| |
| |||||||
Log-Analyse und Auswertung: Adware nervt mit popups und wahllos markierten Wörtern zu LinksWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.11.2013, 19:15
| #1 |
 |  Adware nervt mit popups und wahllos markierten Wörtern zu Links Hallo zusammen, ich habe seit geraumer Zeit (ich wollte über irgendeine polnische Seite Champignonsleague gucken) Probleme auf dem Rechner. WIN 7 -64bit - meistens Firefox 25.0 Es öffnen sich nervig oft PopUp-Fenster. Wenn ich irgendwelche Links anklicke, öffnet sich zwar die gesuchte Seite, aber darauf legt sich eine andere Seite. Es gibt in allen Texten verschieden viel Wörter, die grün markiert sind. Gehe ich mit der Maus drüber, öffnet sich ein kleines popup (ads by SuperLyrics) worüber man dann weitergeleitet wird auf verschiedene Seiten; das können Diätseiten, oder Musikseiten sein, oder, oder. Ich hatte vor einigen Tagen schon mal hier nachgesehen und ein ähnliches Problem gefunden. Dort wurde geraten, sich den Adwarecleaner herunter zu laden, zu scannen und dann die txt hier einzusetellen. Heruntergeladen habe ich, gescannt auch und auch das Löschangebot durchgeführt. Das Ergebnis: Code:
ATTFilter # AdwCleaner v3.011 - Bericht erstellt am 06/11/2013 um 20:13:00
# Updated 03/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : WoJa - WOJA-WIN7PC
# Gestartet von : C:\Users\WoJa\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : CltMngSvc
[#] Dienst Gelöscht : dealplylive
[#] Dienst Gelöscht : dealplylivem
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Searchprotect
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\ProgramData\DealPlyLive
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\DealPly
Ordner Gelöscht : C:\Program Files (x86)\DealPlyLive
Ordner Gelöscht : C:\Program Files (x86)\optimizer pro
Ordner Gelöscht : C:\Program Files (x86)\Searchprotect
Ordner Gelöscht : C:\Users\WoJa\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\WoJa\AppData\Local\DealPlyLive
Ordner Gelöscht : C:\Users\WoJa\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\WoJa\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\WoJa\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Searchprotect
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\Users\WoJa\Documents\optimizer pro
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Conduit
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\ConduitEngine
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\CT3297265
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Extensions\{6dad39c6-f4ac-4984-8e9b-f666269b9eb1}
Ordner Gelöscht : C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Ordner Gelöscht : C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\invalidprefs.js
Datei Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\searchplugins\softonic.xml
Datei Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\user.js
Datei Gelöscht : C:\Windows\Tasks\Dealply.job
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore
Datei Gelöscht : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyUpdate
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SearchProtect]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Schlüssel Gelöscht : HKCU\Software\8538adcb43ce512
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3297265
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\DealPlyLive
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\SearchProtect
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\DealPlyLive
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16720
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Mozilla Firefox v25.0 (de)
[ Datei : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\prefs.js ]
Zeile gelöscht : user_pref("CT3297265.FF19Solved", "true");
Zeile gelöscht : user_pref("CT3297265.UserID", "UN40802832747856322");
Zeile gelöscht : user_pref("CT3297265.browser.search.defaultthis.engineName", "true");
Zeile gelöscht : user_pref("CT3297265.fullUserID", "UN40802832747856322.IN.20131008221443");
Zeile gelöscht : user_pref("CT3297265.installDate", "08/10/2013 22:14:45");
Zeile gelöscht : user_pref("CT3297265.installSessionId", "{CA5EED6E-6408-4323-B703-6D227B333828}");
Zeile gelöscht : user_pref("CT3297265.installSp", "true");
Zeile gelöscht : user_pref("CT3297265.installerVersion", "1.7.1.4");
Zeile gelöscht : user_pref("CT3297265.keyword", "true");
Zeile gelöscht : user_pref("CT3297265.originalHomepage", "hxxp://www.google.de");
Zeile gelöscht : user_pref("CT3297265.originalSearchAddressUrl", "hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=");
Zeile gelöscht : user_pref("CT3297265.originalSearchEngine", "");
Zeile gelöscht : user_pref("CT3297265.originalSearchEngineName", "Google");
Zeile gelöscht : user_pref("CT3297265.searchRevert", "false");
Zeile gelöscht : user_pref("CT3297265.searchUserMode", "2");
Zeile gelöscht : user_pref("CT3297265.smartbar.homepage", "true");
Zeile gelöscht : user_pref("CT3297265.versionFromInstaller", "10.20.1.8");
Zeile gelöscht : user_pref("CT3297265.xpeMode", "0");
Zeile gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2405727");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "dvdvideosofttb");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 08 2011 11:34:27 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue May 10 2011 21:13:08 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue May 10 2011 17:25:31 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "06e02f9e-a15f-45dc-a5a0-a4b3519ce37b");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3297265&CUI=UN40802832747856322&UM=2&SearchSource=13&UP=SP29955B85-021B-4703-AD94-6F9757AEDFF4");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "DivX Browser Bar DE Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297265&CUI=UN40802832747856322&UM=2&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "OC");
Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=ced5009c000000000000701a04d77573");
Zeile gelöscht : user_pref("extensions.Softonic.id", "ced5009c000000000000701a04d77573");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "16015");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=ced5009c000000000000701a04d77573");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=ced5009c000000000000701a04d77573&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.148:43:42");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "14229bdc32a00e30cbaf2ebcf2b50a0e");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "a27f1484-2907-4395-84b2-a3cf79ccca26");
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3297265");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3297265&CUI=UN40802832747856322&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3297265&CUI=UN40802832747856322&UM=2[...]
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297265&SearchSource=2&CUI=UN40802832747856322&UM=2&q=");
Zeile gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT3297265");
Zeile gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT3297265");
Zeile gelöscht : user_pref("smartbar.machineId", "7NJHUTZ8NRPRPDPELWWLK20TLLTBY/YTA4SED0LOYHPWAYSF3O1UIUOEPRCLLYYQ03NKBLRX8P7YBNH8PD3OQW");
-\\ Google Chrome v
[ Datei : C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [20395 octets] - [06/11/2013 20:11:50]
AdwCleaner[S0].txt - [19516 octets] - [06/11/2013 20:13:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19577 octets] ##########
Per PN hatte ich MarkusG angeschrieben, der mir riet, HitmanPro herunterzuladen und nach dem Scan die txt ihm zuzuleiten. Habe ich gemacht, ist bei ihm aber wohl untergegangen. Ich hänge sie jetzt hier an. Gelöscht oder irgendetwas anderes habe ich nichts. Code:
ATTFilter HitmanPro 3.7.8.208
www.hitmanpro.com
Computer name . . . . : WOJA-WIN7PC
Windows . . . . . . . : 6.1.1.7601.X64/4
User name . . . . . . : WoJa-Win7PC\WoJa
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2013-11-08 06:59:47
Scan mode . . . . . . : Normal
Scan duration . . . . : 5m 38s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 26
Objects scanned . . . : 2.047.163
Files scanned . . . . : 22.856
Remnants scanned . . : 1.045.930 files / 978.377 keys
Potential Unwanted Programs _________________________________________________
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ (Babylon)
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ (Babylon)
Cookies _____________________________________________________________________
C:\Users\WoJa\AppData\Roaming\Microsoft\Windows\Cookies\47SJP3AC.txt
C:\Users\WoJa\AppData\Roaming\Microsoft\Windows\Cookies\DTJAMYCN.txt
C:\Users\WoJa\AppData\Roaming\Microsoft\Windows\Cookies\TS8551HT.txt
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:ad.360yield.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:ad.ad-srv.net
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:ad.yieldmanager.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:ad.zanox.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:adtech.de
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:advertising.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:apmebf.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:atdmt.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:content-ssl.yieldmanager.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:content.yieldmanager.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:doubleclick.net
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:eas.apm.emediate.eu
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:invitemedia.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:media6degrees.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:revsci.net
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:ru4.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:serving-sys.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:track.adform.net
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:tradedoubler.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:www.etracker.de
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:xiti.com
Danke für eure Mühe, Gruß, Wolfgang |
|
15.11.2013, 02:51
| #2 |
| /// TB-Ausbilder   | Adware nervt mit popups und wahllos markierten Wörtern zu Links Hallo Wolfgang,
__________________mach bitte einen FRST-Scan: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
15.11.2013, 21:59
| #3 |
| | Adware nervt mit popups und wahllos markierten Wörtern zu Links Hallo Leo,
__________________hier die Scans: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2013
Ran by WoJa (administrator) on WOJA-WIN7PC on 15-11-2013 21:51:18
Running from C:\Users\WoJa\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(Infowatch) C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
( ) C:\Windows\system32\lxebcoms.exe
() C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
==================== Registry (Whitelisted) ==================
Winlogon\Notify\klogon: C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564528 2013-11-06] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845168 2013-11-06] (Samsung)
MountPoints2: F - F:\AutoRun.exe
MountPoints2: {9a747116-c21b-11e2-a932-0026b9209f54} - F:\AutoRun.exe
MountPoints2: {9a74712e-c21b-11e2-a932-0026b9209f54} - F:\AutoRun.exe
MountPoints2: {ee780508-c2aa-11e2-a75b-0026b9209f54} - F:\AutoRun.exe
HKLM-x32\...\Run: [AVP] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-11-06] (Samsung Electronics Co., Ltd.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x836F345BE64FCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
SearchScopes: HKCU - DefaultScope {4F975DD7-7381-4708-BDD9-C6B91E6A0CE0} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=ced5009c000000000000701a04d77573&r=169
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {1D2B4EBC-CA23-4ADD-AB09-0BDD0D2B1095} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297265&CUI=UN30106919732348493&UM=2
SearchScopes: HKCU - {4F975DD7-7381-4708-BDD9-C6B91E6A0CE0} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=ced5009c000000000000701a04d77573&r=169
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\x64\ievkbd.dll (Kaspersky Lab ZAO)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\x64\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4B25FF7B-8DE7-40A1-9CD8-B92E76142348}: [NameServer]212.23.115.150 212.23.115.132
Tcpip\..\Interfaces\{DE226E84-AA29-45B1-84B9-3E19A3C41E9F}: [NameServer]212.23.115.150 212.23.115.132
FireFox:
========
FF ProfilePath: C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: sony.com/MediaGoDetector - C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll (Sony Network Entertainment International LLC)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: SuperLyrics-16 - C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com
FF Extension: Deutsches Wörterbuch - C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: Move Media Player - C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Extensions\moveplayer@movenetworks.com
FF Extension: No Name - C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Extensions\nostmp
FF Extension: Cooliris - C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Extensions\piclens@cooliris.com
FF Extension: Flagfox - C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Adblock Plus - C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF Extension: Virtuelle Tastatur - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (Docs) - C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: () - C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.2.733
CHR Extension: (SuperLyrics-16) - C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0
CHR Extension: () - C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.2.733
CHR Extension: (Gmail) - C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR Extension: () - C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.2.733
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\urladvisor.crx
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\virtkbd.crx
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\ab.crx
==================== Services (Whitelisted) =================
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
R2 CSObjectsSrv; C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
S2 lxebCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\lxebserv.exe [45736 2010-04-14] (Lexmark International, Inc.)
R2 lxeb_device; C:\Windows\system32\lxebcoms.exe [1052328 2010-04-14] ( )
R2 lxeb_device; C:\Windows\SysWow64\lxebcoms.exe [598696 2010-04-14] ( )
S2 Mobile Partner. RunOuc; C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe [246112 2013-05-21] ()
==================== Drivers (Whitelisted) ====================
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [85048 2009-12-14] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [66104 2009-12-14] (Infowatch)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [32512 2013-11-08] ()
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [458032 2011-10-20] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [13616 2011-10-20] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [636760 2013-05-13] (Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29488 2011-03-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [22544 2009-11-02] (Kaspersky Lab)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-15 21:51 - 2013-11-15 21:52 - 00015191 _____ C:\Users\WoJa\Downloads\FRST.txt
2013-11-15 21:51 - 2013-11-15 21:51 - 00000000 ____D C:\FRST
2013-11-15 21:50 - 2013-11-15 21:50 - 01957794 _____ (Farbar) C:\Users\WoJa\Downloads\FRST64.exe
2013-11-15 21:49 - 2013-11-15 21:49 - 00665064 _____ C:\Users\WoJa\Downloads\ZipExtractorSetup.exe
2013-11-14 00:15 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 00:15 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 00:15 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 00:15 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 00:15 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 00:15 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 00:15 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 00:15 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 00:15 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 00:15 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 00:15 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 00:15 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 00:15 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 00:15 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 00:15 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 00:15 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 00:15 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-14 00:15 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 00:15 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 00:15 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 00:15 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 00:15 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 00:15 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 00:15 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-14 00:15 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-14 00:15 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 00:15 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-14 00:15 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 00:15 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 00:15 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 00:15 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-13 22:11 - 2013-11-13 23:08 - 00018194 _____ C:\Users\WoJa\Desktop\Wahl- und Aemtertabelle .xlsx
2013-11-13 20:01 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 20:01 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 20:01 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 20:01 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 20:01 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 20:01 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 20:01 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 20:01 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 20:01 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 20:01 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 20:01 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 20:01 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 20:01 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 20:01 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 20:01 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 20:01 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 20:01 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 20:01 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 20:01 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 20:01 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 20:01 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 20:01 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 20:01 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 20:01 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 20:01 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 20:01 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 20:01 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 20:01 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 20:01 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 20:01 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-13 10:33 - 2013-11-13 10:33 - 00000947 _____ C:\Users\WoJa\Desktop\winmail.dat
2013-11-13 10:30 - 2013-11-13 10:30 - 00000947 _____ C:\Users\WoJa\Downloads\winmail.dat
2013-11-12 19:32 - 2013-11-12 19:32 - 00000000 ____D C:\Users\WoJa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2013-11-12 19:32 - 2013-11-12 19:32 - 00000000 ____D C:\ProgramData\AVS4YOU
2013-11-12 19:31 - 2013-11-12 19:32 - 00000000 ____D C:\Program Files (x86)\AVS4YOU
2013-11-12 19:31 - 2013-11-12 19:31 - 00001275 _____ C:\Users\WoJa\Desktop\AVS Document Converter.lnk
2013-11-12 19:31 - 2010-05-11 14:17 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2013-11-12 19:31 - 2010-05-11 14:17 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
2013-11-12 19:30 - 2013-11-12 19:30 - 29292448 _____ (Online Media Technologies Ltd. ) C:\Users\WoJa\Downloads\AVSDocumentConverter.exe
2013-11-11 23:43 - 2013-11-11 23:54 - 00000000 ____D C:\Users\WoJa\Desktop\Sicherung Handy
2013-11-11 19:16 - 2013-11-11 19:16 - 00002004 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-11-11 19:16 - 2013-11-11 19:16 - 00001994 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2013-11-11 19:16 - 2013-11-11 19:16 - 00000000 ____D C:\Users\WoJa\AppData\Roaming\Samsung
2013-11-11 19:16 - 2013-11-11 19:16 - 00000000 ____D C:\Users\WoJa\AppData\Local\Samsung
2013-11-11 19:16 - 2013-11-11 19:16 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2013-11-11 19:16 - 2013-11-11 19:16 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-11-11 19:14 - 2013-08-21 05:31 - 00204568 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2013-11-11 19:14 - 2013-08-21 05:31 - 00103576 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2013-11-11 19:13 - 2013-11-11 19:13 - 00000000 ____D C:\Program Files (x86)\MyFree Codec
2013-11-11 19:11 - 2013-10-30 12:13 - 04659712 _____ (Dmitry Streblechenko) C:\Windows\SysWOW64\Redemption.dll
2013-11-11 19:10 - 2013-11-11 19:14 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-11-11 19:10 - 2013-11-11 19:13 - 00000000 ____D C:\ProgramData\Samsung
2013-11-11 19:10 - 2013-10-30 12:06 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\SysWOW64\dgderapi.dll
2013-11-11 18:53 - 2013-11-11 18:54 - 69675592 _____ (Samsung Electronics Co., Ltd. ) C:\Users\WoJa\Downloads\Kies261-2Setup.exe
2013-11-08 13:39 - 2013-11-08 13:48 - 00000000 ____D C:\Users\WoJa\Desktop\Fachausschuss
2013-11-08 07:05 - 2013-11-08 07:05 - 00007116 _____ C:\Users\WoJa\Desktop\HitmanPro_20131108_0705.log
2013-11-08 06:59 - 2013-11-08 07:44 - 00000000 ____D C:\ProgramData\HitmanPro
2013-11-08 06:59 - 2013-11-08 06:59 - 00032512 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2013-11-08 06:58 - 2013-11-08 06:58 - 10264904 _____ (SurfRight B.V.) C:\Users\WoJa\Downloads\HitmanPro_x64.exe
2013-11-06 20:16 - 2013-11-06 20:16 - 00019662 _____ C:\Users\WoJa\Desktop\AdwCleaner[S0].txt
2013-11-06 20:11 - 2013-11-06 20:13 - 00000000 ____D C:\AdwCleaner
2013-11-06 20:10 - 2013-11-06 20:10 - 01073262 _____ C:\Users\WoJa\Downloads\adwcleaner.exe
2013-11-06 19:38 - 2013-11-07 07:42 - 01503025 _____ C:\Users\WoJa\Desktop\Verein.pptx
2013-11-06 10:00 - 2013-11-15 16:46 - 00005428 _____ C:\Windows\setupact.log
2013-11-06 10:00 - 2013-11-06 10:00 - 00001542 _____ C:\Windows\PFRO.log
2013-11-06 10:00 - 2013-11-06 10:00 - 00000000 _____ C:\Windows\setuperr.log
2013-11-06 08:42 - 2013-11-06 08:42 - 00000000 ____D C:\Users\WoJa\AppData\Roaming\TuneUp Software
2013-11-06 08:41 - 2013-11-06 08:43 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-11-06 08:41 - 2013-11-06 08:41 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-06 08:40 - 2013-11-06 08:40 - 00486768 _____ C:\Users\WoJa\Downloads\ccsetup407-aoc-jd.exe
2013-11-05 23:41 - 2013-11-05 23:41 - 37098670 _____ C:\Users\WoJa\Documents\Firefox 25.0 (de) - 2013-11-05.pcv
2013-11-05 21:30 - 2013-11-15 21:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-02 15:17 - 2013-11-03 11:45 - 00000000 ____D C:\Program Files (x86)\SuperLyrics-16
2013-11-02 15:12 - 2013-11-02 20:31 - 00000000 ____D C:\Program Files (x86)\CS Browser Assistant 2.0
2013-10-30 12:07 - 2013-10-30 12:07 - 00330240 _____ ((주)마크애니) C:\Windows\MASetupCaller.dll
2013-10-30 12:07 - 2013-10-30 12:07 - 00090112 _____ ((주)마크애니) C:\Windows\MAMCityDownload.ocx
2013-10-30 12:07 - 2013-10-30 12:07 - 00030568 _____ () C:\Windows\MusiccityDownload.exe
2013-10-30 12:06 - 2013-10-30 12:06 - 00974848 _____ C:\Windows\SysWOW64\cis-2.4.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00569344 _____ ((c) MusicCity) C:\Windows\SysWOW64\muzdecode.ax
2013-10-30 12:06 - 2013-10-30 12:06 - 00491520 _____ (Musiccity Co.Ltd.) C:\Windows\SysWOW64\muzapp.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00352256 _____ (Sample Corporation) C:\Windows\SysWOW64\MSLUR71.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00258048 _____ ((c) PeeringPortal) C:\Windows\SysWOW64\muzoggsp.ax
2013-10-30 12:06 - 2013-10-30 12:06 - 00245760 _____ (Teruten Inc.) C:\Windows\SysWOW64\MSCLib.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00200704 _____ ( (c) MusicCity) C:\Windows\SysWOW64\muzwmts.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00172032 _____ (Musiccity Co.Ltd.) C:\Windows\SysWOW64\muzapp.exe
2013-10-30 12:06 - 2013-10-30 12:06 - 00155648 _____ (Teruten Inc.) C:\Windows\SysWOW64\MSFLib.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00143360 _____ C:\Windows\SysWOW64\3DAudio.ax
2013-10-30 12:06 - 2013-10-30 12:06 - 00135168 _____ (Musiccity Co.Ltd.) C:\Windows\SysWOW64\muzaf1.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00131072 _____ ((c) MusicCity) C:\Windows\SysWOW64\muzmpgsp.ax
2013-10-30 12:06 - 2013-10-30 12:06 - 00122880 _____ ((c) MUSICCITY) C:\Windows\SysWOW64\muzeffect.ax
2013-10-30 12:06 - 2013-10-30 12:06 - 00118784 _____ ((주)마크애니) C:\Windows\SysWOW64\MaDRM.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00110592 _____ ((c) MusicCity) C:\Windows\SysWOW64\muzmp4sp.ax
2013-10-30 12:06 - 2013-10-30 12:06 - 00081920 _____ C:\Windows\SysWOW64\issacapi_bs-2.3.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00065536 _____ C:\Windows\SysWOW64\issacapi_pe-2.3.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00057344 _____ C:\Windows\SysWOW64\issacapi_se-2.3.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00057344 _____ (Marktek) C:\Windows\SysWOW64\MK_Lyric.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00057344 _____ (Marktek Inc.) C:\Windows\SysWOW64\MTXSYNCICON.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00049152 _____ ((주) 마크애니) C:\Windows\SysWOW64\MaJGUILib.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00045320 _____ (MARKANY) C:\Windows\SysWOW64\MAMACExtract.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00045056 _____ ((주) 마크애니) C:\Windows\SysWOW64\MaXMLProto.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00045056 _____ ((주) 마크애니) C:\Windows\SysWOW64\MACXMLProto.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00040960 _____ (Telechips Inc.,) C:\Windows\SysWOW64\MTTELECHIP.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00024576 _____ ((주)마크애니) C:\Windows\SysWOW64\MASetupCleaner.exe
2013-10-26 17:30 - 2013-10-26 17:31 - 05712016 _____ (Uniblue Systems Ltd ) C:\Users\WoJa\Downloads\driverscanner.exe
2013-10-23 10:10 - 2013-10-23 10:10 - 00000000 ____D C:\Users\WoJa\Downloads\Batch_Vista_und_Win7
2013-10-23 10:09 - 2013-10-23 10:08 - 00197692 _____ C:\Users\WoJa\Downloads\Batch_Vista_und_Win7.zip
2013-10-23 08:33 - 2013-10-23 08:33 - 00000000 ____D C:\Users\WoJa\AppData\Local\Citrix
2013-10-22 19:24 - 2013-10-22 19:24 - 04416712 _____ (1&1 Internet AG) C:\Users\WoJa\Downloads\1and1_onlinedrivemanager.exe
2013-10-22 18:04 - 2013-10-22 18:04 - 00000000 ____D C:\Users\WoJa\Desktop\Shmelev-Spannplatten
2013-10-19 20:01 - 2013-10-19 20:01 - 00440037 _____ C:\ProgramData\SPLD181.tmp
==================== One Month Modified Files and Folders =======
2013-11-15 21:52 - 2013-11-15 21:51 - 00015191 _____ C:\Users\WoJa\Downloads\FRST.txt
2013-11-15 21:52 - 2013-05-13 19:32 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-11-15 21:51 - 2013-11-15 21:51 - 00000000 ____D C:\FRST
2013-11-15 21:50 - 2013-11-15 21:50 - 01957794 _____ (Farbar) C:\Users\WoJa\Downloads\FRST64.exe
2013-11-15 21:49 - 2013-11-15 21:49 - 00665064 _____ C:\Users\WoJa\Downloads\ZipExtractorSetup.exe
2013-11-15 21:45 - 2013-11-05 21:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-15 21:44 - 2013-05-21 18:23 - 00000000 ____D C:\Users\WoJa\Desktop\Schulungen
2013-11-15 21:36 - 2013-05-13 03:26 - 01342679 _____ C:\Windows\WindowsUpdate.log
2013-11-15 21:35 - 2013-07-14 07:25 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-15 21:35 - 2013-06-13 14:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-15 16:54 - 2009-07-14 05:45 - 00014240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-15 16:54 - 2009-07-14 05:45 - 00014240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-15 16:50 - 2013-05-13 13:16 - 00654340 _____ C:\Windows\system32\perfh007.dat
2013-11-15 16:50 - 2013-05-13 13:16 - 00130180 _____ C:\Windows\system32\perfc007.dat
2013-11-15 16:50 - 2009-07-14 06:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-15 16:47 - 2013-05-21 20:44 - 00000000 ____D C:\Users\WoJa\AppData\Local\FreePDF_XP
2013-11-15 16:46 - 2013-11-06 10:00 - 00005428 _____ C:\Windows\setupact.log
2013-11-15 16:46 - 2013-07-14 07:25 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-15 16:46 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-14 20:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-14 18:04 - 2013-05-13 13:22 - 00000000 ____D C:\Windows\Panther
2013-11-14 00:16 - 2013-05-14 05:01 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 00:13 - 2013-07-19 23:14 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 00:11 - 2013-05-13 17:59 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 00:09 - 2013-05-22 20:48 - 00000000 ____D C:\Users\WoJa\AppData\Roaming\vlc
2013-11-13 23:08 - 2013-11-13 22:11 - 00018194 _____ C:\Users\WoJa\Desktop\Wahl- und Aemtertabelle .xlsx
2013-11-13 11:14 - 2013-10-04 19:48 - 00000000 ____D C:\Users\WoJa\AppData\Roaming\UseNeXT
2013-11-13 11:00 - 2013-10-04 19:48 - 00000000 ____D C:\Users\WoJa\Documents\UseNeXT
2013-11-13 10:35 - 2013-05-19 11:03 - 00000000 ____D C:\Users\WoJa\Documents\Outlook-Dateien
2013-11-13 10:33 - 2013-11-13 10:33 - 00000947 _____ C:\Users\WoJa\Desktop\winmail.dat
2013-11-13 10:30 - 2013-11-13 10:30 - 00000947 _____ C:\Users\WoJa\Downloads\winmail.dat
2013-11-12 19:32 - 2013-11-12 19:32 - 00000000 ____D C:\Users\WoJa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2013-11-12 19:32 - 2013-11-12 19:32 - 00000000 ____D C:\ProgramData\AVS4YOU
2013-11-12 19:32 - 2013-11-12 19:31 - 00000000 ____D C:\Program Files (x86)\AVS4YOU
2013-11-12 19:31 - 2013-11-12 19:31 - 00001275 _____ C:\Users\WoJa\Desktop\AVS Document Converter.lnk
2013-11-12 19:30 - 2013-11-12 19:30 - 29292448 _____ (Online Media Technologies Ltd. ) C:\Users\WoJa\Downloads\AVSDocumentConverter.exe
2013-11-12 19:26 - 2013-05-19 13:58 - 00000000 ____D C:\Program Files (x86)\phase5
2013-11-12 19:05 - 2013-05-13 16:56 - 00000000 ____D C:\ProgramData\Lx_cats
2013-11-11 23:54 - 2013-11-11 23:43 - 00000000 ____D C:\Users\WoJa\Desktop\Sicherung Handy
2013-11-11 19:16 - 2013-11-11 19:16 - 00002004 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-11-11 19:16 - 2013-11-11 19:16 - 00001994 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2013-11-11 19:16 - 2013-11-11 19:16 - 00000000 ____D C:\Users\WoJa\AppData\Roaming\Samsung
2013-11-11 19:16 - 2013-11-11 19:16 - 00000000 ____D C:\Users\WoJa\AppData\Local\Samsung
2013-11-11 19:16 - 2013-11-11 19:16 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2013-11-11 19:16 - 2013-11-11 19:16 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-11-11 19:14 - 2013-11-11 19:10 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-11-11 19:13 - 2013-11-11 19:13 - 00000000 ____D C:\Program Files (x86)\MyFree Codec
2013-11-11 19:13 - 2013-11-11 19:10 - 00000000 ____D C:\ProgramData\Samsung
2013-11-11 19:10 - 2013-05-14 05:25 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-11 19:09 - 2013-07-09 18:57 - 00000000 ____D C:\Users\WoJa\AppData\Local\Downloaded Installations
2013-11-11 18:54 - 2013-11-11 18:53 - 69675592 _____ (Samsung Electronics Co., Ltd. ) C:\Users\WoJa\Downloads\Kies261-2Setup.exe
2013-11-08 13:48 - 2013-11-08 13:39 - 00000000 ____D C:\Users\WoJa\Desktop\Fachausschuss
2013-11-08 07:44 - 2013-11-08 06:59 - 00000000 ____D C:\ProgramData\HitmanPro
2013-11-08 07:05 - 2013-11-08 07:05 - 00007116 _____ C:\Users\WoJa\Desktop\HitmanPro_20131108_0705.log
2013-11-08 06:59 - 2013-11-08 06:59 - 00032512 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2013-11-08 06:58 - 2013-11-08 06:58 - 10264904 _____ (SurfRight B.V.) C:\Users\WoJa\Downloads\HitmanPro_x64.exe
2013-11-07 07:42 - 2013-11-06 19:38 - 01503025 _____ C:\Users\WoJa\Desktop\Verein.pptx
2013-11-06 20:16 - 2013-11-06 20:16 - 00019662 _____ C:\Users\WoJa\Desktop\AdwCleaner[S0].txt
2013-11-06 20:13 - 2013-11-06 20:11 - 00000000 ____D C:\AdwCleaner
2013-11-06 20:10 - 2013-11-06 20:10 - 01073262 _____ C:\Users\WoJa\Downloads\adwcleaner.exe
2013-11-06 10:00 - 2013-11-06 10:00 - 00001542 _____ C:\Windows\PFRO.log
2013-11-06 10:00 - 2013-11-06 10:00 - 00000000 _____ C:\Windows\setuperr.log
2013-11-06 08:43 - 2013-11-06 08:41 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-11-06 08:42 - 2013-11-06 08:42 - 00000000 ____D C:\Users\WoJa\AppData\Roaming\TuneUp Software
2013-11-06 08:41 - 2013-11-06 08:41 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-06 08:41 - 2013-05-16 05:12 - 00000000 ____D C:\Program Files\CCleaner
2013-11-06 08:40 - 2013-11-06 08:40 - 00486768 _____ C:\Users\WoJa\Downloads\ccsetup407-aoc-jd.exe
2013-11-06 07:39 - 2013-05-13 15:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-05 23:41 - 2013-11-05 23:41 - 37098670 _____ C:\Users\WoJa\Documents\Firefox 25.0 (de) - 2013-11-05.pcv
2013-11-05 23:37 - 2013-10-11 15:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-11-05 20:09 - 2013-08-19 16:54 - 00002028 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2013-11-03 11:47 - 2013-05-13 04:53 - 00000000 ____D C:\Users\WoJa
2013-11-03 11:45 - 2013-11-02 15:17 - 00000000 ____D C:\Program Files (x86)\SuperLyrics-16
2013-11-03 11:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2013-11-03 11:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-11-03 11:41 - 2010-01-27 22:17 - 00000000 __RHD C:\MSOCache
2013-11-02 20:31 - 2013-11-02 15:12 - 00000000 ____D C:\Program Files (x86)\CS Browser Assistant 2.0
2013-10-30 12:13 - 2013-11-11 19:11 - 04659712 _____ (Dmitry Streblechenko) C:\Windows\SysWOW64\Redemption.dll
2013-10-30 12:07 - 2013-10-30 12:07 - 00330240 _____ ((주)마크애니) C:\Windows\MASetupCaller.dll
2013-10-30 12:07 - 2013-10-30 12:07 - 00090112 _____ ((주)마크애니) C:\Windows\MAMCityDownload.ocx
2013-10-30 12:07 - 2013-10-30 12:07 - 00030568 _____ () C:\Windows\MusiccityDownload.exe
2013-10-30 12:06 - 2013-11-11 19:10 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\SysWOW64\dgderapi.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00974848 _____ C:\Windows\SysWOW64\cis-2.4.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00569344 _____ ((c) MusicCity) C:\Windows\SysWOW64\muzdecode.ax
2013-10-30 12:06 - 2013-10-30 12:06 - 00491520 _____ (Musiccity Co.Ltd.) C:\Windows\SysWOW64\muzapp.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00352256 _____ (Sample Corporation) C:\Windows\SysWOW64\MSLUR71.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00258048 _____ ((c) PeeringPortal) C:\Windows\SysWOW64\muzoggsp.ax
2013-10-30 12:06 - 2013-10-30 12:06 - 00245760 _____ (Teruten Inc.) C:\Windows\SysWOW64\MSCLib.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00200704 _____ ( (c) MusicCity) C:\Windows\SysWOW64\muzwmts.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00172032 _____ (Musiccity Co.Ltd.) C:\Windows\SysWOW64\muzapp.exe
2013-10-30 12:06 - 2013-10-30 12:06 - 00155648 _____ (Teruten Inc.) C:\Windows\SysWOW64\MSFLib.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00143360 _____ C:\Windows\SysWOW64\3DAudio.ax
2013-10-30 12:06 - 2013-10-30 12:06 - 00135168 _____ (Musiccity Co.Ltd.) C:\Windows\SysWOW64\muzaf1.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00131072 _____ ((c) MusicCity) C:\Windows\SysWOW64\muzmpgsp.ax
2013-10-30 12:06 - 2013-10-30 12:06 - 00122880 _____ ((c) MUSICCITY) C:\Windows\SysWOW64\muzeffect.ax
2013-10-30 12:06 - 2013-10-30 12:06 - 00118784 _____ ((주)마크애니) C:\Windows\SysWOW64\MaDRM.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00110592 _____ ((c) MusicCity) C:\Windows\SysWOW64\muzmp4sp.ax
2013-10-30 12:06 - 2013-10-30 12:06 - 00081920 _____ C:\Windows\SysWOW64\issacapi_bs-2.3.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00065536 _____ C:\Windows\SysWOW64\issacapi_pe-2.3.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00057344 _____ C:\Windows\SysWOW64\issacapi_se-2.3.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00057344 _____ (Marktek) C:\Windows\SysWOW64\MK_Lyric.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00057344 _____ (Marktek Inc.) C:\Windows\SysWOW64\MTXSYNCICON.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00049152 _____ ((주) 마크애니) C:\Windows\SysWOW64\MaJGUILib.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00045320 _____ (MARKANY) C:\Windows\SysWOW64\MAMACExtract.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00045056 _____ ((주) 마크애니) C:\Windows\SysWOW64\MaXMLProto.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00045056 _____ ((주) 마크애니) C:\Windows\SysWOW64\MACXMLProto.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00040960 _____ (Telechips Inc.,) C:\Windows\SysWOW64\MTTELECHIP.dll
2013-10-30 12:06 - 2013-10-30 12:06 - 00024576 _____ ((주)마크애니) C:\Windows\SysWOW64\MASetupCleaner.exe
2013-10-26 17:31 - 2013-10-26 17:30 - 05712016 _____ (Uniblue Systems Ltd ) C:\Users\WoJa\Downloads\driverscanner.exe
2013-10-25 05:33 - 2013-05-13 16:55 - 00007604 _____ C:\ProgramData\lxebscan.log
2013-10-23 10:10 - 2013-10-23 10:10 - 00000000 ____D C:\Users\WoJa\Downloads\Batch_Vista_und_Win7
2013-10-23 10:08 - 2013-10-23 10:09 - 00197692 _____ C:\Users\WoJa\Downloads\Batch_Vista_und_Win7.zip
2013-10-23 08:33 - 2013-10-23 08:33 - 00000000 ____D C:\Users\WoJa\AppData\Local\Citrix
2013-10-22 22:48 - 2013-10-04 19:48 - 00000000 ____D C:\Program Files (x86)\UseNeXT
2013-10-22 19:24 - 2013-10-22 19:24 - 04416712 _____ (1&1 Internet AG) C:\Users\WoJa\Downloads\1and1_onlinedrivemanager.exe
2013-10-22 18:04 - 2013-10-22 18:04 - 00000000 ____D C:\Users\WoJa\Desktop\Shmelev-Spannplatten
2013-10-19 20:01 - 2013-10-19 20:01 - 00440037 _____ C:\ProgramData\SPLD181.tmp
2013-10-17 05:28 - 2013-09-18 11:48 - 00000000 ____D C:\Users\WoJa\Desktop\Oensingen-Ente
Some content of TEMP:
====================
C:\Users\WoJa\AppData\Local\Temp\Quarantine.exe
C:\Users\WoJa\AppData\Local\Temp\tbDiv0.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-11 21:34
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-11-2013
Ran by WoJa at 2013-11-15 21:52:35
Running from C:\Users\WoJa\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Kaspersky PURE 2.0 (Enabled - Up to date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky PURE 2.0 (Enabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky PURE 2.0 (Enabled) {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Alt.Binz Prepaid Usenet edition Version 0.39.14 (x32 Version: 0.39.14)
AVS Document Converter 2.2.8 (x32 Version: 2.2.8.225)
CCleaner (Version: 4.07)
D3DX10 (x32 Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
DivX-Setup (x32 Version: 2.6.1.84)
Fotogalerie (x32 Version: 16.4.3508.0205)
Free AVI Video Converter version 5.0.28.827 (x32 Version: 5.0.28.827)
Free Studio version 2013 (x32 Version: 6.1.11.827)
Free YouTube Download version 3.2.4.622 (x32 Version: 3.2.4.622)
FreePDF (Remove only) (x32)
Google Earth (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.165)
GPL Ghostscript (Version: 9.10)
HAENNI EC 200 - 2.3.1 (x32)
Kaspersky PURE 2.0 (x32 Version: 12.0.2.733)
Lexmark Pro200-S500 Series
Media Go (x32 Version: 2.5.290)
Media Go Video Playback Engine 1.120.109.05010 (x32 Version: 1.120.109.05010)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft FrontPage 2000 SR-1 (x32 Version: 9.00.3821)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mobile Partner (x32 Version: 21.005.20.00.858)
Movie Maker (x32 Version: 16.4.3508.0205)
MozBackup 1.5.1 (x32)
Mozilla Firefox 25.0 (x86 de) (x32 Version: 25.0)
Mozilla Maintenance Service (x32 Version: 25.0)
Mozilla Thunderbird 24.1.0 (x86 de) (x32 Version: 24.1.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
MyFreeCodec (HKCU)
MyTomTom 3.2.0.1220 (x32 Version: 3.2.0.1220)
OLYMPUS CAMEDIA Master 4.2 (x32)
Phase 5 HTML-Editor (x32 Version: 5.6.2.3)
Photo Common (x32 Version: 16.4.3508.0205)
Photo Gallery (x32 Version: 16.4.3508.0205)
PlayStation(R)Store (x32 Version: 4.16.2.15545)
QuickTime (x32)
RedMon - Redirection Port Monitor
RICOH R5U8xx Media Driver ver.3.62.02 (x32 Version: 3.62.02)
Samsung Kies (x32 Version: 2.6.1.13105_6)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.29.0)
Sony Ericsson Update Engine (x32 Version: 2.13.11.201309191111)
Sony PC Companion 2.10.181 (x32 Version: 2.10.181)
TomTom HOME (x32 Version: 2.9.6)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2)
Total Commander 64-bit (Remove or Repair) (Version: 8.01)
Ulead PhotoImpact 12 (x32 Version: 12.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (x32)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (x32)
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition (x32)
UseNeXT by Tangysoft (x32)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
Visual Studio C++ 10.0 Runtime (x32 Version: 10.0.0)
VLC media player 2.0.6 (Version: 2.0.6)
Windows Live Communications Platform (x32 Version: 16.4.3508.0205)
Windows Live Essentials (x32 Version: 16.4.3508.0205)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (x32 Version: 16.4.3508.0205)
Windows Live Photo Common (x32 Version: 16.4.3508.0205)
Windows Live PIMT Platform (x32 Version: 16.4.3508.0205)
Windows Live SOXE (x32 Version: 16.4.3508.0205)
Windows Live SOXE Definitions (x32 Version: 16.4.3508.0205)
Windows Live UX Platform (x32 Version: 16.4.3508.0205)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3508.0205)
WISO EÜR & Kasse 2013 (x32 Version: 20.01.8152)
==================== Restore Points =========================
06-11-2013 07:55:52 TuneUp Utilities 2014 wird entfernt
06-11-2013 07:56:32 TuneUp Utilities 2014 (de-DE) wird entfernt
08-11-2013 06:32:57 Windows Update
11-11-2013 18:09:49 Installed Samsung Kies
12-11-2013 17:06:52 Windows Update
13-11-2013 23:10:05 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {09974858-1C14-4AAA-9979-266B1C0450AF} - \DealPlyLiveUpdateTaskMachineUA No Task File
Task: {0FE29DA4-B3EA-4EC6-BBA8-C6E28712E9D5} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {3659B98C-22B5-4984-A5FA-267D8FF254A9} - \Dealply No Task File
Task: {62AEBCA0-8413-4AAA-AA18-68DDE3D5DFB0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-07-14] (Google Inc.)
Task: {656454AF-1511-4EA9-9659-121C50052BCE} - \DealPlyUpdate No Task File
Task: {6DD0FEC7-11D5-4825-84B5-C95C1713D184} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {7E8A5E03-2FA5-41CA-B0BD-799F18E90DCF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-07-14] (Google Inc.)
Task: {7FB6C413-62AA-4FB0-A2D4-B4151F8119ED} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {AC5194F6-3A4E-495B-8125-4EB6F349BB22} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {F01708E4-3270-4EBC-8E7A-FACC7FDD96D5} - \DealPlyLiveUpdateTaskMachineCore No Task File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-08-30 21:23 - 2012-08-30 21:23 - 00459192 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\dblite.dll
2013-05-21 21:15 - 2013-05-21 21:15 - 00011362 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\mingwm10.dll
2013-05-21 21:15 - 2013-05-21 21:15 - 00043008 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll
2013-05-21 21:15 - 2013-05-21 21:15 - 02415104 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtCore4.dll
2013-05-21 21:15 - 2013-05-21 21:15 - 01148416 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtNetwork4.dll
2013-05-21 21:15 - 2013-05-21 21:15 - 00384512 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QueryStrategy.dll
2013-05-21 21:15 - 2013-05-21 21:15 - 00398336 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtXml4.dll
2012-08-30 21:24 - 2012-08-30 21:24 - 02126264 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\QtCore4.dll
2012-08-30 21:24 - 2012-08-30 21:24 - 07422392 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\QtGui4.dll
2012-08-30 21:24 - 2012-08-30 21:24 - 02453944 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\QtDeclarative4.dll
2012-08-30 21:24 - 2012-08-30 21:24 - 01270200 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\QtScript4.dll
2012-08-30 21:24 - 2012-08-30 21:24 - 00192952 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\QtSql4.dll
2012-08-30 21:24 - 2012-08-30 21:24 - 00795064 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\QtNetwork4.dll
2011-09-05 18:36 - 2011-09-05 18:36 - 00025088 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\imageformats\qgif4.dll
2011-09-05 18:36 - 2011-09-05 18:36 - 00180224 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\imageformats\qjpeg4.dll
2013-11-05 23:59 - 2013-10-26 02:53 - 03368048 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-10-09 21:05 - 2013-10-09 21:05 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/13/2013 11:11:36 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DivX Plus Player.exe, Version: 11.2.0.81, Zeitstempel: 0x521fe6a1
Name des fehlerhaften Moduls: QtNetwork4.dll, Version: 4.8.1.0, Zeitstempel: 0x4fadb3ee
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00024314
ID des fehlerhaften Prozesses: 0x910
Startzeit der fehlerhaften Anwendung: 0xDivX Plus Player.exe0
Pfad der fehlerhaften Anwendung: DivX Plus Player.exe1
Pfad des fehlerhaften Moduls: DivX Plus Player.exe2
Berichtskennung: DivX Plus Player.exe3
Error: (11/13/2013 00:33:46 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DivX Plus Player.exe, Version: 11.2.0.81, Zeitstempel: 0x521fe6a1
Name des fehlerhaften Moduls: QtNetwork4.dll, Version: 4.8.1.0, Zeitstempel: 0x4fadb3ee
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00024314
ID des fehlerhaften Prozesses: 0xaf4
Startzeit der fehlerhaften Anwendung: 0xDivX Plus Player.exe0
Pfad der fehlerhaften Anwendung: DivX Plus Player.exe1
Pfad des fehlerhaften Moduls: DivX Plus Player.exe2
Berichtskennung: DivX Plus Player.exe3
Error: (11/11/2013 10:53:06 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DeviceManager.exe, Version: 1.0.0.253, Zeitstempel: 0x52799ed2
Name des fehlerhaften Moduls: DeviceManager.exe, Version: 1.0.0.253, Zeitstempel: 0x52799ed2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00062779
ID des fehlerhaften Prozesses: 0x610
Startzeit der fehlerhaften Anwendung: 0xDeviceManager.exe0
Pfad der fehlerhaften Anwendung: DeviceManager.exe1
Pfad des fehlerhaften Moduls: DeviceManager.exe2
Berichtskennung: DeviceManager.exe3
Error: (11/11/2013 07:23:39 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DeviceManager.exe, Version: 1.0.0.253, Zeitstempel: 0x52799ed2
Name des fehlerhaften Moduls: DeviceManager.exe, Version: 1.0.0.253, Zeitstempel: 0x52799ed2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00062779
ID des fehlerhaften Prozesses: 0x12c4
Startzeit der fehlerhaften Anwendung: 0xDeviceManager.exe0
Pfad der fehlerhaften Anwendung: DeviceManager.exe1
Pfad des fehlerhaften Moduls: DeviceManager.exe2
Berichtskennung: DeviceManager.exe3
Error: (11/11/2013 07:15:37 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x800700d8
Error: (11/11/2013 07:15:37 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x800700d8
Error: (11/11/2013 00:03:50 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DivX Plus Player.exe, Version: 11.2.0.81, Zeitstempel: 0x521fe6a1
Name des fehlerhaften Moduls: QtNetwork4.dll, Version: 4.8.1.0, Zeitstempel: 0x4fadb3ee
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00024314
ID des fehlerhaften Prozesses: 0xe08
Startzeit der fehlerhaften Anwendung: 0xDivX Plus Player.exe0
Pfad der fehlerhaften Anwendung: DivX Plus Player.exe1
Pfad des fehlerhaften Moduls: DivX Plus Player.exe2
Berichtskennung: DivX Plus Player.exe3
Error: (11/09/2013 00:48:27 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DivX Plus Player.exe, Version: 11.2.0.81, Zeitstempel: 0x521fe6a1
Name des fehlerhaften Moduls: QtNetwork4.dll, Version: 4.8.1.0, Zeitstempel: 0x4fadb3ee
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00024314
ID des fehlerhaften Prozesses: 0xee8
Startzeit der fehlerhaften Anwendung: 0xDivX Plus Player.exe0
Pfad der fehlerhaften Anwendung: DivX Plus Player.exe1
Pfad des fehlerhaften Moduls: DivX Plus Player.exe2
Berichtskennung: DivX Plus Player.exe3
Error: (11/08/2013 00:52:56 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DivX Plus Player.exe, Version: 11.2.0.81, Zeitstempel: 0x521fe6a1
Name des fehlerhaften Moduls: QtNetwork4.dll, Version: 4.8.1.0, Zeitstempel: 0x4fadb3ee
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00024314
ID des fehlerhaften Prozesses: 0xf0c
Startzeit der fehlerhaften Anwendung: 0xDivX Plus Player.exe0
Pfad der fehlerhaften Anwendung: DivX Plus Player.exe1
Pfad des fehlerhaften Moduls: DivX Plus Player.exe2
Berichtskennung: DivX Plus Player.exe3
Error: (11/06/2013 10:02:10 AM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
System errors:
=============
Error: (11/15/2013 09:35:50 PM) (Source: atikmdag) (User: )
Description: Display is not active
Error: (11/15/2013 06:55:35 PM) (Source: atikmdag) (User: )
Description: Display is not active
Error: (11/15/2013 04:46:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/15/2013 04:46:29 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Mobile Partner. OUC erreicht.
Error: (11/15/2013 04:46:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "lxebCATSCustConnectService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/15/2013 04:46:27 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst lxebCATSCustConnectService erreicht.
Error: (11/15/2013 04:46:19 PM) (Source: atikmdag) (User: )
Description: Display is not active
Error: (11/15/2013 04:46:19 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (11/14/2013 10:05:57 PM) (Source: atikmdag) (User: )
Description: Display is not active
Error: (11/14/2013 06:04:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Microsoft Office Sessions:
=========================
Error: (11/13/2013 11:11:36 AM) (Source: Application Error)(User: )
Description: DivX Plus Player.exe11.2.0.81521fe6a1QtNetwork4.dll4.8.1.04fadb3eec00000050002431491001cee058b7b76a7dC:\Program Files (x86)\DivX\DivX Plus Player\DivX Plus Player.exeC:\Program Files (x86)\Common Files\DivX Shared\Qt4.8\QtNetwork4.dllfa3ecb44-4c4b-11e3-9863-0026b9209f54
Error: (11/13/2013 00:33:46 AM) (Source: Application Error)(User: )
Description: DivX Plus Player.exe11.2.0.81521fe6a1QtNetwork4.dll4.8.1.04fadb3eec000000500024314af401cedfff9c6ed779C:\Program Files (x86)\DivX\DivX Plus Player\DivX Plus Player.exeC:\Program Files (x86)\Common Files\DivX Shared\Qt4.8\QtNetwork4.dlldfa6711e-4bf2-11e3-a50b-0026b9209f54
Error: (11/11/2013 10:53:06 PM) (Source: Application Error)(User: )
Description: DeviceManager.exe1.0.0.25352799ed2DeviceManager.exe1.0.0.25352799ed2c00000050006277961001cedf28365ccfc6C:\Program Files (x86)\Samsung\Kies\External\DeviceModules\DeviceManager.exeC:\Program Files (x86)\Samsung\Kies\External\DeviceModules\DeviceManager.exea502453f-4b1b-11e3-ba0e-0026b9209f54
Error: (11/11/2013 07:23:39 PM) (Source: Application Error)(User: )
Description: DeviceManager.exe1.0.0.25352799ed2DeviceManager.exe1.0.0.25352799ed2c00000050006277912c401cedf0a244f570fC:\Program Files (x86)\Samsung\Kies\External\DeviceModules\DeviceManager.exeC:\Program Files (x86)\Samsung\Kies\External\DeviceModules\DeviceManager.exe625250f2-4afe-11e3-ba0e-0026b9209f54
Error: (11/11/2013 07:15:37 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x800700d8
C:\Program Files (x86)\Samsung\Kies\Kies.exe
Error: (11/11/2013 07:15:37 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x800700d8
C:\Program Files (x86)\Samsung\Kies\Kies.exe
Error: (11/11/2013 00:03:50 AM) (Source: Application Error)(User: )
Description: DivX Plus Player.exe11.2.0.81521fe6a1QtNetwork4.dll4.8.1.04fadb3eec000000500024314e0801cede691b31ea06C:\Program Files (x86)\DivX\DivX Plus Player\DivX Plus Player.exeC:\Program Files (x86)\Common Files\DivX Shared\Qt4.8\QtNetwork4.dll5c7232e1-4a5c-11e3-860b-0026b9209f54
Error: (11/09/2013 00:48:27 AM) (Source: Application Error)(User: )
Description: DivX Plus Player.exe11.2.0.81521fe6a1QtNetwork4.dll4.8.1.04fadb3eec000000500024314ee801cedcdd02bf2583C:\Program Files (x86)\DivX\DivX Plus Player\DivX Plus Player.exeC:\Program Files (x86)\Common Files\DivX Shared\Qt4.8\QtNetwork4.dll42de0e2b-48d0-11e3-99cc-0026b9209f54
Error: (11/08/2013 00:52:56 AM) (Source: Application Error)(User: )
Description: DivX Plus Player.exe11.2.0.81521fe6a1QtNetwork4.dll4.8.1.04fadb3eec000000500024314f0c01cedc1477617181C:\Program Files (x86)\DivX\DivX Plus Player\DivX Plus Player.exeC:\Program Files (x86)\Common Files\DivX Shared\Qt4.8\QtNetwork4.dllb90408fe-4807-11e3-bb50-0026b9209f54
Error: (11/06/2013 10:02:10 AM) (Source: Windows Search Service)(User: )
Description:
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
==================== Memory info ===========================
Percentage of memory in use: 48%
Total physical RAM: 3956.52 MB
Available physical RAM: 2047.25 MB
Total Pagefile: 7911.23 MB
Available Pagefile: 5844.57 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:226.09 GB) (Free:61.91 GB) NTFS
Drive d: (Daten) (Fixed) (Total:224.99 GB) (Free:80.49 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 9E9D2EB0)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=226 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=225 GB) - (Type=OF Extended)
==================== End Of Log ============================
Danke, Wolfgang |
|
15.11.2013, 22:21
| #4 |
| /// TB-Ausbilder | Adware nervt mit popups und wahllos markierten Wörtern zu Links Hallo Wolfgang, besteht das Problem nach dem Fix weiterhin? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter SearchScopes: HKCU - DefaultScope {4F975DD7-7381-4708-BDD9-C6B91E6A0CE0} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=ced5009c000000000000701a04d77573&r=169
SearchScopes: HKCU - {1D2B4EBC-CA23-4ADD-AB09-0BDD0D2B1095} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297265&CUI=UN30106919732348493&UM=2
SearchScopes: HKCU - {4F975DD7-7381-4708-BDD9-C6B91E6A0CE0} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=ced5009c000000000000701a04d77573&r=169
FF Extension: SuperLyrics-16 - C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com
CHR Extension: (SuperLyrics-16) - C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0
2013-11-02 15:17 - 2013-11-03 11:45 - 00000000 ____D C:\Program Files (x86)\SuperLyrics-16
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 ESET Online Scanner
__________________ cheers, Leo |
|
16.11.2013, 19:27
| #5 |
| | Adware nervt mit popups und wahllos markierten Wörtern zu Links Hallo Leo, bevor ich irgendetwas mache: Was bedeutet nach dem Fix? Ich habe beim letzten Scan nicht gemacht, lediglich Scan und hier die dann generierte txt angehängt. Soll ich jetzt die drei Schritte durchführen? Danke, Wolfgang |
|
16.11.2013, 20:20
| #6 |
| /// TB-Ausbilder | Adware nervt mit popups und wahllos markierten Wörtern zu Links Hallo Wolfgang, ja mach diese drei Schritte, teste danach, ob das Problem weiterhin besteht und teile mir das mit. So war das gemeint. 
__________________ --> Adware nervt mit popups und wahllos markierten Wörtern zu Links |
|
18.11.2013, 17:18
| #7 |
| | Adware nervt mit popups und wahllos markierten Wörtern zu Links Hallo Leo, hier die Fixlogtxt von Schritt 1. Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-11-2013 02
Ran by WoJa at 2013-11-18 06:03:59 Run:1
Running from C:\Users\WoJa\Downloads
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
SearchScopes: HKCU - DefaultScope {4F975DD7-7381-4708-BDD9-C6B91E6A0CE0} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=ced5009c000000000000701a04d77573&r=169
SearchScopes: HKCU - {1D2B4EBC-CA23-4ADD-AB09-0BDD0D2B1095} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297265&CUI=UN30106919732348493&UM=2
SearchScopes: HKCU - {4F975DD7-7381-4708-BDD9-C6B91E6A0CE0} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=ced5009c000000000000701a04d77573&r=169
FF Extension: SuperLyrics-16 - C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com
CHR Extension: (SuperLyrics-16) - C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0
2013-11-02 15:17 - 2013-11-03 11:45 - 00000000 ____D C:\Program Files (x86)\SuperLyrics-16
*****************
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1D2B4EBC-CA23-4ADD-AB09-0BDD0D2B1095} => Key deleted successfully.
HKCR\CLSID\{1D2B4EBC-CA23-4ADD-AB09-0BDD0D2B1095} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4F975DD7-7381-4708-BDD9-C6B91E6A0CE0} => Key deleted successfully.
HKCR\CLSID\{4F975DD7-7381-4708-BDD9-C6B91E6A0CE0} => Key not found.
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com => Moved successfully.
C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc => Moved successfully.
C:\Program Files (x86)\SuperLyrics-16 => Moved successfully.
==== End of Fixlog ====
Hier die txt nach Schritt 2: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.18.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16736 WoJa :: WOJA-WIN7PC [Administrator] 18.11.2013 06:12:59 MBAM-log-2013-11-18 (06-20-07).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 203049 Laufzeit: 5 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 7 C:\Users\WoJa\AppData\Local\Temp\ZLjpo_wt.exe.part (PUP.Optional.Firseria) -> Keine Aktion durchgeführt. C:\Users\WoJa\AppData\Local\Temp\_C7mcg00.exe.part (PUP.Optional.Firseria) -> Keine Aktion durchgeführt. C:\Users\WoJa\Downloads\ccsetup407-aoc-jd.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\WoJa\Downloads\FreeAVIVideoConverter5.0.28.827.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\WoJa\Downloads\iMeshSetup-r1487-w-bf.exe (PUP.Optional.iMeshMusicBoxTB.A) -> Keine Aktion durchgeführt. C:\Users\WoJa\Downloads\Orbit%20Downloader.exe (PUP.Optional.Firser.A) -> Keine Aktion durchgeführt. C:\Users\WoJa\Downloads\ZipExtractorSetup.exe (PUP.Optional.JumpyApps.A) -> Keine Aktion durchgeführt. (Ende) Hallo Leo, und nun der Schritt 3: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f0430005200ccb4aa5939b191ae5a402
# engine=15919
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-18 04:05:51
# local_time=2013-11-18 05:05:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 180735 136420601 0 0
# scanned=325312
# found=0
# cleaned=0
# scan_time=38121
Schöne Grüße, Wolfgang Geändert von Corsipo (18.11.2013 um 06:26 Uhr) |
|
18.11.2013, 17:37
| #8 |
| /// TB-Ausbilder | Adware nervt mit popups und wahllos markierten Wörtern zu Links Hallo Wolfgang, ja das sieht gut aus. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus.  Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts  Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. 
__________________ cheers, Leo |
|
07.01.2014, 15:50
| #9 |
| /// TB-Ausbilder | Adware nervt mit popups und wahllos markierten Wörtern zu Links Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
|
| Themen zu Adware nervt mit popups und wahllos markierten Wörtern zu Links |
| adware, appdatalow, computer, firefox, helper, internet explorer, mozilla, preferences, pup.optional.firser.a, pup.optional.firseria, pup.optional.imeshmusicboxtb.a, pup.optional.jumpyapps.a, pup.optional.opencandy, registrierungsdatenbank, scan, search the web, setup, superlyrics, traces, windows |
Linear-Darstellung
