| |
| |||||||
Log-Analyse und Auswertung: komplette Systembereinigung nach Virenfunden - entfenen von Popups und MalwareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.11.2013, 18:49
| #1 |
| |  komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware Hallo, ich versuche den Rechner meiner Freundin wieder Virenfrei zu bekommen. Nachdem ich mal mit Ihrem CPU gearbeite habe, mußte ich andauerende Popups festellen. EIn ANtivirscan hat 5 Files gefunden, welche ich bereits geläscht habe, nachdem aber immernoch ein Fenster andauern erscheint, will ich jetzt nochmal eine gründliche Bereinigung mit eurer Hilfe durchführen. Vielen Dank schonmal im Voraus Anbei die Logfiles defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:26 on 05/11/2013 (Jules)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Frst Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by Jules (administrator) on JULES-PC on 05-11-2013 20:27:41
Running from C:\Users\Jules\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
(CyberLink) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
() C:\Users\Jules\AppData\Roaming\BrowserCompanion\tcbhn.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
() C:\Users\Jules\Desktop\Defogger.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2538280 2011-01-13] (Synaptics Incorporated)
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [615584 2011-03-02] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379552 2011-03-02] (Atheros Commnucations)
HKLM\...\Run: [Power Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1796200 2011-02-22] (Acer Incorporated)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-13] (Intel Corporation)
HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340336 2010-09-28] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-09-18] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-09-18] (Egis Technology Inc.)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [297280 2011-02-15] (NTI Corporation)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1081424 2011-03-14] (Dritek System Inc.)
HKLM-x32\...\Run: [MDS_Menu] - C:\Program Files (x86)\Acer\clear.fi [0 2011-04-07] ()
HKLM-x32\...\Run: [ArcadeMovieService] - C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [177448 2010-12-09] (CyberLink Corp.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-08-20] (Sony Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-08] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
AppInit_DLLs: [154144 2010-07-29] ()
AppInit_DLLs-x32: [ ] ()
Startup: C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk
ShortcutTarget: tcbhn.lnk -> C:\Users\Jules\AppData\Roaming\BrowserCompanion\tcbhn.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=hp&installDate=04/11/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=ds&q={searchTerms}&installDate=04/11/2013
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=ds&q={searchTerms}&installDate=04/11/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=ds&q={searchTerms}&installDate=04/11/2013
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=ds&q={searchTerms}&installDate=04/11/2013
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=ds&q={searchTerms}&installDate=04/11/2013
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=ds&q={searchTerms}&installDate=04/11/2013
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=109986&babsrc=SP_ss&mntrId=7e844221000000000000ec55f9953b33
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: SuperLyrics-16 - {11111111-1111-1111-1111-110411411162} - C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-bho64.dll (VandV-Expoltech)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Browser Companion Helper - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll ( )
BHO-x32: I Want This - {11111111-1111-1111-1111-110011221158} - C:\Program Files (x86)\I Want This\I Want This.dll (215 Apps)
BHO-x32: SuperLyrics-16 - {11111111-1111-1111-1111-110411411162} - C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-bho.dll (VandV-Expoltech)
BHO-x32: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Browser Companion Helper Verifier - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll ( )
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - No File
Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - No File
Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - No File
Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - No File
Handler-x32: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)
Handler-x32: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)
Handler-x32: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default
FF user.js: detected! => C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\user.js
FF NewTab: about:blank
FF SearchEngineOrder.1: Search the web
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: SuperLyrics-16 - C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com
FF Extension: Browser Companion Helper - C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\bbrs_002@blabbers.com
FF Extension: I Want This - C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\crossriderapp2258@crossrider.com
FF Extension: Babylon - C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\ffxtlbr@babylon.com
FF Extension: toolplugin - C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\welcome@toolmin.com
FF Extension: WiseConvert 2.1 Community Toolbar - C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\{ecce0073-a837-45a2-95b9-600420505f7e}
FF Extension: Adblock Plus - C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (SuperLyrics-16) - C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0
CHR HKLM-x32\...\Chrome\Extension: [bodddioamolcibagionmmobehnbhiakf] - C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx
CHR HKLM-x32\...\Chrome\Extension: [mpfapcdfbbledbojijcbcclmlieaoogk] - C:\Users\Jules\AppData\Local\I Want This\Chrome\I Want This.crx
==================== Services (Whitelisted) =================
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2012-08-28] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-08] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-08] (Avira Operations GmbH & Co. KG)
S3 getPlusHelper; C:\Program Files (x86)\NOS\bin\getPlus_Helper.dll [44576 2012-06-07] (NOS Microsystems Ltd.)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [257344 2011-02-15] (NTI Corporation)
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [559552 2013-08-08] (RealNetworks, Inc.)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-08-20] (Sony Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
S2 CxAudMsg; C:\Windows\system32\CxAudMsg64.exe [x]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-08] (Avira Operations GmbH & Co. KG)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-05 20:28 - 2013-11-05 20:28 - 00377856 _____ C:\Users\Jules\Desktop\gmer_2.1.19163.exe
2013-11-05 20:27 - 2013-11-05 20:27 - 00000000 ____D C:\FRST
2013-11-05 20:26 - 2013-11-05 20:26 - 00000472 _____ C:\Users\Jules\Desktop\defogger_disable.log
2013-11-05 20:26 - 2013-11-05 20:26 - 00000000 _____ C:\Users\Jules\defogger_reenable
2013-11-05 20:24 - 2013-11-05 20:24 - 01957098 _____ (Farbar) C:\Users\Jules\Desktop\FRST64.exe
2013-11-05 20:23 - 2013-11-05 20:23 - 00050477 _____ C:\Users\Jules\Desktop\Defogger.exe
2013-11-05 19:49 - 2013-11-05 19:49 - 105048247 _____ C:\Windows\SysWOW64\ͬ鞄
2013-11-05 06:44 - 2013-11-05 06:44 - 00000000 ____D C:\Windows\system32\SPReview
2013-11-04 21:55 - 2013-11-04 21:55 - 00001168 _____ C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-11-04 21:35 - 2013-11-04 21:35 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-04 21:35 - 2013-11-04 21:35 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-04 21:35 - 2013-11-04 21:35 - 00000000 ____D C:\Program Files\CCleaner
2013-11-04 21:33 - 2013-11-05 19:48 - 00001892 _____ C:\Windows\Tasks\SuperLyrics-16-firefoxinstaller.job
2013-11-04 21:33 - 2013-11-05 19:48 - 00001348 _____ C:\Windows\Tasks\SuperLyrics-16-updater.job
2013-11-04 21:33 - 2013-11-05 19:48 - 00001254 _____ C:\Windows\Tasks\SuperLyrics-16-codedownloader.job
2013-11-04 21:33 - 2013-11-05 19:48 - 00001154 _____ C:\Windows\Tasks\SuperLyrics-16-enabler.job
2013-11-04 21:33 - 2013-11-04 21:34 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
2013-11-04 21:33 - 2013-11-04 21:33 - 00004378 _____ C:\Windows\System32\Tasks\SuperLyrics-16-updater
2013-11-04 21:33 - 2013-11-04 21:33 - 00004284 _____ C:\Windows\System32\Tasks\SuperLyrics-16-codedownloader
2013-11-04 21:33 - 2013-11-04 21:33 - 00004184 _____ C:\Windows\System32\Tasks\SuperLyrics-16-enabler
2013-11-04 21:33 - 2013-11-04 21:33 - 00000000 ____D C:\Users\Jules\Documents\Optimizer Pro
2013-11-04 21:32 - 2013-11-05 19:48 - 00001968 _____ C:\Windows\Tasks\SuperLyrics-16-chromeinstaller.job
2013-11-04 21:32 - 2013-11-04 21:33 - 00000000 ____D C:\Program Files (x86)\SuperLyrics-16
2013-11-04 21:32 - 2013-11-04 21:32 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2013-11-04 21:32 - 2013-11-04 21:32 - 00000000 _____ C:\END
2013-11-04 21:31 - 2013-11-04 21:31 - 00000000 ____D C:\Users\Jules\AppData\Local\SearchProtect
2013-10-26 14:43 - 2013-11-05 20:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-26 14:43 - 2013-10-26 15:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-25 18:23 - 2013-10-25 18:23 - 00000000 ____D C:\ProgramData\MumboJumbo
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\ProgramData\Intenium
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\Program Files (x86)\DEUTSCHLAND SPIELT
2013-10-25 18:17 - 2013-10-25 18:17 - 00000000 ____D C:\Program Files (x86)\OXXOGames
2013-10-24 18:43 - 2013-10-24 19:05 - 00000000 ____D C:\Users\Jules\Desktop\Diss Präsi daten final
2013-10-23 18:47 - 2013-10-23 18:47 - 102674996 _____ C:\Windows\SysWOW64\ⳃ쭺¦
2013-10-22 20:24 - 2013-10-22 20:24 - 102329055 _____ C:\Windows\SysWOW64\�㥒ˆ
==================== One Month Modified Files and Folders =======
2013-11-05 20:28 - 2013-11-05 20:28 - 00377856 _____ C:\Users\Jules\Desktop\gmer_2.1.19163.exe
2013-11-05 20:27 - 2013-11-05 20:27 - 00000000 ____D C:\FRST
2013-11-05 20:26 - 2013-11-05 20:26 - 00000472 _____ C:\Users\Jules\Desktop\defogger_disable.log
2013-11-05 20:26 - 2013-11-05 20:26 - 00000000 _____ C:\Users\Jules\defogger_reenable
2013-11-05 20:26 - 2011-05-06 19:45 - 00000000 ____D C:\Users\Jules
2013-11-05 20:26 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-05 20:26 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-05 20:24 - 2013-11-05 20:24 - 01957098 _____ (Farbar) C:\Users\Jules\Desktop\FRST64.exe
2013-11-05 20:23 - 2013-11-05 20:23 - 00050477 _____ C:\Users\Jules\Desktop\Defogger.exe
2013-11-05 20:14 - 2011-04-07 07:06 - 01257271 _____ C:\Windows\WindowsUpdate.log
2013-11-05 20:02 - 2013-10-26 14:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-05 20:02 - 2011-12-29 19:15 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-05 19:53 - 2011-04-07 16:56 - 00659238 _____ C:\Windows\system32\perfh007.dat
2013-11-05 19:53 - 2011-04-07 16:56 - 00132776 _____ C:\Windows\system32\perfc007.dat
2013-11-05 19:53 - 2009-07-14 06:13 - 01512418 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-05 19:49 - 2013-11-05 19:49 - 105048247 _____ C:\Windows\SysWOW64\ͬ鞄
2013-11-05 19:48 - 2013-11-04 21:33 - 00001892 _____ C:\Windows\Tasks\SuperLyrics-16-firefoxinstaller.job
2013-11-05 19:48 - 2013-11-04 21:33 - 00001348 _____ C:\Windows\Tasks\SuperLyrics-16-updater.job
2013-11-05 19:48 - 2013-11-04 21:33 - 00001254 _____ C:\Windows\Tasks\SuperLyrics-16-codedownloader.job
2013-11-05 19:48 - 2013-11-04 21:33 - 00001154 _____ C:\Windows\Tasks\SuperLyrics-16-enabler.job
2013-11-05 19:48 - 2013-11-04 21:32 - 00001968 _____ C:\Windows\Tasks\SuperLyrics-16-chromeinstaller.job
2013-11-05 19:48 - 2012-04-21 18:03 - 00000000 ____D C:\Users\Jules\AppData\Roaming\BrowserCompanion
2013-11-05 19:48 - 2011-12-29 19:15 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-05 19:48 - 2011-05-06 19:53 - 00000000 ____D C:\ProgramData\clear.fi
2013-11-05 19:48 - 2011-04-07 07:33 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2013-11-05 19:48 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-05 19:48 - 2009-07-14 05:51 - 00129925 _____ C:\Windows\setupact.log
2013-11-05 06:44 - 2013-11-05 06:44 - 00000000 ____D C:\Windows\system32\SPReview
2013-11-04 21:55 - 2013-11-04 21:55 - 00001168 _____ C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-11-04 21:54 - 2011-03-09 14:07 - 00000000 ____D C:\Program Files (x86)\Acer GameZone
2013-11-04 21:35 - 2013-11-04 21:35 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-04 21:35 - 2013-11-04 21:35 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-04 21:35 - 2013-11-04 21:35 - 00000000 ____D C:\Program Files\CCleaner
2013-11-04 21:34 - 2013-11-04 21:33 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
2013-11-04 21:33 - 2013-11-04 21:33 - 00004378 _____ C:\Windows\System32\Tasks\SuperLyrics-16-updater
2013-11-04 21:33 - 2013-11-04 21:33 - 00004284 _____ C:\Windows\System32\Tasks\SuperLyrics-16-codedownloader
2013-11-04 21:33 - 2013-11-04 21:33 - 00004184 _____ C:\Windows\System32\Tasks\SuperLyrics-16-enabler
2013-11-04 21:33 - 2013-11-04 21:33 - 00000000 ____D C:\Users\Jules\Documents\Optimizer Pro
2013-11-04 21:33 - 2013-11-04 21:32 - 00000000 ____D C:\Program Files (x86)\SuperLyrics-16
2013-11-04 21:32 - 2013-11-04 21:32 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2013-11-04 21:32 - 2013-11-04 21:32 - 00000000 _____ C:\END
2013-11-04 21:31 - 2013-11-04 21:31 - 00000000 ____D C:\Users\Jules\AppData\Local\SearchProtect
2013-11-04 20:57 - 2011-07-15 12:42 - 00000000 ____D C:\Users\Jules\AppData\Local\CrashDumps
2013-10-26 15:02 - 2013-10-26 14:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-26 15:02 - 2012-04-04 19:01 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-26 15:02 - 2012-01-08 13:24 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-25 18:23 - 2013-10-25 18:23 - 00000000 ____D C:\ProgramData\MumboJumbo
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\ProgramData\Intenium
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\Program Files (x86)\DEUTSCHLAND SPIELT
2013-10-25 18:17 - 2013-10-25 18:17 - 00000000 ____D C:\Program Files (x86)\OXXOGames
2013-10-24 19:05 - 2013-10-24 18:43 - 00000000 ____D C:\Users\Jules\Desktop\Diss Präsi daten final
2013-10-24 18:45 - 2013-02-11 08:50 - 00000000 ____D C:\Users\Jules\Desktop\Dr. Arbeit backup 22052013
2013-10-23 18:47 - 2013-10-23 18:47 - 102674996 _____ C:\Windows\SysWOW64\ⳃ쭺¦
2013-10-22 21:35 - 2011-04-07 07:02 - 00037254 _____ C:\Windows\PFRO.log
2013-10-22 20:46 - 2012-05-17 10:00 - 00000000 ___HD C:\Program Files (x86)\InstallJammer Registry
2013-10-22 20:45 - 2012-05-17 09:58 - 00000000 ____D C:\Program Files (x86)\MGLTools 1.5.4
2013-10-22 20:24 - 2013-10-22 20:24 - 102329055 _____ C:\Windows\SysWOW64\�㥒ˆ
2013-10-22 20:23 - 2012-04-21 17:50 - 00000000 ____D C:\Windows\System32\Tasks\NCH Software
2013-10-16 20:42 - 2012-11-11 14:07 - 03152896 ___SH C:\Users\Jules\Desktop\Thumbs.db
2013-10-16 13:53 - 2012-10-19 14:49 - 00000000 ____D C:\Users\Jules\Desktop\Promotion Stand 19.10.2012
2013-10-16 08:38 - 2013-02-03 13:17 - 00096256 ___SH C:\Users\Jules\Downloads\Thumbs.db
2013-10-13 16:37 - 2012-11-09 13:59 - 00000000 ____D C:\ProgramData\Laboratory Imaging
2013-10-12 13:57 - 2011-12-29 19:15 - 00004104 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-12 13:57 - 2011-12-29 19:15 - 00003852 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-11 17:04 - 2013-07-27 16:39 - 00000000 ____D C:\Windows\system32\MRT
2013-10-11 17:01 - 2011-05-08 15:54 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-06 16:16 - 2012-05-17 22:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
Files to move or delete:
====================
C:\Users\Jules\avira_free_antivirus.exe
C:\Users\Jules\install_flashplayer11x32_mssa_aih.exe
C:\Users\Jules\poibase_setup_poibase_1.0.5.1.exe
Some content of TEMP:
====================
C:\Users\Jules\AppData\Local\Temp\AskSLib.dll
C:\Users\Jules\AppData\Local\Temp\ccleaner.exe
C:\Users\Jules\AppData\Local\Temp\chromesetup.exe
C:\Users\Jules\AppData\Local\Temp\contentDATs.exe
C:\Users\Jules\AppData\Local\Temp\g377_sf_de.exe
C:\Users\Jules\AppData\Local\Temp\jre-6u34-windows-i586-iftw.exe
C:\Users\Jules\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Jules\AppData\Local\Temp\MSN9E73.exe
C:\Users\Jules\AppData\Local\Temp\panoann.exe
C:\Users\Jules\AppData\Local\Temp\pixsetup.exe
C:\Users\Jules\AppData\Local\Temp\pstagesetup.exe
C:\Users\Jules\AppData\Local\Temp\Risweb32.exe
C:\Users\Jules\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Jules\AppData\Local\Temp\setup.exe
C:\Users\Jules\AppData\Local\Temp\Shockwave_Installer_FF.exe
C:\Users\Jules\AppData\Local\Temp\twapi.dll
C:\Users\Jules\AppData\Local\Temp\vpsetup.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-05 05:52
==================== End Of Log ============================
Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013
Ran by Jules at 2013-11-05 20:29:22
Running from C:\Users\Jules\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Acer Backup Manager (x32 Version: 3.0.0.85)
Acer Crystal Eye Webcam (x32 Version: 1.0.1324)
Acer ePower Management (x32 Version: 6.00.3006)
Acer eRecovery Management (x32 Version: 5.00.3002)
Acer GameZone Console (x32 Version: 6.1.0.40497)
Acer Registration (x32 Version: 1.03.3004)
Acer ScreenSaver (x32 Version: 1.1.0120.2011)
Acer Updater (x32 Version: 1.02.3005)
Acer USB Charge Manager (x32 Version: 1.00.3000)
Acer VCM (x32 Version: 4.05.3004)
Acrobat.com (x32 Version: 1.6.65)
Adobe AIR (x32 Version: 3.1.0.4880)
Adobe Bridge 1.0 (x32 Version: 001.000.000)
Adobe Common File Installer (x32 Version: 1.00.0000)
Adobe Download Assistant (x32 Version: 1.0.6)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Help Center 1.0 (x32 Version: 001.000.000)
Adobe Photoshop CS2 (x32 Version: 9.0)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.3.633)
Adobe Stock Photos 1.0 (x32 Version: 001.000.000)
Apple Application Support (x32 Version: 2.1.9)
Apple Mobile Device Support (Version: 5.2.0.6)
Apple Software Update (x32 Version: 2.1.3.127)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.36)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Babylon toolbar on IE (x32)
Backup Manager V3 (x32 Version: 3.0.0.85)
Bejeweled 2 Deluxe (x32)
Bluetooth Win7 Suite (64) (Version: 7.2.0.61)
Bonjour (Version: 3.0.0.10)
BrowserCompanion (x32)
CCleaner (Version: 4.05)
Chicken Invaders 3 (x32)
clear.fi (x32 Version: 1.0.1229.00)
clear.fi (x32 Version: 9.0.7209)
clear.fi Client (x32 Version: 1.00.3008)
Conexant HD Audio (Version: 8.54.1.55)
D3DX10 (x32 Version: 15.4.2368.0902)
Dissertation-HU für Microsoft Word 2010 Deutsch (x32 Version: 1.0.4)
DMUninstaller (x32)
Dream Day First Home (x32)
EndNote X4 (x32 Version: 14.0.2.5149)
eSobi v2 (x32 Version: 2.0.4.000274)
Farm Frenzy 3 Ice Age (x32)
Flip Words (x32)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922)
Galapago (x32)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotogràfica del Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Galerie foto Windows Live (x32 Version: 15.4.3502.0922)
Google Earth Plug-in (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.165)
Hex 6.1 (x32)
Hex 6.12 (x32)
Hex 6.3 (x32)
I Want This (x32 Version: 1.9.146.147)
Identity Card (x32 Version: 1.00.3006)
Image Studio version 2.0 (x32 Version: 2.0.38)
Image*Lab*4.0 (x32 Version: 4.0.1)
ImageJ 1.46r (x32)
ImageJ ND Viewer Plug-in 64 bit (Version: 2.1.1)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2287)
Intel(R) Rapid Storage Technology (x32 Version: 10.1.2.1004)
iTunes (Version: 10.6.3.25)
Java(TM) 6 Update 37 (x32 Version: 6.0.370)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Launch Manager (x32 Version: 5.1.4)
Luxor 3 (x32 Version: 0.0.0.0)
MediaEspresso (x32 Version: 1.0.1210_33255)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Office 32-bit Components 2010 (Version: 14.0.4763.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared 32-bit MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Silverlight (x32 Version: 4.0.50401.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Molsoft ICM-Browser-Pro (x32 Version: 3.7-2c)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MyWinLocker (Version: 4.0.14.11)
MyWinLocker 4 (x32 Version: 4.0.14.11)
MyWinLocker Suite (x32 Version: 4.0.14.11)
NIS-Elements Viewer 4.0 (build 770) (x32 Version: 4.0.1.7700)
NTI Media Maker 9 (x32 Version: 9.0.2.8939)
Online Games Manager v1.21 (x32 Version: 1.21.2)
PaintStar 2.70 (x32)
PhotoPad Fotoeditor (x32)
PhotoScape (x32)
PhotoStage Slideshow Producer (x32)
Pixillion Imagedatei-Konverter (x32)
PlayMemories Home (x32 Version: 6.3.03.08201)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922)
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)
POIbase 1.051 (x32)
Pošta Windows Live (x32 Version: 15.4.3502.0922)
PyMOL (x32)
Python 2.5.2 (x32 Version: 2.5.2150)
QuickTime (x32 Version: 7.69.80.9)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek PCIE Card Reader (x32 Version: 6.1.7600.74)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0)
ResearchSoft Direct Export Helper (x32)
RTL GAME CENTER (x32 Version: 1.0.0.46)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.2000.0)
Shredder (Version: 2.0.8.7)
Shredder (x32 Version: 2.0.8.7)
Sprill and Ritchie (x32)
SuperLyrics-16 (x32 Version: 1.29.153.3)
swMSM (x32 Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 15.2.9.0)
UCSF Chimera 1.6.1
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VideoPad Videobearbeitungs-Software (x32)
Vina (x32 Version: 1.0.0)
Welcome Center (x32 Version: 1.02.3102)
Windows Live Argazki Galeria (x32 Version: 15.4.3502.0922)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3508.1109)
Windows Live Fotogaléria (x32 Version: 15.4.3502.0922)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922)
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922)
Windows Live Fotótár (x32 Version: 15.4.3502.0922)
Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922)
Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3508.1109)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Messenger (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Live 影像中心 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3502.0922)
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922)
Windows Liven sähköposti (x32 Version: 15.4.3502.0922)
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922)
WinRAR 4.00 (64-Bit) (Version: 4.00.0)
WinRAR 4.01 (32-Bit) (x32 Version: 4.01.0)
World of Goo (x32)
Zuma Deluxe (x32)
Zylom Games Player Plugin (x32)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922)
Почта Windows Live (x32 Version: 15.4.3502.0922)
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922)
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922)
بريد Windows Live (x32 Version: 15.4.3502.0922)
معرض صور Windows Live (x32 Version: 15.4.3502.0922)
==================== Restore Points =========================
05-11-2013 02:07:12 Windows 7 Service Pack 1
05-11-2013 05:43:18 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {1012B932-D341-4169-9111-D7DC6BD928C5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-29] (Google Inc.)
Task: {112BED67-13C6-4B4A-A767-0D46255E56D1} - System32\Tasks\DMREngine => C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [2010-12-29] (CyberLink)
Task: {1D75E7D7-C2A8-4190-A863-21CBA2C309D1} - System32\Tasks\clear.fi => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe [2010-12-29] (Acer Incorporated)
Task: {2472B4C7-2503-46CF-BF60-14A767E865A0} - System32\Tasks\SuperLyrics-16-chromeinstaller => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-chromeinstaller.exe [2013-11-04] (VandV-Expoltech)
Task: {32F7C3A7-2A14-407A-8E96-D3C9A3B01F4D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-29] (Google Inc.)
Task: {66EE68F4-E1E9-4AC8-A0F8-E4C63F810EC8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-26] (Adobe Systems Incorporated)
Task: {6D2DD34B-5CA5-46BE-A083-9E57596F52EF} - System32\Tasks\SuperLyrics-16-firefoxinstaller => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-firefoxinstaller.exe [2013-11-04] (VandV-Expoltech)
Task: {81E6DA0A-0EE1-400C-8C08-F53555ACE4AA} - System32\Tasks\clear.fiAgent => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [2010-12-29] (CyberLink Corp.)
Task: {910F789C-358C-4A53-9498-4295F693931D} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {96C69B75-0D8B-4E2E-9CA4-0296EA8659CA} - System32\Tasks\SuperLyrics-16-enabler => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-enabler.exe [2013-11-04] (VandV-Expoltech)
Task: {C161DF50-F7BF-4259-B0C2-9CB87D3D318F} - System32\Tasks\SuperLyrics-16-updater => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-updater.exe [2013-11-04] (VandV-Expoltech)
Task: {CE589908-A8EE-4A53-BDB6-BDE282BE898E} - System32\Tasks\SuperLyrics-16-codedownloader => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-codedownloader.exe [2013-11-04] (VandV-Expoltech)
Task: {D99FCEBC-9180-4A27-8C3C-2F19C68AF06F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {F57963CB-0142-47D3-BDCE-3EDFD76E4FFE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SuperLyrics-16-chromeinstaller.job => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-chromeinstaller.exe
Task: C:\Windows\Tasks\SuperLyrics-16-codedownloader.job => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-codedownloader.exe
Task: C:\Windows\Tasks\SuperLyrics-16-enabler.job => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-enabler.exe
Task: C:\Windows\Tasks\SuperLyrics-16-firefoxinstaller.job => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-firefoxinstaller.exe
Task: C:\Windows\Tasks\SuperLyrics-16-updater.job => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-updater.exe
==================== Loaded Modules (whitelisted) =============
2010-01-30 01:40 - 2010-01-30 01:40 - 04254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2009-01-22 01:45 - 2009-01-22 01:45 - 01401856 _____ () C:\Program Files (x86)\EgisTec MyWinLocker\x64\LIBEAY32.dll
2011-07-21 19:01 - 2011-05-28 21:05 - 00164864 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2011-03-09 13:08 - 2011-01-20 19:11 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-08-09 15:18 - 2013-08-08 16:09 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2012-05-30 19:06 - 2012-05-30 19:06 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-05-30 19:06 - 2012-05-30 19:06 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2011-02-15 20:37 - 2011-02-15 20:37 - 00465640 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2011-02-15 20:36 - 2011-02-15 20:36 - 01081664 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2011-02-15 20:37 - 2011-02-15 20:37 - 00125760 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2010-12-29 13:56 - 2010-12-29 13:56 - 00210312 _____ () C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLNetMediaDMA.dll
2013-10-03 10:47 - 2013-10-03 10:47 - 03279768 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2010-01-30 01:41 - 2010-01-30 01:41 - 04254560 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-01-13 18:36 - 2013-01-13 18:36 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\366e6aec83b27f8d600a297163bfe9d0\IsdiInterop.ni.dll
2011-03-09 13:44 - 2011-01-13 02:56 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-10-26 14:43 - 2013-10-26 14:43 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5925E400
AlternateDataStreams: C:\ProgramData\Temp:5D458568
AlternateDataStreams: C:\ProgramData\Temp:8173A019
AlternateDataStreams: C:\ProgramData\Temp:9B750A13
AlternateDataStreams: C:\ProgramData\Temp:C46995DA
AlternateDataStreams: C:\ProgramData\Temp:E79EFDA4
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/04/2013 09:38:40 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15616
Error: (11/04/2013 09:38:40 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15616
Error: (11/04/2013 09:38:40 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (11/04/2013 08:57:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xb48
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3
Error: (11/03/2013 03:33:50 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xff0
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3
Error: (10/31/2013 08:14:44 PM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. 0xc0041801 (0xc0041801)
Error: (10/31/2013 08:14:44 PM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=2350} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. 0xc0041801 (0xc0041801)
Error: (10/30/2013 06:59:26 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xfec
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3
Error: (10/27/2013 09:57:31 PM) (Source: MsiInstaller) (User: Jules-PC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011004}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (10/27/2013 09:57:31 PM) (Source: MsiInstaller) (User: Jules-PC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011005}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
System errors:
=============
Error: (11/05/2013 07:48:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "CxAudMsg" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/05/2013 06:44:40 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800b0100 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme (KB976932)
Error: (11/05/2013 06:43:17 AM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (11/05/2013 03:09:42 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800b0100 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme (KB976932)
Error: (11/04/2013 09:40:09 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.
Error: (11/04/2013 09:03:47 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme (KB976932)
Error: (11/04/2013 09:03:38 PM) (Source: Microsoft-Windows-Service Pack Installer) (User: NT-AUTORITÄT)
Description: Fehler bei der Service Pack-Installation. Fehlercode: 0x800f0829.
Error: (11/04/2013 09:03:38 PM) (Source: Microsoft-Windows-Service Pack Installer) (User: NT-AUTORITÄT)
Description: Das Service Pack kann nicht installiert werden, wenn der Computer im Akkubetrieb ausgeführt wird.
Error: (11/04/2013 08:55:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "CxAudMsg" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/03/2013 05:37:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "CxAudMsg" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Microsoft Office Sessions:
=========================
Error: (11/04/2013 09:38:40 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15616
Error: (11/04/2013 09:38:40 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15616
Error: (11/04/2013 09:38:40 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (11/04/2013 08:57:00 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487b4801ced997f2d2d2e4C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe440888e4-458b-11e3-9a94-1c7508fe3f56
Error: (11/03/2013 03:33:50 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487ff001ced8a1a06de8fdC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exef4246658-4494-11e3-9e8c-1c7508fe3f56
Error: (10/31/2013 08:14:44 PM) (Source: Windows Search Service)(User: )
Description:
Details:
Der Inhaltsindexkatalog ist fehlerhaft. 0xc0041801 (0xc0041801)
The catalog is corrupt
Error: (10/31/2013 08:14:44 PM) (Source: Windows Search Service)(User: )
Description:
Details:
Der Inhaltsindexkatalog ist fehlerhaft. 0xc0041801 (0xc0041801)
2350
Error: (10/30/2013 06:59:26 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487fec01ced599afbb9189C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe037b1f33-418d-11e3-b0b7-1c7508fe3f56
Error: (10/27/2013 09:57:31 PM) (Source: MsiInstaller)(User: Jules-PC)
Description: Adobe Reader XI - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011004}1625(NULL)(NULL)(NULL)
Error: (10/27/2013 09:57:31 PM) (Source: MsiInstaller)(User: Jules-PC)
Description: Adobe Reader XI - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011005}1625(NULL)(NULL)(NULL)
==================== Memory info ===========================
Percentage of memory in use: 59%
Total physical RAM: 3947.86 MB
Available physical RAM: 1608.13 MB
Total Pagefile: 7893.86 MB
Available Pagefile: 5406.71 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:449.66 GB) (Free:226.12 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 68EE3DE5)
Partition 1: (Not Active) - (Size=16 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Gmer: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-06 01:28:24
Windows 6.1.7600 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD50 rev.01.0 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Jules\AppData\Local\Temp\fwloypow.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[1416] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077d91465 2 bytes [D9, 77]
.text C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[1416] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000077d914bb 2 bytes [D9, 77]
.text ... * 2
.text C:\Program Files (x86)\Online Games Manager\ogmservice.exe[2084] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077d91465 2 bytes [D9, 77]
.text C:\Program Files (x86)\Online Games Manager\ogmservice.exe[2084] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000077d914bb 2 bytes [D9, 77]
.text ... * 2
.text C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3192] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077d91465 2 bytes [D9, 77]
.text C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3192] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000077d914bb 2 bytes [D9, 77]
.text ... * 2
---- Threads - GMER 2.1 ----
Thread C:\Windows\System32\spoolsv.exe [1140:1644] 000007fefaac10c8
Thread C:\Windows\System32\spoolsv.exe [1140:1656] 000007fefaa86144
Thread C:\Windows\System32\spoolsv.exe [1140:1668] 000007fefa875fd0
Thread C:\Windows\System32\spoolsv.exe [1140:1672] 000007fefa863438
Thread C:\Windows\System32\spoolsv.exe [1140:1676] 000007fefa8763ec
Thread C:\Windows\System32\spoolsv.exe [1140:1712] 000007fefab85e5c
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\ec55f99205de
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\ec55f99205de (not active ControlSet)
---- Files - GMER 2.1 ----
File C:\Users\Jules\Stick Sicherheitskopie\intenso 19102012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Analysis.data 919 bytes
File C:\Users\Jules\Stick Sicherheitskopie\intenso 19102012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Experiment.data 887 bytes
File C:\Users\Jules\Stick Sicherheitskopie\intenso 19102012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\SizeStdNet.data 626 bytes
File C:\Users\Jules\Stick Sicherheitskopie\intenso 19102012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Analysis.data 930 bytes
File C:\Users\Jules\Stick Sicherheitskopie\intenso 19102012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Shape.data 5241 bytes
File C:\Users\Jules\Stick Sicherheitskopie\intenso stick 121012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Shape.data 5241 bytes
File C:\Users\Jules\Stick Sicherheitskopie\intenso stick 121012\Promotion\Daten\Hypertrophie\Western Blot\NKM43\10012012 NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\Analysis.data 939 bytes
File C:\Users\Jules\Stick Sicherheitskopie\intenso stick 121012\Promotion\Daten\Hypertrophie\Western Blot\NKM43\10012012 NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\Experiment.data 918 bytes
File C:\Users\Jules\Stick Sicherheitskopie\intenso stick 121012\Promotion\Daten\Hypertrophie\Western Blot\NKM43\10012012 NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\SizeStdNet.data 638 bytes
File C:\Users\Jules\Stick Sicherheitskopie\stick 06062012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Analysis.data 919 bytes
File C:\Users\Jules\Stick Sicherheitskopie\stick 06062012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Experiment.data 887 bytes
File C:\Users\Jules\Stick Sicherheitskopie\stick 06062012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\SizeStdNet.data 626 bytes
File C:\Users\Jules\Stick Sicherheitskopie\stick 06062012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Analysis.data 930 bytes
File C:\Users\Jules\Stick Sicherheitskopie\stick 06062012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Experiment.data 921 bytes
File C:\Users\Jules\Stick Sicherheitskopie\stick 06062012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Shape.data 5241 bytes
File C:\Users\Jules\Stick Sicherheitskopie\stick 06062012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\SizeStdNet.data 632 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick 30042012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Analysis.data 919 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick 30042012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Experiment.data 887 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick 30042012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\SizeStdNet.data 626 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick 30042012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Analysis.data 930 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick 30042012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Experiment.data 921 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick 30042012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Shape.data 5241 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick 30042012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\SizeStdNet.data 632 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 01102011 geordnet\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Analysis.data 919 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 01102011 geordnet\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Experiment.data 887 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 01102011 geordnet\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\SizeStdNet.data 626 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 01102011 geordnet\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Analysis.data 930 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 01102011 geordnet\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Experiment.data 921 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 01102011 geordnet\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Shape.data 5241 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 01102011 geordnet\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\SizeStdNet.data 632 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 7082011\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Analysis.data 919 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 7082011\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Experiment.data 887 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 7082011\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\SizeStdNet.data 626 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 7082011\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Analysis.data 930 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 7082011\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Experiment.data 921 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 7082011\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Shape.data 5241 bytes
File C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 7082011\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\SizeStdNet.data 632 bytes
File C:\Users\Jules\Stick Sicherheitskopie\stick15082012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Analysis.data 930 bytes
File C:\Users\Jules\Stick Sicherheitskopie\stick15082012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Experiment.data 921 bytes
File C:\Users\Jules\Stick Sicherheitskopie\stick15082012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Shape.data 5241 bytes
File C:\Users\Jules\Stick Sicherheitskopie\stick15082012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\SizeStdNet.data 632 bytes
File C:\Users\Jules\Stick Sicherheitskopie\usb stick 12032012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Analysis.data 919 bytes
File C:\Users\Jules\Stick Sicherheitskopie\usb stick 12032012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Shape.data 5241 bytes
File C:\Users\Jules\Stick Sicherheitskopie\usb stick 12032012\Promotion\Daten\Hypertrophie\Western Blot\NKM43\10012012 NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\Analysis.data 939 bytes
File C:\Users\Jules\Stick Sicherheitskopie\usb stick 12032012\Promotion\Daten\Hypertrophie\Western Blot\NKM43\10012012 NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\Experiment.data 918 bytes
File C:\Users\Jules\Stick Sicherheitskopie\usb stick 12032012\Promotion\Daten\Hypertrophie\Western Blot\NKM43\10012012 NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\SizeStdNet.data 638 bytes
File C:\Users\Jules\Stick Sicherheitskopie\usb stick 29112011\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Analysis.data 919 bytes
File C:\Users\Jules\Stick Sicherheitskopie\usb stick 29112011\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Shape.data 5241 bytes
---- EOF - GMER 2.1 ----
 |
|
06.11.2013, 21:51
| #2 | |
| /// the machine /// TB-Ausbilder    | komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware hi,
__________________Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ |
|
07.11.2013, 19:47
| #3 |
| | komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware Hey,
__________________dankefür die schnelle Antwort. Anbei die geforderte Comofix Log file. Code:
ATTFilter Combofix Logfile: |
|
08.11.2013, 10:33
| #4 |
| /// the machine /// TB-Ausbilder | komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.11.2013, 15:19
| #5 |
| | komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware Hey, oha da wurde ja einiges gefunden. Erstklassiger Service den ihr hier habt!!! Vielen Dank. Anbei die geforderten Logfiles. Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.09.04 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Jules :: JULES-PC [Administrator] Schutz: Aktiviert 09.11.2013 10:50:34 MBAM-log-2013-11-09 (14-18-15).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 210162 Laufzeit: 14 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 51 HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgeführt. HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Keine Aktion durchgeführt. HKCR\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Keine Aktion durchgeführt. HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCR\b (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Keine Aktion durchgeführt. HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLab) -> Keine Aktion durchgeführt. HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLab) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0002258.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0044162.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0044162.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0044162.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\I WANT THIS (Adware.GamePlayLab) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Keine Aktion durchgeführt. HKLM\Software\SuperLyrics-16 (PUP.Optional.SuperLyrics.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt. HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411162} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt. HKCR\CLSID\{11111111-1111-1111-1111-110411411162} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411411162} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 5 HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0F1P1T1C1M1J1HtG1MtH0D -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This|Publisher (Adware.GamePlayLab) -> Daten: 215 Apps -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 3 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=hp&installDate=04/11/2013) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=ds&q={searchTerms}&installDate=04/11/2013) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=ds&q={searchTerms}&installDate=04/11/2013) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 5 C:\Users\Jules\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Users\Jules\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Dateien: 57 C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. C:\Users\Jules\Downloads\SoftonicDownloader_fuer_photoscape.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt. C:\Users\Jules\Downloads\SoftonicDownloader_fuer_picasa.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Users\Jules\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_83.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar183.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\24779e9d2de93d13d7e07b527a1684d4 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\24779e9d2de93d13d7e07b527a1684d4_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\2a86ac4f3322238b4f27d14a09839275 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\2a86ac4f3322238b4f27d14a09839275_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\3b507b6d0186efd3615b9b9233c5f708 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\3b507b6d0186efd3615b9b9233c5f708_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\5d5c3541c8187f3a48d4f72f4374009c (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\5d5c3541c8187f3a48d4f72f4374009c_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\6a8ef73701ad78f92631ccabc37a9b58 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\6a8ef73701ad78f92631ccabc37a9b58_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\72891ec935a3d247f2da6562ef29a005 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\72891ec935a3d247f2da6562ef29a005_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\8ffbb13aa6f702b0cafab391f90d1db7 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\8ffbb13aa6f702b0cafab391f90d1db7_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\93aa59562815aa22d93923c7215ac7f1 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\93aa59562815aa22d93923c7215ac7f1_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\e05508e03bf34762151d9d19fffe93df (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\e05508e03bf34762151d9d19fffe93df_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. (Ende) AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.011 - Bericht erstellt am 09/11/2013 um 14:33:53
# Updated 03/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium (64 bits)
# Benutzername : Jules - JULES-PC
# Gestartet von : C:\Users\Jules\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\Program Files (x86)\BabylonToolbar
Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files (x86)\optimizer pro
Ordner Gelöscht : C:\Program Files (x86)\Searchprotect
Ordner Gelöscht : C:\Users\Jules\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0
Ordner Gelöscht : C:\Users\Jules\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Jules\AppData\Local\Searchprotect
Ordner Gelöscht : C:\Users\Jules\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Jules\AppData\Roaming\BrowserCompanion
Ordner Gelöscht : C:\Users\Jules\AppData\Roaming\Toolplugin
Ordner Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\ConduitCommon
Ordner Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\ICQToolbarData
Ordner Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\CT3208938
Ordner Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\bbrs_002@blabbers.com
Ordner Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\welcome@toolmin.com
Ordner Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\{ecce0073-a837-45a2-95b9-600420505f7e}
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk
Datei Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_picasa_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_picasa_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_zumas-revenge_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_zumas-revenge_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412262}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455415562}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416662}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-89AF-189327213627}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412262}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455415562}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416662}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\I Want This
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BrowserCompanion
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16476
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
-\\ Mozilla Firefox v25.0 (de)
[ Datei : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\prefs.js ]
Zeile gelöscht : user_pref("CT3208938..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT3208938..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT3208938..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT3208938.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT3208938.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT3208938.BrowserCompStateIsOpen_3363049216871675792", true);
Zeile gelöscht : user_pref("CT3208938.BrowserCompStateIsOpen_4503804165151276207", true);
Zeile gelöscht : user_pref("CT3208938.BrowserCompStateIsOpen_5855796335085270928", true);
Zeile gelöscht : user_pref("CT3208938.CT3208938", "CT3208938");
Zeile gelöscht : user_pref("CT3208938.CurrentServerDate", "17-4-2012");
Zeile gelöscht : user_pref("CT3208938.DSChangedManually", false);
Zeile gelöscht : user_pref("CT3208938.DSInstall", true);
Zeile gelöscht : user_pref("CT3208938.DSProtectChoice", true);
Zeile gelöscht : user_pref("CT3208938.DSProtectCount", 3);
Zeile gelöscht : user_pref("CT3208938.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT3208938.DialogsGetterLastCheckTime", "Tue Apr 17 2012 20:30:13 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT3208938.EMailNotifierPollDate", "Tue Apr 17 2012 21:11:53 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.ExternalComponentPollDate129784583420257814", "Tue Apr 17 2012 20:30:13 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.ExternalComponentPollDate129784583420570315", "Tue Apr 17 2012 20:30:13 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.FirstServerDate", "17-4-2012");
Zeile gelöscht : user_pref("CT3208938.FirstTime", true);
Zeile gelöscht : user_pref("CT3208938.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT3208938.FixPageNotFoundErrors", false);
Zeile gelöscht : user_pref("CT3208938.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT3208938.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT3208938.HPInstall", true);
Zeile gelöscht : user_pref("CT3208938.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT3208938.HomePageProtectorEnabled", true);
Zeile gelöscht : user_pref("CT3208938.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3208938&SearchSource=13");
Zeile gelöscht : user_pref("CT3208938.Initialize", true);
Zeile gelöscht : user_pref("CT3208938.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT3208938.InstallationAndCookieDataSentCount", 1);
Zeile gelöscht : user_pref("CT3208938.InstallationType", "Unknown");
Zeile gelöscht : user_pref("CT3208938.InstalledDate", "Tue Apr 17 2012 20:30:14 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.InvalidateCache", false);
Zeile gelöscht : user_pref("CT3208938.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT3208938.IsGrouping", false);
Zeile gelöscht : user_pref("CT3208938.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT3208938.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT3208938.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT3208938.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT3208938.IsProtectorsInit", true);
Zeile gelöscht : user_pref("CT3208938.LanguagePackLastCheckTime", "Tue Apr 17 2012 20:30:14 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT3208938.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT3208938.LastLogin_3.12.0.8", "Tue Apr 17 2012 20:30:22 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.LatestVersion", "3.10.0.1");
Zeile gelöscht : user_pref("CT3208938.Locale", "en");
Zeile gelöscht : user_pref("CT3208938.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT3208938.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT3208938.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT3208938.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT3208938.OriginalFirstVersion", "3.12.0.8");
Zeile gelöscht : user_pref("CT3208938.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT3208938.RadioLastCheckTime", "Tue Apr 17 2012 20:30:14 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT3208938.RadioLastUpdateServer", "3");
Zeile gelöscht : user_pref("CT3208938.RadioMediaID", "9962");
Zeile gelöscht : user_pref("CT3208938.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT3208938.RadioMenuSelectedID", "EBRadioMenu_CT32089389962");
Zeile gelöscht : user_pref("CT3208938.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT3208938.RadioStationName", "California%20Rock");
Zeile gelöscht : user_pref("CT3208938.RadioStationURL", "hxxp://feedlive.net/california.asx");
Zeile gelöscht : user_pref("CT3208938.SavedHomepage", "hxxp://search.babylon.com/?affID=109986&babsrc=HP_ss&mntrId=7e844221000000000000ec55f9953b33");
Zeile gelöscht : user_pref("CT3208938.SearchCaption", "WiseConvert 2.1 Customized Web Search");
Zeile gelöscht : user_pref("CT3208938.SearchEngineBeforeUnload", "WiseConvert 2.1 Customized Web Search");
Zeile gelöscht : user_pref("CT3208938.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT3208938.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3208938&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT3208938.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT3208938.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT3208938.SearchInNewTabLastCheckTime", "Tue Apr 17 2012 20:30:22 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT3208938.SearchProtectorEnabled", true);
Zeile gelöscht : user_pref("CT3208938.SearchProtectorToolbarDisabled", true);
Zeile gelöscht : user_pref("CT3208938.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT3208938.ServiceMapLastCheckTime", "Tue Apr 17 2012 20:30:13 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.SettingsLastCheckTime", "Tue Apr 17 2012 20:30:13 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.SettingsLastUpdate", "1334481279");
Zeile gelöscht : user_pref("CT3208938.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3208938&SearchSource=13");
Zeile gelöscht : user_pref("CT3208938.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT3208938.ThirdPartyComponentsLastCheck", "Tue Apr 17 2012 20:30:13 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.ThirdPartyComponentsLastUpdate", "1312887586");
Zeile gelöscht : user_pref("CT3208938.ToolbarDisabled", true);
Zeile gelöscht : user_pref("CT3208938.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT3208938.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3208938");
Zeile gelöscht : user_pref("CT3208938.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT3208938.UserID", "UN66739741881416438");
Zeile gelöscht : user_pref("CT3208938.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT3208938.WeatherPollDate", "Tue Apr 17 2012 21:00:54 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT3208938.alertChannelId", "1630918");
Zeile gelöscht : user_pref("CT3208938.backendstorage.cbcountry_000", "4445");
Zeile gelöscht : user_pref("CT3208938.backendstorage.cbfirsttime", "5475652041707220313720323031322032303A33303A313620474D542B30323030");
Zeile gelöscht : user_pref("CT3208938.backendstorage.event_data", "253542253544");
Zeile gelöscht : user_pref("CT3208938.backendstorage.fired_events", "");
Zeile gelöscht : user_pref("CT3208938.backendstorage.key_date", "3137");
Zeile gelöscht : user_pref("CT3208938.backendstorage.shoppingapp.gk.exipres", "53756E2041707220323220323031322032303A33303A313520474D542B30323030");
Zeile gelöscht : user_pref("CT3208938.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Zeile gelöscht : user_pref("CT3208938.backendstorage.url_history0001", "687474703A2F2F7777772E676F6F676C652E64652F75726C3F73613D74267263743D6A26713D6A61766126736F757263653D7765622663643D31267665643D3043444D51466A41412[...]
Zeile gelöscht : user_pref("CT3208938.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT3208938.globalFirstTimeInfoLastCheckTime", "Tue Apr 17 2012 20:30:13 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT3208938.initDone", true);
Zeile gelöscht : user_pref("CT3208938.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT3208938.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT3208938.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT3208938.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT3208938.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT3208938.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT3208938.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT3208938.navigateToUrlOnSearch", false);
Zeile gelöscht : user_pref("CT3208938.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT3208938.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT3208938.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT3208938.testingCtid", "");
Zeile gelöscht : user_pref("CT3208938.toolbarAppMetaDataLastCheckTime", "Tue Apr 17 2012 20:30:13 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.toolbarContextMenuLastCheckTime", "Tue Apr 17 2012 20:30:14 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3208938&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "WiseConvert 2.1 Customized Web Search");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3196716/CT3196716", "\"918a41f7c7ab7a882e8b98bad5b586d21\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3208938/CT3208938", "\"da4f336675e6d712c40ad660a993789e1\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1613210/1606743/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1630918/1624014/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3196716", "\"1332938676\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3208938", "\"1333984742\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wNaokyQn90mMItP1sym06A==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "mfQ70fvlD2zuBxSBj8rQqA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "k9un27OkAvkwB2ZmvXxTnA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "9zRvKErdMb8hJOq85ft5Vg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.8", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3196716", "\"d76323372b05c3748a3d6b1c93a98292\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3208938", "\"75babe825203d7a8eecb898dcf55bf17\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"67e1ac93c8bab6bfc9801049c6b49194\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Jules\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\2jt9by49.default\\conduitCommon\\modules\\3.12.2.3");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.12.2.3");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_9356d271", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?affID=109986&babsrc=KW_ss&mntrId=7e844221000000000000ec55f9953b33&q=");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT3208938");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT3208938");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT3208938");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue May 15 2012 21:40:48 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "7133b459-62bd-4da0-b873-65967b6311b2");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3208938");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue May 15 2012 20:21:26 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue May 15 2012 21:21:34 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue May 15 2012 20:21:26 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "0ac1104d-f1bb-4c4a-bc86-1201201c9439");
Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://search.babylon.com/?affID=109986&babsrc=HP_ss&mntrId=7e844221000000000000ec55f9953b33");
Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Search the web");
Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Search the web");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "WiseConvert 2.1 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3208938&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.order.1", "Search the web");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Search the web");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=109986");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 17);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hmpg", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "7e844221000000000000ec55f9953b33");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15447");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=109986&babsrc=KW_ss&mntrId=7e844221000000000000ec55f9953b33&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 17);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1720:24:11");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "4.0");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 73250133);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1720:24:11");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109986");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "7e844221000000000000ec55f9953b33");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "7e844221000000000000ec55f9953b33");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15447");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:24:11");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "136c191b077ce06c6a6a8610450b5788");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.InstallationThankYouPage", true);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.InstallationTime", 1334687043);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.searchUserConifrmation", false);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setHomepage", false);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setNewTab", false);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setSearch", false);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.active", true);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.addressbar", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.affid", "0");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.backgroundjs", "\n\n_GPL_PID = 21;\nfunction parse_url(str,component){var key=['source','scheme','authority','userInfo','user','pass','host','port','relati[...]
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.backgroundver", 8);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.can_run_bg_code", true);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.certdomaininstaller", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.changeprevious", false);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.value", "1334687043");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.value", "1334687043");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.value", "1334690132");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_geo.expiration", "Tue Apr 24 2012 20:30:23 GMT+0200");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_geo.value", "%7B%22geoplugin_city%22%3Anull%2C%22geoplugin_region%22%3A%22Hesse%22%2C%22geoplugin_areaCode%22%3A0%2C%22geoplugin_dmaCode%22%3A0[...]
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.value", "%221%22");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%2220647%22%2C%22sub_id%22%3A%22default%22%2C%22uzid%22%3A%2220647%26subid%3D%26pid%3D1112%22%7D[...]
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.value", "%2220647%22");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.value", "%2230761%22");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.description", "I Want This!");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.domain", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.emailsig", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.enablesearch", false);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.exposesites", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.fbremoteurl", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.group", 0);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.homepage", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.iframe", false);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.js", "\n\nvar _GPL_PID = 21;\n\n(function($) { \n\n $.geoplugin = function(options) {\n var baseCurrency = \"USD\";\n var address = null;\n var[...]
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.manifesturl", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.name", "I Want This");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.newtab", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.opensearch", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.code", "(function(b){b.selectedText=function(f,a){function c(){if(window.getSelection)return window.getSelection();if(document.getSelecti[...]
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.name", "CrossriderAppUtils");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.ver", 1);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.code", "\"undefined\"===typeof appAPI&&(appAPI={});appAPI.JSON={};\n(function(){function a(a){return 10>a?\"0\"+a:a}function b(a){g.lastI[...]
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.name", "CrossriderUtils");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.ver", 1);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.code", "(function(e){function u(c,b){for(css_prop in b)b.hasOwnProperty(css_prop)&&(c.style[css_prop]=b[css_prop])}function q(c,b){var c=[...]
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.name", "FacebookFFIE");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.ver", 1);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.code", "(function(b,a){function i(){var c=\"\";return c=document.defaultView.top==document.defaultView?b.getTabID(document):b.getTabID(do[...]
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.name", "FFAppAPIWrapper");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.ver", 1);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.code", "var $$jquery;\n(function(l,n){function X(){if(!c.isReady){try{k.documentElement.doScroll(\"left\")}catch(a){setTimeout(X,1);retur[...]
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.name", "jQuery");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.ver", 1);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_0", "17,14,16");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_1", "17,14,13,16,15");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.pluginsurl", "hxxp://app-static.crossrider.com/plugin/apps/2258/plugins/080/ff/plugins.json");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.pluginsversion", 1);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.premium", true);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.publisher", "215 Apps");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.searchstatus", 0);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.setnewtab", false);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.settingsurl", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.thankyou", "hxxp://iw.antthis.com/thankyou.html");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.updateinterval", 360);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.ver", 43);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.apps", "2258");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.bic", "136c191b077ce06c6a6a8610450b5788");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.cid", 2258);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.firstrun", false);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.hadappinstalled", true);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.installationdate", 1334687412);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.lastcheck", 22244790);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.lastcheckitem", 22244836);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.misc.lastBgWorkerTimer", "1334690194335");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.misc.lastDomWorkerTimer", "1334690194334");
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "tuguucr");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "8b923271-88f4-41a3-f622-745e87fa3147");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "04/11/2013");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "tuguu");
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1311370775);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.history", "kardiomyozyten||animierte%20herzinfarkt||animierte%20kardiologie||animierte%20bilder%20kostenlos||animierte%20herz||animierte%20bilder||tiefenkarte%20%C3%B6verum||angl[...]
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1309074664");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "4.0.1");
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uninstStatSent", true);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "130485178713048517871304871634229");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1311507304);
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=");
*************************
AdwCleaner[R0].txt - [47170 octets] - [09/11/2013 14:28:00]
AdwCleaner[S0].txt - [46203 octets] - [09/11/2013 14:33:53]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [46264 octets] ##########
[/CODE] JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Jules on 09.11.2013 at 14:40:46,13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL\\Default
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\searchURL\\Default
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SuperLyrics-16-chromeinstaller_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SuperLyrics-16-chromeinstaller_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SuperLyrics-16-codedownloader_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SuperLyrics-16-codedownloader_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SuperLyrics-16-updater_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SuperLyrics-16-updater_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SuperLyrics-16-chromeinstaller_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SuperLyrics-16-chromeinstaller_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SuperLyrics-16-codedownloader_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SuperLyrics-16-codedownloader_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SuperLyrics-16-updater_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SuperLyrics-16-updater_RASMANCS
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Jules\appdata\local\big fish"
Successfully deleted: [Folder] "C:\bigfishcache"
Successfully deleted: [Empty Folder] C:\Users\Jules\appdata\local\{01A3AC18-8637-4973-9249-24E58E8D4A03}
Successfully deleted: [Empty Folder] C:\Users\Jules\appdata\local\{050CA800-3E1A-4D63-9937-511FEEB93C8B}
Successfully deleted: [Empty Folder] C:\Users\Jules\appdata\local\{2217AFB1-627B-410F-9CC6-BA18DEE39D7D}
Successfully deleted: [Empty Folder] C:\Users\Jules\appdata\local\{46830193-8A04-4CC7-9E96-550F450823AD}
Successfully deleted: [Empty Folder] C:\Users\Jules\appdata\local\{75B6F178-2A5C-49A5-B08A-17F553A401BE}
Successfully deleted: [Empty Folder] C:\Users\Jules\appdata\local\{7701C333-96EA-4CD9-9ECF-E15B5DF36D8F}
Successfully deleted: [Empty Folder] C:\Users\Jules\appdata\local\{DF43A40E-EEB3-4EB9-805B-B3582E4AA90A}
Successfully deleted: [Empty Folder] C:\Users\Jules\appdata\local\{F3C07A05-83AE-4AB0-8DF9-6DD81D85992F}
~~~ FireFox
Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\Jules\AppData\Roaming\mozilla\firefox\profiles\2jt9by49.default\minidumps [207 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.11.2013 at 14:48:12,36
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by Jules (administrator) on JULES-PC on 09-11-2013 15:09:44
Running from C:\Users\Jules\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(CyberLink) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Dropbox, Inc.) C:\Users\Jules\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwsc.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2538280 2011-01-13] (Synaptics Incorporated)
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [615584 2011-03-02] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379552 2011-03-02] (Atheros Commnucations)
HKLM\...\Run: [Power Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1796200 2011-02-22] (Acer Incorporated)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-13] (Intel Corporation)
HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340336 2010-09-28] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-09-18] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-09-18] (Egis Technology Inc.)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [297280 2011-02-15] (NTI Corporation)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1081424 2011-03-14] (Dritek System Inc.)
HKLM-x32\...\Run: [MDS_Menu] - C:\Program Files (x86)\Acer\clear.fi [0 2011-04-07] ()
HKLM-x32\...\Run: [ArcadeMovieService] - C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [177448 2010-12-09] (CyberLink Corp.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-08-20] (Sony Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-08] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
Startup: C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Jules\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default
FF NewTab: about:blank
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
==================== Services (Whitelisted) =================
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2012-08-28] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-08] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-08] (Avira Operations GmbH & Co. KG)
S3 getPlusHelper; C:\Program Files (x86)\NOS\bin\getPlus_Helper.dll [44576 2012-06-07] (NOS Microsystems Ltd.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [257344 2011-02-15] (NTI Corporation)
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [559552 2013-08-08] (RealNetworks, Inc.)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-08-20] (Sony Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
S2 CxAudMsg; C:\Windows\system32\CxAudMsg64.exe [x]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-08] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-09 14:48 - 2013-11-09 14:48 - 00003530 _____ C:\Users\Jules\Desktop\JRT.txt
2013-11-09 14:40 - 2013-11-09 14:40 - 00000000 ____D C:\Windows\ERUNT
2013-11-09 14:36 - 2013-11-09 14:36 - 00046445 _____ C:\Users\Jules\Desktop\AdwCleaner[S0].txt
2013-11-09 14:33 - 2013-11-09 14:33 - 01034531 _____ (Thisisu) C:\Users\Jules\Desktop\JRT.exe
2013-11-09 14:27 - 2013-11-09 14:34 - 00000000 ____D C:\AdwCleaner
2013-11-09 14:26 - 2013-11-09 14:26 - 01073262 _____ C:\Users\Jules\Desktop\adwcleaner.exe
2013-11-09 10:39 - 2013-11-09 10:39 - 00001117 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Malwarebytes
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-09 10:39 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-09 10:38 - 2013-11-09 10:38 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Jules\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-09 10:38 - 2013-11-09 10:38 - 00000000 ____D C:\Windows\system32\SPReview
2013-11-07 19:24 - 2013-11-07 19:24 - 00077046 _____ C:\ComboFix.txt
2013-11-07 18:58 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-07 18:58 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-07 18:58 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-07 18:57 - 2013-11-07 19:24 - 00000000 ____D C:\Qoobox
2013-11-07 18:56 - 2013-11-07 19:23 - 00000000 ____D C:\Windows\erdnt
2013-11-07 18:55 - 2013-11-07 18:55 - 05144303 ____R (Swearware) C:\Users\Jules\Desktop\ComboFix.exe
2013-11-06 21:08 - 2013-11-06 21:12 - 29491687 _____ C:\Users\Jules\Desktop\131010_Abbildungen.pptx
2013-11-06 21:00 - 2013-11-06 21:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-06 20:59 - 2013-11-09 14:36 - 00000000 ___RD C:\Users\Jules\Dropbox
2013-11-06 20:59 - 2013-11-06 20:59 - 00001043 _____ C:\Users\Jules\Desktop\Dropbox.lnk
2013-11-06 20:56 - 2013-11-06 20:56 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-11-06 20:55 - 2013-11-06 20:55 - 00000293 _____ C:\Windows\wininit.ini
2013-11-06 20:54 - 2013-11-09 14:36 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Dropbox
2013-11-06 20:54 - 2013-11-06 20:54 - 35333360 _____ (Dropbox, Inc.) C:\Users\Jules\Desktop\Dropbox 2.4.6.exe
2013-11-05 20:28 - 2013-11-05 20:28 - 00377856 _____ C:\Users\Jules\Desktop\gmer_2.1.19163.exe
2013-11-05 20:27 - 2013-11-05 20:27 - 00000000 ____D C:\FRST
2013-11-05 20:26 - 2013-11-05 20:26 - 00000472 _____ C:\Users\Jules\Desktop\defogger_disable.log
2013-11-05 20:26 - 2013-11-05 20:26 - 00000000 _____ C:\Users\Jules\defogger_reenable
2013-11-05 20:24 - 2013-11-05 20:24 - 01957098 _____ (Farbar) C:\Users\Jules\Desktop\FRST64.exe
2013-11-05 20:23 - 2013-11-05 20:23 - 00050477 _____ C:\Users\Jules\Desktop\Defogger.exe
2013-11-04 21:55 - 2013-11-04 21:55 - 00001168 _____ C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-11-04 21:35 - 2013-11-04 21:35 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-04 21:35 - 2013-11-04 21:35 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-04 21:35 - 2013-11-04 21:35 - 00000000 ____D C:\Program Files\CCleaner
2013-10-26 14:43 - 2013-11-09 15:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-26 14:43 - 2013-10-26 15:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-25 18:23 - 2013-10-25 18:23 - 00000000 ____D C:\ProgramData\MumboJumbo
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\ProgramData\Intenium
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\Program Files (x86)\DEUTSCHLAND SPIELT
2013-10-25 18:17 - 2013-10-25 18:17 - 00000000 ____D C:\Program Files (x86)\OXXOGames
2013-10-24 18:43 - 2013-10-24 19:05 - 00000000 ____D C:\Users\Jules\Desktop\Diss Präsi daten final
2013-10-23 18:47 - 2013-10-23 18:47 - 102674996 _____ C:\Windows\SysWOW64\ⳃ쭺¦
2013-10-22 20:24 - 2013-10-22 20:24 - 102329055 _____ C:\Windows\SysWOW64\�㥒ˆ
==================== One Month Modified Files and Folders =======
2013-11-09 15:02 - 2013-10-26 14:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-09 15:02 - 2011-12-29 19:15 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-09 15:02 - 2011-12-29 19:15 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-09 14:48 - 2013-11-09 14:48 - 00003530 _____ C:\Users\Jules\Desktop\JRT.txt
2013-11-09 14:44 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-09 14:44 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-09 14:40 - 2013-11-09 14:40 - 00000000 ____D C:\Windows\ERUNT
2013-11-09 14:40 - 2011-04-07 16:56 - 00659238 _____ C:\Windows\system32\perfh007.dat
2013-11-09 14:40 - 2011-04-07 16:56 - 00132776 _____ C:\Windows\system32\perfc007.dat
2013-11-09 14:40 - 2009-07-14 06:13 - 01512418 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-09 14:36 - 2013-11-09 14:36 - 00046445 _____ C:\Users\Jules\Desktop\AdwCleaner[S0].txt
2013-11-09 14:36 - 2013-11-06 20:59 - 00000000 ___RD C:\Users\Jules\Dropbox
2013-11-09 14:36 - 2013-11-06 20:54 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Dropbox
2013-11-09 14:36 - 2011-05-06 19:53 - 00000000 ____D C:\ProgramData\clear.fi
2013-11-09 14:36 - 2011-04-07 07:33 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2013-11-09 14:35 - 2011-04-07 07:06 - 01371610 _____ C:\Windows\WindowsUpdate.log
2013-11-09 14:35 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-09 14:35 - 2009-07-14 05:51 - 00130261 _____ C:\Windows\setupact.log
2013-11-09 14:34 - 2013-11-09 14:27 - 00000000 ____D C:\AdwCleaner
2013-11-09 14:34 - 2011-05-06 19:47 - 00000000 ___RD C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-09 14:33 - 2013-11-09 14:33 - 01034531 _____ (Thisisu) C:\Users\Jules\Desktop\JRT.exe
2013-11-09 14:26 - 2013-11-09 14:26 - 01073262 _____ C:\Users\Jules\Desktop\adwcleaner.exe
2013-11-09 14:19 - 2011-04-07 07:02 - 00056838 _____ C:\Windows\PFRO.log
2013-11-09 10:39 - 2013-11-09 10:39 - 00001117 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Malwarebytes
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-09 10:38 - 2013-11-09 10:38 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Jules\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-09 10:38 - 2013-11-09 10:38 - 00000000 ____D C:\Windows\system32\SPReview
2013-11-07 22:06 - 2012-05-17 22:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-07 19:24 - 2013-11-07 19:24 - 00077046 _____ C:\ComboFix.txt
2013-11-07 19:24 - 2013-11-07 18:57 - 00000000 ____D C:\Qoobox
2013-11-07 19:23 - 2013-11-07 18:56 - 00000000 ____D C:\Windows\erdnt
2013-11-07 19:22 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-07 18:55 - 2013-11-07 18:55 - 05144303 ____R (Swearware) C:\Users\Jules\Desktop\ComboFix.exe
2013-11-06 21:12 - 2013-11-06 21:08 - 29491687 _____ C:\Users\Jules\Desktop\131010_Abbildungen.pptx
2013-11-06 21:12 - 2012-11-11 14:07 - 03162624 ___SH C:\Users\Jules\Desktop\Thumbs.db
2013-11-06 21:00 - 2013-11-06 21:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-06 20:59 - 2013-11-06 20:59 - 00001043 _____ C:\Users\Jules\Desktop\Dropbox.lnk
2013-11-06 20:59 - 2011-05-06 19:45 - 00000000 ____D C:\Users\Jules
2013-11-06 20:56 - 2013-11-06 20:56 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-11-06 20:55 - 2013-11-06 20:55 - 00000293 _____ C:\Windows\wininit.ini
2013-11-06 20:54 - 2013-11-06 20:54 - 35333360 _____ (Dropbox, Inc.) C:\Users\Jules\Desktop\Dropbox 2.4.6.exe
2013-11-06 18:34 - 2011-07-15 12:42 - 00000000 ____D C:\Users\Jules\AppData\Local\CrashDumps
2013-11-05 20:28 - 2013-11-05 20:28 - 00377856 _____ C:\Users\Jules\Desktop\gmer_2.1.19163.exe
2013-11-05 20:27 - 2013-11-05 20:27 - 00000000 ____D C:\FRST
2013-11-05 20:26 - 2013-11-05 20:26 - 00000472 _____ C:\Users\Jules\Desktop\defogger_disable.log
2013-11-05 20:26 - 2013-11-05 20:26 - 00000000 _____ C:\Users\Jules\defogger_reenable
2013-11-05 20:24 - 2013-11-05 20:24 - 01957098 _____ (Farbar) C:\Users\Jules\Desktop\FRST64.exe
2013-11-05 20:23 - 2013-11-05 20:23 - 00050477 _____ C:\Users\Jules\Desktop\Defogger.exe
2013-11-04 21:55 - 2013-11-04 21:55 - 00001168 _____ C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-11-04 21:54 - 2011-03-09 14:07 - 00000000 ____D C:\Program Files (x86)\Acer GameZone
2013-11-04 21:35 - 2013-11-04 21:35 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-04 21:35 - 2013-11-04 21:35 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-04 21:35 - 2013-11-04 21:35 - 00000000 ____D C:\Program Files\CCleaner
2013-10-26 15:02 - 2013-10-26 14:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-26 15:02 - 2012-04-04 19:01 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-26 15:02 - 2012-01-08 13:24 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-25 18:23 - 2013-10-25 18:23 - 00000000 ____D C:\ProgramData\MumboJumbo
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\ProgramData\Intenium
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\Program Files (x86)\DEUTSCHLAND SPIELT
2013-10-25 18:17 - 2013-10-25 18:17 - 00000000 ____D C:\Program Files (x86)\OXXOGames
2013-10-24 19:05 - 2013-10-24 18:43 - 00000000 ____D C:\Users\Jules\Desktop\Diss Präsi daten final
2013-10-24 18:45 - 2013-02-11 08:50 - 00000000 ____D C:\Users\Jules\Desktop\Dr. Arbeit backup 22052013
2013-10-23 18:47 - 2013-10-23 18:47 - 102674996 _____ C:\Windows\SysWOW64\ⳃ쭺¦
2013-10-22 20:46 - 2012-05-17 10:00 - 00000000 ___HD C:\Program Files (x86)\InstallJammer Registry
2013-10-22 20:45 - 2012-05-17 09:58 - 00000000 ____D C:\Program Files (x86)\MGLTools 1.5.4
2013-10-22 20:24 - 2013-10-22 20:24 - 102329055 _____ C:\Windows\SysWOW64\�㥒ˆ
2013-10-22 20:23 - 2012-04-21 17:50 - 00000000 ____D C:\Windows\System32\Tasks\NCH Software
2013-10-16 13:53 - 2012-10-19 14:49 - 00000000 ____D C:\Users\Jules\Desktop\Promotion Stand 19.10.2012
2013-10-16 08:38 - 2013-02-03 13:17 - 00096256 ___SH C:\Users\Jules\Downloads\Thumbs.db
2013-10-13 16:37 - 2012-11-09 13:59 - 00000000 ____D C:\ProgramData\Laboratory Imaging
2013-10-12 13:57 - 2011-12-29 19:15 - 00004104 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-12 13:57 - 2011-12-29 19:15 - 00003852 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-11 17:04 - 2013-07-27 16:39 - 00000000 ____D C:\Windows\system32\MRT
2013-10-11 17:01 - 2011-05-08 15:54 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
Files to move or delete:
====================
C:\Users\Jules\avira_free_antivirus.exe
C:\Users\Jules\install_flashplayer11x32_mssa_aih.exe
C:\Users\Jules\poibase_setup_poibase_1.0.5.1.exe
Some content of TEMP:
====================
C:\Users\Jules\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-05 05:52
==================== End Of Log ============================
|
|
10.11.2013, 07:08
| #6 |
| /// the machine /// TB-Ausbilder | komplette Systembereinigung nach Virenfunden - entfenen von Popups und MalwareESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware |
|
11.11.2013, 20:51
| #7 |
| | komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware Hey, das System läuft bisher ohne Probleme, auch die Popups tauchen nicht mehr auf. Mal ein paar allgemeine Fragen. Woher wußtest du welche Diagnose Programme du drüber laufen lässt? Hast du das anhand der Logfiles gesehen? Wodurch unterscheiden die sich denn alle und könnte ich nun eine Überprüfung meines Rechners mit selbigen Programmen durchführen oder kann dann mein CPU Schaden nehmen? Anbei die logs: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=12
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5a9b73871a1712439fb65af4ca60e80b
# engine=15826
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-10 08:36:09
# local_time=2013-11-10 09:36:09 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1799 16775165 100 94 79759 129882389 42749 0
# compatibility_mode=5893 16776574 100 94 8139619 135745619 0 0
# scanned=239970
# found=0
# cleaned=0
# scan_time=8654
Code:
ATTFilter Results of screen317's Security Check version 0.99.76 Windows 7 x64 Out of date service pack!! Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java(TM) 6 Update 37 Java version out of Date! Adobe Flash Player 11.9.900.117 Adobe Reader XI Mozilla Firefox (25.0) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe Online Games Manager ogmservice.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by Jules (administrator) on JULES-PC on 11-11-2013 20:52:47
Running from C:\Users\Jules\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(CyberLink) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(Dropbox, Inc.) C:\Users\Jules\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\system32\prevhost.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2538280 2011-01-13] (Synaptics Incorporated)
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [615584 2011-03-02] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379552 2011-03-02] (Atheros Commnucations)
HKLM\...\Run: [Power Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1796200 2011-02-22] (Acer Incorporated)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-13] (Intel Corporation)
HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340336 2010-09-28] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-09-18] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-09-18] (Egis Technology Inc.)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [297280 2011-02-15] (NTI Corporation)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1081424 2011-03-14] (Dritek System Inc.)
HKLM-x32\...\Run: [MDS_Menu] - C:\Program Files (x86)\Acer\clear.fi [0 2011-04-07] ()
HKLM-x32\...\Run: [ArcadeMovieService] - C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [177448 2010-12-09] (CyberLink Corp.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-08-20] (Sony Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-08] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
Startup: C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Jules\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default
FF NewTab: about:blank
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
==================== Services (Whitelisted) =================
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2012-08-28] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-08] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-08] (Avira Operations GmbH & Co. KG)
S3 getPlusHelper; C:\Program Files (x86)\NOS\bin\getPlus_Helper.dll [44576 2012-06-07] (NOS Microsystems Ltd.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [257344 2011-02-15] (NTI Corporation)
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [559552 2013-08-08] (RealNetworks, Inc.)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-08-20] (Sony Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
S2 CxAudMsg; C:\Windows\system32\CxAudMsg64.exe [x]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-08] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-11 20:27 - 2013-11-11 20:27 - 00891184 _____ C:\Users\Jules\Desktop\SecurityCheck.exe
2013-11-10 19:02 - 2013-11-10 19:02 - 02347384 _____ (ESET) C:\Users\Jules\Desktop\esetsmartinstaller_enu.exe
2013-11-09 15:36 - 2013-11-09 15:36 - 00000000 ____D C:\Windows\system32\SPReview
2013-11-09 14:40 - 2013-11-09 14:40 - 00000000 ____D C:\Windows\ERUNT
2013-11-09 14:33 - 2013-11-09 14:33 - 01034531 _____ (Thisisu) C:\Users\Jules\Desktop\JRT.exe
2013-11-09 14:27 - 2013-11-09 14:34 - 00000000 ____D C:\AdwCleaner
2013-11-09 14:26 - 2013-11-09 14:26 - 01073262 _____ C:\Users\Jules\Desktop\adwcleaner.exe
2013-11-09 10:39 - 2013-11-09 10:39 - 00001117 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Malwarebytes
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-09 10:39 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-09 10:38 - 2013-11-09 10:38 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Jules\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-07 19:24 - 2013-11-07 19:24 - 00077046 _____ C:\ComboFix.txt
2013-11-07 18:58 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-07 18:58 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-07 18:58 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-07 18:57 - 2013-11-07 19:24 - 00000000 ____D C:\Qoobox
2013-11-07 18:56 - 2013-11-07 19:23 - 00000000 ____D C:\Windows\erdnt
2013-11-07 18:55 - 2013-11-07 18:55 - 05144303 ____R (Swearware) C:\Users\Jules\Desktop\ComboFix.exe
2013-11-06 21:08 - 2013-11-06 21:12 - 29491687 _____ C:\Users\Jules\Desktop\131010_Abbildungen.pptx
2013-11-06 21:00 - 2013-11-06 21:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-06 20:59 - 2013-11-11 18:37 - 00000000 ___RD C:\Users\Jules\Dropbox
2013-11-06 20:59 - 2013-11-06 20:59 - 00001043 _____ C:\Users\Jules\Desktop\Dropbox.lnk
2013-11-06 20:56 - 2013-11-06 20:56 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-11-06 20:55 - 2013-11-06 20:55 - 00000293 _____ C:\Windows\wininit.ini
2013-11-06 20:54 - 2013-11-11 18:38 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Dropbox
2013-11-06 20:54 - 2013-11-06 20:54 - 35333360 _____ (Dropbox, Inc.) C:\Users\Jules\Desktop\Dropbox 2.4.6.exe
2013-11-05 20:28 - 2013-11-05 20:28 - 00377856 _____ C:\Users\Jules\Desktop\gmer_2.1.19163.exe
2013-11-05 20:27 - 2013-11-05 20:27 - 00000000 ____D C:\FRST
2013-11-05 20:26 - 2013-11-05 20:26 - 00000000 _____ C:\Users\Jules\defogger_reenable
2013-11-05 20:24 - 2013-11-05 20:24 - 01957098 _____ (Farbar) C:\Users\Jules\Desktop\FRST64.exe
2013-11-05 20:23 - 2013-11-05 20:23 - 00050477 _____ C:\Users\Jules\Desktop\Defogger.exe
2013-11-04 21:55 - 2013-11-04 21:55 - 00001168 _____ C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-11-04 21:35 - 2013-11-04 21:35 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-04 21:35 - 2013-11-04 21:35 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-04 21:35 - 2013-11-04 21:35 - 00000000 ____D C:\Program Files\CCleaner
2013-10-26 14:43 - 2013-11-11 20:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-26 14:43 - 2013-10-26 15:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-25 18:23 - 2013-10-25 18:23 - 00000000 ____D C:\ProgramData\MumboJumbo
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\ProgramData\Intenium
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\Program Files (x86)\DEUTSCHLAND SPIELT
2013-10-25 18:17 - 2013-10-25 18:17 - 00000000 ____D C:\Program Files (x86)\OXXOGames
2013-10-24 18:43 - 2013-10-24 19:05 - 00000000 ____D C:\Users\Jules\Desktop\Diss Präsi daten final
2013-10-23 18:47 - 2013-10-23 18:47 - 102674996 _____ C:\Windows\SysWOW64\ⳃ쭺¦
2013-10-22 20:24 - 2013-10-22 20:24 - 102329055 _____ C:\Windows\SysWOW64\�㥒ˆ
==================== One Month Modified Files and Folders =======
2013-11-11 20:27 - 2013-11-11 20:27 - 00891184 _____ C:\Users\Jules\Desktop\SecurityCheck.exe
2013-11-11 20:02 - 2013-10-26 14:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-11 20:02 - 2011-12-29 19:15 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-11 19:26 - 2012-11-11 14:07 - 03162624 ___SH C:\Users\Jules\Desktop\Thumbs.db
2013-11-11 18:45 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-11 18:45 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-11 18:38 - 2013-11-06 20:54 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Dropbox
2013-11-11 18:37 - 2013-11-06 20:59 - 00000000 ___RD C:\Users\Jules\Dropbox
2013-11-11 18:37 - 2011-12-29 19:15 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-11 18:37 - 2011-05-06 19:53 - 00000000 ____D C:\ProgramData\clear.fi
2013-11-11 18:37 - 2011-04-07 07:33 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2013-11-11 18:37 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-11 18:37 - 2009-07-14 05:51 - 00130597 _____ C:\Windows\setupact.log
2013-11-10 21:40 - 2011-04-07 07:06 - 01457137 _____ C:\Windows\WindowsUpdate.log
2013-11-10 19:08 - 2011-04-07 16:56 - 00659238 _____ C:\Windows\system32\perfh007.dat
2013-11-10 19:08 - 2011-04-07 16:56 - 00132776 _____ C:\Windows\system32\perfc007.dat
2013-11-10 19:08 - 2009-07-14 06:13 - 01512418 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-10 19:02 - 2013-11-10 19:02 - 02347384 _____ (ESET) C:\Users\Jules\Desktop\esetsmartinstaller_enu.exe
2013-11-09 15:36 - 2013-11-09 15:36 - 00000000 ____D C:\Windows\system32\SPReview
2013-11-09 14:40 - 2013-11-09 14:40 - 00000000 ____D C:\Windows\ERUNT
2013-11-09 14:34 - 2013-11-09 14:27 - 00000000 ____D C:\AdwCleaner
2013-11-09 14:34 - 2011-05-06 19:47 - 00000000 ___RD C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-09 14:33 - 2013-11-09 14:33 - 01034531 _____ (Thisisu) C:\Users\Jules\Desktop\JRT.exe
2013-11-09 14:33 - 2011-05-08 17:20 - 00000000 ____D C:\ProgramData\ICQ
2013-11-09 14:26 - 2013-11-09 14:26 - 01073262 _____ C:\Users\Jules\Desktop\adwcleaner.exe
2013-11-09 14:19 - 2011-04-07 07:02 - 00056838 _____ C:\Windows\PFRO.log
2013-11-09 10:39 - 2013-11-09 10:39 - 00001117 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Malwarebytes
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-09 10:38 - 2013-11-09 10:38 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Jules\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-07 22:06 - 2012-05-17 22:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-07 19:24 - 2013-11-07 19:24 - 00077046 _____ C:\ComboFix.txt
2013-11-07 19:24 - 2013-11-07 18:57 - 00000000 ____D C:\Qoobox
2013-11-07 19:23 - 2013-11-07 18:56 - 00000000 ____D C:\Windows\erdnt
2013-11-07 19:22 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-07 18:55 - 2013-11-07 18:55 - 05144303 ____R (Swearware) C:\Users\Jules\Desktop\ComboFix.exe
2013-11-06 21:12 - 2013-11-06 21:08 - 29491687 _____ C:\Users\Jules\Desktop\131010_Abbildungen.pptx
2013-11-06 21:00 - 2013-11-06 21:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-06 20:59 - 2013-11-06 20:59 - 00001043 _____ C:\Users\Jules\Desktop\Dropbox.lnk
2013-11-06 20:59 - 2011-05-06 19:45 - 00000000 ____D C:\Users\Jules
2013-11-06 20:56 - 2013-11-06 20:56 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-11-06 20:55 - 2013-11-06 20:55 - 00000293 _____ C:\Windows\wininit.ini
2013-11-06 20:54 - 2013-11-06 20:54 - 35333360 _____ (Dropbox, Inc.) C:\Users\Jules\Desktop\Dropbox 2.4.6.exe
2013-11-06 18:34 - 2011-07-15 12:42 - 00000000 ____D C:\Users\Jules\AppData\Local\CrashDumps
2013-11-05 20:28 - 2013-11-05 20:28 - 00377856 _____ C:\Users\Jules\Desktop\gmer_2.1.19163.exe
2013-11-05 20:27 - 2013-11-05 20:27 - 00000000 ____D C:\FRST
2013-11-05 20:26 - 2013-11-05 20:26 - 00000000 _____ C:\Users\Jules\defogger_reenable
2013-11-05 20:24 - 2013-11-05 20:24 - 01957098 _____ (Farbar) C:\Users\Jules\Desktop\FRST64.exe
2013-11-05 20:23 - 2013-11-05 20:23 - 00050477 _____ C:\Users\Jules\Desktop\Defogger.exe
2013-11-04 21:55 - 2013-11-04 21:55 - 00001168 _____ C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-11-04 21:54 - 2011-03-09 14:07 - 00000000 ____D C:\Program Files (x86)\Acer GameZone
2013-11-04 21:35 - 2013-11-04 21:35 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-04 21:35 - 2013-11-04 21:35 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-04 21:35 - 2013-11-04 21:35 - 00000000 ____D C:\Program Files\CCleaner
2013-10-26 15:02 - 2013-10-26 14:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-26 15:02 - 2012-04-04 19:01 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-26 15:02 - 2012-01-08 13:24 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-25 18:23 - 2013-10-25 18:23 - 00000000 ____D C:\ProgramData\MumboJumbo
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\ProgramData\Intenium
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\Program Files (x86)\DEUTSCHLAND SPIELT
2013-10-25 18:17 - 2013-10-25 18:17 - 00000000 ____D C:\Program Files (x86)\OXXOGames
2013-10-24 19:05 - 2013-10-24 18:43 - 00000000 ____D C:\Users\Jules\Desktop\Diss Präsi daten final
2013-10-24 18:45 - 2013-02-11 08:50 - 00000000 ____D C:\Users\Jules\Desktop\Dr. Arbeit backup 22052013
2013-10-23 18:47 - 2013-10-23 18:47 - 102674996 _____ C:\Windows\SysWOW64\ⳃ쭺¦
2013-10-22 20:46 - 2012-05-17 10:00 - 00000000 ___HD C:\Program Files (x86)\InstallJammer Registry
2013-10-22 20:45 - 2012-05-17 09:58 - 00000000 ____D C:\Program Files (x86)\MGLTools 1.5.4
2013-10-22 20:24 - 2013-10-22 20:24 - 102329055 _____ C:\Windows\SysWOW64\�㥒ˆ
2013-10-22 20:23 - 2012-04-21 17:50 - 00000000 ____D C:\Windows\System32\Tasks\NCH Software
2013-10-16 13:53 - 2012-10-19 14:49 - 00000000 ____D C:\Users\Jules\Desktop\Promotion Stand 19.10.2012
2013-10-16 08:38 - 2013-02-03 13:17 - 00096256 ___SH C:\Users\Jules\Downloads\Thumbs.db
2013-10-13 16:37 - 2012-11-09 13:59 - 00000000 ____D C:\ProgramData\Laboratory Imaging
2013-10-12 13:57 - 2011-12-29 19:15 - 00004104 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-12 13:57 - 2011-12-29 19:15 - 00003852 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
Files to move or delete:
====================
C:\Users\Jules\avira_free_antivirus.exe
C:\Users\Jules\install_flashplayer11x32_mssa_aih.exe
C:\Users\Jules\poibase_setup_poibase_1.0.5.1.exe
Some content of TEMP:
====================
C:\Users\Jules\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-05 05:52
==================== End Of Log ============================
Geändert von strullermann (11.11.2013 um 21:06 Uhr) |
|
12.11.2013, 10:58
| #8 | ||
| /// the machine /// TB-Ausbilder | komplette Systembereinigung nach Virenfunden - entfenen von Popups und MalwareZitat:
Zitat:
Java updten und unbedingt Windows updaten. Da fehlt ein Servicepack. Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.11.2013, 20:02
| #9 |
| | komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware Hey, alles erledigt. Danke nochmal |
|
14.11.2013, 10:05
| #10 |
| /// the machine /// TB-Ausbilder | komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware |
| adblock, adobe, adware.gameplaylab, bonjour, chimera, computer, device driver, farbar, farbar recovery scan tool, fehlercode 1, flash player, iexplore.exe, launch, msiinstaller, newtab, nicht installiert, online games, photoshop, plug-in, pup.blabbers, pup.gamesplaylab, pup.optional.babylon.a, pup.optional.babylontoolbar.a, pup.optional.crossrider.a, pup.optional.crossrider.m, pup.optional.installcore.a, pup.optional.optimizerpro.a, pup.optional.optimzerpro.a, pup.optional.snapdo, pup.optional.softonic.a, pup.optional.superlyrics.a, services.exe, svchost.exe |
Linear-Darstellung
