C:\Programme\WebEnhance 2013-09-28 22:30 - 2013-09-28 22:31 - 00000000 ____D C:\Programme\SoftwareUpdater 2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Programme\Covus Freemium 2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium 2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2013-09-28 22:28 - 2013-09-28 22:29 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\DownloadGuide 2013-09-28 22:21 - 2013-09-28 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\DriverTuner 2013-09-28 22:20 - 2013-09-28 22:20 - 02816072 _____ (LionSea SoftWare ) C:\Dokumente und Einstellungen\Jaris\Desktop\setup.exe ==================== One Month Modified Files and Folders ======= 2013-10-02 18:26 - 2013-10-02 18:26 - 00000000 ____D C:\FRST 2013-10-02 18:25 - 2012-02-03 19:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData 2013-10-02 18:22 - 2010-12-08 13:16 - 01586320 _____ C:\WINDOWS\WindowsUpdate.log 2013-10-02 18:21 - 2013-10-01 19:48 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-10-02 18:21 - 2013-09-28 23:49 - 00000790 _____ C:\WINDOWS\system32\nvAppTimestamps 2013-10-02 18:21 - 2010-12-08 13:06 - 00000000 ___RD C:\Programme 2013-10-02 18:20 - 2013-09-28 22:32 - 00001864 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job 2013-10-02 18:20 - 2013-09-28 22:32 - 00001788 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-firefoxinstaller.job 2013-10-02 18:20 - 2013-09-28 22:32 - 00001270 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job 2013-10-02 18:20 - 2013-09-28 22:32 - 00001176 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job 2013-10-02 18:20 - 2013-09-28 22:32 - 00001074 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job 2013-10-02 18:20 - 2013-09-28 22:31 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job 2013-10-02 18:20 - 2013-09-28 22:31 - 00000440 _____ C:\WINDOWS\Tasks\Software Updater Ui.job 2013-10-02 18:20 - 2011-03-17 23:20 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-10-02 18:20 - 2011-02-03 18:21 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-10-02 18:20 - 2011-02-03 18:21 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-10-02 18:20 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2013-10-02 18:19 - 2010-12-08 13:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-10-01 23:27 - 2010-12-08 13:25 - 00000190 ___SH C:\Dokumente und Einstellungen\Jaris\ntuser.ini 2013-10-01 23:27 - 2010-12-08 13:20 - 00032536 _____ C:\WINDOWS\SchedLgU.Txt 2013-10-01 23:16 - 2011-03-17 23:20 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-10-01 23:00 - 2013-03-20 19:27 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-09-29 16:59 - 2010-12-27 12:57 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-09-29 00:05 - 2013-06-12 20:20 - 00774172 _____ C:\WINDOWS\setupapi.log 2013-09-29 00:01 - 2013-09-28 22:33 - 00000328 _____ C:\WINDOWS\Tasks\FreeDriverScout.job 2013-09-29 00:01 - 2013-09-28 22:30 - 00002409 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk 2013-09-28 23:39 - 2013-09-28 22:30 - 00000000 ____D C:\Programme\WebEnhance 2013-09-28 23:38 - 2010-12-08 13:05 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-09-28 23:33 - 2012-06-08 21:50 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat 2013-09-28 23:22 - 2013-09-28 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment 2013-09-28 23:16 - 2010-12-08 20:02 - 00000000 ____D C:\Programme\World of Warcraft 2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Programme\AmUStor 2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AmUStor 2013-09-28 23:15 - 2010-12-08 19:22 - 00000000 ___HD C:\Programme\InstallShield Installation Information 2013-09-28 23:14 - 2010-12-10 04:00 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups 2013-09-28 23:03 - 2013-09-28 23:03 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini 2013-09-28 23:03 - 2013-09-28 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA 2013-09-28 23:03 - 2010-12-08 13:33 - 00000000 ____D C:\Programme\NVIDIA Corporation 2013-09-28 23:02 - 2010-12-08 13:33 - 01091636 _____ C:\WINDOWS\system32\nvdrsdb1.bin 2013-09-28 23:02 - 2010-12-08 13:33 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin 2013-09-28 23:01 - 2010-12-08 13:33 - 01091636 _____ C:\WINDOWS\system32\nvdrsdb0.bin 2013-09-28 23:00 - 2010-12-08 13:06 - 01220272 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-09-28 22:59 - 2013-09-28 22:59 - 00000000 ____D C:\Programme\VIA 2013-09-28 22:59 - 2010-12-08 19:22 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield 2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Freemium Driver Utilities 2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriversGalaxy 2013-09-28 22:32 - 2013-09-28 22:32 - 00000000 ____D C:\Programme\Plus-HD-3.8 2013-09-28 22:32 - 2013-09-28 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Windows Net Data 2013-09-28 22:32 - 2010-12-08 13:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Jaris\Startmenü\Programme\Autostart 2013-09-28 22:31 - 2013-09-28 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\SimplyTech 2013-09-28 22:31 - 2013-09-28 22:30 - 00000000 ____D C:\Programme\SoftwareUpdater 2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Programme\Covus Freemium 2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium 2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2013-09-28 22:29 - 2013-09-28 22:28 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\DownloadGuide 2013-09-28 22:21 - 2013-09-28 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\DriverTuner 2013-09-28 22:20 - 2013-09-28 22:20 - 02816072 _____ (LionSea SoftWare ) C:\Dokumente und Einstellungen\Jaris\Desktop\setup.exe 2013-09-20 19:36 - 2010-12-10 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Skype 2013-09-20 18:05 - 2013-03-20 19:27 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-09-20 18:05 - 2011-06-23 09:07 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-09-17 18:49 - 2010-12-11 02:22 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Desktop\Programme 2013-09-12 20:28 - 2011-10-13 18:58 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk 2013-09-02 22:29 - 2013-08-24 11:08 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\.minecraft Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\apptorun.exe C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\DefaultAssets.exe C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\DefaultOfflineContent.exe C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\NLStubInstallerResources.dll C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\PCCU_Installer.exe C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\Shockwave_Installer_FF.exe C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\SkypeSetup.exe C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\uninst1.exe C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\_PC_DRIVERS_HQAssets.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-14 14:00] - [2009-02-09 13:14] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c C:\Windows\System32\User32.dll [2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- Adition-Editor:FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013 Ran by Jaris at 2013-10-02 18:27:52 Running from C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: AVG AntiVirus Free Edition 2013 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF} ==================== Installed Programs ====================== Action Replay DSi Code Manager Adobe Flash Player 11 ActiveX (Version: 11.8.800.175) Adobe Flash Player 11 Plugin (Version: 11.8.800.168) Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8) Adobe Shockwave Player 12.0 (Version: 12.0.3.133) Alcor Micro USB Card Reader Driver (Version: 3.1.45.72435) AVG 2013 (Version: 13.0.2904) AVG 2013 (Version: 13.0.3184) AVG 2013 (Version: 2013.0.2904) CCleaner (Version: 3.27) Der Herr der Ringe Online v03.04.04.8012 (Version: 03.04.04.8012) Free Audio CD Burner version 1.4.7 Free Driver Scout (Version: 1.0.0.0) Free YouTube to MP3 Converter version 3.9.32 Google Chrome (Version: 29.0.1547.76) Google Earth (Version: 7.1.1.1888) Google Update Helper (Version: 1.3.21.153) HDVidCodec (Version: 2.1 Build 26473) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB932716-v2) (Version: 2) Hotfix für Windows XP (KB944043-v3) (Version: 3) Hotfix für Windows XP (KB951830) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB954708) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) Java 7 Update 11 (Version: 7.0.110) Java Auto Updater (Version: 2.1.9.0) Java(TM) 6 Update 24 (Version: 6.0.240) JavaFX 2.1.0 (Version: 2.1.0) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2742597) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 German Language Pack Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Games for Windows - LIVE Redistributable (Version: 2.0.672.0) Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft Silverlight (Version: 5.1.20125.0) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Mozilla Firefox 14.0.1 (x86 de) (Version: 14.0.1) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0) MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0) NVIDIA Grafiktreiber 320.18 (Version: 320.18) NVIDIA Install Application (Version: 2.1002.124.810) NVIDIA nView 140.54 (Version: 140.54) NVIDIA nView Desktop Manager (Version: 6.14.10.13550) NVIDIA PhysX (Version: 9.10.0514) NVIDIA PhysX-Systemsoftware 9.10.0514 (Version: 9.10.0514) NVIDIA Systemsteuerung 320.18 (Version: 320.18) NVIDIA Update Components (Version: 4.11.9) PhotoScape Platform (Version: 1.34) Plus-HD-3.8 (Version: 1.27.153.11) QuickTime (Version: 7.69.80.9) Realtek AC'97 Audio (Version: 5.36) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2124261) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2290570) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360131) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB950582) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953155) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB970483) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975254) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB976323) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981349) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Skype™ 6.6 (Version: 6.6.106) Speedport W 102 Stick (Version: 1.0.0.18) swMSM (Version: 12.0.0.1) TeamSpeak 3 Client (Version: 3.0.10) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Microsoft Windows (KB971513) Update für Windows Internet Explorer 8 (KB2447568) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB942763) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951618-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Update für Windows XP (KB976749) (Version: 1) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) VIA Plattform-Geräte-Manager (Version: 1.34) VLC media player 1.1.5 (Version: 1.1.5) WebFldrs XP (Version: 9.50.7523) Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Windows Presentation Foundation (Version: 3.0.6920.0) Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0) Windows Utils Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2) WinRAR 4.20 (32-Bit) (Version: 4.20.0) World of Warcraft (Version: 5.4.0.17399) XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 ==================== Restore Points ========================= 09-07-2013 11:47:32 Systemprüfpunkt 12-07-2013 14:59:09 Systemprüfpunkt 16-07-2013 22:03:39 Systemprüfpunkt 18-07-2013 09:40:22 Systemprüfpunkt 24-07-2013 00:29:22 Systemprüfpunkt 25-07-2013 19:55:59 Systemprüfpunkt 31-07-2013 07:40:45 Entfernt Stronghold 2 31-07-2013 07:42:00 Entfernt Stronghold Legends 05-08-2013 09:58:15 Systemprüfpunkt 13-08-2013 06:26:13 Systemprüfpunkt 14-08-2013 06:32:37 Systemprüfpunkt 15-08-2013 06:59:18 Systemprüfpunkt 17-08-2013 07:17:04 Systemprüfpunkt 19-08-2013 08:57:57 Systemprüfpunkt 20-08-2013 08:58:20 Systemprüfpunkt 21-08-2013 16:58:57 Systemprüfpunkt 23-08-2013 16:37:14 Systemprüfpunkt 24-08-2013 21:11:07 Systemprüfpunkt 26-08-2013 14:54:21 Systemprüfpunkt 27-08-2013 22:07:59 Systemprüfpunkt 29-08-2013 02:16:02 Systemprüfpunkt 30-08-2013 16:34:27 Systemprüfpunkt 31-08-2013 18:53:54 Systemprüfpunkt 01-09-2013 22:05:49 Systemprüfpunkt 03-09-2013 11:11:15 Systemprüfpunkt 04-09-2013 11:46:51 Systemprüfpunkt 05-09-2013 16:50:43 Systemprüfpunkt 06-09-2013 18:34:25 Systemprüfpunkt 07-09-2013 21:44:38 Systemprüfpunkt 13-09-2013 23:34:06 Systemprüfpunkt 15-09-2013 01:13:09 Systemprüfpunkt 20-09-2013 16:39:05 Systemprüfpunkt 23-09-2013 20:43:53 Systemprüfpunkt 25-09-2013 15:20:35 Systemprüfpunkt 26-09-2013 16:44:07 Systemprüfpunkt 27-09-2013 18:03:47 Systemprüfpunkt 28-09-2013 20:30:30 Free Driver Scout 28-09-2013 20:52:08 DriverUtilities 28-09-2013 21:00:19 Installed Platform 28-09-2013 21:01:09 Installed Platform 28-09-2013 21:03:30 Configured Platform 28-09-2013 21:05:39 Configured Platform 28-09-2013 21:07:29 Configured Platform 28-09-2013 21:09:17 Configured Platform 28-09-2013 21:11:04 Configured Platform 28-09-2013 21:13:03 Configured Platform 28-09-2013 21:14:57 Installiert Alcor Micro USB Card Reader Driver ==================== Hosts content: ========================== 2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\FreeDriverScout.job => C:\Programme\Covus Freemium\Free Driver Scout\1Click.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job => C:\Programme\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe Task: C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job => C:\Programme\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe Task: C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job => C:\Programme\Plus-HD-3.8\Plus-HD-3.8-enabler.exe Task: C:\WINDOWS\Tasks\Plus-HD-3.8-firefoxinstaller.job => C:\Programme\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe Task: C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job => C:\Programme\Plus-HD-3.8\Plus-HD-3.8-updater.exe Task: C:\WINDOWS\Tasks\Software Updater Ui.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Ui.exe Task: C:\WINDOWS\Tasks\Software Updater.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe ==================== Loaded Modules (whitelisted) ============= 2008-04-14 14:00 - 2008-04-14 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2013-10-01 19:48 - 2013-10-01 19:48 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2013-09-12 21:00 - 2013-09-12 21:00 - 16177544 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\WINDOWS\explorer.scf:SummaryInformation AlternateDataStreams: C:\WINDOWS\explorer.scf:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (09/29/2013 00:00:57 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung avgwdsvc.exe, Version 13.0.0.2780, fehlgeschlagenes Modul avgntsqlitex.dll, Version 13.0.0.2780, Fehleradresse 0x00041be6. Das medienspezifische Ereignis für [avgwdsvc.exe!ws!] wird verarbeitet. Error: (09/17/2013 07:54:35 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (09/06/2013 04:44:54 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d. Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet. Error: (09/06/2013 04:44:44 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000101b3. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (08/18/2013 05:26:37 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00005c3a. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (08/18/2013 05:21:47 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000101b3. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (08/11/2013 11:18:31 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung lotroclient.exe, Version 1102.52.6889.8038, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/07/2013 02:32:44 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung lotroclient.exe, Version 1102.52.6889.8038, fehlgeschlagenes Modul msvcr80.dll, Version 8.0.50727.6195, Fehleradresse 0x00015076. Das medienspezifische Ereignis für [lotroclient.exe!ws!] wird verarbeitet. Error: (08/06/2013 06:48:16 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d. Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet. Error: (08/06/2013 06:48:07 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul shell32.dll, Version 6.0.2900.6242, Fehleradresse 0x00034df9. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. System errors: ============= Error: (10/02/2013 06:20:28 PM) (Source: Service Control Manager) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (10/02/2013 06:20:28 PM) (Source: Service Control Manager) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (10/01/2013 06:46:52 PM) (Source: Service Control Manager) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (10/01/2013 06:46:52 PM) (Source: Service Control Manager) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (09/30/2013 06:46:31 PM) (Source: Service Control Manager) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (09/30/2013 06:46:31 PM) (Source: Service Control Manager) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (09/29/2013 04:09:33 PM) (Source: Service Control Manager) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (09/29/2013 04:09:33 PM) (Source: Service Control Manager) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (09/29/2013 00:12:48 AM) (Source: Service Control Manager) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (09/29/2013 00:12:48 AM) (Source: Service Control Manager) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Microsoft Office Sessions: ========================= Error: (09/29/2013 00:00:57 AM) (Source: Application Error)(User: ) Description: avgwdsvc.exe13.0.0.2780avgntsqlitex.dll13.0.0.278000041be6 Error: (09/17/2013 07:54:35 PM) (Source: Application Hang)(User: ) Description: firefox.exe23.0.1.4974hungapp0.0.0.000000000 Error: (09/06/2013 04:44:54 PM) (Source: Application Error)(User: ) Description: drwtsn32.exe5.1.2600.0dbghelp.dll5.1.2600.55120001295d Error: (09/06/2013 04:44:44 PM) (Source: Application Error)(User: ) Description: explorer.exe6.0.2900.5512ntdll.dll5.1.2600.6055000101b3 Error: (08/18/2013 05:26:37 AM) (Source: Application Error)(User: ) Description: explorer.exe6.0.2900.5512unknown0.0.0.000005c3a Error: (08/18/2013 05:21:47 AM) (Source: Application Error)(User: ) Description: explorer.exe6.0.2900.5512ntdll.dll5.1.2600.6055000101b3 Error: (08/11/2013 11:18:31 PM) (Source: Application Hang)(User: ) Description: lotroclient.exe1102.52.6889.8038hungapp0.0.0.000000000 Error: (08/07/2013 02:32:44 PM) (Source: Application Error)(User: ) Description: lotroclient.exe1102.52.6889.8038msvcr80.dll8.0.50727.619500015076 Error: (08/06/2013 06:48:16 PM) (Source: Application Error)(User: ) Description: drwtsn32.exe5.1.2600.0dbghelp.dll5.1.2600.55120001295d Error: (08/06/2013 06:48:07 PM) (Source: Application Error)(User: ) Description: explorer.exe6.0.2900.5512shell32.dll6.0.2900.624200034df9 ==================== Memory info =========================== Percentage of memory in use: 32% Total physical RAM: 3070.42 MB Available physical RAM: 2067.38 MB Total Pagefile: 4446.11 MB Available Pagefile: 3487.53 MB Total Virtual: 2047.88 MB Available Virtual: 1947.48 MB ==================== Drives ================================ Drive c: (SYSTEM) (Fixed) (Total:146.48 GB) (Free:63.1 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (DATA) (Fixed) (Total:449.69 GB) (Free:444.51 GB) NTFS Drive e: (STRONGHOLD) (CDROM) (Total:5.26 GB) (Free:0 GB) CDFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 596 GB) (Disk ID: 3E558E39) Partition 1: (Active) - (Size=146 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Geändert von Lia (02.10.2013 um 17:59 Uhr) |
02.10.2013, 18:41 | #2 |
/// the machine /// TB-Ausbilder | MonsterMarketplace lässt sich nicht entfernen. hi,
__________________Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ |
03.10.2013, 17:03 | #3 |
| MonsterMarketplace lässt sich nicht entfernen. Hallo Schrauber
__________________Danke, für die rasche Rückmeldung. Hier ist der Bericht vom Adware Cleaner:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.006 - Bericht erstellt am 03/10/2013 um 17:57:29 # Updated 01/10/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : Jaris - JARIS-PC # Gestartet von : C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Downloads\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\b0jrp5xs.default-1380749861453\jetpack ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)] -\\ Mozilla Firefox v14.0.1 (de) [ Datei : C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\b0jrp5xs.default-1380749861453\prefs.js ] [ Datei : C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_208390\prefs.js ] Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=66920&st=newtab&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3"); Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search"); Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search"); Zeile gelöscht : user_pref("browser.search.order.1", "Web Search"); Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search"); Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3"); Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.backgroundjs", "\n\n/*****************************************************************************[...] Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.js", "\n\n /************************************************************************************\[...] Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...] Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...] Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...] Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...] Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...] Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...] Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_13.name", "CrossriderAppUtils"); Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...] Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_14.name", "CrossriderUtils"); Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...] Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...] Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...] Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...] Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...] Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...] Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a};}()var [...] Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_78.name", "CrossriderInfo"); Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...] Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_9.code", "appAPI.hooks.addHook(\"searchEngine\",(function(a){return function(){var [...] Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...] Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...] Zeile gelöscht : user_pref("extensions.crossrider.bic", "13ec84a452b0f039c85fbec6839bc4f4"); Zeile gelöscht : user_pref("extensions.holasearch.admin", false); Zeile gelöscht : user_pref("extensions.holasearch.aflt", "babsst"); Zeile gelöscht : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}"); Zeile gelöscht : user_pref("extensions.holasearch.autoRvrt", "false"); Zeile gelöscht : user_pref("extensions.holasearch.dfltLng", "en"); Zeile gelöscht : user_pref("extensions.holasearch.excTlbr", false); Zeile gelöscht : user_pref("extensions.holasearch.ffxUnstlRst", false); Zeile gelöscht : user_pref("extensions.holasearch.id", "e053ed16000000000000001558767b3c"); Zeile gelöscht : user_pref("extensions.holasearch.instlDay", "15847"); Zeile gelöscht : user_pref("extensions.holasearch.instlRef", "sst"); Zeile gelöscht : user_pref("extensions.holasearch.newTab", false); Zeile gelöscht : user_pref("extensions.holasearch.prdct", "holasearch"); Zeile gelöscht : user_pref("extensions.holasearch.prtnrId", "holasearch"); Zeile gelöscht : user_pref("extensions.holasearch.rvrt", "false"); Zeile gelöscht : user_pref("extensions.holasearch.smplGrp", "none"); Zeile gelöscht : user_pref("extensions.holasearch.tlbrId", "base"); Zeile gelöscht : user_pref("extensions.holasearch.tlbrSrchUrl", ""); Zeile gelöscht : user_pref("extensions.holasearch.vrsn", "1.8.16.16"); Zeile gelöscht : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1618:39:20"); Zeile gelöscht : user_pref("extensions.holasearch.vrsni", "1.8.16.16"); Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.initialized", true); Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.contextKey", ""); Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.installDate", "2012100214"); Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerId", "XPxdm284YYde"); Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerSubId", "CPqP0c2s4rICFURY3god6XUA1w"); Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.success", true); Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.toolbarId", "C84C501A-D1F4-49F6-9368-756FA6E1653E"); Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.lastActivePing", "1349181643765"); Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.defaultSearch", false); Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.homePageEnabled", false); Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.keywordEnabled", false); Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.tabEnabled", false); Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.weather.location", "10001"); Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "televisionfanatic@mindspark.com"); Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q="); Zeile gelöscht : user_pref("wtb6787.homepage", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3"); Zeile gelöscht : user_pref("wtb6787.newtab", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3"); -\\ Google Chrome v29.0.1547.76 [ Datei : C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [28092 octets] - [03/10/2013 04:17:53] AdwCleaner[R1].txt - [13150 octets] - [03/10/2013 17:55:39] AdwCleaner[S0].txt - [13262 octets] - [03/10/2013 04:20:05] AdwCleaner[S1].txt - [11764 octets] - [03/10/2013 17:57:29] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [11825 octets] ########## und das ist der Bericht von Junkware:JRT Logfile: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.3 (09.27.2013:1) OS: Microsoft Windows XP x86 Ran by Jaris on 03.10.2013 at 18:20:49,89 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\search protection Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1177238915-1482476501-2147105373-1003\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\curl.httpdataaccessor Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\curl.httpdownloadstatus Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\curl.httpfiledownloadservice Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\curl.httpproxyinfo Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\curl.httpservice Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\curl.httpservicefactory Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{5E9B4D72-C58D-48BF-AC09-68182D472160} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{B348A16C-64A6-4EAE-A42A-722623572C7E} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{D60A7941-4F69-4A79-BED7-72ADA784B8F7} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\adawarebp Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1177238915-1482476501-2147105373-1003\Software\SweetIM Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550355905530} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366906630} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440344904430} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550355905530} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366906630} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440344904430} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311901130} ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\pccustubinstaller" Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Jaris\appdata\locallow\datamngr" ~~~ FireFox Successfully deleted the following from C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\mozilla\firefox\profiles\b0jrp5xs.default-1380749861453\prefs.js user_pref("browser.search.defaulturl", "hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_4&ent=hp&u=1500CFE970ECDB05B212BB524C8FD01C"); ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 03.10.2013 at 18:25:46,34 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Geändert von Lia (03.10.2013 um 17:27 Uhr) |
04.10.2013, 02:06 | #4 |
/// the machine /// TB-Ausbilder | MonsterMarketplace lässt sich nicht entfernen. Malwarebytes? Frisches FRST log?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
04.10.2013, 19:49 | #5 |
| MonsterMarketplace lässt sich nicht entfernen. Ups, sry. Hier ist es. FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013 Ran by Jaris (administrator) on JARIS-PC on 04-10-2013 20:41:21 Running from C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Downloads Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Lavasoft) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe (Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Farbar) C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Downloads\FRST(1).exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2562848 2013-05-12] () HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe [554384 2013-07-15] (Lavasoft) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-09-30] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-09-24] (APN) HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.) HKCU\...\Policies\Explorer: [NoUserNameInStartMenu] 1 ==================== Internet (Whitelisted) ==================== HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD} HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm URLSearchHook: ATTENTION ==> Default URLSearchHook is missing. SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - URL hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q={searchTerms} SearchScopes: HKLM - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=66920&gid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&dbCode=1&command={searchTerms} SearchScopes: HKLM - TopResultURLFallback hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies) Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\b0jrp5xs.default-1380749861453 FF Homepage: https://www.google.de/ FF NetworkProxy: "autoconfig_url", "data:text/javascript,function%20FindProxyForURL(url%2C%20host)%20%7Bif%20(shExpMatch(url%2C%20'http%3A%2F%2Fwww.iheart.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fpiki.fm*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fpiki.fm*')%20%7C%7C%20url.indexOf('discoverymedia.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fdsc.discovery.com%2F*')%20%7C%7C%20(url.indexOf('proxmate%3Dactive')%20!%3D%20-1%20%26%26%20url.indexOf('amazonaws.com')%20%3D%3D%20-1)%20%7C%7C%20(url.indexOf('proxmate%3Dus')%20!%3D%20-1)%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.last.fm*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fext.last.fm*')%20%7C%7C%20host%20%3D%3D%20's.hulu.com'%20%7C%7C%20url.indexOf('vevo.com')%20!%3D%20-1%20%7C%7C%20url.indexOf('southparkstudios.com')%20!%3D%20-1%20%7C%7C%20host%20%3D%3D%20'www.pandora.com'%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fsecure.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.rdio.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.daisuki.net*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.crunchyroll.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fgrooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fretro.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fhtml5.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Flisten.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.mtv.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fmedia.mtvnservices.com*')%20%7C%7C%20url.indexOf('play.google.com')%20!%3D%20-1%20%7C%7C%20(url.indexOf('youtube.com%2Fvideoplayback')%20!%3D%20-1%20%26%26%20url.indexOf('%26gcr%3Dus')%20!%3D%20-1%20%26%26%20url.indexOf('%26ptchn')%20!%3D%20-1)%20%7C%7C%20(url.indexOf('turntable.fm')%20!%3D%20-1%20%26%26%20url.indexOf('static.turntable.fm')%20%3D%3D%20-1%20%26%26%20url.indexOf('s3.amazonaws.com')%20%3D%3D%20-1%20%26%26%20url.indexOf('ping.chartbeat.net')%20%3D%3D%20-1%20%26%26%20url.indexOf('.png')%20%3D%3D%20-1)%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fsongza.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.spotify.com*'))%20%7B%20return%20'PROXY%20ab-us07.personalitycores.com%3A8000%3B%20PROXY%20ab-us16.personalitycores.com%3A8000%3B%20PROXY%20ab-us22.personalitycores.com%3A8000%3B%20PROXY%20ab-us10.personalitycores.com%3A8000%3B%20PROXY%20ab-us03.personalitycores.com%3A8000%3B%20PROXY%20ab-us02.personalitycores.com%3A8000%3B%20PROXY%20ab-us18.personalitycores.com%3A8000%3B%20PROXY%20ab-us11.personalitycores.com%3A8000%3B%20PROXY%20ab-us13.personalitycores.com%3A8000%3B%20PROXY%20ab-us12.personalitycores.com%3A8000%3B%20PROXY%20ab-us17.personalitycores.com%3A8000%3B%20PROXY%20ab-us08.personalitycores.com%3A8000%3B%20PROXY%20ab-us01.personalitycores.com%3A8000%3B%20PROXY%20ab-us09.personalitycores.com%3A8000%3B%20PROXY%20ab-us20.personalitycores.com%3A8000%3B%20PROXY%20ab-us21.personalitycores.com%3A8000%3B%20PROXY%20ab-us15.personalitycores.com%3A8000%3B%20PROXY%20ab-us14.personalitycores.com%3A8000'%3B%7D%20%20else%20%7B%20return%20'DIRECT'%3B%20%7D%7D" FF NetworkProxy: "type", 2 FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/JavaPlugin,version=10.4.1 - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: jid1-QpHD8URtZWJC2A - C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\b0jrp5xs.default-1380749861453\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\b0jrp5xs.default-1380749861453\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\b0jrp5xs.default-1380749861453\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ Chrome: ======= CHR HomePage: hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_4&ent=hp&u=1500CFE970ECDB05B212BB524C8FD01C CHR RestoreOnStartup: "urls_to_restore_on_startup": [ CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter} CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll () CHR Extension: (YouTube) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0 CHR Extension: (Gmail) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2 CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx CHR HKLM\...\Chrome\Extension: [lfffjahnfbocnaooecgijfnbpcfekoik] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\adawaretb\shortcuts\chrome\adawaretb.crx CHR HKLM\...\Chrome\Extension: [oejkcgajlodefenbbjdnaiahmbnnoole] - C:\Programme\Lavasoft\AdAware SecureSearch Toolbar\chrome-newtab-search.crx ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-09-30] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-09-24] (APN LLC.) S3 FontCache3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] () S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-17] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-17] (Google Inc.) R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Programme\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-09-30] (Avira Operations GmbH & Co. KG) S4 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [31576 2013-01-24] (AVG Technologies) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-09-30] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG) S3 dsiarhwprog; C:\Windows\System32\Drivers\dsiarhwprog.sys [29184 2007-02-08] (Thesycon GmbH, Germany) R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-10-02] (GFI Software) S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.) S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation) R2 PCASp50; C:\Windows\System32\Drivers\PCASp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA)) S3 rt2870; C:\Windows\System32\DRIVERS\rt2870.sys [644096 2008-10-29] (Ralink Technology, Corp.) S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH) S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x] S4 IntelIde; No ImagePath S3 USBAAPL; System32\Drivers\usbaapl.sys [x] U1 WS2IFSL; S3 XDva384; \??\C:\WINDOWS\system32\XDva384.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-10-03 19:26 - 2013-10-03 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Avira 2013-10-03 19:22 - 2013-10-03 19:22 - 00000000 ____D C:\Programme\AskPartnerNetwork 2013-10-03 19:22 - 2013-10-03 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork 2013-10-03 19:22 - 2013-10-03 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN 2013-10-03 19:21 - 2013-10-03 19:21 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk 2013-10-03 19:21 - 2013-10-03 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2013-10-03 19:20 - 2013-09-30 11:01 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-10-03 19:20 - 2013-09-30 11:01 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-10-03 19:20 - 2013-09-30 11:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2013-10-03 19:20 - 2013-09-30 11:01 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys 2013-10-03 18:25 - 2013-10-03 18:25 - 00004434 _____ C:\Dokumente und Einstellungen\Jaris\Desktop\JRT.txt 2013-10-03 18:20 - 2013-10-03 18:20 - 00000000 ____D C:\WINDOWS\ERUNT 2013-10-03 04:16 - 2013-10-03 17:58 - 00000000 ____D C:\AdwCleaner 2013-10-02 23:28 - 2013-10-02 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations 2013-10-02 23:27 - 2013-10-02 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\adawarebp 2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Programme\Toolbar Cleaner 2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Programme\Lavasoft 2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\SecureSearch 2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection 2013-10-02 18:26 - 2013-10-02 18:26 - 00000000 ____D C:\FRST 2013-10-01 19:48 - 2013-10-02 18:21 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-09-28 23:49 - 2013-10-04 18:14 - 00001248 _____ C:\WINDOWS\system32\nvAppTimestamps 2013-09-28 23:22 - 2013-09-28 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment 2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Programme\AmUStor 2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AmUStor 2013-09-28 23:03 - 2013-09-28 23:03 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini 2013-09-28 23:03 - 2013-09-28 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA 2013-09-28 23:03 - 2013-02-10 03:38 - 00001605 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk 2013-09-28 23:03 - 2012-10-13 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\TuneUp Software 2013-09-28 23:03 - 2010-12-08 13:17 - 00000772 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Windows Media Player.lnk 2013-09-28 23:03 - 2010-12-08 13:17 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Zubehör 2013-09-28 23:03 - 2010-12-08 13:17 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme 2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Autostart 2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü 2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___HD C:\Dokumente und Einstellungen\UpdatusUser\Netzwerkumgebung 2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___HD C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\Verlauf 2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___HD C:\Dokumente und Einstellungen\UpdatusUser\Druckumgebung 2013-09-28 22:59 - 2013-09-28 22:59 - 00000000 ____D C:\Programme\VIA 2013-09-28 22:59 - 2007-09-20 10:43 - 00331184 ____N (Microsoft Corporation) C:\WINDOWS\system32\difxapi.dll 2013-09-28 22:57 - 2009-07-24 05:02 - 00043008 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\Rtnicxp.sys 2013-09-28 22:57 - 2009-07-21 03:07 - 00073728 _____ C:\WINDOWS\system32\RtNicProp32.dll 2013-09-28 22:53 - 2013-05-12 23:37 - 06320128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll 2013-09-28 22:53 - 2013-05-12 23:37 - 02288168 _____ C:\WINDOWS\system32\nvdata.data 2013-09-28 22:53 - 2013-05-12 23:37 - 01024288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco3232018.dll 2013-09-28 22:53 - 2013-05-12 23:37 - 00893728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco3232018.dll 2013-09-28 22:53 - 2013-05-12 23:37 - 00017363 _____ C:\WINDOWS\system32\nvinfo.pb 2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Freemium Driver Utilities 2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriversGalaxy 2013-09-28 22:32 - 2013-10-03 04:11 - 00000000 ____D C:\Programme\Plus-HD-3.8 2013-09-28 22:31 - 2013-08-13 08:38 - 00032328 _____ C:\WINDOWS\Launcher.exe 2013-09-28 22:30 - 2013-09-29 00:01 - 00002409 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk 2013-09-28 22:30 - 2013-09-28 23:39 - 00000000 ____D C:\Programme\WebEnhance 2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Programme\Covus Freemium 2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium 2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2013-09-28 22:21 - 2013-09-28 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\DriverTuner 2013-09-28 22:20 - 2013-09-28 22:20 - 02816072 _____ (LionSea SoftWare ) C:\Dokumente und Einstellungen\Jaris\Desktop\setup.exe ==================== One Month Modified Files and Folders ======= 2013-10-04 20:16 - 2011-03-17 23:20 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-10-04 20:16 - 2011-03-17 23:20 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-10-04 20:00 - 2013-03-20 19:27 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-10-04 18:14 - 2013-09-28 23:49 - 00001248 _____ C:\WINDOWS\system32\nvAppTimestamps 2013-10-04 18:03 - 2010-12-08 13:16 - 01601015 _____ C:\WINDOWS\WindowsUpdate.log 2013-10-04 17:56 - 2011-02-03 18:21 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-10-04 17:56 - 2011-02-03 18:21 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-10-04 17:56 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2013-10-04 17:55 - 2010-12-08 13:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-10-03 22:48 - 2010-12-08 13:25 - 00000190 ___SH C:\Dokumente und Einstellungen\Jaris\ntuser.ini 2013-10-03 22:48 - 2010-12-08 13:25 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris 2013-10-03 22:48 - 2010-12-08 13:20 - 00032612 _____ C:\WINDOWS\SchedLgU.Txt 2013-10-03 19:26 - 2013-10-03 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Avira 2013-10-03 19:22 - 2013-10-03 19:22 - 00000000 ____D C:\Programme\AskPartnerNetwork 2013-10-03 19:22 - 2013-10-03 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork 2013-10-03 19:22 - 2013-10-03 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN 2013-10-03 19:22 - 2010-12-08 13:06 - 00000000 ___RD C:\Programme 2013-10-03 19:21 - 2013-10-03 19:21 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk 2013-10-03 19:21 - 2013-10-03 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2013-10-03 19:21 - 2011-12-10 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2013-10-03 19:21 - 2010-12-08 13:05 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-10-03 18:25 - 2013-10-03 18:25 - 00004434 _____ C:\Dokumente und Einstellungen\Jaris\Desktop\JRT.txt 2013-10-03 18:20 - 2013-10-03 18:20 - 00000000 ____D C:\WINDOWS\ERUNT 2013-10-03 18:19 - 2013-02-10 20:37 - 00000000 ____D C:\Programme\Ad-Aware Antivirus 2013-10-03 18:10 - 2012-02-03 19:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData 2013-10-03 18:08 - 2013-06-12 20:20 - 00775674 _____ C:\WINDOWS\setupapi.log 2013-10-03 17:58 - 2013-10-03 04:16 - 00000000 ____D C:\AdwCleaner 2013-10-03 04:20 - 2010-12-08 13:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Jaris\Startmenü\Programme\Autostart 2013-10-03 04:20 - 2010-12-08 13:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Jaris\Startmenü\Programme 2013-10-03 04:11 - 2013-09-28 22:32 - 00000000 ____D C:\Programme\Plus-HD-3.8 2013-10-02 23:28 - 2013-10-02 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations 2013-10-02 23:28 - 2013-10-02 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\adawarebp 2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Programme\Toolbar Cleaner 2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Programme\Lavasoft 2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\SecureSearch 2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection 2013-10-02 23:20 - 2013-02-10 20:36 - 00044424 _____ (GFI Software) C:\WINDOWS\system32\sbbd.exe 2013-10-02 23:20 - 2013-02-10 20:36 - 00013560 _____ (GFI Software) C:\WINDOWS\system32\Drivers\gfibto.sys 2013-10-02 18:26 - 2013-10-02 18:26 - 00000000 ____D C:\FRST 2013-10-02 18:21 - 2013-10-01 19:48 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-09-30 11:01 - 2013-10-03 19:20 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-09-30 11:01 - 2013-10-03 19:20 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-09-30 11:01 - 2013-10-03 19:20 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2013-09-30 11:01 - 2013-10-03 19:20 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys 2013-09-29 16:59 - 2010-12-27 12:57 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-09-29 00:01 - 2013-09-28 22:30 - 00002409 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk 2013-09-28 23:39 - 2013-09-28 22:30 - 00000000 ____D C:\Programme\WebEnhance 2013-09-28 23:33 - 2012-06-08 21:50 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat 2013-09-28 23:22 - 2013-09-28 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment 2013-09-28 23:16 - 2010-12-08 20:02 - 00000000 ____D C:\Programme\World of Warcraft 2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Programme\AmUStor 2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AmUStor 2013-09-28 23:15 - 2010-12-08 19:22 - 00000000 ___HD C:\Programme\InstallShield Installation Information 2013-09-28 23:14 - 2010-12-10 04:00 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups 2013-09-28 23:03 - 2013-09-28 23:03 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini 2013-09-28 23:03 - 2013-09-28 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA 2013-09-28 23:03 - 2010-12-08 13:33 - 00000000 ____D C:\Programme\NVIDIA Corporation 2013-09-28 23:02 - 2010-12-08 13:33 - 01091636 _____ C:\WINDOWS\system32\nvdrsdb1.bin 2013-09-28 23:02 - 2010-12-08 13:33 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin 2013-09-28 23:01 - 2010-12-08 13:33 - 01091636 _____ C:\WINDOWS\system32\nvdrsdb0.bin 2013-09-28 23:00 - 2010-12-08 13:06 - 01220272 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-09-28 22:59 - 2013-09-28 22:59 - 00000000 ____D C:\Programme\VIA 2013-09-28 22:59 - 2010-12-08 19:22 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield 2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Freemium Driver Utilities 2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriversGalaxy 2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Programme\Covus Freemium 2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium 2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2013-09-28 22:21 - 2013-09-28 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\DriverTuner 2013-09-28 22:20 - 2013-09-28 22:20 - 02816072 _____ (LionSea SoftWare ) C:\Dokumente und Einstellungen\Jaris\Desktop\setup.exe 2013-09-20 19:36 - 2010-12-10 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Skype 2013-09-20 18:05 - 2013-03-20 19:27 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-09-20 18:05 - 2011-06-23 09:07 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-09-17 18:49 - 2010-12-11 02:22 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Desktop\Programme 2013-09-12 20:28 - 2011-10-13 18:58 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\apptorun.exe C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\d82481a9-dc0e-49fc-9a8f-432f5e144949.exe C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\DefaultAssets.exe C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\DefaultOfflineContent.exe C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\e3c360f9-a0fb-4c2f-8dd7-09027c7a5be9.exe C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\NLStubInstallerResources.dll C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\PCCU_Installer.exe C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\Shockwave_Installer_FF.exe C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\SkypeSetup.exe C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\uninst1.exe C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\_PC_DRIVERS_HQAssets.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-14 14:00] - [2009-02-09 13:14] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c C:\Windows\System32\User32.dll [2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Das zweite Fenster wurde nicht angezeigt. Bei Malewarebytes kann ich den Bericht leider nichtmehr finden, er scheint weg zu sein. Angezeigt wurden mir nach dem Scan, 38 infizierte Dateien, mittelschwerer Gefärdung. Ich hoffe Du kannst damit etwas anfangen. |
05.10.2013, 10:36 | #6 |
/// the machine /// TB-Ausbilder | MonsterMarketplace lässt sich nicht entfernen. Schau mal im Program selbst unter Logs. Haste die Funde löschen lassen?
__________________ --> MonsterMarketplace lässt sich nicht entfernen. |
Themen zu MonsterMarketplace lässt sich nicht entfernen. |
32 bit, avg antivirus, browser, entferne, entfernen, farbar, farbar recovery scan tool, fontcache, freemium, loszuwerden, lässt sich nicht entfernen, monstermarketplace, msvcr80.dll, ntdll.dll, plug-in, secure search, troja, windows, windows xp |