| |
| |||||||
Log-Analyse und Auswertung: Virenfunde u.a. EXP/JAVA.Ternub.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.10.2013, 11:12
| #1 |
| |  Virenfunde u.a. EXP/JAVA.Ternub.Gen Hallo ihr Lieben! Mein Avira Antivirusprgramm hat 27 Viren gefunden. Irgendein Programm scannt automatisch meinen Laptop und meint hunderte von Fehlern gefundne zu haben. Auf einmal habe ich Mobogenie und MyPC-Backup auf dem Laptop ich weiß nicht woher. Wenn ich Firefox öffne, öffnet sich eine Seite, die sogleich von McAfee SiteAdvisor gestoppt wird und auch die Seiten, die ich zuletzt besucht hatte, öffnen sich wieder (auch nach dem Herunterfahren). Es wäre sehr nett, wenn ihr mir helfen könntet! Hier ist der Avira-Bericht: Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 18. Oktober 2013 16:13 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : LK-PC Versionsinformationen: BUILD.DAT : 14.0.0.383 55392 Bytes 30.09.2013 11:01:00 AVSCAN.EXE : 14.0.0.383 968776 Bytes 01.10.2013 09:14:28 AVSCANRC.DLL : 14.0.0.225 62024 Bytes 01.10.2013 09:14:28 LUKE.DLL : 14.0.0.383 65096 Bytes 01.10.2013 09:14:43 AVSCPLR.DLL : 14.0.0.383 92232 Bytes 01.10.2013 09:14:28 AVREG.DLL : 14.0.0.383 250440 Bytes 01.10.2013 09:14:27 avlode.dll : 14.0.0.383 512584 Bytes 01.10.2013 09:14:26 avlode.rdf : 13.0.1.42 26846 Bytes 28.08.2013 17:14:12 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:50:30 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 17:31:17 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:28:38 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:48:13 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 20:47:00 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 07:47:45 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 19:41:27 VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 19:41:27 VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 19:41:27 VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 19:41:27 VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 19:41:27 VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 19:41:27 VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 19:41:27 VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 19:41:27 VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 10:08:03 VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 14:18:25 VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 09:57:44 VBASE017.VDF : 7.11.105.243 571904 Bytes 07.10.2013 14:32:12 VBASE018.VDF : 7.11.106.91 185856 Bytes 08.10.2013 16:21:52 VBASE019.VDF : 7.11.106.167 183296 Bytes 09.10.2013 16:21:52 VBASE020.VDF : 7.11.107.5 236544 Bytes 11.10.2013 14:40:44 VBASE021.VDF : 7.11.107.85 178688 Bytes 13.10.2013 15:01:20 VBASE022.VDF : 7.11.107.163 276992 Bytes 15.10.2013 14:45:03 VBASE023.VDF : 7.11.108.15 308224 Bytes 17.10.2013 17:41:25 VBASE024.VDF : 7.11.108.79 190464 Bytes 18.10.2013 13:41:39 VBASE025.VDF : 7.11.108.80 2048 Bytes 18.10.2013 13:41:39 VBASE026.VDF : 7.11.108.81 2048 Bytes 18.10.2013 13:41:39 VBASE027.VDF : 7.11.108.82 2048 Bytes 18.10.2013 13:41:40 VBASE028.VDF : 7.11.108.83 2048 Bytes 18.10.2013 13:41:40 VBASE029.VDF : 7.11.108.84 2048 Bytes 18.10.2013 13:41:40 VBASE030.VDF : 7.11.108.85 2048 Bytes 18.10.2013 13:41:40 VBASE031.VDF : 7.11.108.96 58880 Bytes 18.10.2013 13:41:40 Engineversion : 8.2.12.132 AEVDF.DLL : 8.1.3.4 102774 Bytes 16.06.2013 10:05:58 AESCRIPT.DLL : 8.1.4.158 516478 Bytes 18.10.2013 13:41:50 AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 18:44:13 AESBX.DLL : 8.2.16.26 1245560 Bytes 24.08.2013 08:08:54 AERDL.DLL : 8.2.0.128 688504 Bytes 16.06.2013 10:05:58 AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 17:01:59 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 20:11:20 AEHEUR.DLL : 8.1.4.700 6214010 Bytes 18.10.2013 13:41:48 AEHELP.DLL : 8.1.27.6 266617 Bytes 27.08.2013 15:45:36 AEGEN.DLL : 8.1.7.14 446839 Bytes 06.09.2013 18:00:28 AEEXP.DLL : 8.4.1.84 344439 Bytes 10.10.2013 19:58:40 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.32.0 201081 Bytes 24.08.2013 08:08:53 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38 AVWINLL.DLL : 14.0.0.225 23624 Bytes 01.10.2013 09:14:14 AVPREF.DLL : 14.0.0.225 48712 Bytes 01.10.2013 09:14:27 AVREP.DLL : 14.0.0.225 175688 Bytes 01.10.2013 09:14:27 AVARKT.DLL : 14.0.0.225 257096 Bytes 01.10.2013 09:14:23 AVEVTLOG.DLL : 14.0.0.383 165960 Bytes 01.10.2013 09:14:24 SQLITE3.DLL : 3.7.0.1 397704 Bytes 18.12.2012 08:31:21 AVSMTP.DLL : 14.0.0.225 60488 Bytes 01.10.2013 09:14:29 NETNT.DLL : 14.0.0.225 13384 Bytes 01.10.2013 09:14:43 RCIMAGE.DLL : 14.0.0.225 4786760 Bytes 01.10.2013 09:14:14 RCTEXT.DLL : 14.0.0.225 67144 Bytes 01.10.2013 09:14:14 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Freitag, 18. Oktober 2013 16:13 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C  '[INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'eGdpSvc.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '172' Modul(e) wurden durchsucht Durchsuche Prozess 'AdvancedSystemProtector.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVBg64.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'AmIcoSinglun64.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'ODDPWR.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'mwlDaemon.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetI.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'McPvTray.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'EgisUpdate.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupManagerTray.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'LManager.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'ArcadeMovieService.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'MobileConnect.exe' - '144' Modul(e) wurden durchsucht Durchsuche Prozess 'mcagent.exe' - '145' Modul(e) wurden durchsucht Durchsuche Prozess 'StartAutorun.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'MMDx64Fx.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AcerVCM.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'DaemonProcess.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'KMConfig.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'KMProcess.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'MyPC Backup.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '130' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerTray.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'BitGuard.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'dsiwmis.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'BitGuard.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'GregHSRW.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'McSvHost.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'IScheduleSvc.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'SchedulerSvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'ODDPWRSvc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'RS_Service.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'updateWhilokii.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdaterService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'utilWhilokii.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'VMCService.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'LMworker.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerEvent.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxext.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'NOBuAgent.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'NOBuClient.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'mcupdate.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'mgusb.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2295' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Acer> C:\$Recycle.Bin\S-1-5-21-2180859366-4091464293-1573430076-1006\$RNXB4WQ.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen [0] Archivtyp: OVL --> C:\Program Files (x86)\Acer GameZone\Merriam Websters Spell Jam\SPELL-JAM.exe [1] Archivtyp: RSRC --> C:\Program Files (x86)\EgisTec\MyWinLocker 3\HTCA_SelfExtract.bin [2] Archivtyp: OVL --> C:\Users\vika 2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\198bb435-3821d257 [3] Archivtyp: ZIP --> ta/ta.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CZ [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> ta/tb.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> ta/L.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\vika 2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\198bb435-3821d257 [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen C:\Users\viki\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IO06K0JW\195_189_227_235[2].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP C:\Users\viki\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UCW82XTG\195_189_227_235[1].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP C:\Users\viki\AppData\Local\Temp\Main.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen --> C:\Users\viki\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\569e4f4e-6858457c [3] Archivtyp: ZIP --> report/FWriter.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Blacole.M.6 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> report/Generator.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> report/GPanel.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Blacole.T [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> report/HDDDetect.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.T [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> report/SmartyPointer.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Pycle.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\viki\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\569e4f4e-6858457c [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Pycle.Gen --> C:\Users\viki\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\74b3b716-6f695bfb [3] Archivtyp: ZIP --> ER.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.CM [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Inc.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> b.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Pycle.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> c.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> a.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HE [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> t.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CF [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\viki\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\74b3b716-6f695bfb [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CF --> C:\Users\viki\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\71a27946-17321e79 [3] Archivtyp: ZIP --> Effect.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Pycle.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Field.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HG [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> first.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.A.81 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Matrix.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.A.4 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Photo.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\viki\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\71a27946-17321e79 [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen Beginne mit der Desinfektion: C:\Users\viki\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\71a27946-17321e79 [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a9c2449.qua' verschoben! C:\Users\viki\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\74b3b716-6f695bfb [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CF [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '420a0bd1.qua' verschoben! C:\Users\viki\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\569e4f4e-6858457c [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Pycle.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '100c513b.qua' verschoben! C:\Users\viki\AppData\Local\Temp\Main.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '766b1e94.qua' verschoben! C:\Users\viki\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UCW82XTG\195_189_227_235[1].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33b333c3.qua' verschoben! C:\Users\viki\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IO06K0JW\195_189_227_235[2].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ca801ac.qua' verschoben! C:\Users\vika 2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\198bb435-3821d257 [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '001f2de6.qua' verschoben! C:\$Recycle.Bin\S-1-5-21-2180859366-4091464293-1573430076-1006\$RNXB4WQ.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c316ddc.qua' verschoben! Ende des Suchlaufs: Freitag, 18. Oktober 2013 21:20 Benötigte Zeit: 2:59:17 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 43341 Verzeichnisse wurden überprüft 900083 Dateien wurden geprüft 27 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 8 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 900056 Dateien ohne Befall 9425 Archive wurden durchsucht 19 Warnungen 8 Hinweise 969364 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
19.10.2013, 11:25
| #2 |
| /// TB-Ausbilder   | Virenfunde u.a. EXP/JAVA.Ternub.Gen Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
|
19.10.2013, 11:47
| #3 |
| | Virenfunde u.a. EXP/JAVA.Ternub.Gen Hallo Matthias und danke für deine Hilfsbereitschaft
__________________Diese Viren habe ich mir eingefangen, als ich Octave für mein Studium runterladen wollte...anscheinend ist irgendwas schief gelaufen. Also illegale Seiten habe ich nicht besucht xD. FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by vika 2 (administrator) on LK-PC on 19-10-2013 12:36:19
Running from C:\Users\vika 2\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Systweak) C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Acer Incorporated) C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Windows\PLFSetI.exe
(McAfee, Inc.) C:\Program Files\McAfee\MAT\McPvTray.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
(McAfee, Inc.) C:\Program Files\McAfee.com\Agent\mcagent.exe
(Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
() C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
(MyPCBackup.com) C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
() C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Whilokii) C:\Program Files (x86)\Whilokii\updateWhilokii.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Whilokii) C:\Program Files (x86)\Whilokii\bin\utilWhilokii.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation) C:\Windows\system32\igfxtray.exe
(Intel Corporation) C:\Windows\system32\hkcmd.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(McAfee, Inc.) c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
(McAfee, Inc.) c:\PROGRA~1\mcafee\msc\mcupdmgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(McAfee, Inc.) c:\PROGRA~2\mcafee\SITEAD~1\saui.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Program Files (x86)\Mobogenie\mgusb.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10081312 2010-02-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [877600 2010-02-22] (Realtek Semiconductor)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [320000 2009-04-09] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [ODDPwr] - C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe [222240 2010-02-05] (Acer Incorporated)
HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-10] (Egis Technology Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-17] (Synaptics Incorporated)
HKLM\...\Run: [PLFSetI] - C:\Windows\PLFSetI.exe [206208 2010-01-13] ()
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe [496160 2010-01-20] (Acer Incorporated)
HKLM\...\Run: [McPvTray_exe] - C:\Program Files\McAfee\MAT\McPvTray.exe [436384 2011-04-08] (McAfee, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-03] (Google Inc.)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-23] (Intel Corporation)
HKLM-x32\...\Run: [EgisTecLiveUpdate] - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [265984 2010-01-13] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-22] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1289296 2010-02-25] (Dritek System Inc.)
HKLM-x32\...\Run: [MDS_Menu] - C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] - C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [124136 2010-03-02] (CyberLink Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [MobileConnect] - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2412032 2009-09-18] (Vodafone)
HKLM-x32\...\Run: [mcui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [1675160 2011-11-22] (McAfee, Inc.)
HKLM-x32\...\Run: [KMConfig] - "C:\Users\vika 2\StartAutorun.exe" KMConfig.exe
HKLM-x32\...\Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\ssmmgr.exe [618496 2010-10-28] ()
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1644680 2013-02-08] (Ask)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [735936 2013-09-28] ()
HKU\admin\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [17418928 2012-07-13] (Skype Technologies S.A.)
HKU\admin\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-03] (Google Inc.)
HKU\admin\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10x_Plugin.exe -update plugin
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] ()
HKU\lk\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-03] (Google Inc.)
HKU\lk\...\Run: [MAgent] - C:\Users\lk\AppData\Roaming\Mail.Ru\Agent\magent.exe [18423360 2012-06-18] (Mail.Ru)
HKU\lk\...\Run: [Google Update] - C:\Users\lk\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-09-08] (Google Inc.)
HKU\lk\...\Run: [MailRuUpdater] - C:\Users\lk\AppData\Local\Mail.Ru\MailRuUpdater.exe [1462376 2012-09-26] (Mail.Ru)
HKU\viki\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-03] (Google Inc.)
AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll [2704352 2013-09-23] ()
Startup: C:\Users\gerhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\lk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\lk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
Startup: C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\viki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.2931871284926615.exe.lnk
ShortcutTarget: 0.2931871284926615.exe.lnk -> C:\Users\viki\AppData\Local\Temp\0.2931871284926615.exe (No File)
Startup: C:\Users\viki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.doko-search.com/?babsrc=HP_ss&mntrId=4A9FF67BCB4BF0F4&affID=125836&tsp=5038
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863
URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863&type=default&q={searchTerms}
SearchScopes: HKCU - {0FBFA3D0-4DE9-477C-8421-88BA9C75D3DE} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=kw&q={searchTerms}&locale=de_NL&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^NL&apn_uid=c1ca70fc-15a5-42c6-9e3f-c4fdd9bd26fe&apn_sauid=FE278950-2A0D-4EF7-8E56-587F091BEE3F
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863&type=default&q={searchTerms}
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {C2CC8A64-2BA6-46A2-9531-E3BA8C5945F6} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Whilokii - {204df522-9a96-4a72-abb0-60f7a216d6d2} - C:\Program Files (x86)\Whilokii\Whilokiibho.dll (Whilokii)
BHO-x32: dokotoolbar Helper Object - {3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll (Doko-Toolbar)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - dokotoolbar Toolbar - {339E1B37-76D3-4A64-A988-E81425DF831C} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll (Doko-Toolbar)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: HKLM-x32 {99FE5072-78AA-4FEE-89BA-69A5FA55343F} hxxp://download.microsoft.com/download/B/3/A/B3A2EA73-793D-4ABE-992D-C81140384044/igdtoolx.cab
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.254
Tcpip\..\Interfaces\{74AD2F4A-85BA-4ED6-9439-9EE0F4F18867}: [NameServer]192.168.42.254,8.8.8.8
FireFox:
========
FF ProfilePath: C:\Users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default
FF user.js: detected! => C:\Users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default\user.js
FF NewTab: hxxp://www.qvo6.com/newtab/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=nt&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863
FF SearchEngineOrder.1: Sichere Suche
FF Homepage: https://www.google.de
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll ()
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @mcafee.com/MSC,version=10 - c:\progra~2\mcafee\msc\npmcsn~1.dll ()
FF Plugin-x32: @mcafee.com/SAFFPlugin - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default\searchplugins\dokotoolbar.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: dokotoolbar.com - C:\Users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default\Extensions\ffxtlbr@dokotoolbar.com
FF Extension: firefox - C:\Users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default\Extensions\firefox@whilokii.net.xpi
FF Extension: Skype extension - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: No Name - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [38440 2013-09-20] (Just Develop It)
R2 BitGuard; C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [2845664 2013-09-23] ()
R2 ePowerSvc; C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [819232 2010-01-20] (Acer Incorporated)
R2 McAfee SiteAdvisor Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [225216 2011-01-28] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
S2 McNASvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [502032 2011-10-18] (McAfee, Inc.)
S4 McOobeSv; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
S2 McProxy; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
S2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-10] (Egis Technology Inc.)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4233088 2013-04-29] (Symantec Corporation)
R2 ODDPwrSvc; C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe [171040 2010-02-05] (Acer Incorporated)
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-02-03] ()
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [253952 2009-07-10] (Acer Incorporated)
R2 Update Whilokii; C:\Program Files (x86)\Whilokii\updateWhilokii.exe [65304 2013-10-05] (Whilokii)
R2 Util Whilokii; C:\Program Files (x86)\Whilokii\bin\utilWhilokii.exe [65304 2013-10-18] (Whilokii)
R2 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-09-18] (Vodafone)
S2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [1706064 2013-10-17] (Wsys Co., Ltd.)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105856 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-10-29] (Samsung Electronics Co., Ltd.)
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-10-29] (Samsung Electronics Co., Ltd.)
R0 McPvDrv; C:\Windows\System32\drivers\McPvDrv.sys [71800 2011-04-11] (McAfee, Inc.)
R1 mfenlfk; C:\Windows\System32\DRIVERS\mfenlfk.sys [75808 2011-10-15] (McAfee, Inc.)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-19 12:35 - 2013-10-19 12:35 - 00000000 ____D C:\FRST
2013-10-19 12:34 - 2013-10-19 12:34 - 01954124 _____ (Farbar) C:\Users\vika 2\Downloads\FRST64.exe
2013-10-19 11:23 - 2013-10-19 11:23 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\vika 2\Downloads\SpyHunter-Installer.exe
2013-10-18 15:40 - 2013-10-18 16:07 - 00003420 _____ C:\Windows\System32\Tasks\BitGuard
2013-10-17 19:04 - 2013-10-17 19:04 - 00001751 _____ C:\Users\Public\Desktop\Octave 3.6.4.lnk
2013-10-17 19:04 - 2013-10-17 19:04 - 00000087 _____ C:\Users\vika 2\.octave_hist
2013-10-17 19:03 - 2013-10-17 19:03 - 00000000 ____D C:\Software
2013-10-17 18:47 - 2013-10-19 12:18 - 00000092 _____ C:\Users\vika 2\AppData\Roaming\WB.CFG
2013-10-17 18:47 - 2013-10-19 12:18 - 00000006 _____ C:\Users\vika 2\AppData\Roaming\WBPU-TTL.DAT
2013-10-17 14:12 - 2013-10-18 16:08 - 00003120 _____ C:\Windows\System32\Tasks\Advanced System Protector_startup
2013-10-17 14:12 - 2013-10-17 14:12 - 00001095 _____ C:\Users\vika 2\Desktop\MyPC Backup.lnk
2013-10-17 14:12 - 2013-10-17 14:12 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-10-17 14:12 - 2013-10-17 14:12 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-10-17 14:11 - 2013-10-19 10:57 - 00000724 _____ C:\Users\vika 2\daemonprocess.txt
2013-10-17 14:11 - 2013-10-18 15:41 - 00000000 ____D C:\ProgramData\eSafe
2013-10-17 14:11 - 2013-10-17 14:26 - 00000000 ____D C:\Users\vika 2\AppData\Local\Mobogenie
2013-10-17 14:11 - 2013-10-17 14:26 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2013-10-17 14:11 - 2013-10-17 14:11 - 00003388 _____ C:\Windows\System32\Tasks\EPUpdater
2013-10-17 14:11 - 2013-10-17 14:11 - 00001209 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-10-17 14:11 - 2013-10-17 14:11 - 00001027 _____ C:\Users\vika 2\Desktop\Mobogenie.lnk
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Users\vika 2\Documents\Mobogenie
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\BabSolution
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Users\vika 2\AppData\Local\cache
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\ProgramData\Systweak
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\ProgramData\BitGuard
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Program Files (x86)\Doko-Toolbar
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Program Files (x86)\Advanced System Protector
2013-10-17 14:11 - 2012-07-25 12:03 - 00016896 _____ C:\Windows\system32\sasnative64.exe
2013-10-17 14:10 - 2013-10-19 12:18 - 00000298 _____ C:\Windows\Tasks\DigitalSite.job
2013-10-17 14:10 - 2013-10-18 15:44 - 00000000 ____D C:\Program Files (x86)\Whilokii
2013-10-17 14:10 - 2013-10-18 15:43 - 00003108 _____ C:\Windows\System32\Tasks\RegClean Pro
2013-10-17 14:10 - 2013-10-17 19:35 - 00000286 _____ C:\Windows\Tasks\RegClean Pro_UPDATES.job
2013-10-17 14:10 - 2013-10-17 18:47 - 00000278 _____ C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2013-10-17 14:10 - 2013-10-17 14:18 - 00003234 _____ C:\Windows\System32\Tasks\DigitalSite
2013-10-17 14:10 - 2013-10-17 14:11 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\Systweak
2013-10-17 14:10 - 2013-10-17 14:10 - 00003024 _____ C:\Windows\System32\Tasks\RegClean Pro_UPDATES
2013-10-17 14:10 - 2013-10-17 14:10 - 00002868 _____ C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
2013-10-17 14:10 - 2013-10-17 14:10 - 00001058 _____ C:\Users\Public\Desktop\RegClean Pro.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\viki\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\vika 2\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\viami\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\lk\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\gerhard\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\admin\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiPony
2013-10-17 14:10 - 2013-10-17 14:10 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\DigitalSite
2013-10-17 14:10 - 2013-10-17 14:10 - 00000000 ____D C:\ProgramData\Babylon
2013-10-17 14:10 - 2013-10-17 14:10 - 00000000 ____D C:\Program Files (x86)\RegClean Pro
2013-10-17 14:10 - 2013-10-17 14:10 - 00000000 ____D C:\Program Files (x86)\MiPony
2013-10-17 14:10 - 2013-07-22 16:07 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2013-10-17 14:08 - 2013-10-17 14:08 - 00705480 _____ C:\Users\vika 2\Downloads\DownloadAcceleratorSetup.exe
2013-10-13 13:11 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-13 13:11 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-13 13:11 - 2013-09-23 00:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-13 13:11 - 2013-09-23 00:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-13 13:11 - 2013-09-23 00:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-13 13:11 - 2013-09-23 00:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-13 13:11 - 2013-09-21 05:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-13 13:11 - 2013-09-21 05:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-13 13:11 - 2013-09-21 04:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-13 13:11 - 2013-09-21 04:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-11 23:14 - 2013-09-04 14:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-11 23:14 - 2013-09-04 14:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-11 23:14 - 2013-09-04 14:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-11 23:14 - 2013-09-04 14:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-11 23:14 - 2013-09-04 14:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-11 23:14 - 2013-09-04 14:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-11 23:14 - 2013-09-04 14:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-11 10:43 - 2013-09-14 03:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-11 10:43 - 2013-09-08 04:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-11 10:43 - 2013-09-08 04:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-11 10:43 - 2013-09-08 04:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-11 10:43 - 2013-08-29 04:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-11 10:43 - 2013-08-29 04:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-11 10:43 - 2013-08-29 04:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-11 10:43 - 2013-08-29 04:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-11 10:43 - 2013-08-29 03:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-11 10:43 - 2013-08-29 03:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-11 10:43 - 2013-08-29 03:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-11 10:43 - 2013-08-29 03:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-11 10:43 - 2013-08-28 03:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-11 10:43 - 2013-07-12 12:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-11 10:43 - 2013-07-12 12:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-11 10:43 - 2013-07-04 14:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-11 10:43 - 2013-07-04 14:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-11 10:43 - 2013-07-04 14:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-11 10:43 - 2013-07-04 13:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-11 10:43 - 2013-07-04 13:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-11 10:43 - 2013-07-04 13:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-11 10:43 - 2013-07-04 12:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-11 10:43 - 2013-07-03 06:40 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-11 10:43 - 2013-07-03 06:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-11 10:43 - 2013-07-03 06:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-11 10:43 - 2013-06-26 00:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-11 10:43 - 2013-06-06 07:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-11 10:43 - 2013-06-06 07:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-11 10:43 - 2013-06-06 07:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-11 10:43 - 2013-06-06 07:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-11 10:43 - 2013-06-06 06:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-11 10:43 - 2013-06-06 06:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-11 10:43 - 2013-06-06 06:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-11 10:43 - 2013-06-06 05:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-11 10:43 - 2013-06-06 05:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-11 10:43 - 2013-06-06 05:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-11 10:42 - 2013-08-29 04:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-11 10:42 - 2013-08-29 03:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-11 10:42 - 2013-08-29 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-11 10:42 - 2013-08-29 02:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-11 10:42 - 2013-08-29 02:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-11 10:42 - 2013-08-29 02:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-11 10:42 - 2013-08-29 02:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-11 10:42 - 2013-08-28 03:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-11 10:42 - 2013-08-01 14:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-11 10:42 - 2013-07-20 12:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 10:42 - 2013-07-20 12:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-05 11:10 - 2013-10-05 11:10 - 00000000 ____D C:\Users\gerhard\Documents\CyberLink
2013-10-05 11:10 - 2013-10-05 11:10 - 00000000 ____D C:\Users\gerhard\AppData\Roaming\CyberLink
2013-10-05 11:10 - 2013-10-05 11:10 - 00000000 ____D C:\Users\gerhard\AppData\Local\Cyberlink
2013-10-01 18:48 - 2013-10-01 18:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-29 22:18 - 2013-10-01 11:15 - 98499637 _____ C:\Windows\SysWOW64\鲉瑴8
2013-09-29 18:39 - 2013-09-29 18:39 - 00000000 ____D C:\Users\viami\AppData\Roaming\Avira
2013-09-29 18:38 - 2013-09-29 18:38 - 00000000 ____D C:\Users\viami\AppData\Roaming\Mozilla
2013-09-29 18:38 - 2013-09-29 18:38 - 00000000 ____D C:\Users\viami\AppData\Local\Mozilla
2013-09-29 16:54 - 2013-09-29 16:54 - 00000000 ____D C:\Users\viami\AppData\Roaming\Vodafone
2013-09-29 16:54 - 2013-09-29 16:54 - 00000000 ____D C:\Users\viami\AppData\Roaming\Intel Corporation
2013-09-29 16:54 - 2013-09-29 16:54 - 00000000 ____D C:\Users\viami\AppData\Roaming\ATI
2013-09-29 16:54 - 2013-09-29 16:54 - 00000000 ____D C:\Users\viami\AppData\Local\ATI
2013-09-29 16:53 - 2013-09-29 16:53 - 00086128 _____ C:\Users\viami\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-29 16:53 - 2013-09-29 16:53 - 00000000 __RSD C:\Users\viami\Documents\McAfee-Depots
2013-09-29 16:53 - 2013-09-29 16:53 - 00000000 ____D C:\Users\viami\AppData\Local\McAfee Anti-Theft
2013-09-29 16:53 - 2013-09-29 16:53 - 00000000 ____D C:\Users\viami\AppData\Local\EgisTec
2013-09-29 16:52 - 2013-09-29 16:52 - 00001429 _____ C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-09-29 16:52 - 2013-09-29 16:52 - 00000020 ___SH C:\Users\viami\ntuser.ini
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Vorlagen
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Startmenü
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Netzwerkumgebung
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Lokale Einstellungen
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Eigene Dateien
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Druckumgebung
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Documents\Eigene Musik
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Documents\Eigene Bilder
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\AppData\Local\Verlauf
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\AppData\Local\Anwendungsdaten
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Anwendungsdaten
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 ___RD C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 ___RD C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 ____D C:\Users\viami\AppData\Roaming\Adobe
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 ____D C:\Users\viami\AppData\Local\VirtualStore
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 ____D C:\Users\viami
2013-09-29 16:52 - 2011-05-02 12:15 - 00000000 ____D C:\Users\viami\AppData\Roaming\Macromedia
2013-09-29 16:52 - 2011-03-28 02:01 - 00000000 ____D C:\Users\viami\AppData\Local\Microsoft Help
2013-09-29 16:52 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-09-29 16:52 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-09-26 14:21 - 2013-09-26 14:21 - 00000000 ____D C:\ProgramData\WEBREG
2013-09-26 14:18 - 2013-09-26 14:21 - 00000000 ____D C:\Users\admin\AppData\Roaming\HP
2013-09-26 14:18 - 2013-09-26 14:18 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\HP
2013-09-26 14:18 - 2013-09-26 14:18 - 00000000 ____D C:\Users\vika 2\AppData\Local\HP
2013-09-26 14:13 - 2013-09-26 14:13 - 00002171 _____ C:\Users\Public\Desktop\HP Photosmart Essential 3.5.lnk
2013-09-26 14:12 - 2013-09-26 14:12 - 00001355 _____ C:\Users\Public\Desktop\HP Solution Center.lnk
2013-09-26 14:12 - 2013-09-26 14:12 - 00001193 _____ C:\Users\Public\Desktop\Shop für HP Zubehör.lnk
2013-09-26 14:12 - 2013-09-26 14:12 - 00000000 ____D C:\ProgramData\HP Product Assistant
2013-09-26 14:11 - 2013-09-26 14:11 - 00000000 ____D C:\Windows\SysWOW64\spool
2013-09-26 14:08 - 2009-03-03 05:12 - 00338744 _____ (Hewlett-Packard) C:\Windows\system32\hpzids40.dll
2013-09-26 14:08 - 2008-10-17 11:45 - 00131072 _____ (Hewlett-Packard Company) C:\Windows\system32\hpz3l696.dll
2013-09-26 14:07 - 2013-09-26 14:14 - 00000000 ____D C:\Program Files (x86)\HP
2013-09-26 14:07 - 2008-10-29 11:44 - 00966656 _____ (Hewlett-Packard) C:\Windows\system32\hposwia_p02a.dll
2013-09-26 14:07 - 2008-10-09 21:10 - 01405952 _____ (Hewlett-Packard Co.) C:\Windows\system32\hpost_p02a.dll
2013-09-26 14:07 - 2008-10-09 21:10 - 00510464 _____ (Hewlett-Packard Co.) C:\Windows\system32\hposc_p02a.dll
2013-09-26 14:03 - 2013-09-26 14:03 - 00000000 ____D C:\Program Files\HP
2013-09-26 14:01 - 2013-09-26 15:21 - 00232293 _____ C:\Windows\hpoins35.dat
2013-09-26 14:01 - 2013-09-26 15:21 - 00002068 _____ C:\ProgramData\hpzinstall.log
2013-09-26 14:01 - 2013-09-26 14:18 - 00000000 ____D C:\ProgramData\HP
==================== One Month Modified Files and Folders =======
2013-10-19 12:36 - 2011-03-28 20:21 - 00000000 ____D C:\Users\viki
2013-10-19 12:35 - 2013-10-19 12:35 - 00000000 ____D C:\FRST
2013-10-19 12:34 - 2013-10-19 12:34 - 01954124 _____ (Farbar) C:\Users\vika 2\Downloads\FRST64.exe
2013-10-19 12:23 - 2010-03-29 15:00 - 02057420 _____ C:\Windows\WindowsUpdate.log
2013-10-19 12:18 - 2013-10-17 18:47 - 00000092 _____ C:\Users\vika 2\AppData\Roaming\WB.CFG
2013-10-19 12:18 - 2013-10-17 18:47 - 00000006 _____ C:\Users\vika 2\AppData\Roaming\WBPU-TTL.DAT
2013-10-19 12:18 - 2013-10-17 14:10 - 00000298 _____ C:\Windows\Tasks\DigitalSite.job
2013-10-19 11:50 - 2011-10-11 12:07 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180859366-4091464293-1573430076-1000UA.job
2013-10-19 11:47 - 2011-03-27 01:05 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-19 11:23 - 2013-10-19 11:23 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\vika 2\Downloads\SpyHunter-Installer.exe
2013-10-19 10:57 - 2013-10-17 14:11 - 00000724 _____ C:\Users\vika 2\daemonprocess.txt
2013-10-19 10:57 - 2011-10-11 12:07 - 00001056 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180859366-4091464293-1573430076-1000Core.job
2013-10-18 18:43 - 2009-07-14 06:51 - 00218660 _____ C:\Windows\setupact.log
2013-10-18 16:49 - 2011-03-27 01:05 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-18 16:16 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-18 16:16 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-18 16:11 - 2011-03-28 20:32 - 00000000 ____D C:\ProgramData\boost_interprocess
2013-10-18 16:10 - 2012-04-10 16:06 - 00001832 _____ C:\Users\Public\Desktop\McAfee Total Protection.lnk
2013-10-18 16:08 - 2013-10-17 14:12 - 00003120 _____ C:\Windows\System32\Tasks\Advanced System Protector_startup
2013-10-18 16:07 - 2013-10-18 15:40 - 00003420 _____ C:\Windows\System32\Tasks\BitGuard
2013-10-18 16:05 - 2012-04-10 18:07 - 00000000 __RSD C:\Users\vika 2\Documents\McAfee-Depots
2013-10-18 16:05 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-18 15:44 - 2013-10-17 14:10 - 00000000 ____D C:\Program Files (x86)\Whilokii
2013-10-18 15:43 - 2013-10-17 14:10 - 00003108 _____ C:\Windows\System32\Tasks\RegClean Pro
2013-10-18 15:41 - 2013-10-17 14:11 - 00000000 ____D C:\ProgramData\eSafe
2013-10-17 19:35 - 2013-10-17 14:10 - 00000286 _____ C:\Windows\Tasks\RegClean Pro_UPDATES.job
2013-10-17 19:05 - 2013-06-10 14:15 - 00000000 ____D C:\Users\vika 2\Documents\STUDIUM
2013-10-17 19:04 - 2013-10-17 19:04 - 00001751 _____ C:\Users\Public\Desktop\Octave 3.6.4.lnk
2013-10-17 19:04 - 2013-10-17 19:04 - 00000087 _____ C:\Users\vika 2\.octave_hist
2013-10-17 19:04 - 2012-03-10 18:58 - 00000000 ____D C:\Users\vika 2
2013-10-17 19:03 - 2013-10-17 19:03 - 00000000 ____D C:\Software
2013-10-17 18:47 - 2013-10-17 14:10 - 00000278 _____ C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2013-10-17 14:26 - 2013-10-17 14:11 - 00000000 ____D C:\Users\vika 2\AppData\Local\Mobogenie
2013-10-17 14:26 - 2013-10-17 14:11 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2013-10-17 14:18 - 2013-10-17 14:10 - 00003234 _____ C:\Windows\System32\Tasks\DigitalSite
2013-10-17 14:12 - 2013-10-17 14:12 - 00001095 _____ C:\Users\vika 2\Desktop\MyPC Backup.lnk
2013-10-17 14:12 - 2013-10-17 14:12 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-10-17 14:12 - 2013-10-17 14:12 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-10-17 14:12 - 2012-03-10 18:59 - 00000000 ___RD C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-17 14:11 - 2013-10-17 14:11 - 00003388 _____ C:\Windows\System32\Tasks\EPUpdater
2013-10-17 14:11 - 2013-10-17 14:11 - 00001209 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-10-17 14:11 - 2013-10-17 14:11 - 00001027 _____ C:\Users\vika 2\Desktop\Mobogenie.lnk
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Users\vika 2\Documents\Mobogenie
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\BabSolution
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Users\vika 2\AppData\Local\cache
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\ProgramData\Systweak
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\ProgramData\BitGuard
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Program Files (x86)\Doko-Toolbar
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Program Files (x86)\Advanced System Protector
2013-10-17 14:11 - 2013-10-17 14:10 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\Systweak
2013-10-17 14:11 - 2012-04-07 00:29 - 00001745 _____ C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-17 14:11 - 2011-03-28 19:52 - 00001459 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00003024 _____ C:\Windows\System32\Tasks\RegClean Pro_UPDATES
2013-10-17 14:10 - 2013-10-17 14:10 - 00002868 _____ C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
2013-10-17 14:10 - 2013-10-17 14:10 - 00001058 _____ C:\Users\Public\Desktop\RegClean Pro.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\viki\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\vika 2\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\viami\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\lk\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\gerhard\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\admin\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiPony
2013-10-17 14:10 - 2013-10-17 14:10 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\DigitalSite
2013-10-17 14:10 - 2013-10-17 14:10 - 00000000 ____D C:\ProgramData\Babylon
2013-10-17 14:10 - 2013-10-17 14:10 - 00000000 ____D C:\Program Files (x86)\RegClean Pro
2013-10-17 14:10 - 2013-10-17 14:10 - 00000000 ____D C:\Program Files (x86)\MiPony
2013-10-17 14:08 - 2013-10-17 14:08 - 00705480 _____ C:\Users\vika 2\Downloads\DownloadAcceleratorSetup.exe
2013-10-14 16:47 - 2012-04-16 13:36 - 00000000 ____D C:\Users\vika 2\Documents\MINT
2013-10-13 13:41 - 2010-03-30 00:53 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-10-13 13:41 - 2010-03-30 00:53 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-10-13 13:41 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-13 13:35 - 2009-07-14 06:45 - 00370624 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-13 13:34 - 2013-03-15 17:32 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-13 13:34 - 2013-03-15 17:32 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-13 13:14 - 2010-03-03 08:55 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-13 12:55 - 2011-10-06 01:23 - 00000346 _____ C:\Windows\Tasks\File Helper.job
2013-10-12 22:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-10-12 17:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-10-11 16:42 - 2011-03-27 01:05 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-11 16:42 - 2011-03-27 01:05 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-10 21:57 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-10 21:56 - 2010-03-03 09:12 - 01002314 _____ C:\Windows\PFRO.log
2013-10-05 11:10 - 2013-10-05 11:10 - 00000000 ____D C:\Users\gerhard\Documents\CyberLink
2013-10-05 11:10 - 2013-10-05 11:10 - 00000000 ____D C:\Users\gerhard\AppData\Roaming\CyberLink
2013-10-05 11:10 - 2013-10-05 11:10 - 00000000 ____D C:\Users\gerhard\AppData\Local\Cyberlink
2013-10-05 11:07 - 2012-09-04 11:45 - 00000000 __RSD C:\Users\gerhard\Documents\McAfee-Depots
2013-10-05 11:07 - 2011-05-09 00:16 - 00086128 _____ C:\Users\gerhard\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-05 11:06 - 2011-05-09 00:15 - 00001429 _____ C:\Users\gerhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-05 11:06 - 2011-05-09 00:15 - 00000000 ___RD C:\Users\gerhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-05 11:06 - 2011-05-09 00:15 - 00000000 ___RD C:\Users\gerhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-03 10:27 - 2013-06-26 23:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-02 12:07 - 2012-03-10 18:59 - 00000000 ____D C:\Users\vika 2\AppData\Local\Mozilla
2013-10-02 12:00 - 2012-11-30 21:06 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\dvdcss
2013-10-01 18:48 - 2013-10-01 18:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-01 11:19 - 2012-10-08 20:23 - 00000000 ____D C:\Users\vika 2\Documents\Aemter
2013-10-01 11:15 - 2013-09-29 22:18 - 98499637 _____ C:\Windows\SysWOW64\鲉瑴8
2013-10-01 11:14 - 2013-05-02 15:17 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-01 11:14 - 2013-03-28 09:32 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-01 11:14 - 2013-03-28 09:32 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-01 11:14 - 2013-03-28 09:32 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-09-29 18:39 - 2013-09-29 18:39 - 00000000 ____D C:\Users\viami\AppData\Roaming\Avira
2013-09-29 18:38 - 2013-09-29 18:38 - 00000000 ____D C:\Users\viami\AppData\Roaming\Mozilla
2013-09-29 18:38 - 2013-09-29 18:38 - 00000000 ____D C:\Users\viami\AppData\Local\Mozilla
2013-09-29 17:08 - 2010-03-03 08:22 - 00000000 ___HD C:\OEM
2013-09-29 16:54 - 2013-09-29 16:54 - 00000000 ____D C:\Users\viami\AppData\Roaming\Vodafone
2013-09-29 16:54 - 2013-09-29 16:54 - 00000000 ____D C:\Users\viami\AppData\Roaming\Intel Corporation
2013-09-29 16:54 - 2013-09-29 16:54 - 00000000 ____D C:\Users\viami\AppData\Roaming\ATI
2013-09-29 16:54 - 2013-09-29 16:54 - 00000000 ____D C:\Users\viami\AppData\Local\ATI
2013-09-29 16:53 - 2013-09-29 16:53 - 00086128 _____ C:\Users\viami\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-29 16:53 - 2013-09-29 16:53 - 00000000 __RSD C:\Users\viami\Documents\McAfee-Depots
2013-09-29 16:53 - 2013-09-29 16:53 - 00000000 ____D C:\Users\viami\AppData\Local\McAfee Anti-Theft
2013-09-29 16:53 - 2013-09-29 16:53 - 00000000 ____D C:\Users\viami\AppData\Local\EgisTec
2013-09-29 16:52 - 2013-09-29 16:52 - 00001429 _____ C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-09-29 16:52 - 2013-09-29 16:52 - 00000020 ___SH C:\Users\viami\ntuser.ini
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Vorlagen
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Startmenü
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Netzwerkumgebung
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Lokale Einstellungen
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Eigene Dateien
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Druckumgebung
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Documents\Eigene Musik
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Documents\Eigene Bilder
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\AppData\Local\Verlauf
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\AppData\Local\Anwendungsdaten
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Anwendungsdaten
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 ___RD C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 ___RD C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 ____D C:\Users\viami\AppData\Roaming\Adobe
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 ____D C:\Users\viami\AppData\Local\VirtualStore
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 ____D C:\Users\viami
2013-09-26 15:21 - 2013-09-26 14:01 - 00232293 _____ C:\Windows\hpoins35.dat
2013-09-26 15:21 - 2013-09-26 14:01 - 00002068 _____ C:\ProgramData\hpzinstall.log
2013-09-26 15:20 - 2009-07-14 04:34 - 00000545 _____ C:\Windows\win.ini
2013-09-26 14:23 - 2012-09-06 09:35 - 00000072 _____ C:\Users\Public\LMDebug.log
2013-09-26 14:21 - 2013-09-26 14:21 - 00000000 ____D C:\ProgramData\WEBREG
2013-09-26 14:21 - 2013-09-26 14:18 - 00000000 ____D C:\Users\admin\AppData\Roaming\HP
2013-09-26 14:18 - 2013-09-26 14:18 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\HP
2013-09-26 14:18 - 2013-09-26 14:18 - 00000000 ____D C:\Users\vika 2\AppData\Local\HP
2013-09-26 14:18 - 2013-09-26 14:01 - 00000000 ____D C:\ProgramData\HP
2013-09-26 14:18 - 2012-03-10 18:59 - 00086128 _____ C:\Users\vika 2\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-26 14:18 - 2011-05-03 00:41 - 00086128 _____ C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-26 14:14 - 2013-09-26 14:07 - 00000000 ____D C:\Program Files (x86)\HP
2013-09-26 14:13 - 2013-09-26 14:13 - 00002171 _____ C:\Users\Public\Desktop\HP Photosmart Essential 3.5.lnk
2013-09-26 14:12 - 2013-09-26 14:12 - 00001355 _____ C:\Users\Public\Desktop\HP Solution Center.lnk
2013-09-26 14:12 - 2013-09-26 14:12 - 00001193 _____ C:\Users\Public\Desktop\Shop für HP Zubehör.lnk
2013-09-26 14:12 - 2013-09-26 14:12 - 00000000 ____D C:\ProgramData\HP Product Assistant
2013-09-26 14:11 - 2013-09-26 14:11 - 00000000 ____D C:\Windows\SysWOW64\spool
2013-09-26 14:03 - 2013-09-26 14:03 - 00000000 ____D C:\Program Files\HP
2013-09-23 01:28 - 2013-10-13 13:11 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-23 01:28 - 2013-10-13 13:11 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-23 01:27 - 2013-10-13 13:11 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-23 01:27 - 2013-10-13 13:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-23 01:27 - 2013-10-13 13:11 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-23 01:27 - 2013-10-13 13:11 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-23 01:27 - 2013-10-13 13:11 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-23 01:27 - 2013-10-13 13:11 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-23 01:27 - 2013-10-13 13:11 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-23 01:27 - 2013-10-13 13:11 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-23 01:27 - 2013-10-13 13:11 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-23 01:27 - 2013-10-13 13:11 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-23 01:27 - 2013-10-13 13:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-23 00:55 - 2013-10-13 13:11 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-23 00:55 - 2013-10-13 13:11 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-23 00:55 - 2013-10-13 13:11 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-23 00:54 - 2013-10-13 13:11 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-23 00:54 - 2013-10-13 13:11 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-23 00:54 - 2013-10-13 13:11 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-23 00:54 - 2013-10-13 13:11 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-23 00:54 - 2013-10-13 13:11 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-23 00:54 - 2013-10-13 13:11 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-23 00:54 - 2013-10-13 13:11 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-23 00:54 - 2013-10-13 13:11 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-23 00:54 - 2013-10-13 13:11 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-23 00:54 - 2013-10-13 13:11 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-23 00:54 - 2013-10-13 13:11 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-21 05:38 - 2013-10-13 13:11 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-21 05:30 - 2013-10-13 13:11 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-21 04:48 - 2013-10-13 13:11 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-21 04:39 - 2013-10-13 13:11 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
Files to move or delete:
====================
C:\Users\vika 2\CLDAPP.exe
C:\Users\vika 2\DriverInstallx86x64.exe
C:\Users\vika 2\DriverInstx64.exe
C:\Users\vika 2\InitProject.exe
C:\Users\vika 2\keydll.dll
C:\Users\vika 2\KMConfig.exe
C:\Users\vika 2\KMProcess.exe
C:\Users\vika 2\KMWDSrv.exe
C:\Users\vika 2\mousecpl.dll
C:\Users\vika 2\MouseHook.dll
C:\Users\vika 2\StartAutorun.exe
C:\Users\vika 2\StartAutorunAsAdmin.exe
Some content of TEMP:
====================
C:\Users\admin\AppData\Local\Temp\GoogleChromeInstaller.exe
C:\Users\gerhard\AppData\Local\Temp\AskSLib.dll
C:\Users\gerhard\AppData\Local\Temp\avgnt.exe
C:\Users\gerhard\AppData\Local\Temp\COMAP.EXE
C:\Users\lk\AppData\Local\Temp\AskSLib.dll
C:\Users\lk\AppData\Local\Temp\COMAP.EXE
C:\Users\lk\AppData\Local\Temp\Internet_s.exe
C:\Users\lk\AppData\Local\Temp\SkypeSetup.exe
C:\Users\vika 2\AppData\Local\Temp\AskSLib.dll
C:\Users\vika 2\AppData\Local\Temp\avgnt.exe
C:\Users\vika 2\AppData\Local\Temp\BackupSetup.exe
C:\Users\vika 2\AppData\Local\Temp\SHSetup.exe
C:\Users\vika 2\AppData\Local\Temp\vcredist_x64.exe
C:\Users\viki\AppData\Local\Temp\AskSLib.dll
C:\Users\viki\AppData\Local\Temp\COMAP.EXE
C:\Users\viki\AppData\Local\Temp\install_flashplayer10_mssa_aih.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-12 22:42
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-10-2013
Ran by vika 2 at 2013-10-19 12:37:56
Running from C:\Users\vika 2\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {86355677-4064-3EA7-ABB3-1B136EB04637}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {3D54B793-665E-3129-9103-206115370C8A}
FW: McAfee Firewall (Disabled) {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958) (x32)
64 Bit HP CIO Components Installer (Version: 6.2.1)
Acer Arcade Deluxe (x32 Version: 4.0.7501)
Acer Arcade Movie (x32 Version: 9.0.6302)
Acer Backup Manager (x32 Version: 2.0.0.58)
Acer Crystal Eye Webcam (x32 Version: 5.2.11.2)
Acer eRecovery Management (x32 Version: 4.05.3003)
Acer GameZone Console (x32 Version: 5.1.0.2)
Acer PowerSmart Manager (x32 Version: 5.02.3000)
Acer Registration (x32 Version: 1.02.3006)
Acer ScreenSaver (x32 Version: 1.1.0222.2010)
Acer Updater (x32 Version: 1.01.3017)
Acer VCM (x32 Version: 4.05.3000)
Acrobat.com (x32 Version: 1.6.65)
Adobe AIR (x32 Version: 2.6.0.19140)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.169)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.169)
Adobe Reader X (10.1.2) - Deutsch (x32 Version: 10.1.2)
Advanced System Protector (x32 Version: 2.1.1000.12150)
Alcor Micro USB Card Reader (x32 Version: 1.2.17.05001)
Alice Greenfingers (x32)
Amazonia (x32)
Ask Toolbar (x32 Version: 1.15.18.0)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.23)
ATI Catalyst Install Manager (Version: 3.0.758.0)
Avira Free Antivirus (x32 Version: 14.0.0.383)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.4.37268)
Backup Manager Basic (x32 Version: 2.0.0.58)
BitGuard (x32)
BufferChm (x32 Version: 130.0.331.000)
C309a (x32 Version: 130.0.425.000)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Core Implementation (x32 Version: 2010.0122.858.16002)
Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0122.858.16002)
Catalyst Control Center Graphics Full New (x32 Version: 2010.0122.858.16002)
Catalyst Control Center Graphics Light (x32 Version: 2010.0122.858.16002)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0122.858.16002)
Catalyst Control Center InstallProxy (x32 Version: 2010.0122.858.16002)
Catalyst Control Center Localization All (x32 Version: 2010.0122.858.16002)
CCC Help Chinese Standard (x32 Version: 2010.0122.0857.16002)
CCC Help Chinese Traditional (x32 Version: 2010.0122.0857.16002)
CCC Help Czech (x32 Version: 2010.0122.0857.16002)
CCC Help Danish (x32 Version: 2010.0122.0857.16002)
CCC Help Dutch (x32 Version: 2010.0122.0857.16002)
CCC Help English (x32 Version: 2010.0122.0857.16002)
CCC Help Finnish (x32 Version: 2010.0122.0857.16002)
CCC Help French (x32 Version: 2010.0122.0857.16002)
CCC Help German (x32 Version: 2010.0122.0857.16002)
CCC Help Greek (x32 Version: 2010.0122.0857.16002)
CCC Help Hungarian (x32 Version: 2010.0122.0857.16002)
CCC Help Italian (x32 Version: 2010.0122.0857.16002)
CCC Help Japanese (x32 Version: 2010.0122.0857.16002)
CCC Help Korean (x32 Version: 2010.0122.0857.16002)
CCC Help Norwegian (x32 Version: 2010.0122.0857.16002)
CCC Help Polish (x32 Version: 2010.0122.0857.16002)
CCC Help Portuguese (x32 Version: 2010.0122.0857.16002)
CCC Help Russian (x32 Version: 2010.0122.0857.16002)
CCC Help Spanish (x32 Version: 2010.0122.0857.16002)
CCC Help Swedish (x32 Version: 2010.0122.0857.16002)
CCC Help Thai (x32 Version: 2010.0122.0857.16002)
CCC Help Turkish (x32 Version: 2010.0122.0857.16002)
ccc-core-static (x32 Version: 2010.0122.858.16002)
ccc-utility64 (Version: 2010.0122.858.16002)
Chicken Invaders 2 (x32)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
Dairy Dash (x32)
Destinations (x32 Version: 130.0.0.0)
DeviceDiscovery (x32 Version: 130.0.372.000)
DocProc (x32 Version: 13.0.0.0)
Doko Chrome Toolbar (x32)
Doko toolbar (x32 Version: 1.8.26.9)
Dream Day First Home (x32)
eBay Worldwide (x32 Version: 2.1.0901)
eSobi v2 (x32 Version: 2.0.4.000274)
Farm Frenzy 2 (x32)
Fax (x32 Version: 130.0.372.000)
First Class Flurry (x32)
Free Studio version 5.2.0 (x32)
Free YouTube Download version 3.1.42.1212 (x32 Version: 3.1.42.1212)
Free YouTube to MP3 Converter version 3.11.37.1212 (x32 Version: 3.11.37.1212)
GNU Octave 3.6.4 (x32 Version: 3.6.4)
Google Chrome (x32 Version: 30.0.1599.101)
Google Talk Plugin (x32 Version: 3.10.2.10212)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4601.54)
Google Update Helper (x32 Version: 1.3.21.165)
GPBaseService2 (x32 Version: 130.0.371.000)
Granny In Paradise (x32)
Haali Media Splitter (x32)
Heroes of Hellas (x32)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Photosmart C309a All-In-One Driver Software 13.0 Rel .5 (Version: 13.0)
HP Photosmart Essential 3.5 (Version: 3.5)
HP Smart Web Printing 4.5 (Version: 4.5)
HP Solution Center 13.0 (Version: 13.0)
HP Update (x32 Version: 4.000.011.006)
HPPhotoGadget (x32 Version: 130.0.282.000)
HPPhotoSmartDiscLabel_PaperLabel (x32 Version: 2.04.0000)
HPPhotoSmartDiscLabel_PrintOnDisc (x32 Version: 2.04.0000)
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000)
hpphotosmartdisclabelplugin (x32 Version: 2.04.0000)
HPPhotosmartEssential (x32 Version: 2.04.0000)
HPProductAssistant (x32 Version: 130.0.371.000)
HPSSupply (x32 Version: 130.0.371.000)
Identity Card (x32 Version: 1.00.3003)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179)
Intel(R) Rapid Storage Technology (x32 Version: 9.5.6.1001)
Intel(R) Turbo Boost Technology Driver (x32 Version: 01.00.01.1002)
Java Auto Updater (x32 Version: 2.0.2.4)
Java(TM) 6 Update 22 (x32 Version: 6.0.220)
Junk Mail filter update (x32 Version: 14.0.8089.726)
Launch Manager (x32 Version: 4.0.5)
MarketResearch (x32 Version: 130.0.374.000)
McAfee Security Scan Plus (x32 Version: 3.0.318.3)
McAfee Total Protection (x32 Version: 11.0.654)
MediaShow Espresso (x32 Version: 5.5.1403_23691)
Merriam Websters Spell Jam (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Language Pack 2007 - German/Deutsch (x32 Version: 12.0.6612.1000)
Microsoft Office O MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (x32)
Microsoft Office SharePoint Designer MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (x32 Version: 2.9)
Microsoft Office Word MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office X MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Works (x32 Version: 9.7.0621)
MiPony 2.0.2 (x32 Version: 2.0.2)
Mobogenie (x32)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
Multimedia Mouse Driver (x32 Version: 2.0)
MyPC Backup (Version: )
MyWinLocker (x32 Version: 3.1.76.0)
Network64 (Version: 130.0.572.000)
Norton Online Backup (x32 Version: 2.7.2.25)
NTI Backup Now 5 (x32 Version: 5.1.2.628)
NTI Backup Now Standard (x32 Version: 5.1.2.628)
NTI Media Maker 8 (x32 Version: 8.0.12.6630)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
OpenOffice.org 3.3 (x32 Version: 3.3.9567)
Optical Drive Power Management (x32 Version: 1.01.3006)
PS_AIO_05_C309_Software_Min (x32 Version: 130.0.425.000)
Readiris Pro 10 (x32)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6050)
RegClean Pro (x32 Version: 6.21)
Samsung SCX-3200 Series (x32)
Scan (x32 Version: 13.0.0.0)
Scan Assistant (x32 Version: 1.01.014)
Shop for HP Supplies (Version: 13.0)
Skype Toolbars (x32 Version: 5.3.7280)
Skype™ 5.10 (x32 Version: 5.10.116)
SmarThru 4 (x32)
SmartWebPrinting (x32 Version: 130.0.373.000)
SolutionCenter (x32 Version: 130.0.373.000)
Status (x32 Version: 130.0.373.000)
Synaptics Pointing Device Driver (Version: 14.0.6.0)
Toolbox (x32 Version: 130.0.648.000)
TrayApp (x32 Version: 130.0.376.000)
UnloadSupport (x32 Version: 11.0.0)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 Help for Common Features (KB963673) (x32)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Excel 2007 Help (KB963678) (x32)
Update for Microsoft Office OneNote 2007 Help (KB963670) (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update for Microsoft Office Script Editor Help (KB963671) (x32)
Update for Microsoft Office Word 2007 Help (KB963665) (x32)
Update for Mipony Download Accelerator (HKCU)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
VLC media player 1.1.11 (x32 Version: 1.1.11)
Vodafone Mobile Connect Lite (x32 Version: 9.4.4.17702)
WebReg (x32 Version: 130.0.132.017)
Welcome Center (x32 Version: 1.00.3012)
Whilokii 1.0.0 (Version: 1.0.0)
WIDCOMM Bluetooth Software (Version: 6.2.1.800)
Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) (Version: 07/30/2009 6.2.0.9405)
Windows Driver Package - Broadcom Bluetooth (09/11/2009 6.2.0.9407) (Version: 09/11/2009 6.2.0.9407)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (Version: 07/28/2009 6.2.0.9800)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Call (x32 Version: 14.0.8064.0206)
Windows Live Communications Platform (x32 Version: 14.0.8064.206)
Windows Live Essentials (x32 Version: 14.0.8089.0726)
Windows Live Essentials (x32 Version: 14.0.8089.726)
Windows Live Fotogalerie (x32 Version: 14.0.8081.709)
Windows Live Mail (x32 Version: 14.0.8089.0726)
Windows Live Messenger (x32 Version: 14.0.8089.0726)
Windows Live Movie Maker (x32 Version: 14.0.8091.0730)
Windows Live Sync (x32 Version: 14.0.8089.726)
Windows Live Writer (x32 Version: 14.0.8089.0726)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
Wsys Control 10.2.1.2652 (x32 Version: 10.2.1.2652)
==================== Restore Points =========================
13-09-2013 14:10:35 Windows Update
12-10-2013 20:49:32 Geplanter Prüfpunkt
13-10-2013 10:57:56 Windows Update
17-10-2013 12:17:30 RegClean Pro Do, Okt 17, 13 14:17
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0D7A4168-08C6-45E1-80B3-E969ECC88FEC} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-07-22] (Systweak Inc)
Task: {285E44F1-7A1B-4A81-AB40-B961CF45E003} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-07-22] (Systweak Inc)
Task: {34C5A0C6-8686-4435-890A-BFDC016DDD89} - System32\Tasks\EPUpdater => C:\Users\vika 2\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-09-01] ()
Task: {4848D6F1-5EC9-4205-A2F6-D4F1E9FCF3B5} - System32\Tasks\Advanced System Protector_startup => C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe [2013-10-04] (Systweak)
Task: {4900C0CC-8276-4C8E-9DDE-7C10743F2E98} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-02-08] ()
Task: {5E5C51B2-1927-41B5-ACDF-A1B57424F192} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2180859366-4091464293-1573430076-1000Core => C:\Users\lk\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-08] (Google Inc.)
Task: {60F988A8-98D4-4003-B02B-16CEE1B496DE} - System32\Tasks\DigitalSite => C:\Users\vika 2\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: {7E652FFD-042B-44C3-A634-6350E431105F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2180859366-4091464293-1573430076-1000UA => C:\Users\lk\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-08] (Google Inc.)
Task: {807FAAE2-7AA4-4C0F-BF02-46ABB5FCFCB4} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2009-07-09] (Acer)
Task: {80B5E0E6-6E21-4E64-924F-954A3C323F3A} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-07-22] (Systweak Inc)
Task: {80EA4E3B-8CD8-40DA-B279-630DB4E3816A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-27] (Google Inc.)
Task: {91A8F95D-7D57-4B54-B8B7-39F75462120D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-27] (Google Inc.)
Task: {A0A537EA-9B80-41E6-A576-EA30215207A5} - System32\Tasks\{F7A79B82-63A9-4BED-9C99-DD937020DE46} => Firefox.exe
Task: {A48DF77F-C105-4A6C-9200-4E16949E00ED} - System32\Tasks\{9CCE7E93-DBB2-4302-870D-E485B5F5DEE4} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {A8BE5286-C366-420E-8D34-87BD1AF92D9B} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {C0E1534E-554B-4A4D-A153-0C8892FC963A} - System32\Tasks\BitGuard => Sc.exe start BitGuard
Task: {D84A8FA6-9ED4-4D5F-9241-8EDA16794588} - System32\Tasks\File Helper => C:\Program Files (x86)\File Helper\File Helper.lnk
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\VIKA2~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\File Helper.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180859366-4091464293-1573430076-1000Core.job => C:\Users\lk\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180859366-4091464293-1573430076-1000UA.job => C:\Users\lk\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
==================== Loaded Modules (whitelisted) =============
2009-10-02 18:39 - 2009-10-02 18:39 - 00173344 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2013-09-20 00:37 - 2013-09-20 00:37 - 00012288 _____ () C:\Program Files (x86)\MyPC Backup\GetText.dll
2013-09-20 00:32 - 2013-09-20 00:32 - 01102336 _____ () C:\Program Files (x86)\MyPC Backup\x64\System.Data.SQLite.dll
2010-01-07 14:42 - 2010-01-07 14:42 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-03-29 15:00 - 2010-03-29 15:00 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-10-17 14:11 - 2013-09-23 13:55 - 02704352 _____ () C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll
2013-10-17 14:11 - 2012-07-25 12:03 - 00886272 _____ () C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll
2013-10-17 14:11 - 2013-10-04 18:20 - 01730928 _____ () C:\Program Files (x86)\Advanced System Protector\aspsys.dll
2010-01-07 03:46 - 2010-01-07 03:46 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2010-03-10 04:28 - 2009-05-20 08:02 - 00072200 _____ () C:\Program Files (x86)\Launch Manager\CdDirIo.dll
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2011-01-17 16:19 - 2011-03-28 20:14 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2013-02-24 19:11 - 2012-12-18 10:31 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2010-01-07 03:43 - 2010-01-07 03:43 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll
2013-10-18 21:19 - 2013-10-18 21:19 - 00337920 _____ () C:\Program Files (x86)\Whilokii\bin\sqlite3.DLL
2010-03-03 08:32 - 2009-12-23 17:32 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-10-01 18:48 - 2013-10-01 18:48 - 03279768 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:444C53BA
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:93DE1838
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
AlternateDataStreams: C:\ProgramData\Temp:E3C56885
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
==================== Faulty Device Manager Devices =============
Name: Photosmart C309a series
Description: Photosmart C309a series
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Photosmart C309a series
Description: Photosmart C309a series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/19/2013 10:58:06 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: eGdpSvc.exe, Version: 10.2.1.2652, Zeitstempel: 0x5253e230
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00039342
ID des fehlerhaften Prozesses: 0x538
Startzeit der fehlerhaften Anwendung: 0xeGdpSvc.exe0
Pfad der fehlerhaften Anwendung: eGdpSvc.exe1
Pfad des fehlerhaften Moduls: eGdpSvc.exe2
Berichtskennung: eGdpSvc.exe3
Error: (10/19/2013 10:58:04 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: UPDATE~1.EXE, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00039342
ID des fehlerhaften Prozesses: 0xd30
Startzeit der fehlerhaften Anwendung: 0xUPDATE~1.EXE0
Pfad der fehlerhaften Anwendung: UPDATE~1.EXE1
Pfad des fehlerhaften Moduls: UPDATE~1.EXE2
Berichtskennung: UPDATE~1.EXE3
Error: (10/18/2013 04:08:06 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue
Error: (10/18/2013 03:41:02 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue
Error: (10/18/2013 03:39:45 PM) (Source: ESENT) (User: )
Description: taskhost (1616) Versuch, Datei "C:\Users\vika 2\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (10/17/2013 09:00:43 PM) (Source: VMCService) (User: )
Description: GetProcessOwner
Error: (10/17/2013 07:37:38 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue
Error: (10/17/2013 07:05:12 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: octave-3.6.4.exe, Version: 0.0.0.0, Zeitstempel: 0x51a4f5ce
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7
Ausnahmecode: 0xc0000029
Fehleroffset: 0x00090892
ID des fehlerhaften Prozesses: 0x165c
Startzeit der fehlerhaften Anwendung: 0xoctave-3.6.4.exe0
Pfad der fehlerhaften Anwendung: octave-3.6.4.exe1
Pfad des fehlerhaften Moduls: octave-3.6.4.exe2
Berichtskennung: octave-3.6.4.exe3
Error: (10/17/2013 02:25:40 PM) (Source: Application Hang) (User: )
Description: Programm avscan.exe, Version 14.0.0.383 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 684
Startzeit: 01cecb33d8e64b21
Endzeit: 9875
Anwendungspfad: C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
Berichts-ID: 2f1a4415-3727-11e3-8c31-c80aa941df50
Error: (10/14/2013 06:03:25 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 24.0.0.5001, Zeitstempel: 0x522fd29f
Name des fehlerhaften Moduls: xul.dll, Version: 24.0.0.5001, Zeitstempel: 0x522fd1a4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001b72a8
ID des fehlerhaften Prozesses: 0x15a4
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
System errors:
=============
Error: (10/19/2013 00:36:29 PM) (Source: Microsoft-Windows-Kernel-General) (User: lk-PC)
Description: 0x8000002a28\??\C:\Users\viki\ntuser.dat
Error: (10/19/2013 00:19:27 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "HANNES-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{916B6CEE-5C69-4A23-871C-AF72C5913451}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (10/19/2013 11:24:03 AM) (Source: Service Control Manager) (User: )
Description: Dienst "HP CUE DeviceDiscovery Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/19/2013 11:24:03 AM) (Source: Service Control Manager) (User: )
Description: Dienst "hpqcxs08" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/19/2013 10:58:26 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Wsys Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/18/2013 06:59:53 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "HANNES-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{916B6CEE-5C69-4A23-871C-AF72C5913451}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (10/18/2013 05:23:53 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "HANNES-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{916B6CEE-5C69-4A23-871C-AF72C5913451}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (10/18/2013 04:23:55 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "HANNES-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{916B6CEE-5C69-4A23-871C-AF72C5913451}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (10/18/2013 04:11:52 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "HANNES-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{916B6CEE-5C69-4A23-871C-AF72C5913451}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (10/18/2013 04:11:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee Network Agent" ist von folgendem Dienst abhängig: MfeFire. Dieser Dienst ist eventuell nicht installiert.
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2012-10-18 19:52:51.655
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-09-16 18:26:13.614
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-08-09 12:28:05.475
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-31 00:35:35.117
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-31 00:31:02.381
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-29 03:49:30.127
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-29 03:48:25.429
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-27 10:08:52.582
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-27 09:56:44.000
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-27 09:41:33.136
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 63%
Total physical RAM: 3894.68 MB
Available physical RAM: 1411.05 MB
Total Pagefile: 7787.55 MB
Available Pagefile: 4804.75 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:584.07 GB) (Free:453.47 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: 213B1E3B)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=584 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
19.10.2013, 11:59
| #4 | |
| /// TB-Ausbilder | Virenfunde u.a. EXP/JAVA.Ternub.Gen Servus, Schritt 1 Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast: Code:
ATTFilter McAfee
Avira
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast. Zitat:
Schritt 2 Scan mit Combofix
Schritt 3 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 4 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte poste mit deiner nächsten Antwort
|
|
20.10.2013, 11:07
| #5 |
| | Virenfunde u.a. EXP/JAVA.Ternub.Gen Hallo Matthias, ich habe Avira deinstalliert aber bekomme es nicht hin, McAfee zu deaktivieren. Ich habe Windows 7. Könntest du mir bitte Tipps geben?! Danke |
|
20.10.2013, 11:09
| #6 | |
| /// TB-Ausbilder | Virenfunde u.a. EXP/JAVA.Ternub.GenZitat:
in der Regel genügt es, auf das "M" rechts unten in der Taskleiste zu klicken. Dort kann man den Echtzeitschutz deaktivieren. Oder du öffnest McAfee, dort solltest du den Schutz auch deaktivieren können. Zur Not kannst du ComboFix auch so ausführen, es wird dir zwar eine Warnung ausgeben, aber du kannst trotzdem mit der Bereinigung fortfahren. |
|
20.10.2013, 12:41
| #7 |
| | Virenfunde u.a. EXP/JAVA.Ternub.Gen Danke! Hier die Logdatei von ComboFix: Code:
ATTFilter ComboFix 13-10-19.02 - vika 2 20.10.2013 12:47:49.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3895.2064 [GMT 2:00]
ausgeführt von:: c:\users\vika 2\Desktop\ComboFix.exe
AV: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\Acer GameZone online.ico
c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe
c:\users\lk\AppData\Roaming\.#
c:\users\vika 2\keydll.dll
c:\users\vika 2\MouseHook.dll
c:\users\viki\AppData\Roaming\.#
c:\users\viki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.2931871284926615.exe.lnk
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_WsysSvc
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-09-20 bis 2013-10-20 ))))))))))))))))))))))))))))))
.
.
2013-10-20 11:01 . 2013-10-20 11:01 -------- d-----w- c:\users\lk\AppData\Local\temp
2013-10-20 11:01 . 2013-10-20 11:01 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-10-20 11:01 . 2013-10-20 11:01 -------- d-----w- c:\users\gerhard\AppData\Local\temp
2013-10-20 11:01 . 2013-10-20 11:01 -------- d-----w- c:\users\admin\AppData\Local\temp
2013-10-19 12:00 . 2013-10-19 12:00 -------- d-----w- c:\program files\McAfee Security Scan
2013-10-19 10:35 . 2013-10-19 10:35 -------- d-----w- C:\FRST
2013-10-19 09:24 . 2013-10-19 09:24 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2013-10-17 17:03 . 2013-10-17 17:03 -------- d-----w- C:\Software
2013-10-17 12:12 . 2013-10-20 11:05 -------- d-----w- c:\program files (x86)\MyPC Backup
2013-10-17 12:11 . 2013-10-17 12:11 -------- d-----w- c:\users\vika 2\AppData\Local\cache
2013-10-17 12:11 . 2013-10-17 12:26 -------- d-----w- c:\users\vika 2\AppData\Local\Mobogenie
2013-10-17 12:11 . 2013-10-18 13:41 -------- d-----w- c:\programdata\eSafe
2013-10-17 12:11 . 2013-10-17 12:11 -------- d-----w- c:\program files (x86)\Doko-Toolbar
2013-10-17 12:11 . 2013-10-17 12:26 -------- d-----w- c:\program files (x86)\Mobogenie
2013-10-17 12:11 . 2013-10-17 12:11 -------- d-----w- c:\programdata\Systweak
2013-10-17 12:11 . 2013-10-17 12:11 -------- d-----w- c:\programdata\BitGuard
2013-10-17 12:11 . 2013-10-17 12:11 -------- d-----w- c:\program files (x86)\Advanced System Protector
2013-10-17 12:11 . 2012-07-25 10:03 16896 ----a-w- c:\windows\system32\sasnative64.exe
2013-10-17 12:11 . 2013-10-17 12:11 -------- d-----w- c:\users\vika 2\AppData\Roaming\BabSolution
2013-10-17 12:10 . 2013-10-17 12:11 -------- d-----w- c:\users\vika 2\AppData\Roaming\Systweak
2013-10-17 12:10 . 2013-07-22 14:07 20312 ----a-w- c:\windows\system32\roboot64.exe
2013-10-17 12:10 . 2013-10-18 13:44 -------- d-----w- c:\program files (x86)\Whilokii
2013-10-17 12:10 . 2013-10-17 12:10 -------- d-----w- c:\program files (x86)\RegClean Pro
2013-10-17 12:10 . 2013-10-17 12:10 -------- d-----w- c:\users\vika 2\AppData\Roaming\DigitalSite
2013-10-17 12:10 . 2013-10-17 12:10 -------- d-----w- c:\programdata\Babylon
2013-10-17 12:10 . 2013-10-17 12:10 -------- d-----w- c:\program files (x86)\MiPony
2013-10-12 15:36 . 2013-10-12 15:36 -------- d-----w- c:\users\vika 2\AppData\Local\ElevatedDiagnostics
2013-10-11 21:14 . 2013-09-04 12:12 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2013-10-11 21:14 . 2013-09-04 12:11 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2013-10-11 21:14 . 2013-09-04 12:11 99840 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2013-10-11 21:14 . 2013-09-04 12:11 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys
2013-10-11 21:14 . 2013-09-04 12:11 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2013-10-11 21:14 . 2013-09-04 12:11 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2013-10-11 21:14 . 2013-09-04 12:11 7808 ----a-w- c:\windows\system32\drivers\usbd.sys
2013-10-11 08:42 . 2013-08-29 02:16 243712 ----a-w- c:\windows\system32\wow64.dll
2013-10-11 08:42 . 2013-08-29 01:50 5120 ----a-w- c:\windows\SysWow64\wow32.dll
2013-10-11 08:42 . 2013-08-29 01:50 1292192 ----a-w- c:\windows\SysWow64\ntdll.dll
2013-10-11 08:42 . 2013-08-29 00:49 25600 ----a-w- c:\windows\SysWow64\setup16.exe
2013-10-11 08:42 . 2013-08-29 00:49 7680 ----a-w- c:\windows\SysWow64\instnm.exe
2013-10-11 08:42 . 2013-08-29 00:49 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll
2013-10-11 08:42 . 2013-08-29 00:49 2048 ----a-w- c:\windows\SysWow64\user.exe
2013-10-11 08:42 . 2013-08-01 12:09 983488 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-10-11 08:42 . 2013-07-20 10:33 102608 ----a-w- c:\windows\SysWow64\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 08:42 . 2013-07-20 10:33 124112 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 08:42 . 2013-08-28 01:12 461312 ----a-w- c:\windows\system32\scavengeui.dll
2013-10-05 09:10 . 2013-10-05 09:10 -------- d-----w- c:\users\gerhard\AppData\Roaming\CyberLink
2013-10-05 09:10 . 2013-10-05 09:10 -------- d-----w- c:\users\gerhard\AppData\Local\Cyberlink
2013-09-29 14:52 . 2013-10-19 11:10 -------- d-----w- c:\users\viami
2013-09-26 12:21 . 2013-09-26 12:21 -------- d-----w- c:\programdata\WEBREG
2013-09-26 12:18 . 2013-09-26 12:18 -------- d-----w- c:\users\vika 2\AppData\Local\HP
2013-09-26 12:18 . 2013-09-26 12:18 -------- d-----w- c:\users\vika 2\AppData\Roaming\HP
2013-09-26 12:18 . 2013-09-26 12:21 -------- d-----w- c:\users\admin\AppData\Roaming\HP
2013-09-26 12:17 . 2008-10-17 12:55 266752 ----a-w- c:\windows\system32\Spool\prtprocs\x64\hpzpp696.dll
2013-09-26 12:12 . 2013-09-26 12:12 -------- d-----w- c:\programdata\HP Product Assistant
2013-09-26 12:11 . 2013-09-26 12:11 -------- d-----w- c:\windows\SysWow64\spool
2013-09-26 12:10 . 2013-09-26 12:10 -------- d-----w- c:\program files (x86)\Common Files\HP
2013-09-26 12:10 . 2013-09-26 12:10 -------- d-----w- c:\program files (x86)\Common Files\Hewlett-Packard
2013-09-26 12:08 . 2009-03-03 03:12 338744 ----a-w- c:\windows\system32\hpzids40.dll
2013-09-26 12:08 . 2008-10-17 09:45 131072 ----a-w- c:\windows\system32\hpz3l696.dll
2013-09-26 12:07 . 2008-10-29 09:44 966656 ----a-w- c:\windows\system32\hposwia_p02a.dll
2013-09-26 12:07 . 2008-10-09 19:10 510464 ----a-w- c:\windows\system32\hposc_p02a.dll
2013-09-26 12:07 . 2008-10-09 19:10 1405952 ----a-w- c:\windows\system32\hpost_p02a.dll
2013-09-26 12:07 . 2013-09-26 12:14 -------- d-----w- c:\program files (x86)\HP
2013-09-26 12:03 . 2013-09-26 12:03 -------- d-----w- c:\program files\HP
2013-09-26 12:01 . 2013-09-26 12:18 -------- d-----w- c:\programdata\HP
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-29 01:48 . 2013-10-11 08:42 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2013-08-05 02:25 . 2013-09-12 13:59 155584 ----a-w- c:\windows\system32\drivers\ataport.sys
2013-08-02 02:14 . 2013-09-12 13:59 215040 ----a-w- c:\windows\system32\winsrv.dll
2013-08-02 02:13 . 2013-09-12 13:59 424448 ----a-w- c:\windows\system32\KernelBase.dll
2013-08-02 02:13 . 2013-09-12 13:59 1161216 ----a-w- c:\windows\system32\kernel32.dll
2013-08-02 02:12 . 2013-09-12 13:59 43520 ----a-w- c:\windows\system32\csrsrv.dll
2013-08-02 02:12 . 2013-09-12 13:59 6656 ----a-w- c:\windows\system32\apisetschema.dll
2013-08-02 02:12 . 2013-09-12 13:59 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3584 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3584 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-08-02 02:12 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-08-02 01:50 . 2013-09-12 13:59 274944 ----a-w- c:\windows\SysWow64\KernelBase.dll
2013-08-02 01:48 . 2013-09-12 13:59 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll
2013-08-02 01:48 . 2013-09-12 13:59 5120 ---ha-w- c:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
2013-08-02 01:48 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
2013-08-02 01:09 . 2013-09-12 13:59 338432 ----a-w- c:\windows\system32\conhost.exe
2013-08-02 00:59 . 2013-09-12 13:59 112640 ----a-w- c:\windows\system32\smss.exe
2013-08-02 00:43 . 2013-09-12 13:59 6144 ---ha-w- c:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2013-08-02 00:43 . 2013-09-12 13:59 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2013-08-02 00:43 . 2013-09-12 13:59 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2013-08-02 00:43 . 2013-09-12 13:59 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2013-07-26 02:24 . 2013-09-12 13:59 14172672 ----a-w- c:\windows\system32\shell32.dll
2013-07-26 02:24 . 2013-09-12 13:59 197120 ----a-w- c:\windows\system32\shdocvw.dll
2013-07-25 09:25 . 2013-08-15 15:36 1888768 ----a-w- c:\windows\system32\WMVDECOD.DLL
2013-07-25 08:57 . 2013-08-15 15:36 1620992 ----a-w- c:\windows\SysWow64\WMVDECOD.DLL
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{204df522-9a96-4a72-abb0-60f7a216d6d2}]
2013-10-05 01:05 249624 ----a-w- c:\program files (x86)\Whilokii\WhilokiiBHO.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82}]
2013-10-02 12:22 298392 ----a-w- c:\program files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{339E1B37-76D3-4A64-A988-E81425DF831C}"= "c:\program files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll" [2013-10-02 293272]
.
[HKEY_CLASSES_ROOT\clsid\{339e1b37-76d3-4a64-a988-e81425df831c}]
[HKEY_CLASSES_ROOT\dokotoolbar.dokotoolbardskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\dokotoolbar.dokotoolbardskBnd]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-10 13:41 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-03 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-12-23 284696]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-01-13 265984]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-01-22 98304]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-02-25 1289296]
"MDS_Menu"="c:\program files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"ArcadeMovieService"="c:\program files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe" [2010-03-01 124136]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"MobileConnect"="c:\program files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2009-09-18 2412032]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2011-11-22 1675160]
"KMConfig"="c:\users\vika 2\StartAutorun.exe" [2007-03-06 212992]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\ssmmgr.exe" [2010-10-28 618496]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"mobilegeni daemon"="c:\program files (x86)\Mobogenie\DaemonProcess.exe" [2013-09-28 735936]
.
c:\users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MyPC Backup.lnk - c:\program files (x86)\MyPC Backup\MyPC Backup.exe [2013-9-20 1953320]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files (x86)\Acer\Acer VCM\AcerVCM.exe [2010-3-3 708608]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-10-2 1082144]
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.8.130\SSScheduler.exe [2013-9-6 324320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~3\BitGuard\261694~1.246\{C16C1~1\BitGuard.dll
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS;c:\windows\SYSNATIVE\drivers\AmUStor.SYS [x]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys;c:\windows\SYSNATIVE\drivers\btusbflt.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys;c:\windows\SYSNATIVE\DRIVERS\btwl2cap.sys [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys;c:\windows\SYSNATIVE\DRIVERS\massfilter.sys [x]
R3 McAWFwk;McAfee Activation Service;c:\progra~1\mcafee\msc\mcawfwk.exe;c:\progra~1\mcafee\msc\mcawfwk.exe [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.8.130\McCHSvc.exe;c:\program files\McAfee Security Scan\3.8.130\McCHSvc.exe [x]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys;c:\windows\SYSNATIVE\DRIVERS\ZTEusbnet.sys [x]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys;c:\windows\SYSNATIVE\DRIVERS\ZTEusbvoice.sys [x]
R4 McOobeSv;McAfee OOBE Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [x]
S0 McPvDrv;McPvDrv Driver;c:\windows\system32\drivers\McPvDrv.sys;c:\windows\SYSNATIVE\drivers\McPvDrv.sys [x]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys;c:\windows\SYSNATIVE\DRIVERS\mfenlfk.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 BackupStack;Computer Backup (MyPC Backup);c:\program files (x86)\MyPC Backup\BackupStack.exe;c:\program files (x86)\MyPC Backup\BackupStack.exe [x]
S2 BitGuard;BitGuard;c:\programdata\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe;c:\programdata\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [x]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe;c:\program files (x86)\Acer\Registration\GregHSRW.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [x]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [x]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [x]
S2 ODDPwrSvc;Acer ODD Power Service;c:\program files\Acer\Optical Drive Power Management\ODDPWRSvc.exe;c:\program files\Acer\Optical Drive Power Management\ODDPWRSvc.exe [x]
S2 RS_Service;Raw Socket Service;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe [x]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys;c:\windows\SYSNATIVE\Drivers\SSPORT.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 Update Whilokii;Update Whilokii;c:\program files (x86)\Whilokii\updateWhilokii.exe;c:\program files (x86)\Whilokii\updateWhilokii.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S2 Util Whilokii;Util Whilokii;c:\program files (x86)\Whilokii\bin\utilWhilokii.exe;c:\program files (x86)\Whilokii\bin\utilWhilokii.exe [x]
S2 VMCService;Vodafone Mobile Connect Service;c:\program files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe;c:\program files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys;c:\windows\SYSNATIVE\DRIVERS\igdpmd64.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-17 16:46 1185744 ----a-w- c:\program files (x86)\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-26 23:05]
.
2013-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-26 23:05]
.
2013-10-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180859366-4091464293-1573430076-1000Core.job
- c:\users\lk\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-11 01:49]
.
2013-10-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180859366-4091464293-1573430076-1000UA.job
- c:\users\lk\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-11 01:49]
.
2013-10-17 c:\windows\Tasks\RegClean Pro_DEFAULT.job
- c:\program files (x86)\RegClean Pro\RegCleanPro.exe [2013-10-17 14:07]
.
2013-10-17 c:\windows\Tasks\RegClean Pro_UPDATES.job
- c:\program files (x86)\RegClean Pro\RegCleanPro.exe [2013-10-17 14:07]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-10 13:44 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-02-22 10081312]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-02-22 877600]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-04-09 320000]
"ODDPwr"="c:\program files\Acer\Optical Drive Power Management\ODDPwr.exe" [2010-02-05 222240]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-10 349480]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-01-22 166424]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-01-22 390680]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-22 410136]
"PLFSetI"="c:\windows\PLFSetI.exe" [2010-01-13 206208]
"Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2010-01-20 496160]
"McPvTray_exe"="c:\program files\McAfee\MAT\McPvTray.exe" [2011-04-08 436384]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863
mDefault_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863
mStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.254
TCP: Interfaces\{74AD2F4A-85BA-4ED6-9439-9EE0F4F18867}: NameServer = 192.168.42.254,8.8.8.8
FF - ProfilePath - c:\users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF - ExtSQL: 2013-09-26 14:12; smartwebprinting@hp.com; c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - ExtSQL: 2013-10-05 03:05; firefox@whilokii.net; c:\users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default\extensions\firefox@whilokii.net.xpi
FF - ExtSQL: 2013-10-17 14:11; ffxtlbr@dokotoolbar.com; c:\users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default\extensions\ffxtlbr@dokotoolbar.com
FF - user.js: extensions.dokotoolbar.tlbrSrchUrl - hxxp://www.doko-search.com/?q={searchTerms}&babsrc=TB_ss&mntrId=4A9FF67BCB4BF0F4&affID=125836&tsp=5038
FF - user.js: extensions.dokotoolbar.tb_url - hxxp://www.doko-search.com/?q={searchTerms}&babsrc=TB_ss&mntrId=4A9FF67BCB4BF0F4&affID=125836&tsp=5038
FF - user.js: extensions.dokotoolbar.id - 4a9f46a2000000000000f67bcb4bf0f4
FF - user.js: extensions.dokotoolbar.appId - {43083724-E0DA-43B9-B7D5-4C5EB0781850}
FF - user.js: extensions.dokotoolbar.instlDay - 15995
FF - user.js: extensions.dokotoolbar.vrsn - 1.8.26.9
FF - user.js: extensions.dokotoolbar.vrsni - 1.8.26.9
FF - user.js: extensions.dokotoolbar.vrsnTs - 1.8.26.914:11
FF - user.js: extensions.dokotoolbar.prtnrId - dokotoolbar
FF - user.js: extensions.dokotoolbar.prdct - dokotoolbar
FF - user.js: extensions.dokotoolbar.aflt - babsst
FF - user.js: extensions.dokotoolbar.smplGrp - none
FF - user.js: extensions.dokotoolbar.tlbrId - base
FF - user.js: extensions.dokotoolbar.instlRef - sst
FF - user.js: extensions.dokotoolbar.dfltLng - de
FF - user.js: extensions.dokotoolbar.excTlbr - false
FF - user.js: extensions.dokotoolbar.ffxUnstlRst - true
FF - user.js: extensions.dokotoolbar.admin - false
FF - user.js: extensions.dokotoolbar.autoRvrt - false
FF - user.js: extensions.dokotoolbar.rvrt - false
FF - user.js: extensions.dokotoolbar.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
c:\users\gerhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe
c:\users\viki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe
c:\users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Cyberlink\Shared files\RichVideo.exe
c:\windows\SysWOW64\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-10-20 13:13:33 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-10-20 11:13
.
Vor Suchlauf: 11 Verzeichnis(se), 489.108.971.520 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 491.524.640.768 Bytes frei
.
- - End Of File - - 282B432DD81B620920F633FC2645377F
Code:
ATTFilter # AdwCleaner v3.009 - Bericht erstellt am 20/10/2013 um 13:20:12
# Updated 19/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : vika 2 - LK-PC
# Gestartet von : C:\Users\vika 2\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : BackupStack
Dienst Gelöscht : BitGuard
[#] Dienst Gelöscht : update whilokii
[#] Dienst Gelöscht : Util Whilokii
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
[!] Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Ordner Gelöscht : C:\Program Files (x86)\Advanced System Protector
Ordner Gelöscht : C:\Program Files (x86)\Doko-Toolbar
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\RegClean Pro
Ordner Gelöscht : C:\Program Files (x86)\Whilokii
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\lk\AppData\Local\Mail.Ru
Ordner Gelöscht : C:\Users\lk\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\lk\AppData\LocalLow\Mail.Ru
Ordner Gelöscht : C:\Users\lk\AppData\Roaming\Mail.Ru
Ordner Gelöscht : C:\Users\lk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Ordner Gelöscht : C:\Users\admin\AppData\Local\apn
Ordner Gelöscht : C:\Users\admin\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\admin\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\gerhard\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\vika 2\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\vika 2\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\vika 2\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\vika 2\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Ordner Gelöscht : C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Ordner Gelöscht : C:\Users\viami\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default\Extensions\ffxtlbr@dokotoolbar.com
Ordner Gelöscht : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\olq2x61p.default\Extensions\toolbar@ask.com
Datei Gelöscht : C:\Users\Public\Desktop\Advanced System Protector.lnk
Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk
Datei Gelöscht : C:\Users\Public\Desktop\RegClean Pro.lnk
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Datei Gelöscht : C:\Users\vika 2\Desktop\MyPC Backup.lnk
Datei Gelöscht : C:\Users\lk\AppData\Roaming\Mozilla\Firefox\Profiles\4vjntm7x.default\.autoreg
Datei Gelöscht : C:\Users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\olq2x61p.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default\searchplugins\dokotoolbar.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
Datei Gelöscht : C:\Users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Advanced System Protector_startup
Datei Gelöscht : C:\Windows\System32\Tasks\BitGuard
Datei Gelöscht : C:\Windows\System32\Tasks\EPUpdater
Datei Gelöscht : C:\Windows\System32\Tasks\RegClean Pro
Datei Gelöscht : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
Datei Gelöscht : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Datei Gelöscht : C:\Windows\Tasks\RegClean Pro_UPDATES.job
Datei Gelöscht : C:\Windows\System32\Tasks\RegClean Pro_UPDATES
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\vika 2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\vika 2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\vika 2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\vika 2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\edcikfknpchdehdlmjpbofgkoaonaijg
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKCU\Software\5f57d78fb03abd43
Schlüssel Gelöscht : HKLM\SOFTWARE\5f57d78fb03abd43
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Doko-Toolbar
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Whilokii
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Doko-Toolbar
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Whilokii
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16720
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Users\lk\AppData\Roaming\Mozilla\Firefox\Profiles\4vjntm7x.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10267&gct=hp&dc=EU&locale=de_NL");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=");
[ Datei : C:\Users\viki\AppData\Roaming\Mozilla\Firefox\Profiles\x2hcbnp2.default\prefs.js ]
[ Datei : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\olq2x61p.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://de.ask.com/?l=dis&o=15561");
Zeile gelöscht : user_pref("extensions.enabledAddons", "{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.3.0.7280,{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22,{ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.5,toolbar@ask.com:3.12[...]
[ Datei : C:\Users\gerhard\AppData\Roaming\Mozilla\Firefox\Profiles\fjweohma.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10267&gct=hp&dc=EU&locale=de_NL");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
[ Datei : C:\Users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default\prefs.js ]
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.qvo6.com/newtab/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=nt&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://de.search.yahoo.com/search?fr=mcafee&p=");
Zeile gelöscht : user_pref("extensions.dokotoolbar.tb_url", "hxxp://www.doko-search.com/?q={searchTerms}&babsrc=TB_ss&mntrId=4A9FF67BCB4BF0F4&affID=125836&tsp=5038");
Zeile gelöscht : user_pref("extensions.dokotoolbar.tlbrSrchUrl", "hxxp://www.doko-search.com/?q={searchTerms}&babsrc=TB_ss&mntrId=4A9FF67BCB4BF0F4&affID=125836&tsp=5038");
[ Datei : C:\Users\viami\AppData\Roaming\Mozilla\Firefox\Profiles\2io7vmri.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
*************************
AdwCleaner[R0].txt - [17527 octets] - [20/10/2013 13:19:23]
AdwCleaner[S0].txt - [14711 octets] - [20/10/2013 13:20:12]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14772 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Premium x64
Ran by vika 2 on 20.10.2013 at 13:28:02,44
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2180859366-4091464293-1573430076-1006\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0FBFA3D0-4DE9-477C-8421-88BA9C75D3DE}
Successfully deleted: [Registry Key] "hkey_current_user\software\classes\typelib\{006ad7b2-968a-11de-88c9-5bde55d89593}"
~~~ Files
~~~ Folders
Failed to delete: [Folder] "C:\ProgramData\boost_interprocess"
~~~ FireFox
Emptied folder: C:\Users\vika 2\AppData\Roaming\mozilla\firefox\profiles\3edgmik3.default\minidumps [100 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.10.2013 at 13:36:02,31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
21.10.2013, 12:51
| #8 |
| /// TB-Ausbilder | Virenfunde u.a. EXP/JAVA.Ternub.Gen Servus, Schritt 1 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 2 Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
Bitte poste mit deiner nächsten Antwort
|
|
23.10.2013, 21:16
| #9 |
| | Virenfunde u.a. EXP/JAVA.Ternub.Gen Hallo! Hier ist die Logdatei von MBAM: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.23.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16721 vika 2 :: LK-PC [Administrator] Schutz: Aktiviert 23.10.2013 19:23:28 mbam-log-2013-10-23 (19-23-28).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 330859 Laufzeit: 5 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 16 HKCR\AppID\{61C49879-C552-4BE0-B575-4E692BD6E95C} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{61C49879-C552-4BE0-B575-4E692BD6E95C} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{339E1B37-76D3-4A64-A988-E81425DF831C} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\dokotoolbar.dokotoolbardskBnd.1 (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\dokotoolbar.dokotoolbardskBnd (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\dokotoolbar.dokotoolbarHlpr.1 (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\dokotoolbar.dokotoolbarHlpr (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{46D2445F-7631-47C3-BE78-32CFAAC5EA3D} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\dokotoolbar.dokotoolbarappCore.1 (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\dokotoolbar.dokotoolbarappCore (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{5F468B8A-624E-4FEE-8C40-CB8BC752AC52} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{626CCEF0-6FED-4752-AB5C-EA2EEACCF3EA} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Typelib\{33B73813-5FF0-4351-AF44-D56DAEE2E434} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{0735B993-B879-45A1-9A55-57001C8F2A9D} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{339E1B37-76D3-4A64-A988-E81425DF831C} (PUP.Optional.DokoToolbar.A) -> Daten: dokotoolbar Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{339E1B37-76D3-4A64-A988-E81425DF831C} (PUP.Optional.DokoToolbar.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Zoek.exe Version 4.0.0.5 Updated 22-October-2013
Tool run by vika 2 on 23.10.2013 at 20:21:13,47.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\vika 2\AppData\Local\Temp\Temp1_zoek.zip\zoek.scr [Script inserted]
==== System Restore Info ======================
23.10.2013 20:24:06 Zoek.exe System Restore Point Created Succesfully.
LG Viktoriya |
|
24.10.2013, 16:58
| #10 |
| /// TB-Ausbilder | Virenfunde u.a. EXP/JAVA.Ternub.Gen Servus, sieht gut aus. Wir spüren die letzten Reste auf, damit wir sie später entfernen können: Schritt 1 Kontrollscan mit FRST Führe wie zuvor beschrieben einen Scan mit FRST aus. Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan. Es werden wieder zwei Logdateien erzeugt. Poste mir diese. Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Gibt es noch Probleme mit Malware? Wenn ja, welche? Wie läuft der Rechner derzeit? Bitte poste mit deiner nächsten Antwort
|
|
24.10.2013, 21:10
| #11 |
| | Virenfunde u.a. EXP/JAVA.Ternub.Gen Hallo Matthias Der Rechner läuft ganz gut es gibt nichts Auffälliges. Nur wenn ich Firefox starte, öffnen sich Fenster, die ich zuletzt besucht hatte. Aber es öffnet sich nichts zusätzliches wie am Anfang. Hier die Logdateien von FRST: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-10-2013
Ran by vika 2 (administrator) on LK-PC on 24-10-2013 19:26:22
Running from C:\Users\vika 2\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Acer Incorporated) C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Windows\PLFSetI.exe
(McAfee, Inc.) C:\Program Files\McAfee\MAT\McPvTray.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
(McAfee, Inc.) C:\Program Files\McAfee.com\Agent\mcagent.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(UASSOFT.COM) C:\Users\vika 2\StartAutorun.exe
(UASSOFT.COM) C:\Users\vika 2\KMConfig.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
() C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(McAfee, Inc.) c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
(McAfee, Inc.) c:\PROGRA~1\mcafee\msc\mcupdmgr.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
(McAfee, Inc.) c:\PROGRA~2\mcafee\SITEAD~1\saui.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10081312 2010-02-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [877600 2010-02-22] (Realtek Semiconductor)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [320000 2009-04-09] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [ODDPwr] - C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe [222240 2010-02-05] (Acer Incorporated)
HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-10] (Egis Technology Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-17] (Synaptics Incorporated)
HKLM\...\Run: [PLFSetI] - C:\Windows\PLFSetI.exe [206208 2010-01-13] ()
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe [496160 2010-01-20] (Acer Incorporated)
HKLM\...\Run: [McPvTray_exe] - C:\Program Files\McAfee\MAT\McPvTray.exe [436384 2011-04-08] (McAfee, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-03] (Google Inc.)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_169_ActiveX.exe -update activex [812424 2013-04-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-23] (Intel Corporation)
HKLM-x32\...\Run: [EgisTecLiveUpdate] - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [265984 2010-01-13] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-22] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1289296 2010-02-25] (Dritek System Inc.)
HKLM-x32\...\Run: [MDS_Menu] - C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] - C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [124136 2010-03-02] (CyberLink Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [MobileConnect] - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2412032 2009-09-18] (Vodafone)
HKLM-x32\...\Run: [mcui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [1675160 2011-11-22] (McAfee, Inc.)
HKLM-x32\...\Run: [KMConfig] - "C:\Users\vika 2\StartAutorun.exe" KMConfig.exe
HKLM-x32\...\Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\ssmmgr.exe [618496 2010-10-28] ()
HKLM-x32\...\Run: [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [735936 2013-09-28] ()
HKU\admin\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [17418928 2012-07-13] (Skype Technologies S.A.)
HKU\admin\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-03] (Google Inc.)
HKU\admin\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10x_Plugin.exe -update plugin
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] ()
HKU\lk\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-03] (Google Inc.)
HKU\lk\...\Run: [MAgent] - C:\Users\lk\AppData\Roaming\Mail.Ru\Agent\magent.exe -CU
HKU\lk\...\Run: [Google Update] - C:\Users\lk\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-09-08] (Google Inc.)
HKU\lk\...\Run: [MailRuUpdater] - C:\Users\lk\AppData\Local\Mail.Ru\MailRuUpdater.exe
HKU\viki\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-03] (Google Inc.)
AppInit_DLLs-x32: c:\PROGRA~3\BitGuard\261694~1.246\{C16C1~1\BitGuard.dll [ ] ()
Startup: C:\Users\lk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\lk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (No File)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {C2CC8A64-2BA6-46A2-9531-E3BA8C5945F6} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
DPF: HKLM-x32 {99FE5072-78AA-4FEE-89BA-69A5FA55343F} hxxp://download.microsoft.com/download/B/3/A/B3A2EA73-793D-4ABE-992D-C81140384044/igdtoolx.cab
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.254
Tcpip\..\Interfaces\{74AD2F4A-85BA-4ED6-9439-9EE0F4F18867}: [NameServer]192.168.42.254,8.8.8.8
FireFox:
========
FF ProfilePath: C:\Users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default
FF SearchEngineOrder.1: Sichere Suche
FF Homepage: https://www.google.de
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll ()
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @mcafee.com/MSC,version=10 - c:\progra~2\mcafee\msc\npmcsn~1.dll ()
FF Plugin-x32: @mcafee.com/SAFFPlugin - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: firefox - C:\Users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default\Extensions\firefox@whilokii.net.xpi
FF Extension: Skype extension - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
==================== Services (Whitelisted) =================
S3 COMSysApp; C:\Windows\SysWow64\dllhost.exe [7168 2009-07-14] (Microsoft Corporation)
R2 ePowerSvc; C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [819232 2010-01-20] (Acer Incorporated)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McAfee SiteAdvisor Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [225216 2011-01-28] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
S2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
S2 McNASvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [502032 2011-10-18] (McAfee, Inc.)
S4 McOobeSv; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
S2 McProxy; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
S3 msiserver; C:\Windows\SysWow64\msiexec.exe [73216 2010-11-20] (Microsoft Corporation)
S2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)
S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-10] (Egis Technology Inc.)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4233088 2013-04-29] (Symantec Corporation)
R2 ODDPwrSvc; C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe [171040 2010-02-05] (Acer Incorporated)
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-02-03] ()
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [253952 2009-07-10] (Acer Incorporated)
R2 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-09-18] (Vodafone)
R2 WSearch; C:\Windows\SysWow64\SearchIndexer.exe [427520 2011-05-04] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-10-29] (Samsung Electronics Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 McPvDrv; C:\Windows\System32\drivers\McPvDrv.sys [71800 2011-04-11] (McAfee, Inc.)
R1 mfenlfk; C:\Windows\System32\DRIVERS\mfenlfk.sys [75808 2011-10-15] (McAfee, Inc.)
R2 SSPORT; C:\Windows\SysWow64\Drivers\SSPORT.sys [11576 2009-10-28] (Samsung Electronics)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-24 19:25 - 2013-10-24 19:25 - 01955412 _____ (Farbar) C:\Users\vika 2\Downloads\FRST64.exe
2013-10-23 22:13 - 2013-10-23 22:13 - 00000431 _____ C:\Users\vika 2\Documents\zoek-results.log
2013-10-23 20:49 - 2013-10-23 20:49 - 00000021 _____ C:\folders.log
2013-10-23 20:49 - 2013-10-23 20:49 - 00000000 ____D C:\zoek
2013-10-23 20:23 - 2013-10-23 20:24 - 00000431 _____ C:\zoek-results.log
2013-10-23 19:21 - 2013-10-23 19:21 - 00001117 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-23 19:21 - 2013-10-23 19:21 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\Malwarebytes
2013-10-23 19:21 - 2013-10-23 19:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-23 19:21 - 2013-10-23 19:21 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-23 19:21 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-23 19:18 - 2013-10-23 19:18 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\vika 2\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-20 13:36 - 2013-10-20 13:36 - 00001283 _____ C:\Users\vika 2\Documents\JRT.txt
2013-10-20 13:36 - 2013-10-20 13:36 - 00001283 _____ C:\Users\vika 2\Desktop\JRT.txt
2013-10-20 13:27 - 2013-10-20 13:27 - 00000000 ____D C:\Windows\ERUNT
2013-10-20 13:26 - 2013-10-20 13:26 - 01033335 _____ (Thisisu) C:\Users\vika 2\Desktop\JRT.exe
2013-10-20 13:24 - 2013-10-23 22:05 - 00000000 ____D C:\ProgramData\boost_interprocess
2013-10-20 13:22 - 2013-10-20 13:22 - 00014881 _____ C:\Users\vika 2\Documents\AdwCleaner[S0].txt
2013-10-20 13:19 - 2013-10-20 13:20 - 00000000 ____D C:\AdwCleaner
2013-10-20 13:18 - 2013-10-20 13:17 - 01056666 _____ C:\Users\vika 2\Desktop\adwcleaner.exe
2013-10-20 13:16 - 2013-10-20 13:16 - 00038431 _____ C:\Users\vika 2\Documents\ComboFix 20.10.13.txt
2013-10-20 13:13 - 2013-10-20 13:13 - 00038431 _____ C:\ComboFix.txt
2013-10-20 12:41 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-10-20 12:41 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-10-20 12:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-10-20 12:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-10-20 12:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-10-20 12:41 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-10-20 12:41 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-10-20 12:41 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-10-20 12:40 - 2013-10-20 13:13 - 00000000 ____D C:\Qoobox
2013-10-20 12:40 - 2013-10-20 13:11 - 00000000 ____D C:\Windows\erdnt
2013-10-20 12:36 - 2013-10-20 12:36 - 05135479 ____R (Swearware) C:\Users\vika 2\Desktop\ComboFix.exe
2013-10-19 14:00 - 2013-10-19 14:00 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-10-19 13:12 - 2013-10-19 13:12 - 00000000 ____D C:\Users\viami\AppData\Local\Google
2013-10-19 13:10 - 2013-10-23 20:12 - 00000252 _____ C:\Users\viami\daemonprocess.txt
2013-10-19 12:37 - 2013-10-19 12:39 - 00033168 _____ C:\Users\vika 2\Downloads\Addition.txt
2013-10-19 12:35 - 2013-10-19 12:35 - 00000000 ____D C:\FRST
2013-10-19 11:23 - 2013-10-19 11:23 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\vika 2\Downloads\SpyHunter-Installer.exe
2013-10-17 19:04 - 2013-10-20 21:54 - 00004032 _____ C:\Users\vika 2\.octave_hist
2013-10-17 19:04 - 2013-10-17 19:04 - 00001751 _____ C:\Users\Public\Desktop\Octave 3.6.4.lnk
2013-10-17 19:03 - 2013-10-17 19:03 - 00000000 ____D C:\Software
2013-10-17 18:47 - 2013-10-19 12:18 - 00000092 _____ C:\Users\vika 2\AppData\Roaming\WB.CFG
2013-10-17 18:47 - 2013-10-19 12:18 - 00000006 _____ C:\Users\vika 2\AppData\Roaming\WBPU-TTL.DAT
2013-10-17 14:11 - 2013-10-24 18:55 - 00001511 _____ C:\Users\vika 2\daemonprocess.txt
2013-10-17 14:11 - 2013-10-17 14:26 - 00000000 ____D C:\Users\vika 2\AppData\Local\Mobogenie
2013-10-17 14:11 - 2013-10-17 14:26 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2013-10-17 14:11 - 2013-10-17 14:11 - 00001027 _____ C:\Users\vika 2\Desktop\Mobogenie.lnk
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Users\vika 2\Documents\Mobogenie
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Users\vika 2\AppData\Local\cache
2013-10-17 14:11 - 2012-07-25 12:03 - 00016896 _____ C:\Windows\system32\sasnative64.exe
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\viki\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\vika 2\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\viami\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\lk\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\gerhard\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\admin\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiPony
2013-10-17 14:10 - 2013-10-17 14:10 - 00000000 ____D C:\Program Files (x86)\MiPony
2013-10-17 14:08 - 2013-10-17 14:08 - 00705480 _____ C:\Users\vika 2\Downloads\DownloadAcceleratorSetup.exe
2013-10-13 13:11 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-13 13:11 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-13 13:11 - 2013-09-23 01:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-13 13:11 - 2013-09-23 00:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-13 13:11 - 2013-09-23 00:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-13 13:11 - 2013-09-23 00:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-13 13:11 - 2013-09-23 00:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-13 13:11 - 2013-09-23 00:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-13 13:11 - 2013-09-21 05:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-13 13:11 - 2013-09-21 05:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-13 13:11 - 2013-09-21 04:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-13 13:11 - 2013-09-21 04:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-11 23:14 - 2013-09-04 14:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-11 23:14 - 2013-09-04 14:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-11 23:14 - 2013-09-04 14:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-11 23:14 - 2013-09-04 14:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-11 23:14 - 2013-09-04 14:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-11 23:14 - 2013-09-04 14:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-11 23:14 - 2013-09-04 14:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-11 10:43 - 2013-09-14 03:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-11 10:43 - 2013-09-08 04:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-11 10:43 - 2013-09-08 04:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-11 10:43 - 2013-09-08 04:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-11 10:43 - 2013-08-29 04:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-11 10:43 - 2013-08-29 04:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-11 10:43 - 2013-08-29 04:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-11 10:43 - 2013-08-29 04:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-11 10:43 - 2013-08-29 03:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-11 10:43 - 2013-08-29 03:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-11 10:43 - 2013-08-29 03:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-11 10:43 - 2013-08-29 03:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-11 10:43 - 2013-08-28 03:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-11 10:43 - 2013-07-12 12:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-11 10:43 - 2013-07-12 12:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-11 10:43 - 2013-07-04 14:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-11 10:43 - 2013-07-04 14:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-11 10:43 - 2013-07-04 14:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-11 10:43 - 2013-07-04 13:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-11 10:43 - 2013-07-04 13:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-11 10:43 - 2013-07-04 13:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-11 10:43 - 2013-07-04 12:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-11 10:43 - 2013-07-03 06:40 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-11 10:43 - 2013-07-03 06:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-11 10:43 - 2013-07-03 06:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-11 10:43 - 2013-06-26 00:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-11 10:43 - 2013-06-06 07:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-11 10:43 - 2013-06-06 07:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-11 10:43 - 2013-06-06 07:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-11 10:43 - 2013-06-06 07:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-11 10:43 - 2013-06-06 06:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-11 10:43 - 2013-06-06 06:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-11 10:43 - 2013-06-06 06:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-11 10:43 - 2013-06-06 05:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-11 10:43 - 2013-06-06 05:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-11 10:43 - 2013-06-06 05:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-11 10:42 - 2013-08-29 04:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-11 10:42 - 2013-08-29 03:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-11 10:42 - 2013-08-29 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-11 10:42 - 2013-08-29 02:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-11 10:42 - 2013-08-29 02:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-11 10:42 - 2013-08-29 02:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-11 10:42 - 2013-08-29 02:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-11 10:42 - 2013-08-28 03:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-11 10:42 - 2013-08-01 14:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-11 10:42 - 2013-07-20 12:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 10:42 - 2013-07-20 12:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-05 11:10 - 2013-10-05 11:10 - 00000000 ____D C:\Users\gerhard\Documents\CyberLink
2013-10-05 11:10 - 2013-10-05 11:10 - 00000000 ____D C:\Users\gerhard\AppData\Roaming\CyberLink
2013-10-05 11:10 - 2013-10-05 11:10 - 00000000 ____D C:\Users\gerhard\AppData\Local\Cyberlink
2013-10-01 18:48 - 2013-10-01 18:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-29 22:18 - 2013-10-01 11:15 - 98499637 _____ C:\Windows\SysWOW64\鲉瑴8
2013-09-29 18:38 - 2013-09-29 18:38 - 00000000 ____D C:\Users\viami\AppData\Roaming\Mozilla
2013-09-29 18:38 - 2013-09-29 18:38 - 00000000 ____D C:\Users\viami\AppData\Local\Mozilla
2013-09-29 16:54 - 2013-09-29 16:54 - 00000000 ____D C:\Users\viami\AppData\Roaming\Vodafone
2013-09-29 16:54 - 2013-09-29 16:54 - 00000000 ____D C:\Users\viami\AppData\Roaming\Intel Corporation
2013-09-29 16:54 - 2013-09-29 16:54 - 00000000 ____D C:\Users\viami\AppData\Roaming\ATI
2013-09-29 16:54 - 2013-09-29 16:54 - 00000000 ____D C:\Users\viami\AppData\Local\ATI
2013-09-29 16:53 - 2013-10-23 20:02 - 00000000 __RSD C:\Users\viami\Documents\McAfee-Depots
2013-09-29 16:53 - 2013-09-29 16:53 - 00086128 _____ C:\Users\viami\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-29 16:53 - 2013-09-29 16:53 - 00000000 ____D C:\Users\viami\AppData\Local\McAfee Anti-Theft
2013-09-29 16:53 - 2013-09-29 16:53 - 00000000 ____D C:\Users\viami\AppData\Local\EgisTec
2013-09-29 16:52 - 2013-10-24 19:26 - 00000000 ____D C:\Users\viami
2013-09-29 16:52 - 2013-09-29 16:52 - 00001429 _____ C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-09-29 16:52 - 2013-09-29 16:52 - 00000020 ___SH C:\Users\viami\ntuser.ini
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Vorlagen
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Startmenü
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Netzwerkumgebung
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Lokale Einstellungen
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Eigene Dateien
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Druckumgebung
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Documents\Eigene Musik
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Documents\Eigene Bilder
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\AppData\Local\Verlauf
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\AppData\Local\Anwendungsdaten
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Anwendungsdaten
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 ___RD C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 ___RD C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 ____D C:\Users\viami\AppData\Roaming\Adobe
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 ____D C:\Users\viami\AppData\Local\VirtualStore
2013-09-29 16:52 - 2011-05-02 12:15 - 00000000 ____D C:\Users\viami\AppData\Roaming\Macromedia
2013-09-29 16:52 - 2011-03-28 02:01 - 00000000 ____D C:\Users\viami\AppData\Local\Microsoft Help
2013-09-29 16:52 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-09-29 16:52 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-09-26 14:21 - 2013-09-26 14:21 - 00000000 ____D C:\ProgramData\WEBREG
2013-09-26 14:18 - 2013-09-26 14:21 - 00000000 ____D C:\Users\admin\AppData\Roaming\HP
2013-09-26 14:18 - 2013-09-26 14:18 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\HP
2013-09-26 14:18 - 2013-09-26 14:18 - 00000000 ____D C:\Users\vika 2\AppData\Local\HP
2013-09-26 14:13 - 2013-09-26 14:13 - 00002171 _____ C:\Users\Public\Desktop\HP Photosmart Essential 3.5.lnk
2013-09-26 14:12 - 2013-09-26 14:12 - 00001355 _____ C:\Users\Public\Desktop\HP Solution Center.lnk
2013-09-26 14:12 - 2013-09-26 14:12 - 00001193 _____ C:\Users\Public\Desktop\Shop für HP Zubehör.lnk
2013-09-26 14:12 - 2013-09-26 14:12 - 00000000 ____D C:\ProgramData\HP Product Assistant
2013-09-26 14:11 - 2013-09-26 14:11 - 00000000 ____D C:\Windows\SysWOW64\spool
2013-09-26 14:08 - 2009-03-03 05:12 - 00338744 _____ (Hewlett-Packard) C:\Windows\system32\hpzids40.dll
2013-09-26 14:08 - 2008-10-17 11:45 - 00131072 _____ (Hewlett-Packard Company) C:\Windows\system32\hpz3l696.dll
2013-09-26 14:07 - 2013-09-26 14:14 - 00000000 ____D C:\Program Files (x86)\HP
2013-09-26 14:07 - 2008-10-29 11:44 - 00966656 _____ (Hewlett-Packard) C:\Windows\system32\hposwia_p02a.dll
2013-09-26 14:07 - 2008-10-09 21:10 - 01405952 _____ (Hewlett-Packard Co.) C:\Windows\system32\hpost_p02a.dll
2013-09-26 14:07 - 2008-10-09 21:10 - 00510464 _____ (Hewlett-Packard Co.) C:\Windows\system32\hposc_p02a.dll
2013-09-26 14:03 - 2013-09-26 14:03 - 00000000 ____D C:\Program Files\HP
2013-09-26 14:01 - 2013-09-26 15:21 - 00232293 _____ C:\Windows\hpoins35.dat
2013-09-26 14:01 - 2013-09-26 15:21 - 00002068 _____ C:\ProgramData\hpzinstall.log
2013-09-26 14:01 - 2013-09-26 14:18 - 00000000 ____D C:\ProgramData\HP
==================== One Month Modified Files and Folders =======
2013-10-24 19:26 - 2013-09-29 16:52 - 00000000 ____D C:\Users\viami
2013-10-24 19:26 - 2011-03-28 20:21 - 00000000 ____D C:\Users\viki
2013-10-24 19:25 - 2013-10-24 19:25 - 01955412 _____ (Farbar) C:\Users\vika 2\Downloads\FRST64.exe
2013-10-24 19:06 - 2012-03-10 20:14 - 00000000 ____D C:\Users\vika 2\AppData\Local\Google
2013-10-24 19:06 - 2010-03-29 15:00 - 01203910 _____ C:\Windows\WindowsUpdate.log
2013-10-24 18:55 - 2013-10-17 14:11 - 00001511 _____ C:\Users\vika 2\daemonprocess.txt
2013-10-24 18:55 - 2011-10-11 12:07 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180859366-4091464293-1573430076-1000UA.job
2013-10-24 18:55 - 2011-03-27 01:05 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-23 22:18 - 2012-04-10 16:06 - 00001832 _____ C:\Users\Public\Desktop\McAfee Total Protection.lnk
2013-10-23 22:13 - 2013-10-23 22:13 - 00000431 _____ C:\Users\vika 2\Documents\zoek-results.log
2013-10-23 22:11 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-23 22:11 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-23 22:05 - 2013-10-20 13:24 - 00000000 ____D C:\ProgramData\boost_interprocess
2013-10-23 22:04 - 2012-04-10 18:07 - 00000000 __RSD C:\Users\vika 2\Documents\McAfee-Depots
2013-10-23 22:03 - 2011-03-27 01:05 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-23 22:03 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-23 22:02 - 2010-03-03 09:12 - 01004132 _____ C:\Windows\PFRO.log
2013-10-23 22:02 - 2009-07-14 06:51 - 00219724 _____ C:\Windows\setupact.log
2013-10-23 20:49 - 2013-10-23 20:49 - 00000021 _____ C:\folders.log
2013-10-23 20:49 - 2013-10-23 20:49 - 00000000 ____D C:\zoek
2013-10-23 20:24 - 2013-10-23 20:23 - 00000431 _____ C:\zoek-results.log
2013-10-23 20:12 - 2013-10-19 13:10 - 00000252 _____ C:\Users\viami\daemonprocess.txt
2013-10-23 20:02 - 2013-09-29 16:53 - 00000000 __RSD C:\Users\viami\Documents\McAfee-Depots
2013-10-23 19:21 - 2013-10-23 19:21 - 00001117 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-23 19:21 - 2013-10-23 19:21 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\Malwarebytes
2013-10-23 19:21 - 2013-10-23 19:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-23 19:21 - 2013-10-23 19:21 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-23 19:18 - 2013-10-23 19:18 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\vika 2\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-20 21:54 - 2013-10-17 19:04 - 00004032 _____ C:\Users\vika 2\.octave_hist
2013-10-20 13:36 - 2013-10-20 13:36 - 00001283 _____ C:\Users\vika 2\Documents\JRT.txt
2013-10-20 13:36 - 2013-10-20 13:36 - 00001283 _____ C:\Users\vika 2\Desktop\JRT.txt
2013-10-20 13:27 - 2013-10-20 13:27 - 00000000 ____D C:\Windows\ERUNT
2013-10-20 13:26 - 2013-10-20 13:26 - 01033335 _____ (Thisisu) C:\Users\vika 2\Desktop\JRT.exe
2013-10-20 13:22 - 2013-10-20 13:22 - 00014881 _____ C:\Users\vika 2\Documents\AdwCleaner[S0].txt
2013-10-20 13:20 - 2013-10-20 13:19 - 00000000 ____D C:\AdwCleaner
2013-10-20 13:20 - 2012-04-07 00:29 - 00001001 _____ C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-20 13:20 - 2012-03-10 18:59 - 00000000 ___RD C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-20 13:20 - 2011-03-28 19:52 - 00001057 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-20 13:17 - 2013-10-20 13:18 - 01056666 _____ C:\Users\vika 2\Desktop\adwcleaner.exe
2013-10-20 13:16 - 2013-10-20 13:16 - 00038431 _____ C:\Users\vika 2\Documents\ComboFix 20.10.13.txt
2013-10-20 13:13 - 2013-10-20 13:13 - 00038431 _____ C:\ComboFix.txt
2013-10-20 13:13 - 2013-10-20 12:40 - 00000000 ____D C:\Qoobox
2013-10-20 13:12 - 2011-05-09 00:15 - 00000000 ___RD C:\Users\gerhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-20 13:12 - 2011-03-28 20:21 - 00000000 ___RD C:\Users\viki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-20 13:11 - 2013-10-20 12:40 - 00000000 ____D C:\Windows\erdnt
2013-10-20 13:06 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-10-20 13:03 - 2009-07-14 04:34 - 81526784 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-10-20 13:03 - 2009-07-14 04:34 - 22544384 _____ C:\Windows\system32\config\SYSTEM.bak
2013-10-20 13:03 - 2009-07-14 04:34 - 00524288 _____ C:\Windows\system32\config\DEFAULT.bak
2013-10-20 13:03 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2013-10-20 13:03 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2013-10-20 13:00 - 2012-03-10 18:58 - 00000000 ____D C:\Users\vika 2
2013-10-20 12:36 - 2013-10-20 12:36 - 05135479 ____R (Swearware) C:\Users\vika 2\Desktop\ComboFix.exe
2013-10-19 16:47 - 2012-09-06 09:35 - 00000072 _____ C:\Users\Public\LMDebug.log
2013-10-19 14:00 - 2013-10-19 14:00 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-10-19 14:00 - 2013-04-21 10:35 - 00001935 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-10-19 13:59 - 2010-03-30 00:53 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-10-19 13:59 - 2010-03-30 00:53 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-10-19 13:59 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-19 13:56 - 2012-10-08 20:23 - 00000000 ____D C:\Users\vika 2\Documents\Aemter
2013-10-19 13:12 - 2013-10-19 13:12 - 00000000 ____D C:\Users\viami\AppData\Local\Google
2013-10-19 13:06 - 2013-02-24 19:10 - 00000000 ____D C:\ProgramData\Avira
2013-10-19 12:39 - 2013-10-19 12:37 - 00033168 _____ C:\Users\vika 2\Downloads\Addition.txt
2013-10-19 12:35 - 2013-10-19 12:35 - 00000000 ____D C:\FRST
2013-10-19 12:18 - 2013-10-17 18:47 - 00000092 _____ C:\Users\vika 2\AppData\Roaming\WB.CFG
2013-10-19 12:18 - 2013-10-17 18:47 - 00000006 _____ C:\Users\vika 2\AppData\Roaming\WBPU-TTL.DAT
2013-10-19 11:23 - 2013-10-19 11:23 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\vika 2\Downloads\SpyHunter-Installer.exe
2013-10-19 10:57 - 2011-10-11 12:07 - 00001056 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180859366-4091464293-1573430076-1000Core.job
2013-10-17 19:05 - 2013-06-10 14:15 - 00000000 ____D C:\Users\vika 2\Documents\STUDIUM
2013-10-17 19:04 - 2013-10-17 19:04 - 00001751 _____ C:\Users\Public\Desktop\Octave 3.6.4.lnk
2013-10-17 19:03 - 2013-10-17 19:03 - 00000000 ____D C:\Software
2013-10-17 14:26 - 2013-10-17 14:11 - 00000000 ____D C:\Users\vika 2\AppData\Local\Mobogenie
2013-10-17 14:26 - 2013-10-17 14:11 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2013-10-17 14:11 - 2013-10-17 14:11 - 00001027 _____ C:\Users\vika 2\Desktop\Mobogenie.lnk
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Users\vika 2\Documents\Mobogenie
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2013-10-17 14:11 - 2013-10-17 14:11 - 00000000 ____D C:\Users\vika 2\AppData\Local\cache
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\viki\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\vika 2\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\viami\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\lk\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\gerhard\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00001003 _____ C:\Users\admin\Desktop\MiPony.lnk
2013-10-17 14:10 - 2013-10-17 14:10 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiPony
2013-10-17 14:10 - 2013-10-17 14:10 - 00000000 ____D C:\Program Files (x86)\MiPony
2013-10-17 14:08 - 2013-10-17 14:08 - 00705480 _____ C:\Users\vika 2\Downloads\DownloadAcceleratorSetup.exe
2013-10-14 16:47 - 2012-04-16 13:36 - 00000000 ____D C:\Users\vika 2\Documents\MINT
2013-10-13 13:35 - 2009-07-14 06:45 - 00370624 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-13 13:34 - 2013-03-15 17:32 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-13 13:34 - 2013-03-15 17:32 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-13 13:14 - 2010-03-03 08:55 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-12 22:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-10-12 17:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-10-11 16:42 - 2011-03-27 01:05 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-11 16:42 - 2011-03-27 01:05 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-10 21:57 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-05 11:10 - 2013-10-05 11:10 - 00000000 ____D C:\Users\gerhard\Documents\CyberLink
2013-10-05 11:10 - 2013-10-05 11:10 - 00000000 ____D C:\Users\gerhard\AppData\Roaming\CyberLink
2013-10-05 11:10 - 2013-10-05 11:10 - 00000000 ____D C:\Users\gerhard\AppData\Local\Cyberlink
2013-10-05 11:07 - 2012-09-04 11:45 - 00000000 __RSD C:\Users\gerhard\Documents\McAfee-Depots
2013-10-05 11:07 - 2011-05-09 00:16 - 00086128 _____ C:\Users\gerhard\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-05 11:06 - 2011-05-09 00:15 - 00001429 _____ C:\Users\gerhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-05 11:06 - 2011-05-09 00:15 - 00000000 ___RD C:\Users\gerhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-03 10:27 - 2013-06-26 23:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-02 12:07 - 2012-03-10 18:59 - 00000000 ____D C:\Users\vika 2\AppData\Local\Mozilla
2013-10-02 12:00 - 2012-11-30 21:06 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\dvdcss
2013-10-01 18:48 - 2013-10-01 18:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-01 11:15 - 2013-09-29 22:18 - 98499637 _____ C:\Windows\SysWOW64\鲉瑴8
2013-09-29 18:38 - 2013-09-29 18:38 - 00000000 ____D C:\Users\viami\AppData\Roaming\Mozilla
2013-09-29 18:38 - 2013-09-29 18:38 - 00000000 ____D C:\Users\viami\AppData\Local\Mozilla
2013-09-29 17:08 - 2010-03-03 08:22 - 00000000 ____D C:\OEM
2013-09-29 16:54 - 2013-09-29 16:54 - 00000000 ____D C:\Users\viami\AppData\Roaming\Vodafone
2013-09-29 16:54 - 2013-09-29 16:54 - 00000000 ____D C:\Users\viami\AppData\Roaming\Intel Corporation
2013-09-29 16:54 - 2013-09-29 16:54 - 00000000 ____D C:\Users\viami\AppData\Roaming\ATI
2013-09-29 16:54 - 2013-09-29 16:54 - 00000000 ____D C:\Users\viami\AppData\Local\ATI
2013-09-29 16:53 - 2013-09-29 16:53 - 00086128 _____ C:\Users\viami\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-29 16:53 - 2013-09-29 16:53 - 00000000 ____D C:\Users\viami\AppData\Local\McAfee Anti-Theft
2013-09-29 16:53 - 2013-09-29 16:53 - 00000000 ____D C:\Users\viami\AppData\Local\EgisTec
2013-09-29 16:52 - 2013-09-29 16:52 - 00001429 _____ C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-09-29 16:52 - 2013-09-29 16:52 - 00000020 ___SH C:\Users\viami\ntuser.ini
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Vorlagen
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Startmenü
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Netzwerkumgebung
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Lokale Einstellungen
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Eigene Dateien
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Druckumgebung
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Documents\Eigene Musik
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Documents\Eigene Bilder
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\AppData\Local\Verlauf
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\AppData\Local\Anwendungsdaten
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 _SHDL C:\Users\viami\Anwendungsdaten
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 ___RD C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 ___RD C:\Users\viami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 ____D C:\Users\viami\AppData\Roaming\Adobe
2013-09-29 16:52 - 2013-09-29 16:52 - 00000000 ____D C:\Users\viami\AppData\Local\VirtualStore
2013-09-26 15:21 - 2013-09-26 14:01 - 00232293 _____ C:\Windows\hpoins35.dat
2013-09-26 15:21 - 2013-09-26 14:01 - 00002068 _____ C:\ProgramData\hpzinstall.log
2013-09-26 15:20 - 2009-07-14 04:34 - 00000545 _____ C:\Windows\win.ini
2013-09-26 14:21 - 2013-09-26 14:21 - 00000000 ____D C:\ProgramData\WEBREG
2013-09-26 14:21 - 2013-09-26 14:18 - 00000000 ____D C:\Users\admin\AppData\Roaming\HP
2013-09-26 14:18 - 2013-09-26 14:18 - 00000000 ____D C:\Users\vika 2\AppData\Roaming\HP
2013-09-26 14:18 - 2013-09-26 14:18 - 00000000 ____D C:\Users\vika 2\AppData\Local\HP
2013-09-26 14:18 - 2013-09-26 14:01 - 00000000 ____D C:\ProgramData\HP
2013-09-26 14:18 - 2012-03-10 18:59 - 00086128 _____ C:\Users\vika 2\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-26 14:18 - 2011-05-03 00:41 - 00086128 _____ C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-26 14:14 - 2013-09-26 14:07 - 00000000 ____D C:\Program Files (x86)\HP
2013-09-26 14:13 - 2013-09-26 14:13 - 00002171 _____ C:\Users\Public\Desktop\HP Photosmart Essential 3.5.lnk
2013-09-26 14:12 - 2013-09-26 14:12 - 00001355 _____ C:\Users\Public\Desktop\HP Solution Center.lnk
2013-09-26 14:12 - 2013-09-26 14:12 - 00001193 _____ C:\Users\Public\Desktop\Shop für HP Zubehör.lnk
2013-09-26 14:12 - 2013-09-26 14:12 - 00000000 ____D C:\ProgramData\HP Product Assistant
2013-09-26 14:11 - 2013-09-26 14:11 - 00000000 ____D C:\Windows\SysWOW64\spool
2013-09-26 14:03 - 2013-09-26 14:03 - 00000000 ____D C:\Program Files\HP
Files to move or delete:
====================
C:\Users\vika 2\CLDAPP.exe
C:\Users\vika 2\DriverInstallx86x64.exe
C:\Users\vika 2\DriverInstx64.exe
C:\Users\vika 2\InitProject.exe
C:\Users\vika 2\KMConfig.exe
C:\Users\vika 2\KMProcess.exe
C:\Users\vika 2\KMWDSrv.exe
C:\Users\vika 2\mousecpl.dll
C:\Users\vika 2\StartAutorun.exe
C:\Users\vika 2\StartAutorunAsAdmin.exe
Some content of TEMP:
====================
C:\Users\vika 2\AppData\Local\Temp\7za.exe
C:\Users\vika 2\AppData\Local\Temp\hijackthis.exe
C:\Users\vika 2\AppData\Local\Temp\NirCmd.exe
C:\Users\vika 2\AppData\Local\Temp\PEVZ.EXE
C:\Users\vika 2\AppData\Local\Temp\Quarantine.exe
C:\Users\vika 2\AppData\Local\Temp\remove.exe
C:\Users\vika 2\AppData\Local\Temp\sed.exe
C:\Users\vika 2\AppData\Local\Temp\shortcut.exe
C:\Users\vika 2\AppData\Local\Temp\swreg.exe
C:\Users\vika 2\AppData\Local\Temp\swxcacls.exe
C:\Users\vika 2\AppData\Local\Temp\wget.exe
C:\Users\vika 2\AppData\Local\Temp\zoek-delete.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-12 22:42
==================== End Of Log ============================
--- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-10-2013
Ran by vika 2 at 2013-10-24 19:27:10
Running from C:\Users\vika 2\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {86355677-4064-3EA7-ABB3-1B136EB04637}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {3D54B793-665E-3129-9103-206115370C8A}
FW: McAfee Firewall (Disabled) {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958) (x32)
64 Bit HP CIO Components Installer (Version: 6.2.1)
Acer Arcade Deluxe (x32 Version: 4.0.7501)
Acer Arcade Movie (x32 Version: 9.0.6302)
Acer Backup Manager (x32 Version: 2.0.0.58)
Acer Crystal Eye Webcam (x32 Version: 5.2.11.2)
Acer eRecovery Management (x32 Version: 4.05.3003)
Acer GameZone Console (x32 Version: 5.1.0.2)
Acer PowerSmart Manager (x32 Version: 5.02.3000)
Acer Registration (x32 Version: 1.02.3006)
Acer ScreenSaver (x32 Version: 1.1.0222.2010)
Acer Updater (x32 Version: 1.01.3017)
Acer VCM (x32 Version: 4.05.3000)
Acrobat.com (x32 Version: 1.6.65)
Adobe AIR (x32 Version: 2.6.0.19140)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.169)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.169)
Adobe Reader X (10.1.2) - Deutsch (x32 Version: 10.1.2)
Alcor Micro USB Card Reader (x32 Version: 1.2.17.05001)
Alice Greenfingers (x32)
Amazonia (x32)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.23)
ATI Catalyst Install Manager (Version: 3.0.758.0)
Backup Manager Basic (x32 Version: 2.0.0.58)
BufferChm (x32 Version: 130.0.331.000)
C309a (x32 Version: 130.0.425.000)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Core Implementation (x32 Version: 2010.0122.858.16002)
Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0122.858.16002)
Catalyst Control Center Graphics Full New (x32 Version: 2010.0122.858.16002)
Catalyst Control Center Graphics Light (x32 Version: 2010.0122.858.16002)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0122.858.16002)
Catalyst Control Center InstallProxy (x32 Version: 2010.0122.858.16002)
Catalyst Control Center Localization All (x32 Version: 2010.0122.858.16002)
CCC Help Chinese Standard (x32 Version: 2010.0122.0857.16002)
CCC Help Chinese Traditional (x32 Version: 2010.0122.0857.16002)
CCC Help Czech (x32 Version: 2010.0122.0857.16002)
CCC Help Danish (x32 Version: 2010.0122.0857.16002)
CCC Help Dutch (x32 Version: 2010.0122.0857.16002)
CCC Help English (x32 Version: 2010.0122.0857.16002)
CCC Help Finnish (x32 Version: 2010.0122.0857.16002)
CCC Help French (x32 Version: 2010.0122.0857.16002)
CCC Help German (x32 Version: 2010.0122.0857.16002)
CCC Help Greek (x32 Version: 2010.0122.0857.16002)
CCC Help Hungarian (x32 Version: 2010.0122.0857.16002)
CCC Help Italian (x32 Version: 2010.0122.0857.16002)
CCC Help Japanese (x32 Version: 2010.0122.0857.16002)
CCC Help Korean (x32 Version: 2010.0122.0857.16002)
CCC Help Norwegian (x32 Version: 2010.0122.0857.16002)
CCC Help Polish (x32 Version: 2010.0122.0857.16002)
CCC Help Portuguese (x32 Version: 2010.0122.0857.16002)
CCC Help Russian (x32 Version: 2010.0122.0857.16002)
CCC Help Spanish (x32 Version: 2010.0122.0857.16002)
CCC Help Swedish (x32 Version: 2010.0122.0857.16002)
CCC Help Thai (x32 Version: 2010.0122.0857.16002)
CCC Help Turkish (x32 Version: 2010.0122.0857.16002)
ccc-core-static (x32 Version: 2010.0122.858.16002)
ccc-utility64 (Version: 2010.0122.858.16002)
Chicken Invaders 2 (x32)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
Dairy Dash (x32)
Destinations (x32 Version: 130.0.0.0)
DeviceDiscovery (x32 Version: 130.0.372.000)
DocProc (x32 Version: 13.0.0.0)
Doko Chrome Toolbar (x32)
Doko toolbar (x32 Version: 1.8.26.9)
Dream Day First Home (x32)
eBay Worldwide (x32 Version: 2.1.0901)
eSobi v2 (x32 Version: 2.0.4.000274)
Farm Frenzy 2 (x32)
Fax (x32 Version: 130.0.372.000)
First Class Flurry (x32)
Free Studio version 5.2.0 (x32)
Free YouTube Download version 3.1.42.1212 (x32 Version: 3.1.42.1212)
Free YouTube to MP3 Converter version 3.11.37.1212 (x32 Version: 3.11.37.1212)
GNU Octave 3.6.4 (x32 Version: 3.6.4)
Google Chrome (x32 Version: 30.0.1599.101)
Google Talk Plugin (x32 Version: 3.10.2.10212)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4601.54)
Google Update Helper (x32 Version: 1.3.21.165)
GPBaseService2 (x32 Version: 130.0.371.000)
Granny In Paradise (x32)
Haali Media Splitter (x32)
Heroes of Hellas (x32)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Photosmart C309a All-In-One Driver Software 13.0 Rel .5 (Version: 13.0)
HP Photosmart Essential 3.5 (Version: 3.5)
HP Smart Web Printing 4.5 (Version: 4.5)
HP Solution Center 13.0 (Version: 13.0)
HP Update (x32 Version: 4.000.011.006)
HPPhotoGadget (x32 Version: 130.0.282.000)
HPPhotoSmartDiscLabel_PaperLabel (x32 Version: 2.04.0000)
HPPhotoSmartDiscLabel_PrintOnDisc (x32 Version: 2.04.0000)
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000)
hpphotosmartdisclabelplugin (x32 Version: 2.04.0000)
HPPhotosmartEssential (x32 Version: 2.04.0000)
HPProductAssistant (x32 Version: 130.0.371.000)
HPSSupply (x32 Version: 130.0.371.000)
Identity Card (x32 Version: 1.00.3003)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179)
Intel(R) Rapid Storage Technology (x32 Version: 9.5.6.1001)
Intel(R) Turbo Boost Technology Driver (x32 Version: 01.00.01.1002)
Java Auto Updater (x32 Version: 2.0.2.4)
Java(TM) 6 Update 22 (x32 Version: 6.0.220)
Junk Mail filter update (x32 Version: 14.0.8089.726)
Launch Manager (x32 Version: 4.0.5)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
MarketResearch (x32 Version: 130.0.374.000)
McAfee Security Scan Plus (Version: 3.8.130.8)
McAfee Total Protection (x32 Version: 11.0.654)
MediaShow Espresso (x32 Version: 5.5.1403_23691)
Merriam Websters Spell Jam (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Language Pack 2007 - German/Deutsch (x32 Version: 12.0.6612.1000)
Microsoft Office O MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (x32)
Microsoft Office SharePoint Designer MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (x32 Version: 2.9)
Microsoft Office Word MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office X MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Works (x32 Version: 9.7.0621)
MiPony 2.0.2 (x32 Version: 2.0.2)
Mobogenie (x32)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
Multimedia Mouse Driver (x32 Version: 2.0)
MyWinLocker (x32 Version: 3.1.76.0)
Network64 (Version: 130.0.572.000)
Norton Online Backup (x32 Version: 2.7.2.25)
NTI Backup Now 5 (x32 Version: 5.1.2.628)
NTI Backup Now Standard (x32 Version: 5.1.2.628)
NTI Media Maker 8 (x32 Version: 8.0.12.6630)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
OpenOffice.org 3.3 (x32 Version: 3.3.9567)
Optical Drive Power Management (x32 Version: 1.01.3006)
PS_AIO_05_C309_Software_Min (x32 Version: 130.0.425.000)
Readiris Pro 10 (x32)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6050)
Samsung SCX-3200 Series (x32)
Scan (x32 Version: 13.0.0.0)
Scan Assistant (x32 Version: 1.01.014)
Shop for HP Supplies (Version: 13.0)
Skype Toolbars (x32 Version: 5.3.7280)
Skype™ 5.10 (x32 Version: 5.10.116)
SmarThru 4 (x32)
SmartWebPrinting (x32 Version: 130.0.373.000)
SolutionCenter (x32 Version: 130.0.373.000)
Status (x32 Version: 130.0.373.000)
Synaptics Pointing Device Driver (Version: 14.0.6.0)
Toolbox (x32 Version: 130.0.648.000)
TrayApp (x32 Version: 130.0.376.000)
UnloadSupport (x32 Version: 11.0.0)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 Help for Common Features (KB963673) (x32)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Excel 2007 Help (KB963678) (x32)
Update for Microsoft Office OneNote 2007 Help (KB963670) (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update for Microsoft Office Script Editor Help (KB963671) (x32)
Update for Microsoft Office Word 2007 Help (KB963665) (x32)
Update for Mipony Download Accelerator (HKCU)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
VLC media player 1.1.11 (x32 Version: 1.1.11)
Vodafone Mobile Connect Lite (x32 Version: 9.4.4.17702)
WebReg (x32 Version: 130.0.132.017)
Welcome Center (x32 Version: 1.00.3012)
WIDCOMM Bluetooth Software (Version: 6.2.1.800)
Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) (Version: 07/30/2009 6.2.0.9405)
Windows Driver Package - Broadcom Bluetooth (09/11/2009 6.2.0.9407) (Version: 09/11/2009 6.2.0.9407)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (Version: 07/28/2009 6.2.0.9800)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Call (x32 Version: 14.0.8064.0206)
Windows Live Communications Platform (x32 Version: 14.0.8064.206)
Windows Live Essentials (x32 Version: 14.0.8089.0726)
Windows Live Essentials (x32 Version: 14.0.8089.726)
Windows Live Fotogalerie (x32 Version: 14.0.8081.709)
Windows Live Mail (x32 Version: 14.0.8089.0726)
Windows Live Messenger (x32 Version: 14.0.8089.0726)
Windows Live Movie Maker (x32 Version: 14.0.8091.0730)
Windows Live Sync (x32 Version: 14.0.8089.726)
Windows Live Writer (x32 Version: 14.0.8089.0726)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
==================== Restore Points =========================
13-09-2013 14:10:35 Windows Update
12-10-2013 20:49:32 Geplanter Prüfpunkt
13-10-2013 10:57:56 Windows Update
17-10-2013 12:17:30 RegClean Pro Do, Okt 17, 13 14:17
20-10-2013 10:41:31 ComboFix created restore point
23-10-2013 18:23:37 zoek.exe restore point
==================== Hosts content: ==========================
2009-07-14 04:34 - 2013-10-20 13:06 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {0D7A4168-08C6-45E1-80B3-E969ECC88FEC} - \RegClean Pro_DEFAULT No Task File
Task: {2736EA2A-FCEE-4AA8-B02E-2C494C6BDC5B} - \BitGuard No Task File
Task: {34C5A0C6-8686-4435-890A-BFDC016DDD89} - \EPUpdater No Task File
Task: {482F4E25-AF8F-438F-8ABE-5F8335593CCC} - \RegClean Pro No Task File
Task: {5E5C51B2-1927-41B5-ACDF-A1B57424F192} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2180859366-4091464293-1573430076-1000Core => C:\Users\lk\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-08] (Google Inc.)
Task: {7E652FFD-042B-44C3-A634-6350E431105F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2180859366-4091464293-1573430076-1000UA => C:\Users\lk\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-08] (Google Inc.)
Task: {807FAAE2-7AA4-4C0F-BF02-46ABB5FCFCB4} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2009-07-09] (Acer)
Task: {80B5E0E6-6E21-4E64-924F-954A3C323F3A} - \RegClean Pro_UPDATES No Task File
Task: {80EA4E3B-8CD8-40DA-B279-630DB4E3816A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-27] (Google Inc.)
Task: {8D05ABA2-46F2-44D8-B30B-DB8A543BA691} - \Advanced System Protector_startup No Task File
Task: {91A8F95D-7D57-4B54-B8B7-39F75462120D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-27] (Google Inc.)
Task: {A0A537EA-9B80-41E6-A576-EA30215207A5} - System32\Tasks\{F7A79B82-63A9-4BED-9C99-DD937020DE46} => Firefox.exe
Task: {A48DF77F-C105-4A6C-9200-4E16949E00ED} - System32\Tasks\{9CCE7E93-DBB2-4302-870D-E485B5F5DEE4} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {A8BE5286-C366-420E-8D34-87BD1AF92D9B} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180859366-4091464293-1573430076-1000Core.job => C:\Users\lk\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180859366-4091464293-1573430076-1000UA.job => C:\Users\lk\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2009-10-02 18:39 - 2009-10-02 18:39 - 00173344 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2010-01-07 14:42 - 2010-01-07 14:42 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-03-29 15:00 - 2010-03-29 15:00 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2010-01-07 03:46 - 2010-01-07 03:46 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2010-01-07 03:43 - 2010-01-07 03:43 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll
2010-03-03 08:32 - 2009-12-23 17:32 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2010-03-10 04:28 - 2009-05-20 08:02 - 00072200 _____ () C:\Program Files (x86)\Launch Manager\CdDirIo.dll
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2013-10-01 18:48 - 2013-10-01 18:48 - 03279768 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:444C53BA
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:93DE1838
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
AlternateDataStreams: C:\ProgramData\Temp:E3C56885
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
==================== Faulty Device Manager Devices =============
Name: Photosmart C309a series
Description: Photosmart C309a series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Photosmart C309a series
Description: Photosmart C309a series
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/23/2013 10:03:32 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue
Error: (10/20/2013 10:12:26 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: octave-3.6.4.exe, Version: 0.0.0.0, Zeitstempel: 0x51a4f5ce
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7
Ausnahmecode: 0xc0000029
Fehleroffset: 0x00090892
ID des fehlerhaften Prozesses: 0x7e4
Startzeit der fehlerhaften Anwendung: 0xoctave-3.6.4.exe0
Pfad der fehlerhaften Anwendung: octave-3.6.4.exe1
Pfad des fehlerhaften Moduls: octave-3.6.4.exe2
Berichtskennung: octave-3.6.4.exe3
Error: (10/20/2013 10:04:22 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: octave-3.6.4.exe, Version: 0.0.0.0, Zeitstempel: 0x51a4f5ce
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7
Ausnahmecode: 0xc0000029
Fehleroffset: 0x00090892
ID des fehlerhaften Prozesses: 0xf38
Startzeit der fehlerhaften Anwendung: 0xoctave-3.6.4.exe0
Pfad der fehlerhaften Anwendung: octave-3.6.4.exe1
Pfad des fehlerhaften Moduls: octave-3.6.4.exe2
Berichtskennung: octave-3.6.4.exe3
Error: (10/20/2013 05:38:11 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: octave-3.6.4.exe, Version: 0.0.0.0, Zeitstempel: 0x51a4f5ce
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7
Ausnahmecode: 0xc0000029
Fehleroffset: 0x00090892
ID des fehlerhaften Prozesses: 0xd9c
Startzeit der fehlerhaften Anwendung: 0xoctave-3.6.4.exe0
Pfad der fehlerhaften Anwendung: octave-3.6.4.exe1
Pfad des fehlerhaften Moduls: octave-3.6.4.exe2
Berichtskennung: octave-3.6.4.exe3
Error: (10/20/2013 04:12:18 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: octave-3.6.4.exe, Version: 0.0.0.0, Zeitstempel: 0x51a4f5ce
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7
Ausnahmecode: 0xc0000029
Fehleroffset: 0x00090892
ID des fehlerhaften Prozesses: 0x49c
Startzeit der fehlerhaften Anwendung: 0xoctave-3.6.4.exe0
Pfad der fehlerhaften Anwendung: octave-3.6.4.exe1
Pfad des fehlerhaften Moduls: octave-3.6.4.exe2
Berichtskennung: octave-3.6.4.exe3
System errors:
=============
Error: (10/24/2013 07:26:26 PM) (Source: Microsoft-Windows-Kernel-General) (User: lk-PC)
Description: 0x8000002a28\??\C:\Users\viki\ntuser.dat
Error: (10/23/2013 10:06:13 PM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.42.216
registriert werden. Der Computer mit IP-Adresse 192.168.42.242 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (10/23/2013 10:05:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee Network Agent" ist von folgendem Dienst abhängig: MfeFire. Dieser Dienst ist eventuell nicht installiert.
Error: (10/23/2013 10:03:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee Anti-Spam Service" ist von folgendem Dienst abhängig: MfeFire. Dieser Dienst ist eventuell nicht installiert.
Error: (10/23/2013 10:03:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee Proxy Service" ist von folgendem Dienst abhängig: MfeFire. Dieser Dienst ist eventuell nicht installiert.
Error: (10/23/2013 10:03:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee Personal Firewall Service" ist von folgendem Dienst abhängig: MfeFire. Dieser Dienst ist eventuell nicht installiert.
Error: (10/23/2013 10:03:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
Error: (10/23/2013 10:02:51 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 23.10.2013 um 21:47:18 unerwartet heruntergefahren.
Error: (10/22/2013 09:31:44 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (10/21/2013 07:27:08 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2013-10-20 13:00:24.482
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-20 13:00:24.139
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-10-18 19:52:51.655
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-09-16 18:26:13.614
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-08-09 12:28:05.475
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-31 00:35:35.117
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-31 00:31:02.381
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-29 03:49:30.127
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-29 03:48:25.429
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-27 10:08:52.582
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 49%
Total physical RAM: 3894.68 MB
Available physical RAM: 1950.18 MB
Total Pagefile: 7787.55 MB
Available Pagefile: 5389.79 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:584.07 GB) (Free:456.76 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: 213B1E3B)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=584 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 19:31 on 24/10/2013 by vika 2
Administrator - Elevation successful
No Context: *EPUpdater*
========== folderfind ==========
Searching for "*Babylon*"
No folders found.
Searching for "*BitGuard*"
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard d------ [11:20 20/10/2013]
C:\AdwCleaner\Quarantine\C\Users\vika 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard d------ [11:20 20/10/2013]
Searching for "*Systweak*"
C:\AdwCleaner\Quarantine\C\ProgramData\Systweak d------ [11:20 20/10/2013]
C:\AdwCleaner\Quarantine\C\Users\viami\AppData\Roaming\Systweak d------ [11:20 20/10/2013]
C:\AdwCleaner\Quarantine\C\Users\vika 2\AppData\Roaming\Systweak d------ [11:20 20/10/2013]
Searching for "*Advanced System Protector*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Advanced System Protector d------ [11:20 20/10/2013]
C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector d------ [11:20 20/10/2013]
C:\AdwCleaner\Quarantine\C\ProgramData\Systweak\Advanced System Protector d------ [11:20 20/10/2013]
C:\AdwCleaner\Quarantine\C\Users\viami\AppData\Roaming\Systweak\Advanced System Protector d------ [11:20 20/10/2013]
C:\AdwCleaner\Quarantine\C\Users\vika 2\AppData\Roaming\Systweak\Advanced System Protector d------ [11:20 20/10/2013]
Searching for "*RegClean Pro*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\RegClean Pro d------ [11:20 20/10/2013]
C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro d------ [11:20 20/10/2013]
C:\AdwCleaner\Quarantine\C\Users\viami\AppData\Roaming\Systweak\RegClean Pro d------ [11:20 20/10/2013]
C:\AdwCleaner\Quarantine\C\Users\vika 2\AppData\Roaming\Systweak\RegClean Pro d------ [11:20 20/10/2013]
Searching for "*Doko-Toolbar*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Doko-Toolbar d------ [11:20 20/10/2013]
Searching for "*DokoToolbar*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Doko-Toolbar\dokotoolbar d------ [11:20 20/10/2013]
C:\AdwCleaner\Quarantine\C\Users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default\Extensions\ffxtlbr@dokotoolbar.com d------ [11:20 20/10/2013]
Searching for "*Whilokii*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Whilokii d------ [11:20 20/10/2013]
Searching for "*MyPC Backup *"
No folders found.
Searching for "*BabSolution*"
C:\AdwCleaner\Quarantine\C\Users\vika 2\AppData\Roaming\BabSolution d------ [11:20 20/10/2013]
Searching for "*digitalsite*"
C:\AdwCleaner\Quarantine\C\Users\vika 2\AppData\Roaming\digitalsite d------ [11:20 20/10/2013]
Searching for "*qvo6*"
No folders found.
Searching for "*EPUpdater*"
No folders found.
========== regfind ==========
Searching for "Babylon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}]
"DllName"="BabylonToolbarTlbr.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}]
"DllName"="BabylonToolbarTlbr.dll"
Searching for "BitGuard"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2736EA2A-FCEE-4AA8-B02E-2C494C6BDC5B}]
"Path"="\BitGuard"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\PROGRA~3\BitGuard\261694~1.246\{C16C1~1\BitGuard.dll"
Searching for "Systweak"
No data found.
Searching for "Advanced System Protector"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command]
"Advanced System Protector.bak"="C:\Windows\SysWow64\rundll32.exe C:\Windows\system32\shell32.dll,OpenAs_RunDLL %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\opendlg\command]
@="C:\Program Files (x86)\Advanced System Protector\filetypehelper.exe -scanunknown "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\opendlg\command]
"Advanced System Protector.bak"="C:\Windows\SysWow64\rundll32.exe C:\Windows\system32\shell32.dll,OpenAs_RunDLL %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D05ABA2-46F2-44D8-B30B-DB8A543BA691}]
"Path"="\Advanced System Protector_startup"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Advanced System Protector_startup]
Searching for "RegClean Pro"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D7A4168-08C6-45E1-80B3-E969ECC88FEC}]
"Path"="\RegClean Pro_DEFAULT"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{482F4E25-AF8F-438F-8ABE-5F8335593CCC}]
"Path"="\RegClean Pro"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80B5E0E6-6E21-4E64-924F-954A3C323F3A}]
"Path"="\RegClean Pro_UPDATES"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro_DEFAULT]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro_UPDATES]
Searching for "Doko-Toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}\Instl\Data]
"dsFFX"="Search The Web(Doko-Toolbar)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}\Instl\Data]
"uninstaller"="C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}\LocalServer32]
@=""C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarsrv.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}\Instl\Data]
"dsFFX"="Search The Web(Doko-Toolbar)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}\Instl\Data]
"uninstaller"="C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3620A722-5C32-441E-AE83-94CD5FF87A33}]
"AppPath"="C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\dokotoolbar]
"UninstallString"=""C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\GUninstaller.exe" -uprtc -ask -rmbus "Doko toolbar" -nontfy -key "dokotoolbar""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\dokotoolbar]
"DisplayIcon"=""C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarsrv.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\dokotoolbar]
"Publisher"="Doko-Toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\dokotoolbar]
"OrigUninstString"=""C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\uninstall.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}\LocalServer32]
@=""C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarsrv.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}\Instl\Data]
"dsFFX"="Search The Web(Doko-Toolbar)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}\Instl\Data]
"uninstaller"="C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\uninstall.exe"
Searching for "DokoToolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}\Instl\Data]
"uninstaller"="C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.dokotoolbarESrvc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.dokotoolbarESrvc\CurVer]
@="esrv.dokotoolbarESrvc.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.dokotoolbarESrvc.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}\LocalServer32]
@=""C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarsrv.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}\ProgID]
@="esrv.dokotoolbarESrvc.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}\VersionIndependentProgID]
@="esrv.dokotoolbarESrvc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}\Instl\Data]
"uninstaller"="C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3620A722-5C32-441E-AE83-94CD5FF87A33}]
"AppName"="dokotoolbarsrv.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3620A722-5C32-441E-AE83-94CD5FF87A33}]
"AppPath"="C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\dokotoolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\dokotoolbar]
"UninstallString"=""C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\GUninstaller.exe" -uprtc -ask -rmbus "Doko toolbar" -nontfy -key "dokotoolbar""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\dokotoolbar]
"DisplayIcon"=""C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarsrv.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\dokotoolbar]
"OrigUninstString"=""C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\uninstall.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}\LocalServer32]
@=""C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarsrv.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}\ProgID]
@="esrv.dokotoolbarESrvc.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}\VersionIndependentProgID]
@="esrv.dokotoolbarESrvc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}\Instl\Data]
"uninstaller"="C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\uninstall.exe"
Searching for "Whilokii"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASMANCS]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASMANCS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Update Whilokii]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Util Whilokii]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\Update Whilokii]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\Util Whilokii]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update Whilokii]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Util Whilokii]
Searching for "MyPC Backup "
No data found.
Searching for "BabSolution"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Doko Chrome Toolbar]
"UninstallString"=""C:\Users\vika 2\AppData\Roaming\BabSolution\Shared\GUninstaller.exe" -key "Doko Chrome Toolbar" -rmkey -rmbus "Doko Chrome Toolbar" -ask -plgdll enhancedNT -nontfy"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Doko Chrome Toolbar]
"DisplayIcon"="C:\Users\vika 2\AppData\Roaming\BabSolution\Shared\Doko.ico"
Searching for "digitalsite"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite]
[HKEY_USERS\S-1-5-21-2180859366-4091464293-1573430076-1006\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite]
Searching for "qvo6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Интернет\shell\open\command]
@=""C:\Users\lk\AppData\Local\Xpom\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Интернет\shell\open\command]
@=""C:\Users\lk\AppData\Local\Xpom\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD6400BEVT-22A0RT0_WD-WXB1A20J4970J4970&ts=1382011863"
Searching for "EPUpdater"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34C5A0C6-8686-4435-890A-BFDC016DDD89}]
"Path"="\EPUpdater"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater]
Searching for " "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Resource> </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_VERBATIM&PROD_&REV_#12060958003236&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_VERBATIM&PROD_&REV_#12060958003236&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_VERBATIM&PROD_&REV_#12060958003236&0#]
"DeviceDesc"=" "
-= EOF =-
 |
|
25.10.2013, 17:53
| #12 |
| /// TB-Ausbilder | Virenfunde u.a. EXP/JAVA.Ternub.Gen Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
AppInit_DLLs-x32: c:\PROGRA~3\BitGuard\261694~1.246\{C16C1~1\BitGuard.dll [ ] ()
c:\PROGRA~3\BitGuard
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
FF Extension: firefox - C:\Users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default\Extensions\firefox@whilokii.net.xpi
C:\Users\vika 2\Downloads\SpyHunter-Installer.exe
Task: {0D7A4168-08C6-45E1-80B3-E969ECC88FEC} - \RegClean Pro_DEFAULT No Task File
Task: {2736EA2A-FCEE-4AA8-B02E-2C494C6BDC5B} - \BitGuard No Task File
Task: {34C5A0C6-8686-4435-890A-BFDC016DDD89} - \EPUpdater No Task File
Task: {482F4E25-AF8F-438F-8ABE-5F8335593CCC} - \RegClean Pro No Task File
Task: {80B5E0E6-6E21-4E64-924F-954A3C323F3A} - \RegClean Pro_UPDATES No Task File
Task: {8D05ABA2-46F2-44D8-B30B-DB8A543BA691} - \Advanced System Protector_startup No Task File
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command" /v Advanced System Protector.bak /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\opendlg\command" /v Advanced System Protector.bak /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3620A722-5C32-441E-AE83-94CD5FF87A33}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\dokotoolbar" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.dokotoolbarESrvc" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.dokotoolbarESrvc.1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Doko Chrome Toolbar" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASMANCS" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASMANCS" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update Whilokii" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Util Whilokii" /f
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 ESET Online Scanner
Schritt 4 Downloade Dir bitte  SecurityCheck und:
Bitte poste mit deiner nächsten Antwort
|
|
26.10.2013, 17:05
| #13 |
| | Virenfunde u.a. EXP/JAVA.Ternub.Gen Hallo Hier ist die Logdatei von FRST: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-10-2013
Ran by vika 2 at 2013-10-26 13:25:51 Run:1
Running from C:\Users\vika 2\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
AppInit_DLLs-x32: c:\PROGRA~3\BitGuard\261694~1.246\{C16C1~1\BitGuard.dll [ ] ()
c:\PROGRA~3\BitGuard
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
FF Extension: firefox - C:\Users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default\Extensions\firefox@whilokii.net.xpi
C:\Users\vika 2\Downloads\SpyHunter-Installer.exe
Task: {0D7A4168-08C6-45E1-80B3-E969ECC88FEC} - \RegClean Pro_DEFAULT No Task File
Task: {2736EA2A-FCEE-4AA8-B02E-2C494C6BDC5B} - \BitGuard No Task File
Task: {34C5A0C6-8686-4435-890A-BFDC016DDD89} - \EPUpdater No Task File
Task: {482F4E25-AF8F-438F-8ABE-5F8335593CCC} - \RegClean Pro No Task File
Task: {80B5E0E6-6E21-4E64-924F-954A3C323F3A} - \RegClean Pro_UPDATES No Task File
Task: {8D05ABA2-46F2-44D8-B30B-DB8A543BA691} - \Advanced System Protector_startup No Task File
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command" /v Advanced System Protector.bak /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\opendlg\command" /v Advanced System Protector.bak /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3620A722-5C32-441E-AE83-94CD5FF87A33}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\dokotoolbar" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.dokotoolbarESrvc" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.dokotoolbarESrvc.1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Doko Chrome Toolbar" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASMANCS" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASMANCS" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update Whilokii" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Util Whilokii" /f
end
*****************
HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
"c:\PROGRA~3\BitGuard" => File/Directory not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => Key deleted successfully.
HKCR\CLSID\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB} => Key not found.
C:\Users\vika 2\AppData\Roaming\Mozilla\Firefox\Profiles\3edgmik3.default\Extensions\firefox@whilokii.net.xpi => Moved successfully.
C:\Users\vika 2\Downloads\SpyHunter-Installer.exe => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0D7A4168-08C6-45E1-80B3-E969ECC88FEC} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D7A4168-08C6-45E1-80B3-E969ECC88FEC} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro_DEFAULT => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2736EA2A-FCEE-4AA8-B02E-2C494C6BDC5B} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2736EA2A-FCEE-4AA8-B02E-2C494C6BDC5B} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{34C5A0C6-8686-4435-890A-BFDC016DDD89} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34C5A0C6-8686-4435-890A-BFDC016DDD89} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{482F4E25-AF8F-438F-8ABE-5F8335593CCC} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{482F4E25-AF8F-438F-8ABE-5F8335593CCC} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80B5E0E6-6E21-4E64-924F-954A3C323F3A} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80B5E0E6-6E21-4E64-924F-954A3C323F3A} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro_UPDATES => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8D05ABA2-46F2-44D8-B30B-DB8A543BA691} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D05ABA2-46F2-44D8-B30B-DB8A543BA691} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Advanced System Protector_startup => Key deleted successfully.
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command" /v Advanced System Protector.bak /f =========
FEHLER: Ungltige Syntax.
Geben Sie "REG DELETE /?" ein, um die Syntax anzuzeigen.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\opendlg\command" /v Advanced System Protector.bak /f =========
FEHLER: Ungltige Syntax.
Geben Sie "REG DELETE /?" ein, um die Syntax anzuzeigen.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3620A722-5C32-441E-AE83-94CD5FF87A33}" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\dokotoolbar" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.dokotoolbarESrvc" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.dokotoolbarESrvc.1" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Doko Chrome Toolbar" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASAPI32" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASMANCS" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASAPI32" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASMANCS" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update Whilokii" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Util Whilokii" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
==== End of Fixlog ====
ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f6535fc9456f724cbab8362596a4e164
# engine=15643
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-26 03:19:41
# local_time=2013-10-26 05:19:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5122 16777214 83 81 48734009 91676041 0 0
# compatibility_mode=5893 16776573 100 94 13465 134430631 0 0
# scanned=279878
# found=0
# cleaned=0
# scan_time=8827
Code:
ATTFilter Results of screen317's Security Check version 0.99.74 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` McAfee Anti-Virus und Anti-Spyware WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java(TM) 6 Update 22 Java version out of Date! Adobe Flash Player 11.7.700.169 Adobe Reader 10.1.2 Adobe Reader out of Date! Mozilla Firefox (24.0) Google Chrome 30.0.1599.101 Google Chrome 30.0.1599.69 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe Symantec Norton Online Backup NOBuAgent.exe Symantec Norton Online Backup NOBuClient.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
|
26.10.2013, 19:17
| #14 |
| /// TB-Ausbilder | Virenfunde u.a. EXP/JAVA.Ternub.Gen Servus, Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1 Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 2 Deine Version von Adobe Flash Player ist veraltet. Bitte folge diesen Schritte, um Adobe Flash zu aktualisieren:
Schritt 3 Deinstalliere bitte deine aktuelle Version von Adobe Reader Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader und lade dir die neue Version von Hier herunter- Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome. Schritt 4 Die Reihenfolge ist hier entscheidend.
Schritt 5 Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von Registry Cleanern. Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link: Miekemoes Blogspot ( MVP ) Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
30.10.2013, 17:56
| #15 |
| /// TB-Ausbilder | Virenfunde u.a. EXP/JAVA.Ternub.Gen Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
WARNUNG an die MITLESER: 
Linear-Darstellung
