AVG secure search entfernen

käse · 10.11.2013, 16:20

liebe Helfer, auf meinem XP 32bit lässt sich trotz aller möglichen Versuche, die mir andere Seiten anboten, die AVG secure search nicht entfernen. Sie ist aber weder mit Suche in der registry, noch sonstwo aufzufinden. Bitte helft mir, mich davon zu befreien.
Danke, käse

schrauber · 10.11.2013, 16:59

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

käse · 10.11.2013, 19:37

FRST.txt hat ein Problem festgestellt und muss beendet werden. Ich, käse, weiß aber nicht, wie ich schrauber, den guten, erreichen kann, da mir die Hälfte der Begriffe, die ihr verwendet, unbekannt sind. Bin nicht mehr so ganz jung, trotzdem danke erstmal.

schrauber · 11.11.2013, 10:19

Hi,

dann nutzen wir was andres:

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).

Doppelklick auf die OTL.exe
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal Ausgabe
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

käse · 11.11.2013, 18:14

Danke ha funktioniert, leider weiß ich immer noch nicht, wie man richtig "postet", so versuch ich es hier.[CODE]
Lade Dir bitte *OTL* (hxxp://filepony.de/download-otl/) von *Oldtimer* herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).
* Doppelklick auf die *OTL.exe*
* Oben findest Du ein Kästchen mit *Ausgabe*. Wähle bitte *Minimal Ausgabe*
* Unter *Extra Registry*, wähle bitte *Use SafeList*
* Klicke nun auf *Run Scan* links oben
* Wenn der Scan beendet wurde werden *2* Logfiles erstellt
* Poste die Logfiles hier in den Thread.

Lade Dir bitte *OTL* (hxxp://filepony.de/download-otl/) von *Oldtimer* herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).
* Doppelklick auf die *OTL.exe*
* Oben findest Du ein Kästchen mit *Ausgabe*. Wähle bitte *Minimal Ausgabe*
* Unter *Extra Registry*, wähle bitte *Use SafeList*
* Klicke nun auf *Run Scan* links oben
* Wenn der Scan beendet wurde werden *2* Logfiles erstellt
* Poste die Logfiles hier in den Thread.
[OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 11.11.2013 16:19:43 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,29 Mb Total Physical Memory | 310,58 Mb Available Physical Memory | 30,35% Memory free
2,40 Gb Paging File | 1,82 Gb Available in Paging File | 75,83% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 66,02 Gb Total Space | 39,30 Gb Free Space | 59,53% Space Free | Partition Type: FAT32
Drive D: | 43,88 Gb Total Space | 26,06 Gb Free Space | 59,39% Space Free | Partition Type: FAT32
 
Computer Name: BILLYRUBIN | User Name: Mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- Reg Error: Value error.
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0067D0DA-6EE3-48A0-BBAF-0DB18C916EDF}" = Brother HL-2030
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = LG CyberLink YouCam
"{03F1CC67-5BD8-4C36-8394-76311B2AE69A}" = ArcSoft PhotoStudio 5
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}" = OpenOffice 4.0.1
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}" = ATK Media
"{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}" = REALTEK PCIE NIC Driver
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = LifeFrame2
"{1E517C0C-8542-4F8C-DA23-98BCA13CD1F4}_is1" = Aquamarin Haushaltsbuch 2.9.2 b
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG Power Tools
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216045FF}" = Java(TM) 6 Update 45
"{26A24AE4-039D-4CA4-87B4-2F83217040FF}" = Java 7 Update 45
"{2A8CF485-5A4D-4C7D-8ACF-4AB98914D529}" = Infineon TPM Professional Package
"{3193DDB1-8F15-43DA-85D5-4796BF645914}" = Steuer-Software 2013
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = LG CyberLink Power2Go
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D24F198-A2CB-46B5-BB16-41B69C644B6C}" = Microsoft Security Client
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.7
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{6249C22D-E6A8-407B-BA8B-40298848ED94}" = OmniPage SE
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console 2
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{90CC4231-94AC-45CD-991A-0253BFAC0650}" = mDrWiFi
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.8) - Deutsch
"{ADD5DB49-72CF-11D8-9D75-000129760D75}" = LG CyberLink PowerBackup
"{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}" = AAVUpdateManager
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LG CyberLink LabelPrint
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3E2B714-EE85-44A7-80E9-BF0FF21E7F02}" = Kobold VR-Updater
"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F19178B7-F232-4E97-8511-E4D37A339E9C}" = Steuer-Software 2012
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"7-Zip" = 7-Zip 9.20
"Anti-Twin 2013-01-19 01.28.42" = Anti-Twin (Installation 19.01.2013)
"CAL" = Canon Camera Access Library
"CameraWindowDC8" = Canon Utilities CameraWindow DC 8
"CameraWindowLauncher" = Canon Utilities CameraWindow Launcher
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"Canon MOV Encoder" = Canon MOV Encoder
"CCleaner" = CCleaner
"DC-Bass Source" = DC-Bass Source 1.3.0
"Defraggler" = Defraggler
"DivX Setup" = DivX-Setup
"ie8" = Windows Internet Explorer 8
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = LG CyberLink YouCam
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG Power Tools
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = LG CyberLink Power2Go
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LG CyberLink LabelPrint
"IrfanView" = IrfanView (remove only)
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft Security Client" = Microsoft Security Essentials
"Microsoft.Net.Client.3.5" = Microsoft .NET Framework Client Profile
"Microsoft.Net.Client.3.5.LangPack.deu" = Microsoft .NET Framework Client Profile Language Pack - DEU
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox 25.0 (x86 de)" = Mozilla Firefox 25.0 (x86 de)
"Mozilla Thunderbird 24.1.0 (x86 de)" = Mozilla Thunderbird 24.1.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MyCamera" = Canon Utilities MyCamera
"MyCamera Download Plugin" = CANON iMAGE GATEWAY MyCamera Download Plugin
"NVIDIA Drivers" = NVIDIA Drivers
"OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter 1.0.0.5
"PDF4Free_is1" = PDF4Free 3.0
"PhotoStitch" = Canon Utilities PhotoStitch
"Picasa 3" = Picasa 3
"ProInst" = Intel(R) PROSet/Wireless Software
"SMSERIAL" = Motorola SM56 Speakerphone Modem
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"USB2.0 1.3M WebCam" = USB2.0 1.3M WebCam
"VLC media player" = VLC media player 2.1.0
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Audio Converter" = Audio Converter
"Audio Converter Packages" = Audio Converter Packages
"DigitalSite" = Update for Audio Converter
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 10.11.2013 17:40:07 | Computer Name = BILLYRUBIN | Source = IFXWlxEN | ID = 2687344
Description = Failed to create instance of IWlxEvent interface.
 
Error - 10.11.2013 20:12:38 | Computer Name = BILLYRUBIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung frst.exe, Version 3.3.8.1, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0002e613.
 
Error - 10.11.2013 20:53:54 | Computer Name = BILLYRUBIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung frst.exe, Version 3.3.8.1, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0002e613.
 
Error - 10.11.2013 20:54:01 | Computer Name = BILLYRUBIN | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -417129428.
 
Error - 10.11.2013 20:55:19 | Computer Name = BILLYRUBIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung frst.exe, Version 3.3.8.1, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0002e613.
 
Error - 10.11.2013 20:55:24 | Computer Name = BILLYRUBIN | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -417129428.
 
Error - 10.11.2013 21:06:15 | Computer Name = BILLYRUBIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung frst.exe, Version 3.3.8.1, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0002e613.
 
Error - 10.11.2013 21:06:21 | Computer Name = BILLYRUBIN | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -417129428.
 
Error - 11.11.2013 09:36:54 | Computer Name = BILLYRUBIN | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 11.11.2013 09:39:45 | Computer Name = BILLYRUBIN | Source = IFXWlxEN | ID = 2687344
Description = Failed to create instance of IWlxEvent interface.
 
[ System Events ]
Error - 09.11.2013 19:27:08 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
Error - 09.11.2013 19:28:30 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C66-72CB-47BB-99DD-2317551491DE}
 
Error - 09.11.2013 19:52:01 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
Error - 09.11.2013 19:53:20 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C66-72CB-47BB-99DD-2317551491DE}
 
Error - 09.11.2013 21:27:02 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
Error - 10.11.2013 10:46:57 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C66-72CB-47BB-99DD-2317551491DE}
 
Error - 10.11.2013 17:38:47 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
Error - 10.11.2013 17:40:07 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C66-72CB-47BB-99DD-2317551491DE}
 
Error - 10.11.2013 21:09:30 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
Error - 11.11.2013 09:39:45 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C66-72CB-47BB-99DD-2317551491DE}
 
[ TuneUp Events ]
Error - 04.11.2012 16:34:56 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 22.02.2013 12:22:41 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 22.02.2013 12:22:41 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 22.02.2013 12:22:41 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 23.02.2013 11:03:11 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 23.02.2013 11:03:11 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 23.02.2013 11:03:11 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 24.02.2013 11:50:31 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 24.02.2013 11:50:31 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 24.02.2013 11:50:31 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
 
< End of report >

--- --- ---

schrauber · 12.11.2013, 10:18

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches OTL log bitte.

käse · 13.11.2013, 01:08

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.12.09

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Mama :: BILLYRUBIN [Administrator]

12.11.2013 17:08:41
mbam-log-2013-11-12 (17-08-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 309944
Laufzeit: 2 Stunde(n), 1 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Audio Converter (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\OpenCandy\058F5D2ED907426C8EA50FE5DF13C698 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\OpenCandy\08E91E7E97534168BD502D56A42355B7 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 53
C:\Dokumente und Einstellungen\Mama\Desktop\Downloads\jre-7u7-windows-x64-aoc-jd.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mama\Desktop\Downloads\Downloads\AudioConverterSetup.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mama\Desktop\Downloads\Downloads\jre-7u7-windows-x64-aoc-jd.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\AudioConverter\Uninstall\__Uninstall_.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\utils.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-bho.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-bg.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-enabler.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-updater.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{CF78CCDB-D7D5-4AF8-91F9-42A160839295}\RP931\A0085705.exe (PUP.Optional.Wsys.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{CF78CCDB-D7D5-4AF8-91F9-42A160839295}\RP931\A0085713.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{CF78CCDB-D7D5-4AF8-91F9-42A160839295}\RP931\A0085717.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{CF78CCDB-D7D5-4AF8-91F9-42A160839295}\RP943\A0088141.rbf (PUP.Optional.Iminent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{CF78CCDB-D7D5-4AF8-91F9-42A160839295}\RP943\A0088236.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{CF78CCDB-D7D5-4AF8-91F9-42A160839295}\RP943\A0088248.dll (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{CF78CCDB-D7D5-4AF8-91F9-42A160839295}\RP943\A0088250.EXE (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{CF78CCDB-D7D5-4AF8-91F9-42A160839295}\RP955\A0090708.exe (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{CF78CCDB-D7D5-4AF8-91F9-42A160839295}\RP955\A0090739.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{CF78CCDB-D7D5-4AF8-91F9-42A160839295}\RP955\A0090740.exe (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{CF78CCDB-D7D5-4AF8-91F9-42A160839295}\RP955\A0090741.exe (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{CF78CCDB-D7D5-4AF8-91F9-42A160839295}\RP955\A0090742.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{CF78CCDB-D7D5-4AF8-91F9-42A160839295}\RP963\A0092052.exe (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{CF78CCDB-D7D5-4AF8-91F9-42A160839295}\RP963\A0092054.exe (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{CF78CCDB-D7D5-4AF8-91F9-42A160839295}\RP974\A0093762.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Mama\Anwendungsdaten\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\iminent.exe.vir (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\plus-hd-3-8.exe.vir (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker\update_checker.exe.vir (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker\uninstall.exe.vir (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Eigene Dateien\PNK\misc\WS0809\Vorlesungskack\kognikrams\Soar-Suite-9.0.0-windows.zip (Backdoor.MSIL.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\Plus-HD-3.8-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\OpenCandy\058F5D2ED907426C8EA50FE5DF13C698\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\OpenCandy\08E91E7E97534168BD502D56A42355B7\Setupsft_chr_p1v5.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Uninstall.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\39030.crx (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\39030.xpi (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-helper.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8.ico (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\background.html (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Installer.log (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.012 - Bericht erstellt am 12/11/2013 um 22:24:00
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Mama - BILLYRUBIN
# Gestartet von : D:\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\searchplugins\softonic.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\user.js
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic
Ordner Gefunden C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DriverCure
Ordner Gefunden C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\ParetoLogic
Ordner Gefunden C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Softonic
Ordner Gefunden C:\Programme\PC Speed Maximizer
Ordner Gefunden D:\\PC Speed Maximizer
Ordner Gefunden D:\\PC Speed Maximizer
Ordner Gefunden D:\\PC Speed Maximizer
Ordner Gefunden D:\\PC Speed Maximizer
Ordner Gefunden D:\\PC Speed Maximizer

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\ParetoLogic
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Schlüssel Gefunden : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gefunden : HKLM\Software\ParetoLogic
Schlüssel Gefunden : HKLM\Software\Softonic
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=10&cc=&mi=c4641de10000000000000018f3c71a95
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=c4641de10000000000000018f3c71a95

-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\prefs.js ]

Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://isearch.avg.com?cid={622E1A1B-01D8-4700-977B-FF479CE31C46}&mid=b00488a6704847d180c5d151986a8f91-5744fd4bb583d68c7c6ff3618b22a7a45d7a58af&lang=ge/browser=a[...]
Zeile gefunden : user_pref("extensions.Softonic.admin", false);
Zeile gefunden : user_pref("extensions.Softonic.aflt", "OC");
Zeile gefunden : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gefunden : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gefunden : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gefunden : user_pref("extensions.Softonic.dnsErr", true);
Zeile gefunden : user_pref("extensions.Softonic.excTlbr", false);
Zeile gefunden : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gefunden : user_pref("extensions.Softonic.hmpg", true);
Zeile gefunden : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=c4641de10000000000000018f3c71a95");
Zeile gefunden : user_pref("extensions.Softonic.id", "c4641de10000000000000018f3c71a95");
Zeile gefunden : user_pref("extensions.Softonic.instlDay", "16001");
Zeile gefunden : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gefunden : user_pref("extensions.Softonic.newTab", true);
Zeile gefunden : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=c4641de10000000000000018f3c71a95");
Zeile gefunden : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gefunden : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gefunden : user_pref("extensions.Softonic.rvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gefunden : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gefunden : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gefunden : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=c4641de10000000000000018f3c71a95&q=");
Zeile gefunden : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gefunden : user_pref("extensions.Softonic.vrsnTs", "1.8.21.142:16:58");
Zeile gefunden : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Zeile gefunden : user_pref("iminent.LayoutId", "1");
Zeile gefunden : user_pref("iminent.registerToolbarEvent102", "1381704331453");
Zeile gefunden : user_pref("iminent.version", "7.41.2.1");
Zeile gefunden : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.41.2.1\",\"InstallEventCTime\":1381704324377,\"InstallEvent\":\"True\"}");

*************************

AdwCleaner[R0].txt - [18289 octets] - [08/10/2013 00:41:06]
AdwCleaner[S0].txt - [16083 octets] - [08/10/2013 00:48:26]
AdwCleaner[R1].txt - [1366 octets] - [08/10/2013 00:58:40]
AdwCleaner[S1].txt - [1427 octets] - [08/10/2013 01:00:01]
AdwCleaner[R2].txt - [14801 octets] - [18/10/2013 00:18:42]
AdwCleaner[S2].txt - [14875 octets] - [18/10/2013 00:21:22]
AdwCleaner[R3].txt - [1344 octets] - [18/10/2013 00:25:45]
AdwCleaner[S3].txt - [1405 octets] - [18/10/2013 00:32:55]
AdwCleaner[R4].txt - [1464 octets] - [18/10/2013 00:36:54]
AdwCleaner[S4].txt - [1525 octets] - [18/10/2013 00:40:30]
AdwCleaner[R5].txt - [1633 octets] - [18/10/2013 01:59:16]
AdwCleaner[R6].txt - [1693 octets] - [18/10/2013 02:15:35]
AdwCleaner[S5].txt - [1754 octets] - [18/10/2013 02:16:55]
AdwCleaner[R7].txt - [10037 octets] - [12/11/2013 22:24:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [10098 octets] ##########

--- --- ---
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.012 - Bericht erstellt am 12/11/2013 um 22:24:00
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Mama - BILLYRUBIN
# Gestartet von : D:\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\searchplugins\softonic.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\user.js
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic
Ordner Gefunden C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DriverCure
Ordner Gefunden C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\ParetoLogic
Ordner Gefunden C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Softonic
Ordner Gefunden C:\Programme\PC Speed Maximizer
Ordner Gefunden D:\\PC Speed Maximizer
Ordner Gefunden D:\\PC Speed Maximizer
Ordner Gefunden D:\\PC Speed Maximizer
Ordner Gefunden D:\\PC Speed Maximizer
Ordner Gefunden D:\\PC Speed Maximizer

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\ParetoLogic
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Schlüssel Gefunden : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gefunden : HKLM\Software\ParetoLogic
Schlüssel Gefunden : HKLM\Software\Softonic
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=10&cc=&mi=c4641de10000000000000018f3c71a95
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=c4641de10000000000000018f3c71a95

-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\prefs.js ]

Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://isearch.avg.com?cid={622E1A1B-01D8-4700-977B-FF479CE31C46}&mid=b00488a6704847d180c5d151986a8f91-5744fd4bb583d68c7c6ff3618b22a7a45d7a58af&lang=ge/browser=a[...]
Zeile gefunden : user_pref("extensions.Softonic.admin", false);
Zeile gefunden : user_pref("extensions.Softonic.aflt", "OC");
Zeile gefunden : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gefunden : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gefunden : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gefunden : user_pref("extensions.Softonic.dnsErr", true);
Zeile gefunden : user_pref("extensions.Softonic.excTlbr", false);
Zeile gefunden : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gefunden : user_pref("extensions.Softonic.hmpg", true);
Zeile gefunden : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=c4641de10000000000000018f3c71a95");
Zeile gefunden : user_pref("extensions.Softonic.id", "c4641de10000000000000018f3c71a95");
Zeile gefunden : user_pref("extensions.Softonic.instlDay", "16001");
Zeile gefunden : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gefunden : user_pref("extensions.Softonic.newTab", true);
Zeile gefunden : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=c4641de10000000000000018f3c71a95");
Zeile gefunden : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gefunden : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gefunden : user_pref("extensions.Softonic.rvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gefunden : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gefunden : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gefunden : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=c4641de10000000000000018f3c71a95&q=");
Zeile gefunden : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gefunden : user_pref("extensions.Softonic.vrsnTs", "1.8.21.142:16:58");
Zeile gefunden : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Zeile gefunden : user_pref("iminent.LayoutId", "1");
Zeile gefunden : user_pref("iminent.registerToolbarEvent102", "1381704331453");
Zeile gefunden : user_pref("iminent.version", "7.41.2.1");
Zeile gefunden : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.41.2.1\",\"InstallEventCTime\":1381704324377,\"InstallEvent\":\"True\"}");

*************************

AdwCleaner[R0].txt - [18289 octets] - [08/10/2013 00:41:06]
AdwCleaner[S0].txt - [16083 octets] - [08/10/2013 00:48:26]
AdwCleaner[R1].txt - [1366 octets] - [08/10/2013 00:58:40]
AdwCleaner[S1].txt - [1427 octets] - [08/10/2013 01:00:01]
AdwCleaner[R2].txt - [14801 octets] - [18/10/2013 00:18:42]
AdwCleaner[S2].txt - [14875 octets] - [18/10/2013 00:21:22]
AdwCleaner[R3].txt - [1344 octets] - [18/10/2013 00:25:45]
AdwCleaner[S3].txt - [1405 octets] - [18/10/2013 00:32:55]
AdwCleaner[R4].txt - [1464 octets] - [18/10/2013 00:36:54]
AdwCleaner[S4].txt - [1525 octets] - [18/10/2013 00:40:30]
AdwCleaner[R5].txt - [1633 octets] - [18/10/2013 01:59:16]
AdwCleaner[R6].txt - [1693 octets] - [18/10/2013 02:15:35]
AdwCleaner[S5].txt - [1754 octets] - [18/10/2013 02:16:55]
AdwCleaner[R7].txt - [10037 octets] - [12/11/2013 22:24:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [10098 octets] ##########

--- --- ---
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.012 - Bericht erstellt am 12/11/2013 um 22:24:00
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Mama - BILLYRUBIN
# Gestartet von : D:\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\searchplugins\softonic.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\user.js
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic
Ordner Gefunden C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DriverCure
Ordner Gefunden C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\ParetoLogic
Ordner Gefunden C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Softonic
Ordner Gefunden C:\Programme\PC Speed Maximizer
Ordner Gefunden D:\\PC Speed Maximizer
Ordner Gefunden D:\\PC Speed Maximizer
Ordner Gefunden D:\\PC Speed Maximizer
Ordner Gefunden D:\\PC Speed Maximizer
Ordner Gefunden D:\\PC Speed Maximizer

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\ParetoLogic
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Schlüssel Gefunden : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gefunden : HKLM\Software\ParetoLogic
Schlüssel Gefunden : HKLM\Software\Softonic
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=10&cc=&mi=c4641de10000000000000018f3c71a95
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=c4641de10000000000000018f3c71a95

-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\prefs.js ]

Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://isearch.avg.com?cid={622E1A1B-01D8-4700-977B-FF479CE31C46}&mid=b00488a6704847d180c5d151986a8f91-5744fd4bb583d68c7c6ff3618b22a7a45d7a58af&lang=ge/browser=a[...]
Zeile gefunden : user_pref("extensions.Softonic.admin", false);
Zeile gefunden : user_pref("extensions.Softonic.aflt", "OC");
Zeile gefunden : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gefunden : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gefunden : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gefunden : user_pref("extensions.Softonic.dnsErr", true);
Zeile gefunden : user_pref("extensions.Softonic.excTlbr", false);
Zeile gefunden : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gefunden : user_pref("extensions.Softonic.hmpg", true);
Zeile gefunden : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=c4641de10000000000000018f3c71a95");
Zeile gefunden : user_pref("extensions.Softonic.id", "c4641de10000000000000018f3c71a95");
Zeile gefunden : user_pref("extensions.Softonic.instlDay", "16001");
Zeile gefunden : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gefunden : user_pref("extensions.Softonic.newTab", true);
Zeile gefunden : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=c4641de10000000000000018f3c71a95");
Zeile gefunden : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gefunden : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gefunden : user_pref("extensions.Softonic.rvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gefunden : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gefunden : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gefunden : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=c4641de10000000000000018f3c71a95&q=");
Zeile gefunden : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gefunden : user_pref("extensions.Softonic.vrsnTs", "1.8.21.142:16:58");
Zeile gefunden : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Zeile gefunden : user_pref("iminent.LayoutId", "1");
Zeile gefunden : user_pref("iminent.registerToolbarEvent102", "1381704331453");
Zeile gefunden : user_pref("iminent.version", "7.41.2.1");
Zeile gefunden : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.41.2.1\",\"InstallEventCTime\":1381704324377,\"InstallEvent\":\"True\"}");

*************************

AdwCleaner[R0].txt - [18289 octets] - [08/10/2013 00:41:06]
AdwCleaner[S0].txt - [16083 octets] - [08/10/2013 00:48:26]
AdwCleaner[R1].txt - [1366 octets] - [08/10/2013 00:58:40]
AdwCleaner[S1].txt - [1427 octets] - [08/10/2013 01:00:01]
AdwCleaner[R2].txt - [14801 octets] - [18/10/2013 00:18:42]
AdwCleaner[S2].txt - [14875 octets] - [18/10/2013 00:21:22]
AdwCleaner[R3].txt - [1344 octets] - [18/10/2013 00:25:45]
AdwCleaner[S3].txt - [1405 octets] - [18/10/2013 00:32:55]
AdwCleaner[R4].txt - [1464 octets] - [18/10/2013 00:36:54]
AdwCleaner[S4].txt - [1525 octets] - [18/10/2013 00:40:30]
AdwCleaner[R5].txt - [1633 octets] - [18/10/2013 01:59:16]
AdwCleaner[R6].txt - [1693 octets] - [18/10/2013 02:15:35]
AdwCleaner[S5].txt - [1754 octets] - [18/10/2013 02:16:55]
AdwCleaner[R7].txt - [10037 octets] - [12/11/2013 22:24:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [10098 octets] ##########

--- --- ---

schrauber · 13.11.2013, 12:43

AdwCleaner auch löschen lassen, dann weiter

käse · 13.11.2013, 18:36

Danke, Schrauber. Ich denke, ich habe alles erledigt. Wahrscheinlich habe ich beim File-Versenden wieder irgend etwas falsch gemacht. Hier sind sie noch einmal abADWCleanerAdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.012 - Bericht erstellt am 13/11/2013 um 18:22:32
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Mama - BILLYRUBIN
# Gestartet von : D:\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\prefs.js ]


*************************

AdwCleaner[R0].txt - [18289 octets] - [08/10/2013 00:41:06]
AdwCleaner[S0].txt - [16083 octets] - [08/10/2013 00:48:26]
AdwCleaner[R1].txt - [1366 octets] - [08/10/2013 00:58:40]
AdwCleaner[S1].txt - [1427 octets] - [08/10/2013 01:00:01]
AdwCleaner[R2].txt - [14801 octets] - [18/10/2013 00:18:42]
AdwCleaner[S2].txt - [14875 octets] - [18/10/2013 00:21:22]
AdwCleaner[R3].txt - [1344 octets] - [18/10/2013 00:25:45]
AdwCleaner[S3].txt - [1405 octets] - [18/10/2013 00:32:55]
AdwCleaner[R4].txt - [1464 octets] - [18/10/2013 00:36:54]
AdwCleaner[S4].txt - [1525 octets] - [18/10/2013 00:40:30]
AdwCleaner[R5].txt - [1633 octets] - [18/10/2013 01:59:16]
AdwCleaner[R6].txt - [1693 octets] - [18/10/2013 02:15:35]
AdwCleaner[S5].txt - [1754 octets] - [18/10/2013 02:16:55]
AdwCleaner[R7].txt - [10179 octets] - [12/11/2013 22:24:00]
AdwCleaner[S6].txt - [9908 octets] - [12/11/2013 22:27:28]
AdwCleaner[R8].txt - [1728 octets] - [13/11/2013 18:20:24]
AdwCleaner[S7].txt - [1649 octets] - [13/11/2013 18:22:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1709 octets] ##########

--- --- ---
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Mama on 12.11.2013 at 22:39:12,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\smarttweak
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2250186839-1410175626-2013834656-1007\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{03196377-D59A-4294-8406-7A9D4B42D92B}

~~~ Files

~~~ Folders

~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\mozilla\firefox\profiles\rbvxlcgz.default-1352073635531\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\mozilla\firefox\profiles\rbvxlcgz.default-1352073635531\extensions\staged

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.11.2013 at 22:49:58,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.012 - Bericht erstellt am 13/11/2013 um 18:22:32
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Mama - BILLYRUBIN
# Gestartet von : D:\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\prefs.js ]


*************************

AdwCleaner[R0].txt - [18289 octets] - [08/10/2013 00:41:06]
AdwCleaner[S0].txt - [16083 octets] - [08/10/2013 00:48:26]
AdwCleaner[R1].txt - [1366 octets] - [08/10/2013 00:58:40]
AdwCleaner[S1].txt - [1427 octets] - [08/10/2013 01:00:01]
AdwCleaner[R2].txt - [14801 octets] - [18/10/2013 00:18:42]
AdwCleaner[S2].txt - [14875 octets] - [18/10/2013 00:21:22]
AdwCleaner[R3].txt - [1344 octets] - [18/10/2013 00:25:45]
AdwCleaner[S3].txt - [1405 octets] - [18/10/2013 00:32:55]
AdwCleaner[R4].txt - [1464 octets] - [18/10/2013 00:36:54]
AdwCleaner[S4].txt - [1525 octets] - [18/10/2013 00:40:30]
AdwCleaner[R5].txt - [1633 octets] - [18/10/2013 01:59:16]
AdwCleaner[R6].txt - [1693 octets] - [18/10/2013 02:15:35]
AdwCleaner[S5].txt - [1754 octets] - [18/10/2013 02:16:55]
AdwCleaner[R7].txt - [10179 octets] - [12/11/2013 22:24:00]
AdwCleaner[S6].txt - [9908 octets] - [12/11/2013 22:27:28]
AdwCleaner[R8].txt - [1728 octets] - [13/11/2013 18:20:24]
AdwCleaner[S7].txt - [1649 octets] - [13/11/2013 18:22:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1709 octets] ##########OTL Logfile:

--- --- ---

Code:

ATTFilter

OTL logfile created on: 11.11.2013 16:19:43 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,29 Mb Total Physical Memory | 310,58 Mb Available Physical Memory | 30,35% Memory free
2,40 Gb Paging File | 1,82 Gb Available in Paging File | 75,83% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 66,02 Gb Total Space | 39,30 Gb Free Space | 59,53% Space Free | Partition Type: FAT32
Drive D: | 43,88 Gb Total Space | 26,06 Gb Free Space | 59,39% Space Free | Partition Type: FAT32
 
Computer Name: BILLYRUBIN | User Name: Mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Asus\ATK Media\DMedia.exe (ASUSTeK Computer INC.)
PRC - c:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE (Infineon Technologies AG)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Mozilla Thunderbird\mozjs.dll ()
MOD - C:\Programme\Mozilla Thunderbird\nsldap32v60.dll ()
MOD - C:\Programme\Mozilla Thunderbird\nsldappr32v60.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
MOD - C:\WINDOWS\system32\nvshell.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (MsMpSvc) -- C:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
SRV - (PersonalSecureDriveService) -- c:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE (Infineon Technologies AG)
SRV - (IDriverT) -- c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (WDC_SAM) -- system32\DRIVERS\wdcsam.sys File not found
DRV - (SYMIDSCO) -- C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys File not found
DRV - (StarOpen) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (DrvAgent32) -- C:\WINDOWS\system32\drivers\DrvAgent32.sys (Phoenix Technologies)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.)
DRV - (amdkmafd) -- C:\WINDOWS\system32\drivers\amdkmafd.sys (Advanced Micro Devices, Inc.)
DRV - (w39n51) -- C:\WINDOWS\system32\drivers\bzeek.sys (BzeekLand LTD.)
DRV - (MxEFUF) -- C:\WINDOWS\system32\drivers\MxEFUF32.sys (Matrox Graphics Inc.)
DRV - (NETwLx32) -- C:\WINDOWS\system32\drivers\NETwLx32.sys (Intel Corporation)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (s125mgmt) -- C:\WINDOWS\system32\drivers\s125mgmt.sys (MCCI Corporation)
DRV - (s125obex) -- C:\WINDOWS\system32\drivers\s125obex.sys (MCCI Corporation)
DRV - (s125mdm) -- C:\WINDOWS\system32\drivers\s125mdm.sys (MCCI Corporation)
DRV - (s125mdfl) -- C:\WINDOWS\system32\drivers\s125mdfl.sys (MCCI Corporation)
DRV - (s125bus) -- C:\WINDOWS\system32\drivers\s125bus.sys (MCCI Corporation)
DRV - (SynMini) -- C:\WINDOWS\system32\drivers\SynMini.sys ()
DRV - (SynScan) -- C:\WINDOWS\system32\drivers\SynScan.sys ()
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (PersonalSecureDrive) -- C:\WINDOWS\system32\drivers\psd.sys (Infineon Technologies AG)
DRV - (IFXTPM) -- C:\WINDOWS\system32\drivers\ifxtpm.sys (Infineon Technologies AG)
DRV - (STAC97) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=10&cc=&mi=c4641de10000000000000018f3c71a95
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 3C B3 17 06 FD 6B CE 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {03196377-D59A-4294-8406-7A9D4B42D92B}
IE - HKCU\..\SearchScopes\{03196377-D59A-4294-8406-7A9D4B42D92B}: "URL" = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=c4641de10000000000000018f3c71a95&r=843
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689: "URL" = hxxp://search.chatzum.com/?q={searchTerms}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={sear
IE - HKCU\..\SearchScopes\{C27E94CC-6908-45C2-B4D4-5A896F28765F}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\..\SearchScopes\{F9974BAF-68C7-48F8-976D-A50EF2B8A5C3}: "URL" = hxxp://search.hulbee.com?query={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://isearch.avg.com?cid={622E1A1B-01D8-4700-977B-FF479CE31C46}&mid=b00488a6704847d180c5d151986a8f91-5744fd4bb583d68c7c6ff3618b22a7a45d7a58af&lang=ge/browser=all&ds=is015&coid=avgtbdisis&pr=sa&d=&v=&pid=avg&sg=0&sap=hp"
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20131030
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0
FF - prefs.js..keyword.URL: ""
 
 
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.45.2: C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.45.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf:  File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.0: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.11.05 23:51:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.1.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.1.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.09.06 12:30:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Extensions
[2010.09.06 12:30:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.09.06 12:31:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\o3ogumdb.default\extensions
[2011.09.25 01:52:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\o3ogumdb.default\extensions\plugin@yontoo(2).com
[2013.02.25 03:07:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions
[2013.11.02 14:49:48 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2013.11.11 14:39:48 | 000,000,000 | ---D | M] ("Plus-HD-3.8") -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com
[2013.11.09 23:34:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\staged
[2013.10.14 00:01:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData
[2013.10.14 00:01:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins
[2013.11.11 16:14:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\userCode
[2013.10.14 00:01:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\extensionCode
[2013.02.25 03:12:02 | 000,151,038 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\{5C655500-E712-41e7-9349-CE462F844B19}.xpi
[2013.07.24 22:53:42 | 000,269,092 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi
[2013.10.17 23:40:36 | 000,915,554 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.10.23 02:17:02 | 000,001,434 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\searchplugins\softonic.xml
[2013.11.05 23:51:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.11.05 23:51:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}
[2013.11.05 23:51:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.11.05 23:51:10 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2013.10.18 00:45:58 | 000,037,034 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 dl.ividi.org # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 2010-fr.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 2012-new.biz # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 24h00business.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ad.adn360.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adeartss.eu # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adm.soft365.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.aff.co # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.cloud4ads.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.eorezo.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.hooqy.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.icksor.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.regiedepub.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.sucomspot.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.tersecta.com # hosts anti-adware / pups
O1 - Hosts: 607 more lines...
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (no name) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O4 - HKLM..\Run: [ATKMEDIA] C:\Programme\Asus\ATK Media\DMedia.exe (ASUSTeK Computer INC.)
O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455}  (ExentInf Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab (Java Plug-in 10.45.2)
O16 - DPF: {CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab (Java Plug-in 1.6.0_45)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab (Java Plug-in 10.45.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.184.225 83.169.184.161
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{41CED0F9-0A35-44E1-AC1D-A2175492F8E6}: DhcpNameServer = 83.169.184.225 83.169.184.161
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\IfxWlxEN: DllName - (IfxWlxEN.dll) - C:\WINDOWS\System32\IfxWlxEN.dll (Infineon Technologies AG)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.03 17:30:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.11.11 02:08:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mama\Recent
[2013.11.10 19:19:14 | 000,000,000 | ---D | C] -- C:\FRST
[2013.11.09 12:55:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Thunderbird
[2013.11.08 23:20:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Identities
[2013.11.08 22:57:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Temp
[2013.11.08 22:57:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013.11.08 22:41:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2013.11.05 23:51:06 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.11.05 00:44:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DriverCure
[2013.11.05 00:44:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\ParetoLogic
[2013.11.05 00:43:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic
[2013.11.03 02:35:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2013.11.02 02:32:55 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.10.26 01:40:14 | 006,609,920 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\drivers\NETwLx32.sys
[2013.10.26 01:40:14 | 002,763,504 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\NETwLr32.dll
[2013.10.26 01:40:14 | 000,682,736 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\NETwLc32.dll
[2013.10.25 02:08:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
[2013.10.24 22:52:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Easeware
[2013.10.24 01:24:34 | 000,015,968 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\drivers\amdkmafd.sys
[2013.10.23 02:38:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\TuneUp Registry Editor
[2013.10.23 02:16:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Softonic
[2013.10.23 02:15:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\OpenCandy
[2013.10.23 02:14:12 | 000,000,000 | ---D | C] -- D:\Downloads
[2013.10.23 02:03:05 | 000,264,616 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.10.23 02:02:47 | 000,094,632 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.10.23 02:02:46 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.10.23 02:02:46 | 000,174,504 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.10.20 23:45:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steuer-Software 2013
[2013.10.20 01:35:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2013.10.20 00:24:48 | 000,000,000 | ---D | C] -- D:\PC Speed Maximizer
[2013.10.20 00:19:12 | 000,000,000 | ---D | C] -- C:\Programme\PC Speed Maximizer
[2013.10.20 00:08:46 | 000,000,000 | ---D | C] -- D:\DbgLogs
[2013.10.19 00:14:50 | 000,000,000 | ---D | C] -- C:\Programme\Sigmatel
[2013.10.19 00:14:29 | 000,273,296 | ---- | C] (SigmaTel, Inc.) -- C:\WINDOWS\System32\drivers\STAC97.sys
[2013.10.19 00:14:29 | 000,102,912 | ---- | C] (Sigmatel, Inc.) -- C:\WINDOWS\System32\staco.dll
[2013.10.18 00:45:34 | 000,000,000 | ---D | C] -- C:\Programme\Hosts_Anti_Adwares_PUPs
[2013.10.17 19:11:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\TuneUp Software
[2013.10.17 19:09:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2013.10.17 19:08:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
[2013.10.15 01:08:08 | 000,000,000 | -HSD | C] -- C:\FOUND.002
[2013.10.14 00:23:52 | 000,102,104 | ---- | C] (Realtek Semiconductor Corporation) -- C:\WINDOWS\System32\RTNUninst32.dll
[2013.10.14 00:23:51 | 000,077,528 | ---- | C] (Realtek Semiconductor Corporation) -- C:\WINDOWS\System32\RtNicProp32.dll
[2013.10.14 00:11:08 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe
[2013.10.14 00:11:05 | 000,891,976 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTSndMgr.CPL
[2013.10.14 00:10:56 | 000,084,696 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RtkCoInstIIXP.dll
[2013.10.14 00:10:56 | 000,011,368 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RtkCoLDRXP.dll
[2013.10.14 00:10:55 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe
[2013.10.14 00:10:46 | 001,395,800 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\Monfilt.sys
[2013.10.14 00:10:34 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2013.10.14 00:10:34 | 000,285,288 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\ALSNDMGR.CPL
[2013.10.14 00:08:02 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\intelide.sys
[2013.10.14 00:06:34 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2013.10.14 00:03:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2013.10.14 00:03:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\IObit
[2013.10.14 00:01:08 | 000,000,000 | ---D | C] -- C:\Programme\Plus-HD-3.8
[2013.10.13 23:22:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2013.10.13 23:22:29 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2013.10.12 23:41:17 | 000,516,096 | ---- | C] (Motorola Inc.) -- C:\WINDOWS\System32\sm56co85.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.11.11 16:14:20 | 000,000,358 | -H-- | M] () -- C:\WINDOWS\tasks\MpIdleTask.job
[2013.11.11 14:39:52 | 000,001,786 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-3.8-firefoxinstaller.job
[2013.11.11 14:36:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.11.11 02:09:38 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2013.11.10 02:19:56 | 000,000,118 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\suchename.fnd
[2013.11.10 02:19:08 | 000,000,118 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\suche Datum.fnd
[2013.11.10 00:04:44 | 000,000,532 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\backup reg.reg
[2013.11.08 23:02:00 | 000,002,670 | ---- | M] () -- D:\cc_20131108_230139.reg
[2013.11.08 23:01:06 | 000,519,678 | ---- | M] () -- C:\WINDOWS\System32\prfh0407.dat
[2013.11.08 23:01:06 | 000,474,650 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.11.08 23:01:06 | 000,102,426 | ---- | M] () -- C:\WINDOWS\System32\prfc0407.dat
[2013.11.08 23:01:06 | 000,077,074 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.11.08 22:12:54 | 083,705,178 | ---- | M] () -- D:\backup.reg
[2013.11.05 00:21:12 | 000,027,426 | ---- | M] () -- D:\ausgeschnitten.odt
[2013.11.04 00:39:08 | 000,001,268 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-3.8-updater.job
[2013.11.04 00:38:16 | 000,001,072 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-3.8-enabler.job
[2013.11.04 00:38:08 | 000,001,174 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-3.8-codedownloader.job
[2013.11.04 00:38:04 | 000,001,862 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-3.8-chromeinstaller.job
[2013.11.04 00:37:22 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\Defraggler Volume D Task.job
[2013.11.04 00:37:18 | 000,000,402 | ---- | M] () -- C:\WINDOWS\tasks\Defraggler Volume C Task.job
[2013.11.04 00:22:46 | 000,012,140 | ---- | M] () -- D:\Raum.odt
[2013.11.02 04:12:38 | 000,001,448 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2013.11.02 02:33:06 | 000,000,558 | ---- | M] () -- D:\CCleaner.lnk
[2013.11.02 02:33:06 | 000,000,558 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.11.02 02:17:32 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.11.02 02:17:24 | 000,148,400 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.10.28 01:37:36 | 000,012,271 | ---- | M] () -- D:\oldenburg fin.odt
[2013.10.26 02:17:04 | 000,013,773 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Neu OpenDocument Text.odt
[2013.10.20 23:48:54 | 000,001,821 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Software 2013.lnk
[2013.10.20 00:08:24 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013.10.17 19:01:30 | 000,962,595 | ---- | M] () -- D:\beihilfe copy.pdf
[2013.10.15 23:00:44 | 000,001,917 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2013.10.15 01:56:34 | 000,519,678 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.10.15 01:56:34 | 000,102,426 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.10.15 01:14:36 | 000,000,034 | ---- | M] () -- C:\WINDOWS\System32\BD2030.DAT
[2013.10.15 00:40:08 | 000,001,618 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2013.10.14 01:48:50 | 000,013,097 | ---- | M] () -- D:\siebenkäs.odt
[2013.10.14 00:46:52 | 000,000,838 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.10.14 00:23:54 | 000,102,104 | ---- | M] (Realtek Semiconductor Corporation) -- C:\WINDOWS\System32\RTNUninst32.dll
[2013.10.14 00:23:52 | 000,077,528 | ---- | M] (Realtek Semiconductor Corporation) -- C:\WINDOWS\System32\RtNicProp32.dll
[2013.10.14 00:10:58 | 000,011,368 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RtkCoLDRXP.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.11.10 02:19:54 | 000,000,118 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\suchename.fnd
[2013.11.10 02:19:07 | 000,000,118 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\suche Datum.fnd
[2013.11.10 00:04:43 | 000,000,532 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\backup reg.reg
[2013.11.08 23:01:55 | 000,002,670 | ---- | C] () -- D:\cc_20131108_230139.reg
[2013.11.08 22:56:52 | 000,519,678 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2013.11.08 22:56:51 | 000,102,426 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2013.11.08 22:11:55 | 083,705,178 | ---- | C] () -- D:\backup.reg
[2013.11.05 00:21:10 | 000,027,426 | ---- | C] () -- D:\ausgeschnitten.odt
[2013.11.04 00:22:44 | 000,012,140 | ---- | C] () -- D:\Raum.odt
[2013.11.02 04:06:21 | 000,000,558 | ---- | C] () -- D:\CCleaner.lnk
[2013.11.02 02:33:05 | 000,000,558 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.11.02 02:17:23 | 000,148,400 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.10.28 01:37:33 | 000,012,271 | ---- | C] () -- D:\oldenburg fin.odt
[2013.10.20 23:45:43 | 000,001,821 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Software 2013.lnk
[2013.10.20 00:08:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013.10.15 23:12:24 | 000,000,358 | -H-- | C] () -- C:\WINDOWS\tasks\MpIdleTask.job
[2013.10.15 00:40:05 | 000,001,618 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2013.10.14 00:21:21 | 000,000,838 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.10.14 00:10:48 | 000,025,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2013.10.14 00:02:16 | 000,001,268 | ---- | C] () -- C:\WINDOWS\tasks\Plus-HD-3.8-updater.job
[2013.10.14 00:02:12 | 000,001,072 | ---- | C] () -- C:\WINDOWS\tasks\Plus-HD-3.8-enabler.job
[2013.10.14 00:01:55 | 000,001,174 | ---- | C] () -- C:\WINDOWS\tasks\Plus-HD-3.8-codedownloader.job
[2013.10.14 00:01:17 | 000,001,786 | ---- | C] () -- C:\WINDOWS\tasks\Plus-HD-3.8-firefoxinstaller.job
[2013.10.14 00:01:14 | 000,001,862 | ---- | C] () -- C:\WINDOWS\tasks\Plus-HD-3.8-chromeinstaller.job
[2013.10.06 23:34:05 | 000,000,006 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
[2013.10.06 23:34:04 | 000,000,096 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
[2013.10.06 00:10:09 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2013.07.09 00:54:15 | 000,002,494 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin
[2013.03.13 01:23:15 | 000,000,064 | ---- | C] () -- C:\WINDOWS\GPlrLanc.dat
[2012.11.06 00:55:58 | 000,017,136 | ---- | C] () -- C:\WINDOWS\System32\sasnative32.exe
[2012.10.03 23:45:56 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\jmejcbwv.dat
[2012.09.21 00:59:56 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat
[2012.08.08 16:12:54 | 000,000,313 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2012.08.08 16:12:54 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2012.08.08 16:12:54 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2012.08.08 16:12:45 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2012.08.08 16:12:45 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2012.08.08 16:12:45 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2012.08.08 16:12:44 | 000,008,975 | ---- | C] () -- C:\WINDOWS\HL-2030.INI
[2012.08.08 13:25:06 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\lpd2
[2012.07.31 11:55:45 | 000,000,075 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\verkleinerer.set
[2012.07.11 22:22:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lgfwup.ini
[2012.02.16 16:18:30 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.06 23:44:06 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\ltp2
[2011.11.18 23:18:16 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.09.02 00:13:49 | 000,000,018 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\sys386ll.dat
[2011.09.02 00:02:58 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\hhxprot5
 
========== ZeroAccess Check ==========
 
[2013.09.18 00:20:06 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.08.30 22:28:08 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

--- --- ---AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.012 - Bericht erstellt am 13/11/2013 um 18:22:32
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Mama - BILLYRUBIN
# Gestartet von : D:\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\prefs.js ]


*************************

AdwCleaner[R0].txt - [18289 octets] - [08/10/2013 00:41:06]
AdwCleaner[S0].txt - [16083 octets] - [08/10/2013 00:48:26]
AdwCleaner[R1].txt - [1366 octets] - [08/10/2013 00:58:40]
AdwCleaner[S1].txt - [1427 octets] - [08/10/2013 01:00:01]
AdwCleaner[R2].txt - [14801 octets] - [18/10/2013 00:18:42]
AdwCleaner[S2].txt - [14875 octets] - [18/10/2013 00:21:22]
AdwCleaner[R3].txt - [1344 octets] - [18/10/2013 00:25:45]
AdwCleaner[S3].txt - [1405 octets] - [18/10/2013 00:32:55]
AdwCleaner[R4].txt - [1464 octets] - [18/10/2013 00:36:54]
AdwCleaner[S4].txt - [1525 octets] - [18/10/2013 00:40:30]
AdwCleaner[R5].txt - [1633 octets] - [18/10/2013 01:59:16]
AdwCleaner[R6].txt - [1693 octets] - [18/10/2013 02:15:35]
AdwCleaner[S5].txt - [1754 octets] - [18/10/2013 02:16:55]
AdwCleaner[R7].txt - [10179 octets] - [12/11/2013 22:24:00]
AdwCleaner[S6].txt - [9908 octets] - [12/11/2013 22:27:28]
AdwCleaner[R8].txt - [1728 octets] - [13/11/2013 18:20:24]
AdwCleaner[S7].txt - [1649 octets] - [13/11/2013 18:22:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1709 octets] ##########OTL Logfile:

--- --- ---

Code:

ATTFilter

OTL logfile created on: 11.11.2013 16:19:43 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,29 Mb Total Physical Memory | 310,58 Mb Available Physical Memory | 30,35% Memory free
2,40 Gb Paging File | 1,82 Gb Available in Paging File | 75,83% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 66,02 Gb Total Space | 39,30 Gb Free Space | 59,53% Space Free | Partition Type: FAT32
Drive D: | 43,88 Gb Total Space | 26,06 Gb Free Space | 59,39% Space Free | Partition Type: FAT32
 
Computer Name: BILLYRUBIN | User Name: Mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Asus\ATK Media\DMedia.exe (ASUSTeK Computer INC.)
PRC - c:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE (Infineon Technologies AG)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Mozilla Thunderbird\mozjs.dll ()
MOD - C:\Programme\Mozilla Thunderbird\nsldap32v60.dll ()
MOD - C:\Programme\Mozilla Thunderbird\nsldappr32v60.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
MOD - C:\WINDOWS\system32\nvshell.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (MsMpSvc) -- C:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
SRV - (PersonalSecureDriveService) -- c:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE (Infineon Technologies AG)
SRV - (IDriverT) -- c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (WDC_SAM) -- system32\DRIVERS\wdcsam.sys File not found
DRV - (SYMIDSCO) -- C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys File not found
DRV - (StarOpen) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (DrvAgent32) -- C:\WINDOWS\system32\drivers\DrvAgent32.sys (Phoenix Technologies)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.)
DRV - (amdkmafd) -- C:\WINDOWS\system32\drivers\amdkmafd.sys (Advanced Micro Devices, Inc.)
DRV - (w39n51) -- C:\WINDOWS\system32\drivers\bzeek.sys (BzeekLand LTD.)
DRV - (MxEFUF) -- C:\WINDOWS\system32\drivers\MxEFUF32.sys (Matrox Graphics Inc.)
DRV - (NETwLx32) -- C:\WINDOWS\system32\drivers\NETwLx32.sys (Intel Corporation)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (s125mgmt) -- C:\WINDOWS\system32\drivers\s125mgmt.sys (MCCI Corporation)
DRV - (s125obex) -- C:\WINDOWS\system32\drivers\s125obex.sys (MCCI Corporation)
DRV - (s125mdm) -- C:\WINDOWS\system32\drivers\s125mdm.sys (MCCI Corporation)
DRV - (s125mdfl) -- C:\WINDOWS\system32\drivers\s125mdfl.sys (MCCI Corporation)
DRV - (s125bus) -- C:\WINDOWS\system32\drivers\s125bus.sys (MCCI Corporation)
DRV - (SynMini) -- C:\WINDOWS\system32\drivers\SynMini.sys ()
DRV - (SynScan) -- C:\WINDOWS\system32\drivers\SynScan.sys ()
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (PersonalSecureDrive) -- C:\WINDOWS\system32\drivers\psd.sys (Infineon Technologies AG)
DRV - (IFXTPM) -- C:\WINDOWS\system32\drivers\ifxtpm.sys (Infineon Technologies AG)
DRV - (STAC97) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=10&cc=&mi=c4641de10000000000000018f3c71a95
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 3C B3 17 06 FD 6B CE 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {03196377-D59A-4294-8406-7A9D4B42D92B}
IE - HKCU\..\SearchScopes\{03196377-D59A-4294-8406-7A9D4B42D92B}: "URL" = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=c4641de10000000000000018f3c71a95&r=843
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689: "URL" = hxxp://search.chatzum.com/?q={searchTerms}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={sear
IE - HKCU\..\SearchScopes\{C27E94CC-6908-45C2-B4D4-5A896F28765F}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\..\SearchScopes\{F9974BAF-68C7-48F8-976D-A50EF2B8A5C3}: "URL" = hxxp://search.hulbee.com?query={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://isearch.avg.com?cid={622E1A1B-01D8-4700-977B-FF479CE31C46}&mid=b00488a6704847d180c5d151986a8f91-5744fd4bb583d68c7c6ff3618b22a7a45d7a58af&lang=ge/browser=all&ds=is015&coid=avgtbdisis&pr=sa&d=&v=&pid=avg&sg=0&sap=hp"
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20131030
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0
FF - prefs.js..keyword.URL: ""
 
 
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.45.2: C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.45.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf:  File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.0: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.11.05 23:51:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.1.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.1.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.09.06 12:30:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Extensions
[2010.09.06 12:30:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.09.06 12:31:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\o3ogumdb.default\extensions
[2011.09.25 01:52:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\o3ogumdb.default\extensions\plugin@yontoo(2).com
[2013.02.25 03:07:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions
[2013.11.02 14:49:48 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2013.11.11 14:39:48 | 000,000,000 | ---D | M] ("Plus-HD-3.8") -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com
[2013.11.09 23:34:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\staged
[2013.10.14 00:01:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData
[2013.10.14 00:01:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins
[2013.11.11 16:14:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\userCode
[2013.10.14 00:01:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\extensionCode
[2013.02.25 03:12:02 | 000,151,038 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\{5C655500-E712-41e7-9349-CE462F844B19}.xpi
[2013.07.24 22:53:42 | 000,269,092 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi
[2013.10.17 23:40:36 | 000,915,554 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.10.23 02:17:02 | 000,001,434 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\searchplugins\softonic.xml
[2013.11.05 23:51:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.11.05 23:51:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}
[2013.11.05 23:51:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.11.05 23:51:10 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2013.10.18 00:45:58 | 000,037,034 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 dl.ividi.org # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 2010-fr.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 2012-new.biz # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 24h00business.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ad.adn360.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adeartss.eu # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adm.soft365.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.aff.co # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.cloud4ads.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.eorezo.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.hooqy.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.icksor.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.regiedepub.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.sucomspot.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.tersecta.com # hosts anti-adware / pups
O1 - Hosts: 607 more lines...
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (no name) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O4 - HKLM..\Run: [ATKMEDIA] C:\Programme\Asus\ATK Media\DMedia.exe (ASUSTeK Computer INC.)
O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455}  (ExentInf Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab (Java Plug-in 10.45.2)
O16 - DPF: {CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab (Java Plug-in 1.6.0_45)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab (Java Plug-in 10.45.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.184.225 83.169.184.161
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{41CED0F9-0A35-44E1-AC1D-A2175492F8E6}: DhcpNameServer = 83.169.184.225 83.169.184.161
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\IfxWlxEN: DllName - (IfxWlxEN.dll) - C:\WINDOWS\System32\IfxWlxEN.dll (Infineon Technologies AG)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.03 17:30:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.11.11 02:08:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mama\Recent
[2013.11.10 19:19:14 | 000,000,000 | ---D | C] -- C:\FRST
[2013.11.09 12:55:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Thunderbird
[2013.11.08 23:20:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Identities
[2013.11.08 22:57:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Temp
[2013.11.08 22:57:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013.11.08 22:41:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2013.11.05 23:51:06 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.11.05 00:44:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DriverCure
[2013.11.05 00:44:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\ParetoLogic
[2013.11.05 00:43:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic
[2013.11.03 02:35:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2013.11.02 02:32:55 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.10.26 01:40:14 | 006,609,920 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\drivers\NETwLx32.sys
[2013.10.26 01:40:14 | 002,763,504 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\NETwLr32.dll
[2013.10.26 01:40:14 | 000,682,736 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\NETwLc32.dll
[2013.10.25 02:08:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
[2013.10.24 22:52:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Easeware
[2013.10.24 01:24:34 | 000,015,968 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\drivers\amdkmafd.sys
[2013.10.23 02:38:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\TuneUp Registry Editor
[2013.10.23 02:16:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Softonic
[2013.10.23 02:15:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\OpenCandy
[2013.10.23 02:14:12 | 000,000,000 | ---D | C] -- D:\Downloads
[2013.10.23 02:03:05 | 000,264,616 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.10.23 02:02:47 | 000,094,632 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.10.23 02:02:46 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.10.23 02:02:46 | 000,174,504 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.10.20 23:45:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steuer-Software 2013
[2013.10.20 01:35:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2013.10.20 00:24:48 | 000,000,000 | ---D | C] -- D:\PC Speed Maximizer
[2013.10.20 00:19:12 | 000,000,000 | ---D | C] -- C:\Programme\PC Speed Maximizer
[2013.10.20 00:08:46 | 000,000,000 | ---D | C] -- D:\DbgLogs
[2013.10.19 00:14:50 | 000,000,000 | ---D | C] -- C:\Programme\Sigmatel
[2013.10.19 00:14:29 | 000,273,296 | ---- | C] (SigmaTel, Inc.) -- C:\WINDOWS\System32\drivers\STAC97.sys
[2013.10.19 00:14:29 | 000,102,912 | ---- | C] (Sigmatel, Inc.) -- C:\WINDOWS\System32\staco.dll
[2013.10.18 00:45:34 | 000,000,000 | ---D | C] -- C:\Programme\Hosts_Anti_Adwares_PUPs
[2013.10.17 19:11:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\TuneUp Software
[2013.10.17 19:09:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2013.10.17 19:08:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
[2013.10.15 01:08:08 | 000,000,000 | -HSD | C] -- C:\FOUND.002
[2013.10.14 00:23:52 | 000,102,104 | ---- | C] (Realtek Semiconductor Corporation) -- C:\WINDOWS\System32\RTNUninst32.dll
[2013.10.14 00:23:51 | 000,077,528 | ---- | C] (Realtek Semiconductor Corporation) -- C:\WINDOWS\System32\RtNicProp32.dll
[2013.10.14 00:11:08 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe
[2013.10.14 00:11:05 | 000,891,976 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTSndMgr.CPL
[2013.10.14 00:10:56 | 000,084,696 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RtkCoInstIIXP.dll
[2013.10.14 00:10:56 | 000,011,368 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RtkCoLDRXP.dll
[2013.10.14 00:10:55 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe
[2013.10.14 00:10:46 | 001,395,800 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\Monfilt.sys
[2013.10.14 00:10:34 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2013.10.14 00:10:34 | 000,285,288 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\ALSNDMGR.CPL
[2013.10.14 00:08:02 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\intelide.sys
[2013.10.14 00:06:34 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2013.10.14 00:03:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2013.10.14 00:03:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\IObit
[2013.10.14 00:01:08 | 000,000,000 | ---D | C] -- C:\Programme\Plus-HD-3.8
[2013.10.13 23:22:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2013.10.13 23:22:29 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2013.10.12 23:41:17 | 000,516,096 | ---- | C] (Motorola Inc.) -- C:\WINDOWS\System32\sm56co85.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.11.11 16:14:20 | 000,000,358 | -H-- | M] () -- C:\WINDOWS\tasks\MpIdleTask.job
[2013.11.11 14:39:52 | 000,001,786 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-3.8-firefoxinstaller.job
[2013.11.11 14:36:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.11.11 02:09:38 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2013.11.10 02:19:56 | 000,000,118 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\suchename.fnd
[2013.11.10 02:19:08 | 000,000,118 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\suche Datum.fnd
[2013.11.10 00:04:44 | 000,000,532 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\backup reg.reg
[2013.11.08 23:02:00 | 000,002,670 | ---- | M] () -- D:\cc_20131108_230139.reg
[2013.11.08 23:01:06 | 000,519,678 | ---- | M] () -- C:\WINDOWS\System32\prfh0407.dat
[2013.11.08 23:01:06 | 000,474,650 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.11.08 23:01:06 | 000,102,426 | ---- | M] () -- C:\WINDOWS\System32\prfc0407.dat
[2013.11.08 23:01:06 | 000,077,074 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.11.08 22:12:54 | 083,705,178 | ---- | M] () -- D:\backup.reg
[2013.11.05 00:21:12 | 000,027,426 | ---- | M] () -- D:\ausgeschnitten.odt
[2013.11.04 00:39:08 | 000,001,268 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-3.8-updater.job
[2013.11.04 00:38:16 | 000,001,072 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-3.8-enabler.job
[2013.11.04 00:38:08 | 000,001,174 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-3.8-codedownloader.job
[2013.11.04 00:38:04 | 000,001,862 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-3.8-chromeinstaller.job
[2013.11.04 00:37:22 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\Defraggler Volume D Task.job
[2013.11.04 00:37:18 | 000,000,402 | ---- | M] () -- C:\WINDOWS\tasks\Defraggler Volume C Task.job
[2013.11.04 00:22:46 | 000,012,140 | ---- | M] () -- D:\Raum.odt
[2013.11.02 04:12:38 | 000,001,448 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2013.11.02 02:33:06 | 000,000,558 | ---- | M] () -- D:\CCleaner.lnk
[2013.11.02 02:33:06 | 000,000,558 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.11.02 02:17:32 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.11.02 02:17:24 | 000,148,400 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.10.28 01:37:36 | 000,012,271 | ---- | M] () -- D:\oldenburg fin.odt
[2013.10.26 02:17:04 | 000,013,773 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Neu OpenDocument Text.odt
[2013.10.20 23:48:54 | 000,001,821 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Software 2013.lnk
[2013.10.20 00:08:24 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013.10.17 19:01:30 | 000,962,595 | ---- | M] () -- D:\beihilfe copy.pdf
[2013.10.15 23:00:44 | 000,001,917 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2013.10.15 01:56:34 | 000,519,678 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.10.15 01:56:34 | 000,102,426 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.10.15 01:14:36 | 000,000,034 | ---- | M] () -- C:\WINDOWS\System32\BD2030.DAT
[2013.10.15 00:40:08 | 000,001,618 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2013.10.14 01:48:50 | 000,013,097 | ---- | M] () -- D:\siebenkäs.odt
[2013.10.14 00:46:52 | 000,000,838 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.10.14 00:23:54 | 000,102,104 | ---- | M] (Realtek Semiconductor Corporation) -- C:\WINDOWS\System32\RTNUninst32.dll
[2013.10.14 00:23:52 | 000,077,528 | ---- | M] (Realtek Semiconductor Corporation) -- C:\WINDOWS\System32\RtNicProp32.dll
[2013.10.14 00:10:58 | 000,011,368 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RtkCoLDRXP.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.11.10 02:19:54 | 000,000,118 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\suchename.fnd
[2013.11.10 02:19:07 | 000,000,118 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\suche Datum.fnd
[2013.11.10 00:04:43 | 000,000,532 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\backup reg.reg
[2013.11.08 23:01:55 | 000,002,670 | ---- | C] () -- D:\cc_20131108_230139.reg
[2013.11.08 22:56:52 | 000,519,678 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2013.11.08 22:56:51 | 000,102,426 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2013.11.08 22:11:55 | 083,705,178 | ---- | C] () -- D:\backup.reg
[2013.11.05 00:21:10 | 000,027,426 | ---- | C] () -- D:\ausgeschnitten.odt
[2013.11.04 00:22:44 | 000,012,140 | ---- | C] () -- D:\Raum.odt
[2013.11.02 04:06:21 | 000,000,558 | ---- | C] () -- D:\CCleaner.lnk
[2013.11.02 02:33:05 | 000,000,558 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.11.02 02:17:23 | 000,148,400 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.10.28 01:37:33 | 000,012,271 | ---- | C] () -- D:\oldenburg fin.odt
[2013.10.20 23:45:43 | 000,001,821 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Software 2013.lnk
[2013.10.20 00:08:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013.10.15 23:12:24 | 000,000,358 | -H-- | C] () -- C:\WINDOWS\tasks\MpIdleTask.job
[2013.10.15 00:40:05 | 000,001,618 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2013.10.14 00:21:21 | 000,000,838 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.10.14 00:10:48 | 000,025,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2013.10.14 00:02:16 | 000,001,268 | ---- | C] () -- C:\WINDOWS\tasks\Plus-HD-3.8-updater.job
[2013.10.14 00:02:12 | 000,001,072 | ---- | C] () -- C:\WINDOWS\tasks\Plus-HD-3.8-enabler.job
[2013.10.14 00:01:55 | 000,001,174 | ---- | C] () -- C:\WINDOWS\tasks\Plus-HD-3.8-codedownloader.job
[2013.10.14 00:01:17 | 000,001,786 | ---- | C] () -- C:\WINDOWS\tasks\Plus-HD-3.8-firefoxinstaller.job
[2013.10.14 00:01:14 | 000,001,862 | ---- | C] () -- C:\WINDOWS\tasks\Plus-HD-3.8-chromeinstaller.job
[2013.10.06 23:34:05 | 000,000,006 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
[2013.10.06 23:34:04 | 000,000,096 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
[2013.10.06 00:10:09 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2013.07.09 00:54:15 | 000,002,494 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin
[2013.03.13 01:23:15 | 000,000,064 | ---- | C] () -- C:\WINDOWS\GPlrLanc.dat
[2012.11.06 00:55:58 | 000,017,136 | ---- | C] () -- C:\WINDOWS\System32\sasnative32.exe
[2012.10.03 23:45:56 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\jmejcbwv.dat
[2012.09.21 00:59:56 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat
[2012.08.08 16:12:54 | 000,000,313 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2012.08.08 16:12:54 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2012.08.08 16:12:54 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2012.08.08 16:12:45 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2012.08.08 16:12:45 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2012.08.08 16:12:45 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2012.08.08 16:12:44 | 000,008,975 | ---- | C] () -- C:\WINDOWS\HL-2030.INI
[2012.08.08 13:25:06 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\lpd2
[2012.07.31 11:55:45 | 000,000,075 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\verkleinerer.set
[2012.07.11 22:22:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lgfwup.ini
[2012.02.16 16:18:30 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.06 23:44:06 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\ltp2
[2011.11.18 23:18:16 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.09.02 00:13:49 | 000,000,018 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\sys386ll.dat
[2011.09.02 00:02:58 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\hhxprot5
 
========== ZeroAccess Check ==========
 
[2013.09.18 00:20:06 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.08.30 22:28:08 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

--- --- ---
Daaanke

schrauber · 14.11.2013, 09:56

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Noch Probleme?

käse · 15.11.2013, 02:04

Danke, habe das Ende des Scans nicht ausgehalten. 75%
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=66618fc11ec28843af7b46e01665c8f9
# engine=15889
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-15 12:58:18
# local_time=2013-11-15 01:58:18 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 88 94 8169696 48569196 0 0
# scanned=141053
# found=1
# cleaned=0
# scan_time=13112
sh=1A0F0CEBEDFCEC559615CDDB6C873334633A21E4 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="D:\Alte Firefox-Daten\extensions\plugin@yontoo(2).com\content(2)\overlay.js"
Gruß
Käse

schrauber · 15.11.2013, 18:44

Den Ordner löschen. dann den Rest bitte.

käse · 15.11.2013, 23:29

hi, leider ist der Ordner SecurityCheck leer.
Gruß, käse

schrauber · 16.11.2013, 16:00

Zitat:

D:\Alte Firefox-Daten

Ich meinte den Ordner

käse · 17.11.2013, 16:33

Ach, jetzt habe ich do search. Poste OTL, Gruß, käseOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 17.11.2013 15:47:56 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,29 Mb Total Physical Memory | 271,32 Mb Available Physical Memory | 26,51% Memory free
2,40 Gb Paging File | 1,77 Gb Available in Paging File | 73,55% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 66,02 Gb Total Space | 37,51 Gb Free Space | 56,83% Space Free | Partition Type: FAT32
Drive D: | 43,88 Gb Total Space | 26,07 Gb Free Space | 59,42% Space Free | Partition Type: FAT32
 
Computer Name: BILLYRUBIN | User Name: Mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Microsoft Security Client\MpCmdRun.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Asus\ATK Media\DMedia.exe (ASUSTeK Computer INC.)
PRC - c:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE (Infineon Technologies AG)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Mozilla Thunderbird\mozjs.dll ()
MOD - C:\Programme\Mozilla Thunderbird\nsldap32v60.dll ()
MOD - C:\Programme\Mozilla Thunderbird\nsldappr32v60.dll ()
MOD - C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\{b528c100-91cd-4501-8481-cb9f9d731223}\components\SmartbarFireFoxRemotePlugin_25.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
 
 
========== Services (SafeList) ==========
 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (MsMpSvc) -- C:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
SRV - (PersonalSecureDriveService) -- c:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE (Infineon Technologies AG)
SRV - (IDriverT) -- c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (WDC_SAM) -- system32\DRIVERS\wdcsam.sys File not found
DRV - (SYMIDSCO) -- C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys File not found
DRV - (StarOpen) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (DrvAgent32) -- C:\WINDOWS\system32\drivers\DrvAgent32.sys (Phoenix Technologies)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.)
DRV - (amdkmafd) -- C:\WINDOWS\system32\drivers\amdkmafd.sys (Advanced Micro Devices, Inc.)
DRV - (w39n51) -- C:\WINDOWS\system32\drivers\bzeek.sys (BzeekLand LTD.)
DRV - (MxEFUF) -- C:\WINDOWS\system32\drivers\MxEFUF32.sys (Matrox Graphics Inc.)
DRV - (NETwLx32) -- C:\WINDOWS\system32\drivers\NETwLx32.sys (Intel Corporation)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (s125mgmt) -- C:\WINDOWS\system32\drivers\s125mgmt.sys (MCCI Corporation)
DRV - (s125obex) -- C:\WINDOWS\system32\drivers\s125obex.sys (MCCI Corporation)
DRV - (s125mdm) -- C:\WINDOWS\system32\drivers\s125mdm.sys (MCCI Corporation)
DRV - (s125mdfl) -- C:\WINDOWS\system32\drivers\s125mdfl.sys (MCCI Corporation)
DRV - (s125bus) -- C:\WINDOWS\system32\drivers\s125bus.sys (MCCI Corporation)
DRV - (SynMini) -- C:\WINDOWS\system32\drivers\SynMini.sys ()
DRV - (SynScan) -- C:\WINDOWS\system32\drivers\SynScan.sys ()
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (PersonalSecureDrive) -- C:\WINDOWS\system32\drivers\psd.sys (Infineon Technologies AG)
DRV - (IFXTPM) -- C:\WINDOWS\system32\drivers\ifxtpm.sys (Infineon Technologies AG)
DRV - (STAC97) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://do-search.com/web/?type=ds&ts=1384563289&from=tugs&uid=HitachiXHTS541612J9SA00_SB2D01E4G8KTXBG8KTXBX&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://do-search.com/web/?type=ds&ts=1384563289&from=tugs&uid=HitachiXHTS541612J9SA00_SB2D01E4G8KTXBG8KTXBX&q={searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 3C B3 17 06 FD 6B CE 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20131030
FF - prefs.js..extensions.enabledAddons: %7Bb528c100-91cd-4501-8481-cb9f9d731223%7D:1.1
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0.1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.45.2: C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.45.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf:  File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.0: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.11.15 23:59:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.1.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.1.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.09.06 12:30:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Extensions
[2010.09.06 12:30:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.09.06 12:31:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\o3ogumdb.default\extensions
[2011.09.25 01:52:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\o3ogumdb.default\extensions\plugin@yontoo(2).com
[2013.02.25 03:07:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions
[2013.11.02 14:49:48 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2013.11.16 01:45:24 | 000,000,000 | ---D | M] ("Snap.Do ") -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\{b528c100-91cd-4501-8481-cb9f9d731223}
[2013.02.25 03:12:02 | 000,151,038 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\{5C655500-E712-41e7-9349-CE462F844B19}.xpi
[2013.07.24 22:53:42 | 000,269,092 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi
[2013.10.17 23:40:36 | 000,915,554 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\rbvxlcgz.default-1352073635531\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.11.15 23:59:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.11.15 23:59:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}
[2013.11.15 23:59:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.11.15 23:59:52 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013.11.16 01:54:50 | 000,000,562 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\do-search.xml
 
O1 HOSTS File: ([2013.10.18 00:45:58 | 000,037,034 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 dl.ividi.org # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 2010-fr.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 2012-new.biz # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 24h00business.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ad.adn360.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adeartss.eu # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adm.soft365.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.aff.co # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.cloud4ads.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.eorezo.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.hooqy.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.icksor.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.regiedepub.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.sucomspot.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.tersecta.com # hosts anti-adware / pups
O1 - Hosts: 607 more lines...
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O4 - HKLM..\Run: [ATKMEDIA] C:\Programme\Asus\ATK Media\DMedia.exe (ASUSTeK Computer INC.)
O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455}  (ExentInf Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab (Java Plug-in 10.45.2)
O16 - DPF: {CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab (Java Plug-in 1.6.0_45)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab (Java Plug-in 10.45.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.184.225 83.169.184.161
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{41CED0F9-0A35-44E1-AC1D-A2175492F8E6}: DhcpNameServer = 83.169.184.225 83.169.184.161
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\IfxWlxEN: DllName - (IfxWlxEN.dll) - C:\WINDOWS\System32\IfxWlxEN.dll (Infineon Technologies AG)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.03 17:30:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{2f7b4940-cb95-11e1-a442-0018de8e6662}\Shell - "" = AutoRun
O33 - MountPoints2\{2f7b4940-cb95-11e1-a442-0018de8e6662}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2f7b4940-cb95-11e1-a442-0018de8e6662}\Shell\AutoRun\command - "" = F:\start.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.11.17 02:26:34 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2013.11.17 01:37:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mama\Recent
[2013.11.17 01:34:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2013.11.17 01:34:38 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.11.16 02:05:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Sun
[2013.11.16 01:46:57 | 000,000,000 | ---D | C] -- C:\Programme\Uninstaller
[2013.11.15 23:59:49 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.11.14 15:11:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Desktop\Neuer Ordner
[2013.11.12 22:39:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.11.10 19:19:14 | 000,000,000 | ---D | C] -- C:\FRST
[2013.11.09 12:55:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Thunderbird
[2013.11.08 23:20:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Identities
[2013.11.08 22:57:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Temp
[2013.11.08 22:57:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013.11.08 22:41:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2013.11.03 02:35:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2013.10.26 01:40:14 | 006,609,920 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\drivers\NETwLx32.sys
[2013.10.26 01:40:14 | 002,763,504 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\NETwLr32.dll
[2013.10.26 01:40:14 | 000,682,736 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\NETwLc32.dll
[2013.10.25 02:08:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
[2013.10.24 22:52:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Easeware
[2013.10.24 01:24:34 | 000,015,968 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\drivers\amdkmafd.sys
[2013.10.23 02:38:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\TuneUp Registry Editor
[2013.10.23 02:14:12 | 000,000,000 | ---D | C] -- D:\Downloads
[2013.10.23 02:03:05 | 000,264,616 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.10.23 02:02:47 | 000,094,632 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.10.23 02:02:46 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.10.23 02:02:46 | 000,174,504 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.10.20 23:45:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steuer-Software 2013
[2013.10.20 01:35:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2013.10.20 00:08:46 | 000,000,000 | ---D | C] -- D:\DbgLogs
[2013.10.19 00:14:50 | 000,000,000 | ---D | C] -- C:\Programme\Sigmatel
[2013.10.19 00:14:29 | 000,273,296 | ---- | C] (SigmaTel, Inc.) -- C:\WINDOWS\System32\drivers\STAC97.sys
[2013.10.19 00:14:29 | 000,102,912 | ---- | C] (Sigmatel, Inc.) -- C:\WINDOWS\System32\staco.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.11.17 16:02:20 | 000,000,358 | -H-- | M] () -- C:\WINDOWS\tasks\MpIdleTask.job
[2013.11.17 15:37:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.11.17 15:36:16 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2013.11.17 01:34:48 | 000,000,558 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.11.08 23:02:00 | 000,002,670 | ---- | M] () -- D:\cc_20131108_230139.reg
[2013.11.08 23:01:06 | 000,519,678 | ---- | M] () -- C:\WINDOWS\System32\prfh0407.dat
[2013.11.08 23:01:06 | 000,474,650 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.11.08 23:01:06 | 000,102,426 | ---- | M] () -- C:\WINDOWS\System32\prfc0407.dat
[2013.11.08 23:01:06 | 000,077,074 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.11.08 22:12:54 | 083,705,178 | ---- | M] () -- D:\backup.reg
[2013.11.05 00:21:12 | 000,027,426 | ---- | M] () -- D:\ausgeschnitten.odt
[2013.11.04 00:37:22 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\Defraggler Volume D Task.job
[2013.11.04 00:37:18 | 000,000,402 | ---- | M] () -- C:\WINDOWS\tasks\Defraggler Volume C Task.job
[2013.11.04 00:22:46 | 000,012,140 | ---- | M] () -- D:\Raum.odt
[2013.11.02 04:12:38 | 000,001,448 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2013.11.02 02:17:32 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.11.02 02:17:24 | 000,148,400 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.10.28 01:37:36 | 000,012,271 | ---- | M] () -- D:\oldenburg fin.odt
[2013.10.20 23:48:54 | 000,001,821 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Software 2013.lnk
[2013.10.20 00:08:24 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.11.17 01:34:47 | 000,000,558 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.11.15 02:20:13 | 000,000,358 | -H-- | C] () -- C:\WINDOWS\tasks\MpIdleTask.job
[2013.11.08 23:01:55 | 000,002,670 | ---- | C] () -- D:\cc_20131108_230139.reg
[2013.11.08 22:56:52 | 000,519,678 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2013.11.08 22:56:51 | 000,102,426 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2013.11.08 22:11:55 | 083,705,178 | ---- | C] () -- D:\backup.reg
[2013.11.05 00:21:10 | 000,027,426 | ---- | C] () -- D:\ausgeschnitten.odt
[2013.11.04 00:22:44 | 000,012,140 | ---- | C] () -- D:\Raum.odt
[2013.11.02 02:17:23 | 000,148,400 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.10.28 01:37:33 | 000,012,271 | ---- | C] () -- D:\oldenburg fin.odt
[2013.10.20 23:45:43 | 000,001,821 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Software 2013.lnk
[2013.10.20 00:08:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013.10.14 00:10:48 | 000,025,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2013.10.06 23:34:05 | 000,000,006 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
[2013.10.06 23:34:04 | 000,000,096 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
[2013.10.06 00:10:09 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2013.07.09 00:54:15 | 000,002,494 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin
[2013.03.13 01:23:15 | 000,000,064 | ---- | C] () -- C:\WINDOWS\GPlrLanc.dat
[2012.11.06 00:55:58 | 000,017,136 | ---- | C] () -- C:\WINDOWS\System32\sasnative32.exe
[2012.10.03 23:45:56 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\jmejcbwv.dat
[2012.09.21 00:59:56 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat
[2012.08.08 16:12:54 | 000,000,313 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2012.08.08 16:12:54 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2012.08.08 16:12:54 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2012.08.08 16:12:45 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2012.08.08 16:12:45 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2012.08.08 16:12:45 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2012.08.08 16:12:44 | 000,008,975 | ---- | C] () -- C:\WINDOWS\HL-2030.INI
[2012.08.08 13:25:06 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\lpd2
[2012.07.31 11:55:45 | 000,000,075 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\verkleinerer.set
[2012.07.11 22:22:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lgfwup.ini
[2012.02.16 16:18:30 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.06 23:44:06 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\ltp2
[2011.11.18 23:18:16 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.09.02 00:13:49 | 000,000,018 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\sys386ll.dat
[2011.09.02 00:02:58 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\hhxprot5
 
========== ZeroAccess Check ==========
 
[2013.09.18 00:20:06 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.08.30 22:28:08 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

--- --- ---
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 17.11.2013 15:47:56 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,29 Mb Total Physical Memory | 271,32 Mb Available Physical Memory | 26,51% Memory free
2,40 Gb Paging File | 1,77 Gb Available in Paging File | 73,55% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 66,02 Gb Total Space | 37,51 Gb Free Space | 56,83% Space Free | Partition Type: FAT32
Drive D: | 43,88 Gb Total Space | 26,07 Gb Free Space | 59,42% Space Free | Partition Type: FAT32
 
Computer Name: BILLYRUBIN | User Name: Mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- Reg Error: Value error.
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0067D0DA-6EE3-48A0-BBAF-0DB18C916EDF}" = Brother HL-2030
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = LG CyberLink YouCam
"{03F1CC67-5BD8-4C36-8394-76311B2AE69A}" = ArcSoft PhotoStudio 5
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}" = OpenOffice 4.0.1
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}" = ATK Media
"{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}" = REALTEK PCIE NIC Driver
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = LifeFrame2
"{1E517C0C-8542-4F8C-DA23-98BCA13CD1F4}_is1" = Aquamarin Haushaltsbuch 2.9.2 b
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG Power Tools
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216045FF}" = Java(TM) 6 Update 45
"{26A24AE4-039D-4CA4-87B4-2F83217040FF}" = Java 7 Update 45
"{2A8CF485-5A4D-4C7D-8ACF-4AB98914D529}" = Infineon TPM Professional Package
"{3193DDB1-8F15-43DA-85D5-4796BF645914}" = Steuer-Software 2013
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = LG CyberLink Power2Go
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D24F198-A2CB-46B5-BB16-41B69C644B6C}" = Microsoft Security Client
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.7
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{6249C22D-E6A8-407B-BA8B-40298848ED94}" = OmniPage SE
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console 2
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{90CC4231-94AC-45CD-991A-0253BFAC0650}" = mDrWiFi
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.8) - Deutsch
"{ADD5DB49-72CF-11D8-9D75-000129760D75}" = LG CyberLink PowerBackup
"{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}" = AAVUpdateManager
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LG CyberLink LabelPrint
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3E2B714-EE85-44A7-80E9-BF0FF21E7F02}" = Kobold VR-Updater
"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F19178B7-F232-4E97-8511-E4D37A339E9C}" = Steuer-Software 2012
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"7-Zip" = 7-Zip 9.20
"Anti-Twin 2013-01-19 01.28.42" = Anti-Twin (Installation 19.01.2013)
"CAL" = Canon Camera Access Library
"CameraWindowDC8" = Canon Utilities CameraWindow DC 8
"CameraWindowLauncher" = Canon Utilities CameraWindow Launcher
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"Canon MOV Encoder" = Canon MOV Encoder
"CCleaner" = CCleaner
"Defraggler" = Defraggler
"DivX Setup" = DivX-Setup
"ESET Online Scanner" = ESET Online Scanner v3
"ie8" = Windows Internet Explorer 8
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = LG CyberLink YouCam
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG Power Tools
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = LG CyberLink Power2Go
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LG CyberLink LabelPrint
"IrfanView" = IrfanView (remove only)
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft Security Client" = Microsoft Security Essentials
"Microsoft.Net.Client.3.5" = Microsoft .NET Framework Client Profile
"Microsoft.Net.Client.3.5.LangPack.deu" = Microsoft .NET Framework Client Profile Language Pack - DEU
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox 25.0.1 (x86 de)" = Mozilla Firefox 25.0.1 (x86 de)
"Mozilla Thunderbird 24.1.0 (x86 de)" = Mozilla Thunderbird 24.1.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MyCamera" = Canon Utilities MyCamera
"MyCamera Download Plugin" = CANON iMAGE GATEWAY MyCamera Download Plugin
"NVIDIA Drivers" = NVIDIA Drivers
"OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter 1.0.0.5
"PDF4Free_is1" = PDF4Free 3.0
"PhotoStitch" = Canon Utilities PhotoStitch
"Picasa 3" = Picasa 3
"ProInst" = Intel(R) PROSet/Wireless Software
"SMSERIAL" = Motorola SM56 Speakerphone Modem
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"USB2.0 1.3M WebCam" = USB2.0 1.3M WebCam
"VLC media player" = VLC media player 2.1.0
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{4f943a49-36ba-46e8-a873-4da859ce4a92}" = snap do
"Audio Converter Packages" = Audio Converter Packages
"DigitalSite" = Update for Audio Converter
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 16.11.2013 20:12:22 | Computer Name = BILLYRUBIN | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 16.11.2013 20:12:29 | Computer Name = BILLYRUBIN | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 16.11.2013 21:16:04 | Computer Name = BILLYRUBIN | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 16.11.2013 21:16:05 | Computer Name = BILLYRUBIN | Source = IFXWlxEN | ID = 2687344
Description = Failed to create instance of IWlxEvent interface.
 
Error - 16.11.2013 21:20:46 | Computer Name = BILLYRUBIN | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 16.11.2013 21:20:47 | Computer Name = BILLYRUBIN | Source = IFXWlxEN | ID = 2687344
Description = Failed to create instance of IWlxEvent interface.
 
Error - 17.11.2013 09:36:03 | Computer Name = BILLYRUBIN | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 17.11.2013 09:36:04 | Computer Name = BILLYRUBIN | Source = IFXWlxEN | ID = 2687344
Description = Failed to create instance of IWlxEvent interface.
 
Error - 17.11.2013 10:37:24 | Computer Name = BILLYRUBIN | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 17.11.2013 10:37:25 | Computer Name = BILLYRUBIN | Source = IFXWlxEN | ID = 2687344
Description = Failed to create instance of IWlxEvent interface.
 
[ System Events ]
Error - 16.11.2013 15:29:41 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
Error - 16.11.2013 17:23:02 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C66-72CB-47BB-99DD-2317551491DE}
 
Error - 16.11.2013 21:14:57 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
Error - 16.11.2013 21:16:05 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C66-72CB-47BB-99DD-2317551491DE}
 
Error - 16.11.2013 21:19:30 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
Error - 16.11.2013 21:20:47 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C66-72CB-47BB-99DD-2317551491DE}
 
Error - 17.11.2013 09:34:44 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
Error - 17.11.2013 09:36:04 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C66-72CB-47BB-99DD-2317551491DE}
 
Error - 17.11.2013 10:36:08 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
Error - 17.11.2013 10:37:25 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C66-72CB-47BB-99DD-2317551491DE}
 
[ TuneUp Events ]
Error - 04.11.2012 16:34:56 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 22.02.2013 12:22:41 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 22.02.2013 12:22:41 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 22.02.2013 12:22:41 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 23.02.2013 11:03:11 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 23.02.2013 11:03:11 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 23.02.2013 11:03:11 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 24.02.2013 11:50:31 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 24.02.2013 11:50:31 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 24.02.2013 11:50:31 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
 
< End of report >

--- --- ---
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 17.11.2013 15:47:56 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,29 Mb Total Physical Memory | 271,32 Mb Available Physical Memory | 26,51% Memory free
2,40 Gb Paging File | 1,77 Gb Available in Paging File | 73,55% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 66,02 Gb Total Space | 37,51 Gb Free Space | 56,83% Space Free | Partition Type: FAT32
Drive D: | 43,88 Gb Total Space | 26,07 Gb Free Space | 59,42% Space Free | Partition Type: FAT32
 
Computer Name: BILLYRUBIN | User Name: Mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- Reg Error: Value error.
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0067D0DA-6EE3-48A0-BBAF-0DB18C916EDF}" = Brother HL-2030
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = LG CyberLink YouCam
"{03F1CC67-5BD8-4C36-8394-76311B2AE69A}" = ArcSoft PhotoStudio 5
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}" = OpenOffice 4.0.1
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}" = ATK Media
"{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}" = REALTEK PCIE NIC Driver
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = LifeFrame2
"{1E517C0C-8542-4F8C-DA23-98BCA13CD1F4}_is1" = Aquamarin Haushaltsbuch 2.9.2 b
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG Power Tools
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216045FF}" = Java(TM) 6 Update 45
"{26A24AE4-039D-4CA4-87B4-2F83217040FF}" = Java 7 Update 45
"{2A8CF485-5A4D-4C7D-8ACF-4AB98914D529}" = Infineon TPM Professional Package
"{3193DDB1-8F15-43DA-85D5-4796BF645914}" = Steuer-Software 2013
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = LG CyberLink Power2Go
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D24F198-A2CB-46B5-BB16-41B69C644B6C}" = Microsoft Security Client
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.7
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{6249C22D-E6A8-407B-BA8B-40298848ED94}" = OmniPage SE
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console 2
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{90CC4231-94AC-45CD-991A-0253BFAC0650}" = mDrWiFi
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.8) - Deutsch
"{ADD5DB49-72CF-11D8-9D75-000129760D75}" = LG CyberLink PowerBackup
"{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}" = AAVUpdateManager
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LG CyberLink LabelPrint
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3E2B714-EE85-44A7-80E9-BF0FF21E7F02}" = Kobold VR-Updater
"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F19178B7-F232-4E97-8511-E4D37A339E9C}" = Steuer-Software 2012
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"7-Zip" = 7-Zip 9.20
"Anti-Twin 2013-01-19 01.28.42" = Anti-Twin (Installation 19.01.2013)
"CAL" = Canon Camera Access Library
"CameraWindowDC8" = Canon Utilities CameraWindow DC 8
"CameraWindowLauncher" = Canon Utilities CameraWindow Launcher
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"Canon MOV Encoder" = Canon MOV Encoder
"CCleaner" = CCleaner
"Defraggler" = Defraggler
"DivX Setup" = DivX-Setup
"ESET Online Scanner" = ESET Online Scanner v3
"ie8" = Windows Internet Explorer 8
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = LG CyberLink YouCam
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG Power Tools
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = LG CyberLink Power2Go
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LG CyberLink LabelPrint
"IrfanView" = IrfanView (remove only)
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft Security Client" = Microsoft Security Essentials
"Microsoft.Net.Client.3.5" = Microsoft .NET Framework Client Profile
"Microsoft.Net.Client.3.5.LangPack.deu" = Microsoft .NET Framework Client Profile Language Pack - DEU
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox 25.0.1 (x86 de)" = Mozilla Firefox 25.0.1 (x86 de)
"Mozilla Thunderbird 24.1.0 (x86 de)" = Mozilla Thunderbird 24.1.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MyCamera" = Canon Utilities MyCamera
"MyCamera Download Plugin" = CANON iMAGE GATEWAY MyCamera Download Plugin
"NVIDIA Drivers" = NVIDIA Drivers
"OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter 1.0.0.5
"PDF4Free_is1" = PDF4Free 3.0
"PhotoStitch" = Canon Utilities PhotoStitch
"Picasa 3" = Picasa 3
"ProInst" = Intel(R) PROSet/Wireless Software
"SMSERIAL" = Motorola SM56 Speakerphone Modem
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"USB2.0 1.3M WebCam" = USB2.0 1.3M WebCam
"VLC media player" = VLC media player 2.1.0
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{4f943a49-36ba-46e8-a873-4da859ce4a92}" = snap do
"Audio Converter Packages" = Audio Converter Packages
"DigitalSite" = Update for Audio Converter
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 16.11.2013 20:12:22 | Computer Name = BILLYRUBIN | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 16.11.2013 20:12:29 | Computer Name = BILLYRUBIN | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 16.11.2013 21:16:04 | Computer Name = BILLYRUBIN | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 16.11.2013 21:16:05 | Computer Name = BILLYRUBIN | Source = IFXWlxEN | ID = 2687344
Description = Failed to create instance of IWlxEvent interface.
 
Error - 16.11.2013 21:20:46 | Computer Name = BILLYRUBIN | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 16.11.2013 21:20:47 | Computer Name = BILLYRUBIN | Source = IFXWlxEN | ID = 2687344
Description = Failed to create instance of IWlxEvent interface.
 
Error - 17.11.2013 09:36:03 | Computer Name = BILLYRUBIN | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 17.11.2013 09:36:04 | Computer Name = BILLYRUBIN | Source = IFXWlxEN | ID = 2687344
Description = Failed to create instance of IWlxEvent interface.
 
Error - 17.11.2013 10:37:24 | Computer Name = BILLYRUBIN | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 17.11.2013 10:37:25 | Computer Name = BILLYRUBIN | Source = IFXWlxEN | ID = 2687344
Description = Failed to create instance of IWlxEvent interface.
 
[ System Events ]
Error - 16.11.2013 15:29:41 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
Error - 16.11.2013 17:23:02 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C66-72CB-47BB-99DD-2317551491DE}
 
Error - 16.11.2013 21:14:57 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
Error - 16.11.2013 21:16:05 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C66-72CB-47BB-99DD-2317551491DE}
 
Error - 16.11.2013 21:19:30 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
Error - 16.11.2013 21:20:47 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C66-72CB-47BB-99DD-2317551491DE}
 
Error - 17.11.2013 09:34:44 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
Error - 17.11.2013 09:36:04 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C66-72CB-47BB-99DD-2317551491DE}
 
Error - 17.11.2013 10:36:08 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
Error - 17.11.2013 10:37:25 | Computer Name = BILLYRUBIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C66-72CB-47BB-99DD-2317551491DE}
 
[ TuneUp Events ]
Error - 04.11.2012 16:34:56 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 22.02.2013 12:22:41 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 22.02.2013 12:22:41 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 22.02.2013 12:22:41 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 23.02.2013 11:03:11 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 23.02.2013 11:03:11 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 23.02.2013 11:03:11 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 24.02.2013 11:50:31 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 24.02.2013 11:50:31 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 24.02.2013 11:50:31 | Computer Name = BILLYRUBIN | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
 
< End of report >

--- --- ---

13.11.2013, 12:43	#8
schrauber /// the machine /// TB-Ausbilder	AVG secure search entfernen AdwCleaner auch löschen lassen, dann weiter __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

15.11.2013, 18:44	#12
schrauber /// the machine /// TB-Ausbilder	AVG secure search entfernen Den Ordner löschen. dann den Rest bitte. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

AVG secure search entfernen

Plagegeister aller Art und deren Bekämpfung: AVG secure search entfernen