|
Plagegeister aller Art und deren Bekämpfung: Plus HD 3.8 eingefangen. Ich bekomme es nicht wegWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.10.2013, 16:05 | #1 |
| Plus HD 3.8 eingefangen. Ich bekomme es nicht weg Hi, ich habe schon einen Beitrag gelesen, der sich mit Plus HD 3.8 beschäftigt hat..... Wie bekomme ich diesen Müll weg???? Bitte um Hilfe. VD |
20.10.2013, 16:50 | #2 |
/// TB-Ausbilder | Plus HD 3.8 eingefangen. Ich bekomme es nicht weg Hi,
__________________mach bitte einen FRST-Scan: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
28.10.2013, 10:20 | #3 |
| Plus HD 3.8 eingefangen. Ich bekomme es nicht weg FRST Logfile:
__________________FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-10-2013 Ran by Moonie (administrator) on GANGSTERPC on 28-10-2013 10:14:10 Running from D:\Downloads Windows 7 Ultimate (X64) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (E-MU Systems) C:\Windows\system32\emaudsv.exe (Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe () C:\Windows\SysWOW64\PnkBstrA.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe () D:\programme\RocketDock\RocketDock.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Windows Net) C:\Users\Moonie\AppData\Roaming\Windows Net Data\net.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Mozilla Corporation) D:\programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) D:\programme\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe ==================== Registry (Whitelisted) ================== HKCU\...\Run: [RocketDock] - D:\programme\RocketDock\RocketDock.exe [495616 2007-09-02] () HKCU\...\Run: [ccleaner] - C:\Program Files\CCleaner\CCleaner64.exe [5312352 2012-07-24] (Piriform Ltd) HKCU\...\Run: [DriverScanner] - C:\Program Files (x86)\Uniblue\DriverScanner\Launcher.exe [338848 2012-07-10] (Uniblue Systems Limited) HKCU\...\Run: [E-MU USB Audio Control Panel] - "D:/programme/Creative/E-MU USB Audio/EmuUsbAudioCP.exe" MountPoints2: {87e5f7be-698c-11e0-9544-001fd0977114} - F:\Startme.exe MountPoints2: {d277b1aa-9850-11e0-9bc7-001fd0977114} - H:\Startme.exe HKLM-x32\...\Run: [UpdReg] - C:\Windows\Updreg.EXE [90112 2000-05-11] (Creative Technology Ltd.) HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) Startup: C:\Users\Moonie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk ShortcutTarget: net.lnk -> C:\Users\Moonie\AppData\Roaming\Windows Net Data\net.exe (Windows Net) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=d712367c-5e08-47de-bc5e-66d5dc49a975&searchtype=ds&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login. HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD6E124D04BBACB01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=d712367c-5e08-47de-bc5e-66d5dc49a975&searchtype=ds&q={searchTerms} URLSearchHook: HKLM-x32 - DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Moonie\AppData\LocalLow\CT2625848\ldrtbDVDV.dll () URLSearchHook: HKCU - (No Name) - {5786d022-540e-4699-b350-b4be0ae94b79} - No File URLSearchHook: HKCU - DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Moonie\AppData\LocalLow\CT2625848\ldrtbDVDV.dll () StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=d712367c-5e08-47de-bc5e-66d5dc49a975&searchtype=ds&q={searchTerms} SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=d712367c-5e08-47de-bc5e-66d5dc49a975&searchtype=ds&q={searchTerms} SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020&SSPV=TB_IEOB25 SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=d712367c-5e08-47de-bc5e-66d5dc49a975&searchtype=ds&q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKCU - {816A99D4-5958-420C-968A-7E45F0BE3E64} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=d712367c-5e08-47de-bc5e-66d5dc49a975&searchtype=ds&q={searchTerms} SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020&SSPV=TB_IEOB25 SearchScopes: HKCU - {CA67C4F6-CB56-41E9-B68C-885E4C364DBF} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^YYYYYY^YY^DE&apn_uid=44C32C1B-4C31-4DC6-A164-D3269DBF9BE5&apn_sauid=D55C5251-4FC9-4EDB-BCEB-D069F349485F SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6Oz0zSHty2&i=26 BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll No File BHO-x32: DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Moonie\AppData\LocalLow\CT2625848\ldrtbDVDV.dll () BHO-x32: Plus-HD-3.8 - {11111111-1111-1111-1111-110311901130} - C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-bho.dll (Plus HD) BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO-x32: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll No File BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: No Name - {E601996F-E400-41CA-804B-CD6373A7EEE2} - No File Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM-x32 - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM-x32 - DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Moonie\AppData\LocalLow\CT2625848\ldrtbDVDV.dll () Toolbar: HKLM-x32 - Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll No File Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU - No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - No File DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default FF user.js: detected! => C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\user.js FF Homepage: Google FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.) FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\11-suche.xml FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\askcom.xml FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\babylon.xml FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\conduit.xml FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\delta.xml FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\englische-ergebnisse.xml FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\gmx-suche.xml FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\lastminute.xml FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\Linkury Smartbar Search.xml FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\Linkury Smartbar.xml FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\MyStart Search.xml FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\webde-suche.xml FF Extension: Battlefield Play4Free - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\battlefieldplay4free@ea.com FF Extension: Plus-HD-3.8 - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com FF Extension: incredibar.com - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\ffxtlbr@incredibar.com FF Extension: YouTube Unblocker - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\youtubeunblocker@unblocker.yt FF Extension: DVDVideoSoftTB DE - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} FF Extension: Ashampoo DE - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{5786d022-540e-4699-b350-b4be0ae94b79} FF Extension: DownloadHelper - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} FF Extension: groovesharkUnlocker - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\groovesharkUnlocker@overlord1337.xpi FF Extension: grooveshredder - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\grooveshredder@code.argee.org.xpi FF Extension: toolbar - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\toolbar@gmx.net.xpi FF Extension: aios - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi FF Extension: No Name - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi FF Extension: Adblock Plus - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: prefs - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox FF Extension: No Name - C:\Program Files\IB Updater\Firefox FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\IB Updater\Firefox FF Extension: No Name - C:\Program Files\IB Updater\Firefox FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF HKLM-x32\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox FF Extension: No Name - C:\Program Files\IB Updater\Firefox FF HKLM-x32\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\IB Updater\Firefox FF Extension: No Name - C:\Program Files\IB Updater\Firefox FF StartMenuInternet: FIREFOX.EXE - D:\programme\Mozilla Firefox\firefox.exe Chrome: ======= CHR HomePage: "homepage": "hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=D2CF001FD0977114&affID=121565&tsp=5004", CHR RestoreOnStartup: "hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=D2CF001FD0977114&affID=121565&tsp=5004" CHR Extension: () - C:\Users\Moonie\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab\background.html CHR Extension: (Plus-HD-3.8) - C:\Users\Moonie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0 CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG) R2 emaudsv; C:\Windows\system32\emaudsv.exe [26624 2010-10-06] (E-MU Systems) R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-02-25] () ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-02] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-02] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-24] (Avira Operations GmbH & Co. KG) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [270912 2011-08-06] (DT Soft Ltd) R3 emusba10; C:\Windows\System32\DRIVERS\emusba10.sys [215000 2010-10-06] (E-MU Systems) R3 NIWinCDEmu; C:\Windows\System32\DRIVERS\NIWinCDEmu.sys [112848 2013-04-24] () S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-05-18] (RapidSolution Software AG) R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-05-18] (RapidSolution Software AG) S3 s1039bus; C:\Windows\System32\DRIVERS\s1039bus.sys [127600 2010-03-01] (MCCI Corporation) S3 s1039mdfl; C:\Windows\System32\DRIVERS\s1039mdfl.sys [19568 2010-03-01] (MCCI Corporation) S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [161904 2010-03-01] (MCCI Corporation) S3 s1039mgmt; C:\Windows\System32\DRIVERS\s1039mgmt.sys [141424 2010-03-01] (MCCI Corporation) S3 s1039nd5; C:\Windows\System32\DRIVERS\s1039nd5.sys [34416 2010-03-01] (MCCI Corporation) S3 s1039obex; C:\Windows\System32\DRIVERS\s1039obex.sys [137328 2010-03-01] (MCCI Corporation) S3 s1039unic; C:\Windows\System32\DRIVERS\s1039unic.sys [158320 2010-03-01] (MCCI Corporation) R3 SynUSB64; C:\Windows\System32\DRIVERS\SynUSB64.sys [30352 2010-09-17] (Steinberg Media Technologies GmbH) S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.) S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-10-28 10:14 - 2013-10-28 10:14 - 00000000 ____D C:\FRST 2013-10-28 08:57 - 2013-10-28 09:20 - 00000224 _____ C:\Windows\setupact.log 2013-10-28 08:57 - 2013-10-28 08:57 - 00000000 _____ C:\Windows\setuperr.log 2013-10-28 08:55 - 2013-10-28 08:56 - 00003411 _____ C:\Windows\WindowsUpdate.log 2013-10-28 08:54 - 2013-10-28 08:54 - 103622390 _____ C:\Windows\SysWOW64\괚쁗᭔¨ 2013-10-18 17:48 - 2013-10-18 18:44 - 00020419 _____ C:\Users\Moonie\Documents\Equipmentliste.odt 2013-10-10 10:44 - 2013-10-10 10:48 - 00000000 ____D C:\Users\Moonie\Desktop\VTGFH 2013-10-07 20:34 - 2013-10-14 22:24 - 00000000 ____D C:\Users\Moonie\Desktop\foto kleiderkreisel 2013-10-06 12:29 - 2013-10-06 12:29 - 00000157 _____ C:\Users\Moonie\Desktop\Bestellung FabFilter.txt 2013-10-06 12:13 - 2013-10-06 12:18 - 00000000 ___RD C:\Users\Moonie\Documents\UDC Output Files 2013-10-06 12:10 - 2013-10-06 12:10 - 00013276 _____ C:\Users\Moonie\Desktop\Stundenplan WS 13-14.ods 2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Program Files\Plugin Alliance 2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Program Files\Common Files\Avid 2013-10-04 19:50 - 2013-10-06 09:34 - 00000000 ____D C:\Program Files (x86)\Comodo 2013-10-04 19:50 - 2013-10-04 19:50 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdiplus.dll 2013-10-04 19:50 - 2013-10-04 19:50 - 00000000 ____D C:\Users\Moonie\AppData\Local\Comodo 2013-10-04 19:49 - 2013-10-04 19:49 - 00001204 _____ C:\Users\Moonie\Desktop\Format Factory.lnk 2013-10-04 19:49 - 2013-10-04 19:49 - 00000000 ____D C:\Users\Moonie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory 2013-10-04 19:49 - 2013-10-04 19:49 - 00000000 ____D C:\Program Files (x86)\FreeTime 2013-10-01 08:51 - 2013-10-01 08:51 - 00011583 _____ C:\Users\Moonie\Desktop\Bestellung drucken.htm 2013-10-01 08:51 - 2013-10-01 08:51 - 00000000 ____D C:\Users\Moonie\Desktop\Bestellung drucken-Dateien 2013-10-01 08:41 - 2013-10-01 08:42 - 00000150 _____ C:\Users\Moonie\Desktop\Bestellnr musicstore.txt ==================== One Month Modified Files and Folders ======= 2013-10-28 10:14 - 2013-10-28 10:14 - 00000000 ____D C:\FRST 2013-10-28 10:04 - 2011-03-21 21:13 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-10-28 09:27 - 2012-10-04 09:42 - 00282104 _____ C:\Windows\SysWOW64\PnkBstrB.exe 2013-10-28 09:27 - 2012-09-21 18:07 - 00282104 _____ C:\Windows\SysWOW64\PnkBstrB.xtr 2013-10-28 09:27 - 2012-09-21 17:19 - 00234768 _____ C:\Windows\SysWOW64\PnkBstrB.ex0 2013-10-28 09:27 - 2012-08-20 08:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-10-28 09:20 - 2013-10-28 08:57 - 00000224 _____ C:\Windows\setupact.log 2013-10-28 09:00 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-10-28 09:00 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-10-28 08:57 - 2013-10-28 08:57 - 00000000 _____ C:\Windows\setuperr.log 2013-10-28 08:57 - 2009-09-04 19:43 - 00655802 _____ C:\Windows\system32\perfh007.dat 2013-10-28 08:57 - 2009-09-04 19:43 - 00130434 _____ C:\Windows\system32\perfc007.dat 2013-10-28 08:57 - 2009-08-16 10:50 - 00676298 _____ C:\Windows\system32\perfh019.dat 2013-10-28 08:57 - 2009-08-16 10:50 - 00132856 _____ C:\Windows\system32\perfc019.dat 2013-10-28 08:57 - 2009-07-14 06:13 - 02305794 _____ C:\Windows\system32\PerfStringBackup.INI 2013-10-28 08:56 - 2013-10-28 08:55 - 00003411 _____ C:\Windows\WindowsUpdate.log 2013-10-28 08:54 - 2013-10-28 08:54 - 103622390 _____ C:\Windows\SysWOW64\괚쁗᭔¨ 2013-10-28 08:53 - 2013-09-13 15:19 - 00001906 _____ C:\Windows\Tasks\Plus-HD-3.8-chromeinstaller.job 2013-10-28 08:53 - 2013-09-13 15:19 - 00001830 _____ C:\Windows\Tasks\Plus-HD-3.8-firefoxinstaller.job 2013-10-28 08:53 - 2013-09-13 15:19 - 00001292 _____ C:\Windows\Tasks\Plus-HD-3.8-updater.job 2013-10-28 08:53 - 2013-09-13 15:19 - 00001198 _____ C:\Windows\Tasks\Plus-HD-3.8-codedownloader.job 2013-10-28 08:53 - 2013-09-13 15:19 - 00001096 _____ C:\Windows\Tasks\Plus-HD-3.8-enabler.job 2013-10-28 08:53 - 2013-01-19 19:44 - 00000342 _____ C:\Windows\Tasks\DriverScanner.job 2013-10-28 08:53 - 2011-03-21 21:13 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-10-28 08:53 - 2011-01-22 16:35 - 00000000 ____D C:\ProgramData\NVIDIA 2013-10-28 08:53 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-10-23 12:35 - 2011-01-22 17:19 - 00000000 ____D C:\Users\Moonie\AppData\Roaming\foobar2000 2013-10-23 09:40 - 2013-09-13 15:19 - 00000000 ____D C:\Program Files (x86)\Plus-HD-3.8 2013-10-21 06:47 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-10-18 18:44 - 2013-10-18 17:48 - 00020419 _____ C:\Users\Moonie\Documents\Equipmentliste.odt 2013-10-16 06:51 - 2013-09-13 15:19 - 00004322 _____ C:\Windows\System32\Tasks\Plus-HD-3.8-updater 2013-10-14 22:24 - 2013-10-07 20:34 - 00000000 ____D C:\Users\Moonie\Desktop\foto kleiderkreisel 2013-10-10 10:48 - 2013-10-10 10:44 - 00000000 ____D C:\Users\Moonie\Desktop\VTGFH 2013-10-09 17:10 - 2011-01-22 16:54 - 00000000 ____D C:\Users\Moonie\AppData\Local\Mozilla 2013-10-09 16:27 - 2012-08-20 08:49 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-10-09 16:27 - 2012-08-20 08:49 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2013-10-09 16:27 - 2012-03-14 22:51 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-10-09 14:59 - 2011-03-21 21:13 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2013-10-09 14:59 - 2011-03-21 21:13 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2013-10-06 15:40 - 2011-02-19 09:13 - 00000000 ____D C:\Users\Moonie\AppData\Roaming\VST3 Presets 2013-10-06 12:29 - 2013-10-06 12:29 - 00000157 _____ C:\Users\Moonie\Desktop\Bestellung FabFilter.txt 2013-10-06 12:18 - 2013-10-06 12:13 - 00000000 ___RD C:\Users\Moonie\Documents\UDC Output Files 2013-10-06 12:16 - 2011-01-22 18:16 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2013-10-06 12:10 - 2013-10-06 12:10 - 00013276 _____ C:\Users\Moonie\Desktop\Stundenplan WS 13-14.ods 2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Program Files\Plugin Alliance 2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Program Files\Common Files\Avid 2013-10-06 10:27 - 2013-01-20 14:35 - 00000000 ____D C:\Program Files\Steinberg 2013-10-06 10:27 - 2012-03-13 09:38 - 00000000 ____D C:\Program Files\Common Files\VST3 2013-10-06 10:27 - 2011-01-22 18:29 - 00000000 ____D C:\Program Files (x86)\Steinberg 2013-10-06 09:34 - 2013-10-04 19:50 - 00000000 ____D C:\Program Files (x86)\Comodo 2013-10-06 09:34 - 2011-01-22 16:37 - 00001445 _____ C:\Users\Moonie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2013-10-04 19:50 - 2013-10-04 19:50 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdiplus.dll 2013-10-04 19:50 - 2013-10-04 19:50 - 00000000 ____D C:\Users\Moonie\AppData\Local\Comodo 2013-10-04 19:49 - 2013-10-04 19:49 - 00001204 _____ C:\Users\Moonie\Desktop\Format Factory.lnk 2013-10-04 19:49 - 2013-10-04 19:49 - 00000000 ____D C:\Users\Moonie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory 2013-10-04 19:49 - 2013-10-04 19:49 - 00000000 ____D C:\Program Files (x86)\FreeTime 2013-10-01 08:51 - 2013-10-01 08:51 - 00011583 _____ C:\Users\Moonie\Desktop\Bestellung drucken.htm 2013-10-01 08:51 - 2013-10-01 08:51 - 00000000 ____D C:\Users\Moonie\Desktop\Bestellung drucken-Dateien 2013-10-01 08:42 - 2013-10-01 08:41 - 00000150 _____ C:\Users\Moonie\Desktop\Bestellnr musicstore.txt Files to move or delete: ==================== C:\ProgramData\00etadpu.pad ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll [2009-12-14 18:57] - [2009-12-14 18:57] - 1008640 ____A (Microsoft Corporation) A670311C04691C90C99D851C353B37F4 C:\Windows\SysWOW64\User32.dll [2009-12-14 18:57] - [2009-12-14 18:57] - 0833024 ____A (Microsoft Corporation) 8CB183306641099717A2DC9C6CC82D17 C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys [2009-12-14 19:25] - [2009-12-14 19:25] - 0294984 ____A (Microsoft Corporation) 0933F269B1725062A4F7CE4346300888 LastRegBack: 2013-01-24 08:48 ==================== End Of Log ============================ --- --- --- --- --- --- FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-10-2013 Ran by Moonie at 2013-10-28 10:15:11 Running from D:\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== Adobe Flash Player 10 ActiveX (x32 Version: 10.0.42.34) Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117) Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03) Adobe Shockwave Player (x32 Version: 11.5.1.601) Adobe Shockwave Player 11.6 (x32 Version: 11.6.7.637) Ashampoo Burning Studio 2013 v.11.0.6 (x32 Version: 11.0.6) ASIO4ALL (x32 Version: 2.11 Beta1) Avira Free Antivirus (x32 Version: 13.0.0.4052) Battlefield Play4Free (x32) Brother MFL-Pro Suite MFC-255CW (x32 Version: 1.0.1.0) Bundled software uninstaller (x32) CCleaner (Version: 3.21) DAEMON Tools Lite (x32 Version: 4.41.3.0173) DivX-Setup (x32 Version: 2.6.0.34) DVDVideoSoftTB DE Toolbar (HKCU Version: 10.14.0.142) eLicenser Control (x32) E-MU USB Audio (x32 Version: 1.0) foobar2000 v1.1.2 (x32 Version: 1.1.2) FormatFactory 3.1.1 (x32 Version: 3.1.1) Google Chrome (x32 Version: 30.0.1599.101) Google Update Helper (x32 Version: 1.3.21.165) Interlok driver setup x64 (Version: 5.9.1) Java 7 Update 25 (x32 Version: 7.0.250) Java 7 Update 9 (64-bit) (Version: 7.0.90) Java Auto Updater (x32 Version: 2.1.9.5) Java(TM) 6 Update 17 (64-bit) (Version: 6.0.170) Java(TM) 6 Update 31 (x32 Version: 6.0.310) License Support (Version: 1.1.1.1524) License Support (x32 Version: 1.1.1.1524) MeldaProduction MFreeEffectsBundle64 7 (x32) MeldaProduction MMasteringBundle64 7 (x32) MeldaProduction MMixingBundle64 7 (x32) Melodyne Runtime 4.1 (x64) (Version: 1.0.1) Melodyne singletrack (x32 Version: 2.00.0034) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Office Word Viewer 2003 (x32 Version: 11.0.8173.0) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Mozilla Firefox (3.6.13) (x32 Version: 3.6.13 (de)) Mozilla Firefox 24.0 (x86 de) (HKCU Version: 24.0) Native Instruments Abbey Road 60s Drums (Version: 1.2.0.003) Native Instruments Abbey Road 60s Drums (x32) Native Instruments Abbey Road 70s Drums (Version: 1.2.0.004) Native Instruments Abbey Road 70s Drums (x32) Native Instruments Abbey Road 80s Drums (Version: 1.1.0.004) Native Instruments Abbey Road 80s Drums (x32) Native Instruments Abbey Road Modern Drums (Version: 1.1.0.005) Native Instruments Abbey Road Modern Drums (x32) Native Instruments Absynth 5 (Version: 5.1.0.1013) Native Instruments Absynth 5 (x32) Native Instruments Alicias Keys (Version: 1.3.0.005) Native Instruments Alicias Keys (x32) Native Instruments Balinese Gamelan (Version: 1.1.0.006) Native Instruments Balinese Gamelan (x32) Native Instruments Battery 3 (Version: 3.2.2.633) Native Instruments Battery 3 (x32) Native Instruments Battery Library Importer for Maschine (Version: 1.0.0.003) Native Instruments Battery Library Importer for Maschine (x32) Native Instruments Berlin Concert Grand (Version: 1.3.0.004) Native Instruments Berlin Concert Grand (x32) Native Instruments Controller Editor (Version: 1.2.5.409) Native Instruments Controller Editor (x32) Native Instruments Driver (Version: 1.0.1.288) Native Instruments Driver (x32 Version: 1.0.1.288) Native Instruments Evolve Mutations (Version: 1.1.0.004) Native Instruments Evolve Mutations (x32) Native Instruments Evolve Mutations 2 (Version: 1.1.0.006) Native Instruments Evolve Mutations 2 (x32) Native Instruments FM8 (Version: 1.2.0.1016) Native Instruments FM8 (x32) Native Instruments George Duke Soul Treasures (Version: 1.1.0.003) Native Instruments George Duke Soul Treasures (x32) Native Instruments Guitar Rig 4 (Version: 4.1.1.1845) Native Instruments Guitar Rig 4 (x32) Native Instruments Guitar Rig 5 (Version: 5.0.0.2354) Native Instruments Guitar Rig 5 (x32) Native Instruments Guitar Rig Mobile IO Driver (Version: 2.0.15.007) Native Instruments Guitar Rig Mobile IO Driver (x32) Native Instruments Guitar Rig Session IO Driver (Version: 2.0.15.007) Native Instruments Guitar Rig Session IO Driver (x32) Native Instruments Komplete 6 (Version: 6.0.0.001) Native Instruments Komplete 6 (x32) Native Instruments Komplete 8 Ultimate (Version: 8.0.0.003) Native Instruments Komplete 8 Ultimate (x32) Native Instruments Kontakt 4 (Version: 4.1.3.4125) Native Instruments Kontakt 4 (x32) Native Instruments Kontakt 4 Factory Content (Version: 1.0.3.001) Native Instruments Kontakt 4 Factory Content (x32) Native Instruments Kontakt 5 (Version: 5.0.0.5133) Native Instruments Kontakt 5 (x32) Native Instruments Kontakt Factory Library (Version: 1.0.0.004) Native Instruments Kontakt Factory Library (x32) Native Instruments Maschine Drum Selection (Version: 1.1.0.005) Native Instruments Maschine Drum Selection (x32) Native Instruments Massive (Version: 1.3.0.2050) Native Instruments Massive (x32) Native Instruments New York Concert Grand (Version: 1.3.0.004) Native Instruments New York Concert Grand (x32) Native Instruments Rammfire (Version: 1.1.0.003) Native Instruments Rammfire (x32) Native Instruments Razor (Version: 1.1.0.005) Native Instruments Razor (x32) Native Instruments Reaktor 5 (Version: 5.6.1.11150) Native Instruments Reaktor 5 (x32) Native Instruments Reaktor Prism (Version: 1.2.0.005) Native Instruments Reaktor Prism (x32) Native Instruments Reaktor Spark R2 (Version: 1.1.0.004) Native Instruments Reaktor Spark R2 (x32) Native Instruments Reflektor (Version: 1.2.0.003) Native Instruments Reflektor (x32) Native Instruments Rig Kontrol 3 Driver (Version: 2.0.15.007) Native Instruments Rig Kontrol 3 Driver (x32) Native Instruments Scarbee Funk Guitarist (Version: 1.1.0.006) Native Instruments Scarbee Funk Guitarist (x32) Native Instruments Scarbee Jay-Bass (Version: 1.1.0.005) Native Instruments Scarbee Jay-Bass (x32) Native Instruments Scarbee MM-Bass (Version: 1.2.0.006) Native Instruments Scarbee MM-Bass (x32) Native Instruments Scarbee MM-Bass Amped (Version: 1.1.0.002) Native Instruments Scarbee MM-Bass Amped (x32) Native Instruments Scarbee Pre-Bass (Version: 1.1.0.004) Native Instruments Scarbee Pre-Bass (x32) Native Instruments Scarbee Pre-Bass Amped (Version: 1.1.0.003) Native Instruments Scarbee Pre-Bass Amped (x32) Native Instruments Scarbee Vintage Keys (Version: 1.1.0.002) Native Instruments Scarbee Vintage Keys (x32) Native Instruments Service Center (Version: 2.3.2.926) Native Instruments Service Center (x32) Native Instruments Session Strings Pro (Version: 1.2.0.003) Native Instruments Session Strings Pro (x32) Native Instruments Solid Bus Comp (Version: 1.0.0.003) Native Instruments Solid Bus Comp (x32) Native Instruments Solid Dynamics (Version: 1.0.0.002) Native Instruments Solid Dynamics (x32) Native Instruments Solid EQ (Version: 1.0.0.001) Native Instruments Solid EQ (x32) Native Instruments Studio Drummer (Version: 1.0.0.005) Native Instruments Studio Drummer (x32) Native Instruments The Finger R2 (Version: 1.1.0.004) Native Instruments The Finger R2 (x32) Native Instruments The Mouth (Version: 1.1.0.003) Native Instruments The Mouth (x32) Native Instruments Traktors 12 (Version: 1.1.0.002) Native Instruments Traktors 12 (x32) Native Instruments Transient Master (Version: 1.0.0.004) Native Instruments Transient Master (x32) Native Instruments Upright Piano (Version: 1.3.0.004) Native Instruments Upright Piano (x32) Native Instruments VC 160 (Version: 1.1.0.001) Native Instruments VC 160 (x32) Native Instruments VC 2A (Version: 1.1.0.001) Native Instruments VC 2A (x32) Native Instruments VC 76 (Version: 1.1.0.001) Native Instruments VC 76 (x32) Native Instruments Vienna Concert Grand (Version: 1.3.0.003) Native Instruments Vienna Concert Grand (x32) Native Instruments Vintage Organs (Version: 1.1.0.007) Native Instruments Vintage Organs (x32) Native Instruments West Africa (Version: 1.1.0.004) Native Instruments West Africa (x32) NVIDIA 3D Vision Treiber 266.58 (Version: 266.58) NVIDIA Grafiktreiber 266.58 (Version: 266.58) NVIDIA Install Application (Version: 2.265.36.0) NVIDIA PhysX (x32 Version: 9.10.0514) NVIDIA PhysX-Systemsoftware 9.10.0514 (Version: 9.10.0514) NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6658) NVIDIA Systemsteuerung 266.58 (Version: 266.58) PaperPort Image Printer 64-bit (Version: 1.00.0000) Plus-HD-3.8 (x32 Version: 1.27.153.11) PokerStars.eu (x32) PunkBuster Services (x32 Version: 0.990) Realtek Ethernet Controller Driver (x32 Version: 7.32.1111.2010) Realtek High Definition Audio Driver (x32 Version: 6.0.1.5995) RocketDock 1.3.5 (x32) ScanSoft PaperPort 11 (x32 Version: 11.2.0000) Skype™ 6.5 (x32 Version: 6.5.158) Sonalksis Plug-Ins for Windows 3.00 (x32) Sony PC Companion 2.10.027 (x32 Version: 2.10.027) SPL De-Verb 1.5.1 Steinberg Cubase 6 64bit (Version: 6.0.0) Steinberg Cubase Essential 4 (x32 Version: 4.5.2.278) Steinberg Groove Agent ONE Content (x32 Version: 1.0.0.003) Steinberg Groove Agent ONE Vintage Beatboxes (x32 Version: 1.0.0.000) Steinberg REVerence Content 01 (x32 Version: 2.0.1.000) Steinberg VST Amp Rack Content 01 (x32 Version: 1.0.0.000) swMSM (x32 Version: 12.0.0.1) TeamSpeak 3 Client (x32 Version: 3.0.12) TeamViewer 6 (x32 Version: 6.0.10124) Updater Service (x32 Version: 14,12,8,9) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0) Visual C++ 64-bit Redistributables (Version: 1.1.1.1524) Visual C++ 64-bit Redistributables (x32 Version: 1.1.1.1524) Visual C++ Redistributables (x32 Version: 1.1.1.1524) VLC media player 1.1.7 (x32 Version: 1.1.7) Vocal Rack Trial (x32) Windows Utils (x32) WinRAR (x32) WinZip 14.5 (x32 Version: 14.5.9095) XnView 2.04 (x32 Version: 2.04) Yahoo! Detect (x32) ==================== Restore Points ========================= 28-10-2013 08:03:32 Windows-Sicherung ==================== Hosts content: ========================== 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {04B46764-AE31-4B3D-9EB9-FE5DE3DE52FA} - System32\Tasks\Plus-HD-3.8-chromeinstaller => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe [2013-09-13] (Plus HD) Task: {2BB3FB0C-3475-49DA-9B8E-B95F88BBF2B8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-21] (Google Inc.) Task: {3B2C12DC-655F-4CD7-8FF8-3BA3CED559A6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated) Task: {66ED9B11-6F64-40E3-947B-F2F42C19CD0D} - System32\Tasks\Plus-HD-3.8-updater => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-updater.exe [2013-09-13] (Plus HD) Task: {75FBAE79-4292-49FB-ACA7-637B5FCC5C7D} - System32\Tasks\{79F9583B-B8D8-4939-A2B9-EFEC2912B0D8} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2013-06-03] (Skype Technologies S.A.) Task: {83CF5161-8344-41D6-8308-467586D6CE06} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-21] (Google Inc.) Task: {8D413684-1DA1-41A6-9A39-A3CBC74F88BB} - System32\Tasks\0 => Iexplore.exe Task: {8F33A404-E0BE-474C-B122-ED42F801DE6D} - System32\Tasks\DriverScanner => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe [2012-07-10] (Uniblue Systems Limited) Task: {B71B411D-1A80-455A-BA6B-80D65760D469} - System32\Tasks\Plus-HD-3.8-codedownloader => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe [2013-09-13] (Plus HD) Task: {D032BCD0-7EED-47DE-9953-11A635DD2654} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-07-24] (Piriform Ltd) Task: {DA350326-8D79-487A-898A-2A3528FF6205} - System32\Tasks\Plus-HD-3.8-firefoxinstaller => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe [2013-09-13] (Plus HD) Task: {E69A48EB-649E-4393-8D95-55E8F9614DD0} - System32\Tasks\Plus-HD-3.8-enabler => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-enabler.exe Task: {EC8F22CD-FF9B-44A3-8600-1C3BFCBB494D} - System32\Tasks\4796 => C:\Users\Moonie\AppData\Local\Temp\launchie.vbsC:\Users\Moonie\AppData\Local\Temp\launchie.vbs //B Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DriverScanner.job => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\Plus-HD-3.8-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe Task: C:\Windows\Tasks\Plus-HD-3.8-codedownloader.job => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe Task: C:\Windows\Tasks\Plus-HD-3.8-enabler.job => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-enabler.exe Task: C:\Windows\Tasks\Plus-HD-3.8-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe Task: C:\Windows\Tasks\Plus-HD-3.8-updater.job => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-updater.exe ==================== Loaded Modules (whitelisted) ============= 2009-05-18 10:42 - 2010-03-15 11:28 - 00052224 _____ () D:\programme\WinRAR\rarext64.dll 2013-04-24 15:12 - 2013-04-24 15:09 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll 2011-01-25 11:24 - 2007-09-02 13:57 - 00069632 _____ () D:\programme\RocketDock\RocketDock.dll 2011-01-26 11:51 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2013-10-09 17:10 - 2013-10-09 17:10 - 03279768 _____ () D:\programme\Mozilla Firefox\mozjs.dll 2011-01-07 19:48 - 2011-01-07 19:48 - 00235624 _____ () C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll 2013-10-09 16:27 - 2013-10-09 16:27 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= Name: Realtek High Definition Audio Description: Realtek High Definition Audio Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: IntcAzAudAddService Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (10/28/2013 10:08:43 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: BFP4f.exe, Version: 1.0.0.0, Zeitstempel: 0x5264d930 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.20573, Zeitstempel: 0x4afc681b Ausnahmecode: 0xc0000005 Fehleroffset: 0x00022292 ID des fehlerhaften Prozesses: 0x10b0 Startzeit der fehlerhaften Anwendung: 0xBFP4f.exe0 Pfad der fehlerhaften Anwendung: BFP4f.exe1 Pfad des fehlerhaften Moduls: BFP4f.exe2 Berichtskennung: BFP4f.exe3 Error: (10/28/2013 09:27:03 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig. . Error: (10/28/2013 09:26:39 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16700, Zeitstempel: 0x4cd23213 Name des fehlerhaften Moduls: Plus-HD-3.8-bho.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x51b5cf67 Ausnahmecode: 0xc0000005 Fehleroffset: 0x1004f4a9 ID des fehlerhaften Prozesses: 0xce4 Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0 Pfad der fehlerhaften Anwendung: iexplore.exe1 Pfad des fehlerhaften Moduls: iexplore.exe2 Berichtskennung: iexplore.exe3 Error: (10/28/2013 08:58:58 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig. . Error: (10/28/2013 08:54:45 AM) (Source: MsiInstaller) (User: GangsterPC) Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011004}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: How to enable Windows Installer logging Error: (10/28/2013 08:54:44 AM) (Source: MsiInstaller) (User: GangsterPC) Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011005}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: How to enable Windows Installer logging Error: (10/27/2013 08:52:56 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig. . Error: (10/27/2013 08:50:18 AM) (Source: MsiInstaller) (User: GangsterPC) Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011004}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: How to enable Windows Installer logging Error: (10/27/2013 08:50:18 AM) (Source: MsiInstaller) (User: GangsterPC) Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011005}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: How to enable Windows Installer logging Error: (10/26/2013 07:51:38 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16700, Zeitstempel: 0x4cd23213 Name des fehlerhaften Moduls: Plus-HD-3.8-bho.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x51b5cf67 Ausnahmecode: 0xc0000005 Fehleroffset: 0x1004f4a9 ID des fehlerhaften Prozesses: 0x5cc Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0 Pfad der fehlerhaften Anwendung: iexplore.exe1 Pfad des fehlerhaften Moduls: iexplore.exe2 Berichtskennung: iexplore.exe3 System errors: ============= Error: (10/28/2013 08:54:16 AM) (Source: DCOM) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (10/27/2013 08:50:14 AM) (Source: DCOM) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (10/26/2013 07:35:59 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (10/26/2013 08:26:52 AM) (Source: DCOM) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (10/25/2013 07:30:52 AM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (10/25/2013 07:30:52 AM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (10/25/2013 07:30:51 AM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (10/25/2013 07:30:51 AM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (10/25/2013 06:49:03 AM) (Source: DCOM) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (10/25/2013 06:48:41 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Microsoft Office Sessions: ========================= Error: (10/28/2013 10:08:43 AM) (Source: Application Error)(User: ) Description: BFP4f.exe1.0.0.05264d930ntdll.dll6.1.7600.205734afc681bc00000050002229210b001ced3b75078ca02C:\Program Files (x86)\EA Games\Battlefield Play4Free\BFP4f.exeC:\Windows\SysWOW64\ntdll.dll8ae4a866-3fb0-11e3-a2e6-001fd0977114 Error: (10/28/2013 09:27:03 AM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig. Error: (10/28/2013 09:26:39 AM) (Source: Application Error)(User: ) Description: iexplore.exe8.0.7600.167004cd23213Plus-HD-3.8-bho.dll_unloaded0.0.0.051b5cf67c00000051004f4a9ce401ced3b746e097aaC:\Program Files (x86)\Internet Explorer\iexplore.exePlus-HD-3.8-bho.dllaa36ff42-3faa-11e3-a2e6-001fd0977114 Error: (10/28/2013 08:58:58 AM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig. Error: (10/28/2013 08:54:45 AM) (Source: MsiInstaller)(User: GangsterPC) Description: Adobe Reader XI - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011004}1625(NULL)(NULL)(NULL) Error: (10/28/2013 08:54:44 AM) (Source: MsiInstaller)(User: GangsterPC) Description: Adobe Reader XI - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011005}1625(NULL)(NULL)(NULL) Error: (10/27/2013 08:52:56 AM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig. Error: (10/27/2013 08:50:18 AM) (Source: MsiInstaller)(User: GangsterPC) Description: Adobe Reader XI - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011004}1625(NULL)(NULL)(NULL) Error: (10/27/2013 08:50:18 AM) (Source: MsiInstaller)(User: GangsterPC) Description: Adobe Reader XI - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011005}1625(NULL)(NULL)(NULL) Error: (10/26/2013 07:51:38 PM) (Source: Application Error)(User: ) Description: iexplore.exe8.0.7600.167004cd23213Plus-HD-3.8-bho.dll_unloaded0.0.0.051b5cf67c00000051004f4a95cc01ced27c648e8bfdC:\Program Files (x86)\Internet Explorer\iexplore.exePlus-HD-3.8-bho.dlla462f09a-3e6f-11e3-ba28-001fd0977114 CodeIntegrity Errors: =================================== Date: 2013-02-24 19:57:06.059 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-02-24 19:57:06.058 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-02-24 19:34:56.902 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-02-24 19:34:56.902 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-02-24 19:34:41.411 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-02-24 19:34:41.411 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-02-24 19:34:10.367 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-02-24 19:34:10.366 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-02-24 19:32:44.460 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-02-24 19:32:44.460 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 26% Total physical RAM: 8190.49 MB Available physical RAM: 6034.32 MB Total Pagefile: 16379.09 MB Available Pagefile: 14032.82 MB Total Virtual: 8192 MB Available Virtual: 8191.79 MB ==================== Drives ================================ Drive c: (SYSTEM) (Fixed) (Total:49.29 GB) (Free:4.81 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (DATA) (Fixed) (Total:546.88 GB) (Free:122.3 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: 003D003D) Partition 1: (Active) - (Size=49 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=547 GB) - (Type=OF Extended) ==================== End Of Log ============================ hoffe das passt so wie gehts weiter ? |
28.10.2013, 10:21 | #4 |
/// TB-Ausbilder | Plus HD 3.8 eingefangen. Ich bekomme es nicht weg ok. Schritt 1
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Starte noch einmal FRST.
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
28.10.2013, 10:40 | #5 |
| Plus HD 3.8 eingefangen. Ich bekomme es nicht weg AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.010 - Bericht erstellt am 28/10/2013 um 10:32:21 # Updated 20/10/2013 von Xplode # Betriebssystem : Windows 7 Ultimate (64 bits) # Benutzername : Moonie - GANGSTERPC # Gestartet von : D:\Downloads\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** [!] Ordner Gelöscht : C:\ProgramData\Ask [!] Ordner Gelöscht : C:\ProgramData\Babylon [!] Ordner Gelöscht : C:\ProgramData\DSearchLink [!] Ordner Gelöscht : C:\ProgramData\IBUpdaterService [!] Ordner Gelöscht : C:\ProgramData\Linkury [!] Ordner Gelöscht : C:\ProgramData\Tarma Installer [!] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\DriverScanner [!] Ordner Gelöscht : C:\Program Files (x86)\Conduit [!] Ordner Gelöscht : C:\Program Files (x86)\Uniblue\DriverScanner [!] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\DriverScanner [!] Ordner Gelöscht : C:\Program Files (x86)\Common Files\Plasmoo [!] Ordner Gelöscht : C:\Program Files\IB Updater [!] Ordner Gelöscht : C:\Users\Moonie\AppData\Local\Conduit [!] Ordner Gelöscht : C:\Users\Moonie\AppData\Local\DownloadGuide [!] Ordner Gelöscht : C:\Users\Moonie\AppData\Local\OpenCandy [!] Ordner Gelöscht : C:\Users\Moonie\AppData\Local\Splashtop [!] Ordner Gelöscht : C:\Users\Moonie\AppData\LocalLow\Conduit [!] Ordner Gelöscht : C:\Users\Moonie\AppData\LocalLow\Delta [!] Ordner Gelöscht : C:\Users\Moonie\AppData\LocalLow\incredibar.com [!] Ordner Gelöscht : C:\Users\Moonie\AppData\LocalLow\CT2625848 [!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\Babylon [!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\DesktopIconForAmazon [!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\eType [!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\kikin [!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\OCS [!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\OpenCandy [!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\PerformerSoft [!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\Systweak [!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\Windows Net Data [!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Smartbar [!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\CT2625848 [!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\ffxtlbr@incredibar.com [!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} [!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{5786d022-540e-4699-b350-b4be0ae94b79} Datei Gelöscht : C:\Windows\System32\roboot64.exe Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\bProtector_extensions.rdf Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\invalidprefs.js Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\11-suche.xml Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\Askcom.xml Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\Babylon.xml Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\Conduit.xml Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\delta.xml Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\Linkury Smartbar Search.xml Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\MyStart Search.xml Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\user.js Datei Gelöscht : C:\Users\Moonie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage Datei Gelöscht : C:\Users\Moonie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage Datei Gelöscht : C:\Windows\Tasks\driverscanner.job Datei Gelöscht : C:\Windows\System32\Tasks\driverscanner ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}] Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}] Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Download by Orbit Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Grab video by Orbit Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Do&wnload selected by Orbit Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Down&load all by Orbit Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DriverScanner] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.dskBnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\f48d8fbc68e514 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2481020 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_atube-catcher_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_atube-catcher_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_operation7_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_operation7_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_regcleaner_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_regcleaner_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_rocketdock_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_rocketdock_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5555CC4C-FA2B-4D69-8296-B6AE5E95C0B7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{63BEF061-5EFC-4753-9806-ED0573BC7C4B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A0880527-DC28-4EBB-BA27-D22102F22A9F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{463B0ED4-8AFA-404B-90E7-4063A0708050} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{463B0ED4-8AFA-404B-90E7-4063A0708050} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0E44BB13-2523-468B-BF51-58D5F52A84F6} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [D:\programme\Orbitdownloader\orbitdm.exe] Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [D:\programme\Orbitdownloader\orbitnet.exe] Schlüssel Gelöscht : HKCU\Software\anchorfree Schlüssel Gelöscht : HKCU\Software\APN PIP Schlüssel Gelöscht : HKCU\Software\BabSolution Schlüssel Gelöscht : HKCU\Software\BI Schlüssel Gelöscht : HKCU\Software\Ciuvo Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\DataMngr [#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar Schlüssel Gelöscht : HKCU\Software\delta LTD Schlüssel Gelöscht : HKCU\Software\Delta Schlüssel Gelöscht : HKCU\Software\DSNR Labs Schlüssel Gelöscht : HKCU\Software\FoxyDeal Schlüssel Gelöscht : HKCU\Software\IM Schlüssel Gelöscht : HKCU\Software\Iminent Schlüssel Gelöscht : HKCU\Software\ImInstaller Schlüssel Gelöscht : HKCU\Software\incredibar.com Schlüssel Gelöscht : HKCU\Software\OCS Schlüssel Gelöscht : HKCU\Software\Orbit Schlüssel Gelöscht : HKCU\Software\smartbar Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\LyricsContainer Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F} Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C} Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\DataMngr Schlüssel Gelöscht : HKLM\Software\Delta Schlüssel Gelöscht : HKLM\Software\IB Updater Schlüssel Gelöscht : HKLM\Software\Iminent Schlüssel Gelöscht : HKLM\Software\incredibar.com Schlüssel Gelöscht : HKLM\Software\Orbit Schlüssel Gelöscht : HKLM\Software\PIP Schlüssel Gelöscht : HKLM\Software\systweak Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\IB Updater Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer ***** [ Browser ] ***** -\\ Internet Explorer v8.0.7600.16700 Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] -\\ Mozilla Firefox v3.6.13 (de) [ Datei : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\prefs.js ] Zeile gelöscht : user_pref("CT2481020.installDate", "12/1/2013 16:37:33"); Zeile gelöscht : user_pref("CT2625848.1000082.isDisplayHidden", "true"); Zeile gelöscht : user_pref("CT2625848.1000082.muteState", "off"); Zeile gelöscht : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Rap\",\"description\":\"Rap\",\"url\":\"hxxp://www.defjay.com/listen.asx\"}"); Zeile gelöscht : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzU4MTU2ODM1OTA4LCJ1cGRhdGVSZXNwVGltZSI6MTM1ODE1NjgzNjIyMCwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[...] Zeile gelöscht : user_pref("CT2625848.CBOpenMAMSettings.enc", "MA=="); Zeile gelöscht : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT2625848.FirstTime", "true"); Zeile gelöscht : user_pref("CT2625848.FirstTimeFF3", "true"); Zeile gelöscht : user_pref("CT2625848.InstallDate", "12/1/2013 16:49:22"); Zeile gelöscht : user_pref("CT2625848.LoginRevertSettingsEnabled", true); Zeile gelöscht : user_pref("CT2625848.UserID", "UN27548550193942924"); Zeile gelöscht : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true"); Zeile gelöscht : user_pref("CT2625848.addressUrlXPETakeover", "true"); Zeile gelöscht : user_pref("CT2625848.browser.search.defaultthis.engineName", "true"); Zeile gelöscht : user_pref("CT2625848.cb_experience_000.enc", "Mg=="); Zeile gelöscht : user_pref("CT2625848.cb_firstuse0100.enc", "MQ=="); Zeile gelöscht : user_pref("CT2625848.cb_user_id_000.enc", "Q0I4MTI2Njc5OTc5NDhfMTM1ODExNTkxNTMzOF9GaXJlZm94"); Zeile gelöscht : user_pref("CT2625848.cbcountry_001.enc", "REU="); Zeile gelöscht : user_pref("CT2625848.cbfirsttime.enc", "U2F0IEphbiAxMiAyMDEzIDE2OjQ5OjQ2IEdNVCswMTAw"); Zeile gelöscht : user_pref("CT2625848.defaultSearch", "false"); Zeile gelöscht : user_pref("CT2625848.defaultSearchXPETakeover", "true"); Zeile gelöscht : user_pref("CT2625848.embeddedsData", "[{\"appId\":\"129181467799155027\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...] Zeile gelöscht : user_pref("CT2625848.enableAlerts", "false"); Zeile gelöscht : user_pref("CT2625848.enableSearchFromAddressBar", "true"); Zeile gelöscht : user_pref("CT2625848.firstTimeDialogOpened", "true"); Zeile gelöscht : user_pref("CT2625848.fixPageNotFoundError", "true"); Zeile gelöscht : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true"); Zeile gelöscht : user_pref("CT2625848.fixUrls", true); Zeile gelöscht : user_pref("CT2625848.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES.enc", "b3BlbnBvc2l0aW9uPW9mZnNldDo1MDs1MCxzYXZlbG9jYXRpb249MCxyZXNpemFibGU9bm8sc2Nyb2xsYmFycz1ubyx0aXRsZW[...] Zeile gelöscht : user_pref("CT2625848.installId", "conduitnsisintegration"); Zeile gelöscht : user_pref("CT2625848.installType", "conduitnsisintegration"); Zeile gelöscht : user_pref("CT2625848.isCheckedStartAsHidden", true); Zeile gelöscht : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT2625848.isFirstTimeToolbarLoading", "false"); Zeile gelöscht : user_pref("CT2625848.isNewTabEnabled", false); Zeile gelöscht : user_pref("CT2625848.isPerformedSmartBarTransition", "true"); Zeile gelöscht : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Zeile gelöscht : user_pref("CT2625848.keyword", "true"); Zeile gelöscht : user_pref("CT2625848.migrateAppsAndComponents", true); Zeile gelöscht : user_pref("CT2625848.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.dailymotion.com%2Fvideo%2Fxm1obi_nas-shoot-em-up_creation%23.UPPYJWeixys\",\"EB_MAIN_FRAME_TITLE\":\"Nas%20-%20S[...] Zeile gelöscht : user_pref("CT2625848.openThankYouPage", "false"); Zeile gelöscht : user_pref("CT2625848.openUninstallPage", "true"); Zeile gelöscht : user_pref("CT2625848.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\\"01\\\\/12\\\\/2013 18\\\"}\"}"); Zeile gelöscht : user_pref("CT2625848.price-gong.isManagedApp", "true"); Zeile gelöscht : user_pref("CT2625848.revertSettingsEnabled", "true"); Zeile gelöscht : user_pref("CT2625848.search.searchAppId", "129181467799155027"); Zeile gelöscht : user_pref("CT2625848.search.searchCount", "0"); Zeile gelöscht : user_pref("CT2625848.searchInNewTabEnabled", "false"); Zeile gelöscht : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true"); Zeile gelöscht : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}"); Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2625848\"}"); Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTBDE.OurToolbar.com//xpi\"}"); Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB DE\"}"); Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1358005781542"); Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1358094015448"); Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1358005781862"); Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358156953124"); Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1358005782823"); Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1358094015437"); Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1358094015342"); Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1358005782786"); Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1358151805330"); Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1358094015510"); Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_userApps1ec55dac-8dca-406b-9697-5d68893c1c0c_lastUpdate", "1358011916674"); Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_userApps_lastUpdate", "1358011916679"); Zeile gelöscht : user_pref("CT2625848.settingsINI", true); Zeile gelöscht : user_pref("CT2625848.shouldFirstTimeDialog", "false"); Zeile gelöscht : user_pref("CT2625848.smartbar.CTID", "CT2625848"); Zeile gelöscht : user_pref("CT2625848.smartbar.Uninstall", "0"); Zeile gelöscht : user_pref("CT2625848.smartbar.homepage", "true"); Zeile gelöscht : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE "); Zeile gelöscht : user_pref("CT2625848.startPage", "false"); Zeile gelöscht : user_pref("CT2625848.startPageXPETakeover", "true"); Zeile gelöscht : user_pref("CT2625848.toolbarBornServerTime", "12-1-2013"); Zeile gelöscht : user_pref("CT2625848.toolbarCurrentServerTime", "14-1-2013"); Zeile gelöscht : user_pref("CT2625848.toolbarDisabled", "true"); Zeile gelöscht : user_pref("CT2625848.url_history0001.enc", "aHR0cDovL3JlaXNlYXVza3VuZnQuYmFobi5kZS9iaW4vcXVlcnkyLmV4ZS9kbj9sZD05NjQ4JnNlcW5yPTMmaWRlbnQ9anUuMDEwNTY1NDguMTM1ODA5NTY1NyZydD0xJnJlbWVtYmVyU29ydFR5cGU9bWlu[...] Zeile gelöscht : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1358156832209,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]"); Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredibar.com/mb201/?loc=IB_DS&a=6Oz0zSHty2&&i=26&search="); Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDVideoSoftTB DE Customized Web Search"); Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=3&q={searchTerms}&CUI=UN27548550193942924"); Zeile gelöscht : user_pref("extensions.crossrider.bic", "139f26d8578b9ba6f82405331de877b1"); Zeile gelöscht : user_pref("extensions.delta.admin", false); Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst"); Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false"); Zeile gelöscht : user_pref("extensions.delta.bbDpng", "8"); Zeile gelöscht : user_pref("extensions.delta.cntry", "DE"); Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de"); Zeile gelöscht : user_pref("extensions.delta.excTlbr", false); Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true); Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "A8E2DF51C04EEB86621020203C074062"); Zeile gelöscht : user_pref("extensions.delta.id", "d2cf8d9e000000000000001fd0977114"); Zeile gelöscht : user_pref("extensions.delta.instlDay", "15961"); Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst"); Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.21.58:30:49"); Zeile gelöscht : user_pref("extensions.delta.newTab", false); Zeile gelöscht : user_pref("extensions.delta.prdct", "delta"); Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta"); Zeile gelöscht : user_pref("extensions.delta.rvrt", "false"); Zeile gelöscht : user_pref("extensions.delta.sg", "azb"); Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none"); Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base"); Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", ""); Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6"); Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.615:47:17"); Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6"); Zeile gelöscht : user_pref("extensions.delta_i.babExt", ""); Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121565&tsp=5004"); Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss"); Zeile gelöscht : user_pref("extensions.enabledItems", "{AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.2.0.7165,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3,{CAFEEFAC-0016-0000-0[...] Zeile gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1358448612066"); Zeile gelöscht : user_pref("extensions.incredibar.admin", false); Zeile gelöscht : user_pref("extensions.incredibar.aflt", "orgnl"); Zeile gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent"); Zeile gelöscht : user_pref("extensions.incredibar.cntry", "DE"); Zeile gelöscht : user_pref("extensions.incredibar.dfltlng", "en"); Zeile gelöscht : user_pref("extensions.incredibar.dfltsrch", "false"); Zeile gelöscht : user_pref("extensions.incredibar.did", "10643"); Zeile gelöscht : user_pref("extensions.incredibar.envrmnt", "production"); Zeile gelöscht : user_pref("extensions.incredibar.excTlbr", false); Zeile gelöscht : user_pref("extensions.incredibar.hdrMd5", "9DFB44D83446A3625C1EAF2FFD9A3E5C"); Zeile gelöscht : user_pref("extensions.incredibar.hmpg", false); Zeile gelöscht : user_pref("extensions.incredibar.hrdid", "d2cf8d9e000000000000001fd0977114"); Zeile gelöscht : user_pref("extensions.incredibar.id", "d2cf8d9e000000000000001fd0977114"); Zeile gelöscht : user_pref("extensions.incredibar.installerproductid", "26"); Zeile gelöscht : user_pref("extensions.incredibar.instlday", "15722"); Zeile gelöscht : user_pref("extensions.incredibar.instlref", ""); Zeile gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", "false"); Zeile gelöscht : user_pref("extensions.incredibar.keywordurl", ""); Zeile gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1419:50:02"); Zeile gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0"); Zeile gelöscht : user_pref("extensions.incredibar.newtab", "false"); Zeile gelöscht : user_pref("extensions.incredibar.newtaburl", ""); Zeile gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false); Zeile gelöscht : user_pref("extensions.incredibar.ppd", "1"); Zeile gelöscht : user_pref("extensions.incredibar.prdct", "incredibar"); Zeile gelöscht : user_pref("extensions.incredibar.productid", "26"); Zeile gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar"); Zeile gelöscht : user_pref("extensions.incredibar.sg", "none"); Zeile gelöscht : user_pref("extensions.incredibar.smplgrp", "none"); Zeile gelöscht : user_pref("extensions.incredibar.srch", ""); Zeile gelöscht : user_pref("extensions.incredibar.srchprvdr", ""); Zeile gelöscht : user_pref("extensions.incredibar.tlbrid", "base"); Zeile gelöscht : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6Oz0zSHty2&loc=IB_TB&i=26&search="); Zeile gelöscht : user_pref("extensions.incredibar.upn2", "6Oz0zSHty2"); Zeile gelöscht : user_pref("extensions.incredibar.upn2n", "92262813940976346"); Zeile gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14"); Zeile gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14"); Zeile gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.1419:50:02"); Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl"); Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", ""); Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10643"); Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", false); Zeile gelöscht : user_pref("extensions.incredibar_i.id", "d2cf8d9e000000000000001fd0977114"); Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26"); Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15722"); Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", ""); Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", ""); Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false); Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "1"); Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar"); Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26"); Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar"); Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none"); Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base"); Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6Oz0zSHty2&loc=IB_TB&i=26&search="); Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6Oz0zSHty2"); Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92262813940976346"); Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14"); Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1419:50:02"); Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14"); Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT2625848&SearchSource=13&CUI=UN27548550193942924"); Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&CUI=UN27548550193942924&q="); Zeile gelöscht : user_pref("smartbar.originalHomepage", "hxxp://www.google.de/"); Zeile gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://mystart.incredibar.com/mb201/?loc=IB_DS&a=6Oz0zSHty2&&i=26&search="); Zeile gelöscht : user_pref("smartbar.originalSearchEngine", "MyStart Search"); Zeile gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...] Zeile gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavi[...] Zeile gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...] -\\ Google Chrome v30.0.1599.101 [ Datei : C:\Users\Moonie\AppData\Local\Google\Chrome\User Data\Default\preferences ] Gelöscht : homepage Gelöscht : urls_to_restore_on_startup ************************* AdwCleaner[R0].txt - [54002 octets] - [28/10/2013 10:31:53] AdwCleaner[S0].txt - [51068 octets] - [28/10/2013 10:32:21] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [51129 octets] ########## FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-10-2013 Ran by Moonie (administrator) on GANGSTERPC on 28-10-2013 10:36:00 Running from D:\Downloads Windows 7 Ultimate (X64) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (E-MU Systems) C:\Windows\system32\emaudsv.exe (Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe () D:\programme\RocketDock\RocketDock.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe () C:\Windows\SysWOW64\PnkBstrA.exe (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (Mozilla Corporation) D:\programme\Mozilla Firefox\firefox.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Mozilla Corporation) D:\programme\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (Microsoft Corporation) C:\Windows\system32\msiexec.exe (Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\ipmGui.exe ==================== Registry (Whitelisted) ================== HKCU\...\Run: [RocketDock] - D:\programme\RocketDock\RocketDock.exe [495616 2007-09-02] () HKCU\...\Run: [ccleaner] - C:\Program Files\CCleaner\CCleaner64.exe [5312352 2012-07-24] (Piriform Ltd) HKCU\...\Run: [E-MU USB Audio Control Panel] - "D:/programme/Creative/E-MU USB Audio/EmuUsbAudioCP.exe" MountPoints2: {87e5f7be-698c-11e0-9544-001fd0977114} - F:\Startme.exe MountPoints2: {d277b1aa-9850-11e0-9bc7-001fd0977114} - H:\Startme.exe HKLM-x32\...\Run: [UpdReg] - C:\Windows\Updreg.EXE [90112 2000-05-11] (Creative Technology Ltd.) HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login. HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD6E124D04BBACB01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de URLSearchHook: HKLM-x32 - DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Moonie\AppData\LocalLow\CT2625848\ldrtbDVDV.dll No File URLSearchHook: HKCU - (No Name) - {5786d022-540e-4699-b350-b4be0ae94b79} - No File URLSearchHook: HKCU - DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Moonie\AppData\LocalLow\CT2625848\ldrtbDVDV.dll No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {816A99D4-5958-420C-968A-7E45F0BE3E64} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=d712367c-5e08-47de-bc5e-66d5dc49a975&searchtype=ds&q={searchTerms} SearchScopes: HKCU - {CA67C4F6-CB56-41E9-B68C-885E4C364DBF} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^YYYYYY^YY^DE&apn_uid=44C32C1B-4C31-4DC6-A164-D3269DBF9BE5&apn_sauid=D55C5251-4FC9-4EDB-BCEB-D069F349485F BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Moonie\AppData\LocalLow\CT2625848\ldrtbDVDV.dll No File BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM-x32 - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File Toolbar: HKLM-x32 - DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Moonie\AppData\LocalLow\CT2625848\ldrtbDVDV.dll No File Toolbar: HKCU - No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - No File DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default FF Homepage: Google FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.) FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\englische-ergebnisse.xml FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\gmx-suche.xml FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\lastminute.xml FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\Linkury Smartbar.xml FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\webde-suche.xml FF Extension: Battlefield Play4Free - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\battlefieldplay4free@ea.com FF Extension: YouTube Unblocker - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\youtubeunblocker@unblocker.yt FF Extension: DownloadHelper - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} FF Extension: groovesharkUnlocker - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\groovesharkUnlocker@overlord1337.xpi FF Extension: grooveshredder - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\grooveshredder@code.argee.org.xpi FF Extension: toolbar - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\toolbar@gmx.net.xpi FF Extension: aios - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi FF Extension: No Name - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi FF Extension: Adblock Plus - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: prefs - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF StartMenuInternet: FIREFOX.EXE - D:\programme\Mozilla Firefox\firefox.exe Chrome: ======= CHR Extension: () - C:\Users\Moonie\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab\background.html CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG) R2 emaudsv; C:\Windows\system32\emaudsv.exe [26624 2010-10-06] (E-MU Systems) R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-02-25] () ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-02] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-02] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-24] (Avira Operations GmbH & Co. KG) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [270912 2011-08-06] (DT Soft Ltd) R3 emusba10; C:\Windows\System32\DRIVERS\emusba10.sys [215000 2010-10-06] (E-MU Systems) R3 NIWinCDEmu; C:\Windows\System32\DRIVERS\NIWinCDEmu.sys [112848 2013-04-24] () S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-05-18] (RapidSolution Software AG) R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-05-18] (RapidSolution Software AG) S3 s1039bus; C:\Windows\System32\DRIVERS\s1039bus.sys [127600 2010-03-01] (MCCI Corporation) S3 s1039mdfl; C:\Windows\System32\DRIVERS\s1039mdfl.sys [19568 2010-03-01] (MCCI Corporation) S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [161904 2010-03-01] (MCCI Corporation) S3 s1039mgmt; C:\Windows\System32\DRIVERS\s1039mgmt.sys [141424 2010-03-01] (MCCI Corporation) S3 s1039nd5; C:\Windows\System32\DRIVERS\s1039nd5.sys [34416 2010-03-01] (MCCI Corporation) S3 s1039obex; C:\Windows\System32\DRIVERS\s1039obex.sys [137328 2010-03-01] (MCCI Corporation) S3 s1039unic; C:\Windows\System32\DRIVERS\s1039unic.sys [158320 2010-03-01] (MCCI Corporation) R3 SynUSB64; C:\Windows\System32\DRIVERS\SynUSB64.sys [30352 2010-09-17] (Steinberg Media Technologies GmbH) S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.) S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-10-28 10:36 - 2013-10-28 10:36 - 00000779 _____ C:\Windows\WindowsUpdate.log 2013-10-28 10:31 - 2013-10-28 10:32 - 00000000 ____D C:\AdwCleaner 2013-10-28 10:14 - 2013-10-28 10:14 - 00000000 ____D C:\FRST 2013-10-18 17:48 - 2013-10-18 18:44 - 00020419 _____ C:\Users\Moonie\Documents\Equipmentliste.odt 2013-10-10 10:44 - 2013-10-10 10:48 - 00000000 ____D C:\Users\Moonie\Desktop\VTGFH 2013-10-07 20:34 - 2013-10-14 22:24 - 00000000 ____D C:\Users\Moonie\Desktop\foto kleiderkreisel 2013-10-06 12:29 - 2013-10-06 12:29 - 00000157 _____ C:\Users\Moonie\Desktop\Bestellung FabFilter.txt 2013-10-06 12:13 - 2013-10-06 12:18 - 00000000 ___RD C:\Users\Moonie\Documents\UDC Output Files 2013-10-06 12:10 - 2013-10-06 12:10 - 00013276 _____ C:\Users\Moonie\Desktop\Stundenplan WS 13-14.ods 2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Program Files\Plugin Alliance 2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Program Files\Common Files\Avid 2013-10-04 19:50 - 2013-10-06 09:34 - 00000000 ____D C:\Program Files (x86)\Comodo 2013-10-04 19:50 - 2013-10-04 19:50 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdiplus.dll 2013-10-04 19:50 - 2013-10-04 19:50 - 00000000 ____D C:\Users\Moonie\AppData\Local\Comodo 2013-10-04 19:49 - 2013-10-04 19:49 - 00001204 _____ C:\Users\Moonie\Desktop\Format Factory.lnk 2013-10-04 19:49 - 2013-10-04 19:49 - 00000000 ____D C:\Users\Moonie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory 2013-10-04 19:49 - 2013-10-04 19:49 - 00000000 ____D C:\Program Files (x86)\FreeTime 2013-10-01 08:51 - 2013-10-01 08:51 - 00011583 _____ C:\Users\Moonie\Desktop\Bestellung drucken.htm 2013-10-01 08:51 - 2013-10-01 08:51 - 00000000 ____D C:\Users\Moonie\Desktop\Bestellung drucken-Dateien 2013-10-01 08:41 - 2013-10-01 08:42 - 00000150 _____ C:\Users\Moonie\Desktop\Bestellnr musicstore.txt ==================== One Month Modified Files and Folders ======= 2013-10-28 10:36 - 2013-10-28 10:36 - 00000779 _____ C:\Windows\WindowsUpdate.log 2013-10-28 10:34 - 2011-01-22 16:35 - 00000000 ____D C:\ProgramData\NVIDIA 2013-10-28 10:33 - 2011-03-21 21:13 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-10-28 10:33 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-10-28 10:32 - 2013-10-28 10:31 - 00000000 ____D C:\AdwCleaner 2013-10-28 10:32 - 2011-01-22 16:37 - 00000000 ___RD C:\Users\Moonie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2013-10-28 10:27 - 2012-08-20 08:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-10-28 10:14 - 2013-10-28 10:14 - 00000000 ____D C:\FRST 2013-10-28 10:04 - 2011-03-21 21:13 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-10-28 09:27 - 2012-10-04 09:42 - 00282104 _____ C:\Windows\SysWOW64\PnkBstrB.exe 2013-10-28 09:27 - 2012-09-21 18:07 - 00282104 _____ C:\Windows\SysWOW64\PnkBstrB.xtr 2013-10-28 09:27 - 2012-09-21 17:19 - 00234768 _____ C:\Windows\SysWOW64\PnkBstrB.ex0 2013-10-28 09:00 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-10-28 09:00 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-10-28 08:57 - 2009-09-04 19:43 - 00655802 _____ C:\Windows\system32\perfh007.dat 2013-10-28 08:57 - 2009-09-04 19:43 - 00130434 _____ C:\Windows\system32\perfc007.dat 2013-10-28 08:57 - 2009-08-16 10:50 - 00676298 _____ C:\Windows\system32\perfh019.dat 2013-10-28 08:57 - 2009-08-16 10:50 - 00132856 _____ C:\Windows\system32\perfc019.dat 2013-10-28 08:57 - 2009-07-14 06:13 - 02305794 _____ C:\Windows\system32\PerfStringBackup.INI 2013-10-23 12:35 - 2011-01-22 17:19 - 00000000 ____D C:\Users\Moonie\AppData\Roaming\foobar2000 2013-10-21 06:47 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-10-18 18:44 - 2013-10-18 17:48 - 00020419 _____ C:\Users\Moonie\Documents\Equipmentliste.odt 2013-10-14 22:24 - 2013-10-07 20:34 - 00000000 ____D C:\Users\Moonie\Desktop\foto kleiderkreisel 2013-10-10 10:48 - 2013-10-10 10:44 - 00000000 ____D C:\Users\Moonie\Desktop\VTGFH 2013-10-09 17:10 - 2011-01-22 16:54 - 00000000 ____D C:\Users\Moonie\AppData\Local\Mozilla 2013-10-09 16:27 - 2012-08-20 08:49 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-10-09 16:27 - 2012-08-20 08:49 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2013-10-09 16:27 - 2012-03-14 22:51 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-10-09 14:59 - 2011-03-21 21:13 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2013-10-09 14:59 - 2011-03-21 21:13 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2013-10-06 15:40 - 2011-02-19 09:13 - 00000000 ____D C:\Users\Moonie\AppData\Roaming\VST3 Presets 2013-10-06 12:29 - 2013-10-06 12:29 - 00000157 _____ C:\Users\Moonie\Desktop\Bestellung FabFilter.txt 2013-10-06 12:18 - 2013-10-06 12:13 - 00000000 ___RD C:\Users\Moonie\Documents\UDC Output Files 2013-10-06 12:16 - 2011-01-22 18:16 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2013-10-06 12:10 - 2013-10-06 12:10 - 00013276 _____ C:\Users\Moonie\Desktop\Stundenplan WS 13-14.ods 2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Program Files\Plugin Alliance 2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Program Files\Common Files\Avid 2013-10-06 10:27 - 2013-01-20 14:35 - 00000000 ____D C:\Program Files\Steinberg 2013-10-06 10:27 - 2012-03-13 09:38 - 00000000 ____D C:\Program Files\Common Files\VST3 2013-10-06 10:27 - 2011-01-22 18:29 - 00000000 ____D C:\Program Files (x86)\Steinberg 2013-10-06 09:34 - 2013-10-04 19:50 - 00000000 ____D C:\Program Files (x86)\Comodo 2013-10-06 09:34 - 2011-01-22 16:37 - 00001445 _____ C:\Users\Moonie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2013-10-04 19:50 - 2013-10-04 19:50 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdiplus.dll 2013-10-04 19:50 - 2013-10-04 19:50 - 00000000 ____D C:\Users\Moonie\AppData\Local\Comodo 2013-10-04 19:49 - 2013-10-04 19:49 - 00001204 _____ C:\Users\Moonie\Desktop\Format Factory.lnk 2013-10-04 19:49 - 2013-10-04 19:49 - 00000000 ____D C:\Users\Moonie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory 2013-10-04 19:49 - 2013-10-04 19:49 - 00000000 ____D C:\Program Files (x86)\FreeTime 2013-10-01 08:51 - 2013-10-01 08:51 - 00011583 _____ C:\Users\Moonie\Desktop\Bestellung drucken.htm 2013-10-01 08:51 - 2013-10-01 08:51 - 00000000 ____D C:\Users\Moonie\Desktop\Bestellung drucken-Dateien 2013-10-01 08:42 - 2013-10-01 08:41 - 00000150 _____ C:\Users\Moonie\Desktop\Bestellnr musicstore.txt Files to move or delete: ==================== C:\ProgramData\00etadpu.pad Some content of TEMP: ==================== C:\Users\Moonie\AppData\Local\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll [2009-12-14 18:57] - [2009-12-14 18:57] - 1008640 ____A (Microsoft Corporation) A670311C04691C90C99D851C353B37F4 C:\Windows\SysWOW64\User32.dll [2009-12-14 18:57] - [2009-12-14 18:57] - 0833024 ____A (Microsoft Corporation) 8CB183306641099717A2DC9C6CC82D17 C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys [2009-12-14 19:25] - [2009-12-14 19:25] - 0294984 ____A (Microsoft Corporation) 0933F269B1725062A4F7CE4346300888 LastRegBack: 2013-01-24 08:48 ==================== End Of Log ============================ --- --- --- --- --- --- Bei WIndows Utils hat er mir gesagt nicht alle dateien wurden entfernt und einige müssen manuell bereinigt werden... |
28.10.2013, 10:47 | #6 |
/// TB-Ausbilder | Plus HD 3.8 eingefangen. Ich bekomme es nicht weg Sind die Probleme verschwunden? Schritt 1 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 2 ESET Online Scanner
__________________ --> Plus HD 3.8 eingefangen. Ich bekomme es nicht weg |
28.10.2013, 10:58 | #7 |
| Plus HD 3.8 eingefangen. Ich bekomme es nicht weg Ich hoffe schon werde jetzt die letzten beiden geposteten schritte durchführen... im CCleaner erscheint plus hd schon mal nicht mehr Noch ne andere Frage: Habe auf dem Laptop desk365 auf einmal drauf... wie entferne ich den? Auch auf diese art und weise? sollte ich da nochmal nen neuen thread aufmachen? Beste Grüße Malwarebytes Anti-Malware (Test) 1.75.0.1300 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.10.28.03 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Moonie :: GANGSTERPC [Administrator] Schutz: Aktiviert 28.10.2013 10:52:15 mbam-log-2013-10-28 (10-52-15).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 202272 Laufzeit: 3 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311901130} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311901130} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
28.10.2013, 11:05 | #8 | |
/// TB-Ausbilder | Plus HD 3.8 eingefangen. Ich bekomme es nicht wegZitat:
Dann brich den ESET-Scan ab und mach zuerst nochmals einen FRST-Scan: Starte noch einmal FRST.
__________________ cheers, Leo |
28.10.2013, 11:07 | #9 |
| Plus HD 3.8 eingefangen. Ich bekomme es nicht weg nein nein, der ist auf laptop, nicht hier eset kommt gleich ist grad erst bei 20% |
28.10.2013, 11:07 | #10 | |
/// TB-Ausbilder | Plus HD 3.8 eingefangen. Ich bekomme es nicht weg Ach so. Ja dann mach für den Laptop bitte einen neuen Thread auf und poste dort schon mal die FRST-Logs. Zitat:
__________________ cheers, Leo |
28.10.2013, 14:35 | #11 |
| Plus HD 3.8 eingefangen. Ich bekomme es nicht weg OK COOL! du bist der Beste LOL ok ESET scan ist jetzt bei knapp 50% Ich habe jetzt einen neuen Beitrag erstellt unter: "Desk365 auf dem Laptop... nicht zu löschen" Dort habe ich den FRST Scan gepostet und direkt im gleichen Zug noch den Additional Scan gepostet, der ebenfalls aufpoppte.... Ich hoffe Du kannst mir da auch irgendwie weiterhelfen..... Vielen Dank OK! Hier ist jetzt nun das ESET Log: Hat aber irgendwie einige infizierte Dateien gefunden... Da stand hauptsächlich was von Java...?!?!?! ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=b34a2f154538f649bc524d9f5a5443b9 # engine=15661 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-10-28 01:19:29 # local_time=2013-10-28 02:19:29 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7600 NT # compatibility_mode=1799 16775165 100 96 23140 153637674 15920 0 # compatibility_mode=5893 16776574 100 94 44211356 134596219 0 0 # scanned=331994 # found=17 # cleaned=0 # scan_time=11996 sh=A54CD77D17100D9AD93B54EDD987C4DC4310D28C ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="C:\Users\Moonie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\7f818cf6-79a18b33" sh=40E4480ADA960B29FE2E48FF4E6F66406A4D58BB ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2012-08-10 174337\Backup Files 2012-08-10 174337\Backup files 2.zip" sh=2E87096B6C20438EFD577B91D6DCA5C796633F76 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2012-08-12 190000\Backup Files 2012-08-12 190000\Backup files 2.zip" sh=D361BF8BBBC8CFAAE7729892673479CC4BE3A01C ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2012-09-16 190000\Backup Files 2012-09-16 190000\Backup files 4.zip" sh=7CF7BE33EEF19CF0D40835D41298B20EC6289ABD ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2012-09-30 190000\Backup Files 2012-09-30 190000\Backup files 2.zip" sh=EF7224D5A9B819004381BC3BBDD99ECE16CD1105 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2012-10-22 062039\Backup Files 2012-10-22 062039\Backup files 5.zip" sh=0C880892D12E69AE695D585A7EE8788D7DF250FD ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2012-11-04 190001\Backup Files 2012-11-04 190001\Backup files 3.zip" sh=F2EFC52F7BE86C7DC6818C7523BCE62E8A0CB580 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2013-01-13 190001\Backup Files 2013-01-13 190001\Backup files 3.zip" sh=4A27DC98335CA63609A3AB3500109F8804D76FDF ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2013-02-24 151301\Backup Files 2013-02-24 151301\Backup files 5.zip" sh=8BE0FF46A2F2AAA3C8B4CBD0B523D6772368A59B ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2013-02-25 074758\Backup Files 2013-02-25 074758\Backup files 3.zip" sh=C8F77132702927A91D7263E3F06F4D1D1BA63A4A ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2013-06-30 190002\Backup Files 2013-06-30 190002\Backup files 5.zip" sh=8184FE1C815B19DD293DE8E319DDC6FAC9350274 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="D:\GANGSTERPC\Backup Set 2013-06-30 190002\Backup Files 2013-07-08 064815\Backup files 1.zip" sh=0AB313B1A31004AADF524EFA1E21A4888C318E16 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2013-07-14 190001\Backup Files 2013-07-14 190001\Backup files 4.zip" sh=3D9003260A5089DF370F5BD623D0182ADD96BE13 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2013-09-01 190001\Backup Files 2013-09-01 190001\Backup files 3.zip" sh=88A0C696B883D8F03307D74C5F6D78D9B12092BE ft=1 fh=e0c6ea7da9946c38 vn="Win32/TrojanDownloader.FakeAlert.BBT trojan" ac=I fn="D:\RECYCLER\S-1-5-21-436374069-1644491937-1801674531-500\Dd440.exe" sh=ABE16E6F5471C65E7D099903AD2A895C4461174B ft=1 fh=3582d0fbca8dae1a vn="multiple threats" ac=I fn="D:\RECYCLER\S-1-5-21-436374069-1644491937-1801674531-500\Dd441.exe" sh=11865E665766C822F6A732C5AE10655A6468460C ft=0 fh=0000000000000000 vn="probably a variant of Win32/Agent.JNDMSAC trojan" ac=I fn="H:\Sicherungen\plugins.rar" |
29.10.2013, 11:29 | #12 |
/// TB-Ausbilder | Plus HD 3.8 eingefangen. Ich bekomme es nicht weg Hi, die ESET-Funde sind egal, nur (alte) Java-Exploits im Cache und in Backups. Aber die Software ist nicht auf dem neusten Stand! Schritt 1 Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Schritt 2 Lade das Service Pack 1 für Windows 7 herunter und installiere es. Schritt 3
Schritt 4 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 45.
Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Schritt 5 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Schritt 6 Starte noch einmal FRST.
__________________ cheers, Leo |
17.11.2013, 22:10 | #13 |
/// TB-Ausbilder | Plus HD 3.8 eingefangen. Ich bekomme es nicht weg Fehlende Rückmeldung Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten. Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
Themen zu Plus HD 3.8 eingefangen. Ich bekomme es nicht weg |
beitrag, beschäftigt, plus hd 3.8, plushd |