| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Webseiten werden auf Werbung umgeleitet und Rechner langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.11.2013, 14:28
| #1 |
| |  Windows 7: Webseiten werden auf Werbung umgeleitet und Rechner langsam Hallo, ich habe seit einigen Wochen das Problem, dass ich immer wieder Pop Ups von "Ad Server Plus" erhalte. Zwar habe ich meinen Firefox Browser zurück gesetzt und die Pop Up Werbungen erscheinen nicht mehr. Jedoch ist mein Rechner weiterhin sehr langsam. ich möchte gerne meinen Laptop bereinigen und mich zudem für die Zukunft sicherer und besser aufstellen. Schätzungsweise habe ich mir die Suppe durch Anschauen von Werbe-Videos eingebrockt. Die Videos brachten mir Münzen/Token für ein Online Fußball Manager Spiel (Top Eleven) ein. Eine, wohl höhere, Wahrscheinlichkeit liegt darin, dass ich sogar andere Spiele herunter geladen habe. Wenn ich diese Spiele anfing zu zocken, habe ich ebenfalls Münzen erhalten. Gibt es eine Möglichkeit, dass ich die Videos künftig anschauen bzw. Spiele herunterladen kann, ohne mir etwas einzufangen? Oder habe ich die Malware gar nicht durch das Video schauen oder die Downloads? Der "Defogger" funktionierte irgendwie nicht. Ich habe die Software herunter geladen. jedoch konnte ich nach dem Start der Software nur "Disable" oder "Re-enable" anklicken. Egal, welches Fenster ich anklickte, konnte ich auf "Continue" klicken, so dass dann "Finished!" kam, welches durch den "OK" Button zu bestätigen war. Infos zu meinem Laptop: Hersteller: HP Modell: HP Pavilion dv7 Notebook PC Windows 7 Home Premium Systemtyp: 64 Bit Für Rückfragen stehe ich gerne zur Verfügung. Ich freue mich über Eure Hilfe! Nachstehend alle mir zur Verfügung stehenden Texte/Auswertungen/Funde (GMER Infos siehe im Anhang): FRST TXT Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-11-2013 Ran by themonument (administrator) on THEMONUMENT-HP on 21-11-2013 11:11:09 Running from C:\Users\themonument\Downloads Windows 7 Home Premium (X64) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (AMD) C:\Windows\system32\atiesrxx.exe (IDT, Inc.) C:\Program Files\IDT\WDM\STacSV64.exe (Hewlett-Packard Company) C:\Windows\system32\Hpservice.exe (Validity Sensors, Inc.) C:\Windows\system32\vcsFPService.exe (AMD) C:\Windows\system32\atieclxx.exe (Microsoft Corporation) C:\Windows\system32\WLANExt.exe (DigitalPersona, Inc.) C:\Program Files\DigitalPersona\Bin\DpHostW.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe () C:\Program Files (x86)\AAVUpdateManager\aavus.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (DigitalPersona, Inc.) C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe (DigitalPersona, Inc.) C:\Program Files\DigitalPersona\Bin\DPAgent.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe (pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe (SafetyNut Inc.) C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe (CyberLink) C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (SafetyNut Inc.) C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe (SafetyNut Inc.) C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetynut.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe () C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe (Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (Intel Corporation) C:\Windows\system32\hkcmd.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (Dropbox, Inc.) C:\Users\themonument\AppData\Roaming\Dropbox\bin\Dropbox.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Just Develop It) C:\Program Files (x86)\MyPC Backup\BackupStack.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (MyPCBackup.com) C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (DonationCoder) C:\Program Files (x86)\ScreenshotCaptor\ScreenshotCaptor.exe (Microsoft Corporation) c:\program files\windows defender\MpCmdRun.exe () C:\Users\themonument\Downloads\gmer_2.1.19163.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] () HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2096424 2010-05-28] (Synaptics Incorporated) HKLM\...\Run: [SmartMenu] - C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [611896 2010-01-20] () HKLM\...\Run: [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-06-18] (Hewlett-Packard Company) HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-07-22] (IDT, Inc.) HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2013-11-05] (Hewlett-Packard) HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe, Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKCU\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] () HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2010-06-16] (Hewlett-Packard Company) HKCU\...\Run: [SSync] - C:\Users\themonument\AppData\Roaming\SSync\SSync.exe [36864 2013-04-09] () HKCU\...\Run: [DataMgr] - C:\Users\themonument\AppData\Roaming\DataMgr\DataMgr.exe [168824 2013-07-21] (HTTO Group, Ltd.) HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-09-14] (Apple Inc.) HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-09-15] (Apple Inc.) HKCU\...\Run: [com.apple.dav.bookmarks.daemon] - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe HKCU\...\Run: [SCheck] - C:\Users\themonument\AppData\Roaming\SCheck\SCheck.exe [36864 2013-04-09] () HKCU\...\Run: [Snoozer] - C:\Users\themonument\AppData\Roaming\Snz\Snz.exe [1226843 2013-10-10] () HKCU\...\Run: [Intermediate] - C:\Users\themonument\AppData\Roaming\Intermediate\Intermediate.exe [36864 2013-04-09] () HKCU\...\Run: [OMESupervisor] - C:\Users\themonument\AppData\Local\omesuperv.exe [2220366 2013-10-10] () MountPoints2: {b2e916d4-81ec-11e0-9f80-806e6f6e6963} - E:\start.exe /auto HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-06-21] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2010-06-02] (EasyBits Software AS) HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.) HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208 2011-05-10] (Hewlett-Packard) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [578944 2012-03-05] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.) HKU\Default\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] () HKU\Gast\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] () HKU\Gast\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2010-06-16] (Hewlett-Packard Company) HKU\Gast\...\Run: [SSync] - C:\Users\themonument\AppData\Roaming\SSync\SSync.exe [36864 2013-04-09] () HKU\Gast\...\Run: [DataMgr] - C:\Users\themonument\AppData\Roaming\DataMgr\DataMgr.exe [168824 2013-07-21] (HTTO Group, Ltd.) HKU\Gast\...\Run: [SCheck] - C:\Users\themonument\AppData\Roaming\SCheck\SCheck.exe [36864 2013-04-09] () HKU\Gast\...\Run: [Snoozer] - C:\Users\themonument\AppData\Roaming\Snz\Snz.exe [1226843 2013-10-10] () HKU\Gast\...\Run: [Intermediate] - C:\Users\themonument\AppData\Roaming\Intermediate\Intermediate.exe [36864 2013-04-09] () HKU\Gast\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-09-14] (Apple Inc.) HKU\Gast\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-09-15] (Apple Inc.) HKU\Gast\...\Run: [com.apple.dav.bookmarks.daemon] - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe AppInit_DLLs: C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\safetyldr.dll [22536 2013-09-25] () AppInit_DLLs-x32: c:\progra~2\movies~1\safety~1\safety~2.dll c:\progra~3\wincert\win32c~1.dll [7168 2013-09-22] () Lsa: [Notification Packages] DPPassFilter scecli Startup: C:\Users\themonument\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\themonument\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\themonument\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com) Startup: C:\Users\themonument\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () HKLM\...\AppCertDlls: [x86] -> C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetycrt.dll [485384 2013-09-25] () HKLM\...\AppCertDlls: [x64] -> C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\safetycrt.dll [657928 2013-09-25] () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4 StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {72A31713-C0D3-43AA-B4DC-90F320C07F35} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox SearchScopes: HKLM - {0FA206D8-4C2E-44F1-803C-2F7EA238B7F0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF SearchScopes: HKLM - {2A3CF4CF-B57E-4102-9B40-0D182E68B4E4} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=103&systemid=473&v=n9397-126&apn_uid=6146202344444283&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {72A31713-C0D3-43AA-B4DC-90F320C07F35} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox SearchScopes: HKLM-x32 - {0FA206D8-4C2E-44F1-803C-2F7EA238B7F0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF SearchScopes: HKLM-x32 - {2A3CF4CF-B57E-4102-9B40-0D182E68B4E4} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKLM-x32 - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=103&systemid=473&v=n9397-126&apn_uid=6146202344444283&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms} SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q={searchTerms} SearchScopes: HKCU - {0FA206D8-4C2E-44F1-803C-2F7EA238B7F0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF SearchScopes: HKCU - {2A3CF4CF-B57E-4102-9B40-0D182E68B4E4} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKCU - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=103&systemid=473&v=n9397-126&apn_uid=6146202344444283&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms} SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q={searchTerms} BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard) BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Movies Toolbar (Dist. by Somoto Ltd.) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\searchresultsDx.dll () BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH) BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard) Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH) Toolbar: HKLM-x32 - Movies Toolbar (Dist. by Somoto Ltd.) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\searchresultsDx.dll () Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWow64\EZUPBH~1.DLL [52920 2010-07-21] (EasyBits Software Corp.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 193.189.244.202 193.189.244.194 FireFox: ======== FF ProfilePath: C:\Users\themonument\AppData\Roaming\Mozilla\Firefox\Profiles\7hthov0m.default-1384853009079 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll () FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll () FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_33 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.) FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.) FF Plugin-x32: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: om - C:\Users\themonument\AppData\Roaming\Mozilla\Firefox\Profiles\7hthov0m.default-1384853009079\Extensions\om@offermosquito.com.xpi FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt\ FF Extension: DigitalPersona Extension - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt\ FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt Chrome: ======= CHR Extension: (Movies Toolbar) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic\21.56058_0 CHR Extension: (Google Docs) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 CHR Extension: (Google Drive) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (YouTube) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (OfferMosquito) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk\0.8_0 CHR Extension: (AdBlock) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.8_0 CHR Extension: (Chrome In-App Payments service) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0 CHR Extension: (Gmail) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 CHR HKLM-x32\...\Chrome\Extension: [aaaaimdcedbpbcjjbbnfcbbjcngmomic] - C:\Users\themonument\AppData\Local\somotomoviestoolbar1\GC\toolbar.crx ==================== Services (Whitelisted) ================= R2 AAV UpdateService; C:\Program Files (x86)\AAVUpdateManager\aavus.exe [128296 2008-10-24] () R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG) R2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [38440 2013-09-19] (Just Develop It) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.) R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation) R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH) R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH) R2 SafetyNutManager; C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe [3419144 2013-09-25] (SafetyNut Inc.) R2 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH) ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-02] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-02] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-12] (Avira Operations GmbH & Co. KG) U3 fxlcypod; \??\C:\Users\THEMON~1\AppData\Local\Temp\fxlcypod.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-21 11:12 - 2013-11-21 11:12 - 00050477 _____ C:\Users\themonument\Downloads\Defogger.exe 2013-11-21 11:11 - 2013-11-21 11:12 - 00026505 _____ C:\Users\themonument\Downloads\FRST.txt 2013-11-21 11:10 - 2013-11-21 11:10 - 00377856 _____ C:\Users\themonument\Downloads\gmer_2.1.19163.exe 2013-11-21 11:10 - 2013-11-21 11:10 - 00000000 ____D C:\FRST 2013-11-21 11:09 - 2013-11-21 11:10 - 01957964 _____ (Farbar) C:\Users\themonument\Downloads\FRST64.exe 2013-11-21 10:59 - 2013-11-21 10:59 - 00680560 _____ C:\Users\themonument\Downloads\ZipExtractorSetup(3).exe 2013-11-21 10:51 - 2013-11-21 10:51 - 00680560 _____ C:\Users\themonument\Downloads\ZipExtractorSetup(2).exe 2013-11-21 10:51 - 2013-11-21 10:51 - 00001204 _____ C:\Users\Gast\Desktop\Continue Zip Extractor Installation.lnk 2013-11-21 10:51 - 2013-11-21 10:51 - 00001174 _____ C:\Users\themonument\Desktop\Continue Zip Extractor Installation.lnk 2013-11-21 10:46 - 2013-11-21 10:46 - 00680560 _____ C:\Users\themonument\Downloads\ZipExtractorSetup(1).exe 2013-11-21 10:24 - 2013-11-21 10:24 - 00004050 _____ C:\Windows\System32\Tasks\LaunchApp 2013-11-21 10:23 - 2013-11-21 10:23 - 00001653 _____ C:\Users\themonument\Desktop\Sync Folder.lnk 2013-11-21 10:23 - 2013-11-21 10:23 - 00000000 ____D C:\Users\themonument\SyncFolder 2013-11-21 10:16 - 2013-11-21 10:16 - 105483598 _____ C:\Windows\SysWOW64\칿䟛 2013-11-20 19:22 - 2013-11-21 10:24 - 00000000 ____D C:\Program Files (x86)\MyPC Backup 2013-11-20 19:22 - 2013-11-20 19:22 - 00001091 _____ C:\Users\themonument\Desktop\MyPC Backup.lnk 2013-11-20 19:22 - 2013-11-20 19:22 - 00000000 ____D C:\Users\themonument\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup 2013-11-20 19:21 - 2013-11-20 19:21 - 00001114 _____ C:\Users\Public\Desktop\Open It!.lnk 2013-11-20 19:21 - 2013-11-20 19:21 - 00000000 ____D C:\Program Files (x86)\OpenIt 2013-11-20 19:21 - 2013-11-20 19:21 - 00000000 ____D C:\Program Files (x86)\metaCrawler 2013-11-20 19:19 - 2013-11-20 19:20 - 00680560 _____ C:\Users\themonument\Downloads\ZipExtractorSetup.exe 2013-11-19 16:11 - 2013-11-19 16:12 - 00000000 ____D C:\Users\themonument\Documents\Steuererklärung 2012 2013-11-19 15:46 - 2013-11-19 15:46 - 00000000 ____D C:\Windows\SysWOW64\Visagesoft 2013-11-19 15:46 - 2013-11-19 15:46 - 00000000 ____D C:\Windows\SysWOW64\AIM 2013-11-19 15:46 - 2003-12-04 15:58 - 00000696 _____ C:\Windows\SysWOW64\jetodbc.rsp 2013-11-19 15:46 - 2002-12-11 19:12 - 00760968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSDMOD.DLL 2013-11-19 15:46 - 2002-12-11 19:12 - 00316040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DMOD.DLL 2013-11-19 15:46 - 2002-12-11 19:10 - 00816264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDMOD.DLL 2013-11-19 15:46 - 2002-12-11 17:34 - 00241664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DMOD.DLL 2013-11-19 15:46 - 2002-12-11 15:16 - 00384512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDMOD.DLL 2013-11-19 15:46 - 2002-08-29 03:43 - 00278559 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMV8DS32.AX 2013-11-19 15:46 - 2002-08-29 03:43 - 00258048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDS32.AX 2013-11-19 15:46 - 2002-08-29 03:43 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSADDS32.AX 2013-11-19 15:46 - 2002-04-29 19:47 - 00121160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscal.ocx 2013-11-19 15:46 - 2000-06-13 00:00 - 01046288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSJET35.DLL 2013-11-19 15:46 - 2000-06-13 00:00 - 00415504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSREPL35.DLL 2013-11-19 15:46 - 1999-03-05 22:15 - 00074000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrclr40.dll 2013-11-19 15:46 - 1999-03-05 22:15 - 00028944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrecr40.dll 2013-11-19 15:46 - 1998-04-24 00:00 - 00368912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBAR332.DLL 2013-11-19 15:46 - 1998-04-24 00:00 - 00148240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSJINT35.DLL 2013-11-19 15:46 - 1997-07-01 10:45 - 00250128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSEXCL35.DLL 2013-11-19 15:46 - 1997-06-23 09:06 - 00330000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSEXCH35.DLL 2013-11-19 15:46 - 1997-06-23 09:06 - 00287504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSXBSE35.DLL 2013-11-19 15:46 - 1997-06-23 09:06 - 00252176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSRD2X35.DLL 2013-11-19 15:46 - 1997-06-23 09:06 - 00250128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPDOX35.DLL 2013-11-19 15:46 - 1997-06-23 09:06 - 00166160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSLTUS35.DLL 2013-11-19 15:46 - 1997-06-23 09:06 - 00165648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSTEXT35.DLL 2013-11-19 15:46 - 1997-06-23 09:06 - 00024848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSJTER35.DLL 2013-11-19 15:45 - 2013-11-19 15:52 - 00000000 ____D C:\Users\themonument\AppData\Local\Buhl 2013-11-19 15:45 - 2013-11-19 15:45 - 00002061 _____ C:\Users\Public\Desktop\KONZ-Steuer-2013.lnk 2013-11-19 15:45 - 2013-11-19 15:45 - 00001925 _____ C:\Users\Public\Desktop\Steuer 2012.lnk 2013-11-19 15:45 - 2013-11-19 15:45 - 00000066 _____ C:\Windows\wiso.ini 2013-11-19 15:45 - 2013-11-19 15:45 - 00000000 ____D C:\Program Files (x86)\USM 2013-11-19 15:38 - 2013-11-19 15:40 - 00000000 ____D C:\Program Files (x86)\Steuer 2012 2013-11-19 15:37 - 2013-11-19 15:53 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH 2013-11-19 11:21 - 2013-11-19 12:00 - 00000000 ____D C:\Users\themonument\Documents\Wiesn 2014 2013-11-16 15:04 - 2013-11-16 15:26 - 00000000 ____D C:\Users\themonument\Desktop\Thailand 2013 Best of 2013-11-14 17:54 - 2013-11-16 14:46 - 00000000 ____D C:\Users\themonument\Desktop\Thailand 2013 2013-11-14 14:43 - 2013-11-14 14:49 - 00000000 ____D C:\Users\themonument\Desktop\Thailand Caros Bilder 2013-10-22 11:15 - 2013-11-14 12:48 - 00000000 ____D C:\Program Files\McAfee Security Scan ==================== One Month Modified Files and Folders ======= 2013-11-21 11:12 - 2013-11-21 11:12 - 00050477 _____ C:\Users\themonument\Downloads\Defogger.exe 2013-11-21 11:12 - 2013-11-21 11:11 - 00026505 _____ C:\Users\themonument\Downloads\FRST.txt 2013-11-21 11:12 - 2013-10-05 14:00 - 00000000 ____D C:\ProgramData\SafetyNut 2013-11-21 11:10 - 2013-11-21 11:10 - 00377856 _____ C:\Users\themonument\Downloads\gmer_2.1.19163.exe 2013-11-21 11:10 - 2013-11-21 11:10 - 00000000 ____D C:\FRST 2013-11-21 11:10 - 2013-11-21 11:09 - 01957964 _____ (Farbar) C:\Users\themonument\Downloads\FRST64.exe 2013-11-21 11:01 - 2013-07-26 09:17 - 00000000 ____D C:\Users\themonument\Documents\Postbank 2013-11-21 10:59 - 2013-11-21 10:59 - 00680560 _____ C:\Users\themonument\Downloads\ZipExtractorSetup(3).exe 2013-11-21 10:54 - 2011-08-09 16:15 - 00000000 ____D C:\Users\themonument\AppData\Roaming\Dropbox 2013-11-21 10:53 - 2010-09-16 00:49 - 01937642 _____ C:\Windows\WindowsUpdate.log 2013-11-21 10:51 - 2013-11-21 10:51 - 00680560 _____ C:\Users\themonument\Downloads\ZipExtractorSetup(2).exe 2013-11-21 10:51 - 2013-11-21 10:51 - 00001204 _____ C:\Users\Gast\Desktop\Continue Zip Extractor Installation.lnk 2013-11-21 10:51 - 2013-11-21 10:51 - 00001174 _____ C:\Users\themonument\Desktop\Continue Zip Extractor Installation.lnk 2013-11-21 10:46 - 2013-11-21 10:46 - 00680560 _____ C:\Users\themonument\Downloads\ZipExtractorSetup(1).exe 2013-11-21 10:42 - 2013-08-01 08:10 - 00000058 _____ C:\Users\themonument\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat 2013-11-21 10:24 - 2013-11-21 10:24 - 00004050 _____ C:\Windows\System32\Tasks\LaunchApp 2013-11-21 10:24 - 2013-11-20 19:22 - 00000000 ____D C:\Program Files (x86)\MyPC Backup 2013-11-21 10:24 - 2009-07-14 05:45 - 00023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-11-21 10:24 - 2009-07-14 05:45 - 00023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-11-21 10:23 - 2013-11-21 10:23 - 00001653 _____ C:\Users\themonument\Desktop\Sync Folder.lnk 2013-11-21 10:23 - 2013-11-21 10:23 - 00000000 ____D C:\Users\themonument\SyncFolder 2013-11-21 10:23 - 2011-05-19 19:00 - 00000000 ____D C:\Users\themonument 2013-11-21 10:23 - 2010-07-21 18:34 - 00700134 _____ C:\Windows\system32\perfh007.dat 2013-11-21 10:23 - 2010-07-21 18:34 - 00149984 _____ C:\Windows\system32\perfc007.dat 2013-11-21 10:23 - 2009-07-14 06:13 - 01622236 _____ C:\Windows\system32\PerfStringBackup.INI 2013-11-21 10:22 - 2013-09-20 07:12 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-11-21 10:19 - 2011-08-09 16:16 - 00000000 ___RD C:\Users\themonument\Dropbox 2013-11-21 10:16 - 2013-11-21 10:16 - 105483598 _____ C:\Windows\SysWOW64\칿䟛 2013-11-21 10:15 - 2013-09-20 07:12 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-11-21 10:15 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-11-21 10:15 - 2009-07-14 05:51 - 00138253 _____ C:\Windows\setupact.log 2013-11-20 19:22 - 2013-11-20 19:22 - 00001091 _____ C:\Users\themonument\Desktop\MyPC Backup.lnk 2013-11-20 19:22 - 2013-11-20 19:22 - 00000000 ____D C:\Users\themonument\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup 2013-11-20 19:22 - 2011-05-19 19:07 - 00000000 ___RD C:\Users\themonument\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2013-11-20 19:21 - 2013-11-20 19:21 - 00001114 _____ C:\Users\Public\Desktop\Open It!.lnk 2013-11-20 19:21 - 2013-11-20 19:21 - 00000000 ____D C:\Program Files (x86)\OpenIt 2013-11-20 19:21 - 2013-11-20 19:21 - 00000000 ____D C:\Program Files (x86)\metaCrawler 2013-11-20 19:20 - 2013-11-20 19:19 - 00680560 _____ C:\Users\themonument\Downloads\ZipExtractorSetup.exe 2013-11-20 19:18 - 2011-05-22 17:21 - 00000000 ____D C:\Users\themonument\AppData\Local\CrashDumps 2013-11-20 18:11 - 2012-08-10 16:36 - 00000000 ____D C:\Users\themonument\AppData\Roaming\Skype 2013-11-20 18:11 - 2012-08-10 16:35 - 00000000 ____D C:\ProgramData\Skype 2013-11-19 16:12 - 2013-11-19 16:11 - 00000000 ____D C:\Users\themonument\Documents\Steuererklärung 2012 2013-11-19 15:53 - 2013-11-19 15:37 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH 2013-11-19 15:52 - 2013-11-19 15:45 - 00000000 ____D C:\Users\themonument\AppData\Local\Buhl 2013-11-19 15:46 - 2013-11-19 15:46 - 00000000 ____D C:\Windows\SysWOW64\Visagesoft 2013-11-19 15:46 - 2013-11-19 15:46 - 00000000 ____D C:\Windows\SysWOW64\AIM 2013-11-19 15:46 - 2010-07-21 09:46 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2013-11-19 15:46 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2013-11-19 15:45 - 2013-11-19 15:45 - 00002061 _____ C:\Users\Public\Desktop\KONZ-Steuer-2013.lnk 2013-11-19 15:45 - 2013-11-19 15:45 - 00001925 _____ C:\Users\Public\Desktop\Steuer 2012.lnk 2013-11-19 15:45 - 2013-11-19 15:45 - 00000066 _____ C:\Windows\wiso.ini 2013-11-19 15:45 - 2013-11-19 15:45 - 00000000 ____D C:\Program Files (x86)\USM 2013-11-19 15:45 - 2010-07-21 09:19 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2013-11-19 15:40 - 2013-11-19 15:38 - 00000000 ____D C:\Program Files (x86)\Steuer 2012 2013-11-19 12:44 - 2013-07-31 13:35 - 00000000 ____D C:\Users\themonument\Documents\Anschreiben 2013-11-19 12:00 - 2013-11-19 11:21 - 00000000 ____D C:\Users\themonument\Documents\Wiesn 2014 2013-11-19 10:30 - 2013-03-09 18:48 - 00000000 ____D C:\Program Files (x86)\StarMoney 8.0 2013-11-19 10:23 - 2013-10-13 11:53 - 00000000 ____D C:\Users\themonument\Desktop\Alte Firefox-Daten 2013-11-19 10:16 - 2013-07-25 18:12 - 00000000 ____D C:\Users\themonument\Documents\DKB 2013-11-19 09:45 - 2013-08-19 08:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-11-19 09:33 - 2013-02-22 17:19 - 00003222 _____ C:\Windows\System32\Tasks\HPCeeScheduleForthemonument 2013-11-19 09:33 - 2013-02-22 17:19 - 00000356 _____ C:\Windows\Tasks\HPCeeScheduleForthemonument.job 2013-11-18 07:34 - 2011-11-23 22:12 - 00000000 _____ C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt 2013-11-18 07:34 - 2011-05-22 16:59 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log 2013-11-18 07:29 - 2013-08-26 10:47 - 00000000 ____D C:\Users\themonument\Documents\Versicherungen 2013-11-18 07:22 - 2010-09-16 00:54 - 00319906 _____ C:\Windows\PFRO.log 2013-11-16 17:14 - 2012-08-01 14:39 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-11-16 17:14 - 2009-07-14 03:34 - 00000513 _____ C:\Windows\win.ini 2013-11-16 15:26 - 2013-11-16 15:04 - 00000000 ____D C:\Users\themonument\Desktop\Thailand 2013 Best of 2013-11-16 14:46 - 2013-11-14 17:54 - 00000000 ____D C:\Users\themonument\Desktop\Thailand 2013 2013-11-14 20:32 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2013-11-14 18:24 - 2013-08-14 18:46 - 00000000 ____D C:\Windows\system32\MRT 2013-11-14 18:22 - 2011-06-18 11:41 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-11-14 14:49 - 2013-11-14 14:43 - 00000000 ____D C:\Users\themonument\Desktop\Thailand Caros Bilder 2013-11-14 12:50 - 2011-06-22 18:41 - 00000000 ____D C:\Users\themonument\AppData\Roaming\HpUpdate 2013-11-14 12:48 - 2013-10-22 11:15 - 00000000 ____D C:\Program Files\McAfee Security Scan 2013-11-14 12:48 - 2013-02-22 17:12 - 00001931 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2013-10-25 11:04 - 2013-07-26 09:51 - 00000000 ____D C:\Users\themonument\Documents\Wohnung Provinopark 2013-10-24 13:51 - 2013-08-04 18:22 - 00000000 ____D C:\Users\themonument\Documents\Urlaub Thailand 2013 2013-10-22 18:36 - 2013-10-21 12:42 - 00000000 ____D C:\Users\themonument\Documents\Tattoo 2013-10-22 09:06 - 2013-07-24 09:49 - 00000000 ____D C:\Users\themonument\Documents\Privat Files to move or delete: ==================== C:\Users\themonument\setup.exe Some content of TEMP: ==================== C:\Users\themonument\AppData\Local\Temp\701.3619295693371_Update.exe C:\Users\themonument\AppData\Local\Temp\a2zLyrics_1060-8102_v122.exe C:\Users\themonument\AppData\Local\Temp\appshat-distribution.exe C:\Users\themonument\AppData\Local\Temp\AskSLib.dll C:\Users\themonument\AppData\Local\Temp\AutoRun.exe C:\Users\themonument\AppData\Local\Temp\AutoRunGUI.dll C:\Users\themonument\AppData\Local\Temp\BabylonTB.exe C:\Users\themonument\AppData\Local\Temp\BackupSetup.exe C:\Users\themonument\AppData\Local\Temp\bi_cleaner.exe C:\Users\themonument\AppData\Local\Temp\eauninstall.exe C:\Users\themonument\AppData\Local\Temp\Extract.exe C:\Users\themonument\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe C:\Users\themonument\AppData\Local\Temp\HPHelpUpdater.exe C:\Users\themonument\AppData\Local\Temp\HPQSi.exe C:\Users\themonument\AppData\Local\Temp\ICReinstall_ZipExtractorSetup(2).exe C:\Users\themonument\AppData\Local\Temp\IminentSetup.exe C:\Users\themonument\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe C:\Users\themonument\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe C:\Users\themonument\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe C:\Users\themonument\AppData\Local\Temp\MoviesToolbarSetup_Somoto29_9_13.exe C:\Users\themonument\AppData\Local\Temp\NEventMessages.dll C:\Users\themonument\AppData\Local\Temp\NOSEventMessages.dll C:\Users\themonument\AppData\Local\Temp\OptimizerPro.exe C:\Users\themonument\AppData\Local\Temp\PDFCreator-1_3_2_setup.exe C:\Users\themonument\AppData\Local\Temp\PixelPlanetpdrv7.dll C:\Users\themonument\AppData\Local\Temp\PixelPlanetpdui7.dll C:\Users\themonument\AppData\Local\Temp\Resource.exe C:\Users\themonument\AppData\Local\Temp\SHSetup.exe C:\Users\themonument\AppData\Local\Temp\SimCity 4 Deluxe_uninst.exe C:\Users\themonument\AppData\Local\Temp\SkypeSetup.exe C:\Users\themonument\AppData\Local\Temp\SP52093.exe C:\Users\themonument\AppData\Local\Temp\sp52110.exe.exe C:\Users\themonument\AppData\Local\Temp\SP52264.exe C:\Users\themonument\AppData\Local\Temp\SP52407.exe C:\Users\themonument\AppData\Local\Temp\SP52509.exe C:\Users\themonument\AppData\Local\Temp\SP52615.exe C:\Users\themonument\AppData\Local\Temp\SP53546.exe C:\Users\themonument\AppData\Local\Temp\SP53794.exe C:\Users\themonument\AppData\Local\Temp\sp54373.exe C:\Users\themonument\AppData\Local\Temp\sp54620.exe C:\Users\themonument\AppData\Local\Temp\SP54714.exe C:\Users\themonument\AppData\Local\Temp\SP56215.exe C:\Users\themonument\AppData\Local\Temp\SP56878.exe C:\Users\themonument\AppData\Local\Temp\SP56929.exe C:\Users\themonument\AppData\Local\Temp\SP57232.exe C:\Users\themonument\AppData\Local\Temp\sp58915.exe C:\Users\themonument\AppData\Local\Temp\UninstallHPSA.exe C:\Users\themonument\AppData\Local\Temp\UninstallHPTCA.exe C:\Users\themonument\AppData\Local\Temp\UpdateCheckerSetup.exe C:\Users\themonument\AppData\Local\Temp\ytb.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-11-20 15:01 ==================== End Of Log ============================ Addition txt Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-11-2013 Ran by themonument at 2013-11-21 11:13:23 Running from C:\Users\themonument\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== 64 Bit HP CIO Components Installer (Version: 7.2.8) AAVUpdateManager (x32 Version: 12.00.0000) Acrobat.com (x32 Version: 1.6.65) Adobe AIR (x32 Version: 1.5.0.7220) Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117) Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168) Adobe Reader 9.5.5 MUI (x32 Version: 9.5.5) Adobe Shockwave Player 11.5 (x32 Version: 11.5.7.609) Agatha Christie - Death on the Nile (x32 Version: 2.2.0.95) Apple Application Support (x32 Version: 2.3.6) Apple Mobile Device Support (Version: 7.0.0.117) Apple Software Update (x32 Version: 2.1.3.127) ATI Catalyst Install Manager (Version: 3.0.778.0) AVAFX (remove only) (x32) Avira Free Antivirus (x32 Version: 13.0.0.4052) Bejeweled 2 Deluxe (x32 Version: 2.2.0.95) Bonjour (Version: 3.0.0.10) bpd_scan (x32 Version: 3.00.0000) Broadcom 802.11 Wireless LAN Adapter (Version: 5.60.350.6) Catalyst Control Center - Branding (x32 Version: 1.00.0000) Catalyst Control Center Graphics Previews Common (x32 Version: 2010.0621.2137.36973) Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0621.2137.36973) Catalyst Control Center InstallProxy (x32 Version: 2010.0621.2137.36973) Catalyst Control Center Localization All (x32 Version: 2010.0621.2137.36973) CCC Help Chinese Standard (x32 Version: 2010.0621.2136.36973) CCC Help Chinese Traditional (x32 Version: 2010.0621.2136.36973) CCC Help Czech (x32 Version: 2010.0621.2136.36973) CCC Help Danish (x32 Version: 2010.0621.2136.36973) CCC Help Dutch (x32 Version: 2010.0621.2136.36973) CCC Help English (x32 Version: 2010.0621.2136.36973) CCC Help Finnish (x32 Version: 2010.0621.2136.36973) CCC Help French (x32 Version: 2010.0621.2136.36973) CCC Help German (x32 Version: 2010.0621.2136.36973) CCC Help Greek (x32 Version: 2010.0621.2136.36973) CCC Help Hungarian (x32 Version: 2010.0621.2136.36973) CCC Help Italian (x32 Version: 2010.0621.2136.36973) CCC Help Japanese (x32 Version: 2010.0621.2136.36973) CCC Help Korean (x32 Version: 2010.0621.2136.36973) CCC Help Norwegian (x32 Version: 2010.0621.2136.36973) CCC Help Polish (x32 Version: 2010.0621.2136.36973) CCC Help Portuguese (x32 Version: 2010.0621.2136.36973) CCC Help Russian (x32 Version: 2010.0621.2136.36973) CCC Help Spanish (x32 Version: 2010.0621.2136.36973) CCC Help Swedish (x32 Version: 2010.0621.2136.36973) CCC Help Thai (x32 Version: 2010.0621.2136.36973) CCC Help Turkish (x32 Version: 2010.0621.2136.36973) ccc-core-static (x32 Version: 2010.0621.2137.36973) ccc-utility64 (Version: 2010.0621.2137.36973) Chuzzle Deluxe (x32 Version: 2.2.0.95) Contents (x32 Version: 1.6.0.286) Corel PaintShop Photo Pro X3 (x32 Version: 1.00.0000) Corel PaintShop Photo Pro X3 (x32 Version: 1.6.1.116) Corel VideoStudio Pro X3 (x32 Version: 1.6.0.286) CyberLink DVD Suite (x32 Version: 7.0.3003) Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32) DeviceIO (x32 Version: 1.6.0.286) Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95) Dropbox (HKCU Version: 2.4.2) DVD Menu Pack for HP MediaSmart Video (x32 Version: 4.1.4121) Energy Star Digital Logo (x32 Version: 1.0.1) ESU for Microsoft Windows 7 (x32 Version: 1.0.0) FATE (x32 Version: 2.2.0.95) Google Update Helper (x32 Version: 1.3.21.165) Hewlett-Packard ACLM.NET v1.2.1.1 (x32 Version: 1.00.0000) HP 3D DriveGuard (Version: 4.1.16.1) HP Advisor (x32 Version: 3.4.10262.3295) HP Customer Experience Enhancements (x32 Version: 6.0.1.4) HP Documentation (x32 Version: 1.1.2.0) HP DVB-T TV Tuner 8.0.64.43 (x32 Version: 8.0.64.43) HP Game Console (x32) HP Games (x32 Version: 1.0.1.3) HP MediaSmart DVD (x32 Version: 4.1.4229) HP MediaSmart Movies and TV (Version: 1.0.0.10) HP MediaSmart Music (x32 Version: 4.1.4215) HP MediaSmart Photo (x32 Version: 4.1.4211) HP MediaSmart SmartMenu (Version: 3.1.1.12) HP MediaSmart Video (x32 Version: 4.1.4214) HP MediaSmart Webcam (x32 Version: 4.1.3024) HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät (Version: 22.50.231.0) HP Officejet 6500 E710a-f Hilfe (x32 Version: 140.0.2.2) HP Power Manager (x32 Version: 1.4.7) HP Product Detection (x32 Version: 11.15.0009) HP Quick Launch (x32 Version: 2.7.2) HP Setup (x32 Version: 8.1.4186.3400) HP SimplePass Identity Protection (Version: 5.10.175) HP Software Framework (x32 Version: 4.5.10.1) HP Support Assistant (x32 Version: 7.0.39.15) HP Update (x32 Version: 5.003.001.001) HP Wireless Assistant (Version: 4.0.9.0) HPDiagnosticAlert (x32 Version: 1.00.0000) I.R.I.S. OCR (x32 Version: 12.3.4.0) ICA (x32 Version: 1.6.0.286) ICA (x32 Version: 1.6.1.116) iCloud (Version: 3.0.2.163) IDT Audio (x32 Version: 1.0.6292.0) Insaniquarium Deluxe (x32 Version: 2.2.0.95) Intel(R) Management Engine Components (x32 Version: 6.0.0.1179) Intel(R) Rapid Storage Technology (x32 Version: 9.6.2.1001) Intel(R) Turbo Boost Technology Driver (x32 Version: 01.00.01.1002) IPM_PSP_Pro (x32 Version: 1.00.0000) IPM_VS_Pro (x32 Version: 13.0) ISCOM (x32 Version: 1.6.0.286) ISCOM (x32 Version: 1.6.1.116) iTunes (Version: 11.1.1.11) Java Auto Updater (x32 Version: 2.0.7.1) Java(TM) 6 Update 20 (64-bit) (Version: 6.0.200) Java(TM) 6 Update 22 (x32 Version: 6.0.220) Java(TM) 6 Update 33 (x32 Version: 6.0.330) Jewel Quest II (x32 Version: 2.2.0.95) Jewel Quest Solitaire (x32 Version: 2.2.0.95) John Deere Drive Green (x32 Version: 2.2.0.95) Junk Mail filter update (x32 Version: 14.0.8117.416) Konz 2013 (x32 Version: 1.00.0000) LabelPrint (x32 Version: 2.5.2907) LightScribe System Software (x32 Version: 1.18.16.1) Magic Desktop (x32) Marketsplash Schnellzugriffe (x32 Version: 1.0.1.7) McAfee Security Scan Plus (Version: 3.8.130.10) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4.5 (Version: 4.5.50709) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Choice Guard (x32 Version: 2.0.48.0) Microsoft Office 2010 (x32 Version: 14.0.4763.1000) Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000) Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000) Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000) Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Professional Plus 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000) Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000) Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Silverlight (Version: 5.1.20913.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1) Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1) Movie Theme Pack for HP MediaSmart Video (x32 Version: 4.1.4030) Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1) MSVC80_x64_v2 (Version: 1.0.3.0) MSVC80_x86_v2 (x32 Version: 1.0.3.0) MSVC90_x64 (Version: 1.0.1.2) MSVC90_x86 (x32 Version: 1.0.1.2) MSVCRT (x32 Version: 14.0.1468.721) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) MyPC Backup (Version: ) Norton Online Backup (x32 Version: 2.1.17869) Open It! (x32 Version: 1.1.1) OpenOffice.org 3.3 (x32 Version: 3.3.9567) PDF Architect (x32 Version: 1.1.83.9982) Penguins! (x32 Version: 2.2.0.95) PhotoNow! (x32 Version: 1.1.6904) Plants vs. Zombies (x32 Version: 2.2.0.95) Polar Bowler (x32 Version: 2.2.0.95) Power2Go (x32 Version: 6.1.4204) PowerDirector (x32 Version: 8.0.3003) PSPPContent (x32 Version: 1.00.0000) PSPPRO_DCRAW (x32 Version: 13.0.0) PureHD (x32 Version: 1.6.0.286) PX Profile Update (x32 Version: 1.00.1.) QuickTime (x32 Version: 7.74.80.86) Realtek Ethernet Controller Driver For Windows 7 (x32 Version: 7.17.304.2010) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6873) Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30111) Recovery Manager (x32 Version: 5.5.3023) Screenshot Captor 2.102.01 (x32) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32) Setup (x32 Version: 1.6.0.286) Setup (x32 Version: 1.6.1.116) Share (x32 Version: 1.6.0.286) Share64 (Version: 1.6.0.286) Slingo Deluxe (x32 Version: 2.2.0.95) StarMoney (x32 Version: 3.0.5.8) StarMoney 8.0 (x32 Version: 8.0) Steuer 2012 (x32 Version: 20.00.8137) Studie zur Verbesserung von HP Officejet 6500 E710a-f Produkten (Version: 22.50.231.0) Synaptics Pointing Device Driver (Version: 15.0.17.4) Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (x32) Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (x32) Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (x32) Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (x32) Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (x32) Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition (x32) Validity Sensors DDK (Version: 4.1.139.0) VIO (x32 Version: 1.6.0.286) Virtual Villagers - The Secret City (x32 Version: 2.2.0.95) VSClassic (x32 Version: 1.6.0.286) VSPro (x32 Version: 1.6.0.286) Wedding Dash (x32 Version: 2.2.0.95) Windows Live Call (x32 Version: 14.0.8117.0416) Windows Live Communications Platform (x32 Version: 14.0.8117.416) Windows Live Essentials (x32 Version: 14.0.8117.0416) Windows Live Essentials (x32 Version: 14.0.8117.416) Windows Live Fotogalerie (x32 Version: 14.0.8117.416) Windows Live ID Sign-in Assistant (Version: 6.500.3165.0) Windows Live Mail (x32 Version: 14.0.8117.0416) Windows Live Messenger (x32 Version: 14.0.8117.0416) Windows Live Sync (x32 Version: 14.0.8117.416) Windows Live Writer (x32 Version: 14.0.8117.0416) Windows Live-Uploadtool (x32 Version: 14.0.8014.1029) Windows Media Encoder 9 Series (x32 Version: 9.00.2980) Windows Media Encoder 9 Series (x32) Yahoo! Detect (x32) Zuma Deluxe (x32 Version: 2.2.0.95) ==================== Restore Points ========================= 16-10-2013 17:06:54 Windows Update 22-10-2013 08:52:55 Windows Update 14-11-2013 12:03:36 Windows Update 14-11-2013 17:20:33 Windows Update 16-11-2013 16:07:48 Windows Update 19-11-2013 14:37:48 Installiert Steuer 2012 19-11-2013 14:45:32 Installiert Konz 2013 20-11-2013 17:07:24 Removed Skype™ 5.10 20-11-2013 18:22:52 Windows Update ==================== Hosts content: ========================== 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {07FAFC86-E88B-43BE-8A56-1FE6BD83488B} - System32\Tasks\HPCeeScheduleForthemonument => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05] (Hewlett-Packard) Task: {1068E9D4-8D9E-41F1-AE04-3D93BF8F959B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company) Task: {14FF9F2B-F9EF-42D5-96EA-12EB98B99D60} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis Install => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company) Task: {2AF9AC4F-C475-4822-83AA-AB1B0F48A5EB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2013-04-01] (Hewlett-Packard Company) Task: {2DBB57F9-E229-4D68-B767-D1C0EF35077D} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc Task: {3D1B35A5-C4AE-4541-852C-94877FA56EF6} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe [2013-09-19] (MyPCBackup.com) Task: {4E3CB1B3-8A60-41A0-B42F-40B2F7C8431B} - System32\Tasks\HPCustParticipation HP Officejet 6500 E710a-f => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.) Task: {6C31043F-7B51-483D-82FE-D50B4D6DEE2B} - System32\Tasks\RecoveryCDWin7 => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-24] () Task: {89F26FB2-A2EB-4432-A034-C2B74D12F136} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe [2010-06-24] (CyberLink) Task: {95793A23-F540-47DD-A3FA-BFEA0A43DA87} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-20] (Google Inc.) Task: {9CEB8EFA-7CA2-4018-9A01-170DB4E37F35} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2013-10-15] (Hewlett-Packard) Task: {A3CD4104-B908-4A2A-BF50-5B3F1D30784D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-20] (Google Inc.) Task: {BDC59E61-EB5B-4DD1-8C73-7D6FC63D0579} - System32\Tasks\ServicePlan => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-24] () Task: {D00728D0-8BA9-451E-8619-290E25DABEFA} - System32\Tasks\{37459E1B-6047-4A39-AA55-775858439E3E} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/en/abandoninstall?page=tsMain Task: {D69C4565-440C-45DE-8A6B-FF9DA4D962D2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company) Task: {EBC15B74-E0FD-40F7-8AF5-3DC4DA373B44} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-24] () Task: {F0B51FDC-2246-447F-B55F-2B20937B86F5} - System32\Tasks\{1F00C4D4-DD2F-4D99-9E19-6FF2A053A882} => Firefox.exe hxxp://ui.skype.com/ui/0/4.2.0.166.321/de/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\HPCeeScheduleForthemonument.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Loaded Modules (whitelisted) ============= 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2013-10-05 14:00 - 2013-09-25 06:19 - 00657928 _____ () C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\safetycrt.dll 2010-06-10 16:12 - 2010-06-10 16:12 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2010-06-21 20:36 - 2010-06-21 20:36 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2010-06-18 15:26 - 2010-06-18 15:26 - 00030264 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_LogicLayer.dll 2010-06-18 15:26 - 2010-06-18 15:26 - 00052280 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HardwareAccess.dll 2010-06-18 15:26 - 2010-06-18 15:26 - 00267832 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPCommon.XmlSerializers.dll 2013-09-19 23:37 - 2013-09-19 23:37 - 00012288 _____ () C:\Program Files (x86)\MyPC Backup\GetText.dll 2013-09-19 23:32 - 2013-09-19 23:32 - 01102336 _____ () C:\Program Files (x86)\MyPC Backup\x64\System.Data.SQLite.dll 2013-02-24 11:05 - 2013-02-22 19:40 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll 2013-10-05 14:00 - 2013-09-25 06:19 - 00485384 _____ () C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetycrt.dll 2012-02-20 21:29 - 2012-02-20 21:29 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2012-02-20 21:28 - 2012-02-20 21:28 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2013-10-05 14:00 - 2013-09-25 06:19 - 00018952 _____ () C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetyldr.dll 2013-03-09 18:51 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 8.0\ouservice\PATCHW32.dll 2010-06-16 11:48 - 2010-06-16 11:48 - 02121728 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtCore4.dll 2010-06-16 11:48 - 2010-06-16 11:48 - 07745536 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtGui4.dll 2010-06-16 11:48 - 2010-06-16 11:48 - 00135168 _____ () C:\Program Files (x86)\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll 2013-09-14 00:51 - 2013-09-14 00:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Internet Services\zlib1.dll 2013-09-14 00:50 - 2013-09-14 00:50 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Internet Services\libxml2.dll 2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\themonument\AppData\Roaming\Dropbox\bin\libcef.dll 2011-01-17 15:19 - 2011-06-22 17:01 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll 2010-02-09 17:58 - 2010-02-09 17:58 - 00061440 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Pillars\PCAlerts\PCAlertsPillar.dll 2010-02-09 17:58 - 2010-02-09 17:58 - 00131072 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Pillars\ECenter\ECLibrary.dll 2010-02-09 17:58 - 2010-02-09 17:58 - 00040960 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\MessagingServer.dll 2010-02-09 17:58 - 2010-02-09 17:58 - 00005632 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\MessagingInterface.dll 2010-02-09 17:58 - 2010-02-09 17:58 - 00018944 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\MessagingMessages.dll 2010-02-09 17:58 - 2010-02-09 17:58 - 00036864 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\MessagingClients.dll 2010-02-09 17:58 - 2010-02-09 17:58 - 00028672 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Microsoft.Practices.EnterpriseLibrary.ExceptionHandling.Logging.dll 2010-02-09 17:58 - 2010-02-09 17:58 - 00007680 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\RemotingClient.dll 2013-08-19 08:53 - 2013-11-19 09:45 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll 2013-09-19 23:37 - 2013-09-19 23:37 - 03889152 _____ () C:\Program Files (x86)\MyPC Backup\MPCBIconOverlays.dll 2013-09-19 23:32 - 2013-09-19 23:32 - 00904704 _____ () C:\Program Files (x86)\MyPC Backup\x86\System.Data.SQLite.dll 2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2013-09-11 08:35 - 2013-09-11 08:35 - 16177544 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DpHost => ""="Service" ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (11/20/2013 07:21:30 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Das erforderliche "name"-Attribut fehlt im assemblyIdentity-Element. Error: (11/20/2013 07:15:26 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: iTunes.exe, Version: 11.1.1.11, Zeitstempel: 0x524a8521 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.17206, Zeitstempel: 0x50e6605e Ausnahmecode: 0x80000003 Fehleroffset: 0x00013219 ID des fehlerhaften Prozesses: 0x18c4 Startzeit der fehlerhaften Anwendung: 0xiTunes.exe0 Pfad der fehlerhaften Anwendung: iTunes.exe1 Pfad des fehlerhaften Moduls: iTunes.exe2 Berichtskennung: iTunes.exe3 Error: (11/20/2013 07:15:05 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1022291 Error: (11/20/2013 07:15:05 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1022291 Error: (11/20/2013 07:15:05 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (11/20/2013 07:15:04 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1021292 Error: (11/20/2013 07:15:04 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1021292 Error: (11/20/2013 07:15:04 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (11/20/2013 07:15:03 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1020294 Error: (11/20/2013 07:15:03 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1020294 System errors: ============= Error: (11/21/2013 10:16:19 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (11/21/2013 10:16:19 AM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computer Backup (MyPC Backup) erreicht. Error: (11/14/2013 03:52:57 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht. Error: (11/14/2013 03:16:16 PM) (Source: WMPNetworkSvc) (User: ) Description: 0x80004004-1 Error: (11/14/2013 00:46:32 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (11/14/2013 00:46:32 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Media Player-Netzwerkfreigabedienst erreicht. Error: (11/14/2013 00:46:11 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst HPWMISVC erreicht. Error: (11/14/2013 00:46:02 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (11/14/2013 00:46:02 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Media Player-Netzwerkfreigabedienst erreicht. Error: (10/25/2013 09:07:29 AM) (Source: DCOM) (User: ) Description: 1053hpqwmiex{F5539356-2F02-40D4-999E-FA61F45FE12E} Microsoft Office Sessions: ========================= Error: (11/20/2013 07:21:30 PM) (Source: SideBySide)(User: ) Description: assemblyIdentitynameC:\Users\THEMON~1\AppData\Local\Temp\701.3619295693371_Update.exeC:\Users\THEMON~1\AppData\Local\Temp\701.3619295693371_Update.exe 3 Error: (11/20/2013 07:15:26 PM) (Source: Application Error)(User: ) Description: iTunes.exe11.1.1.11524a8521KERNELBASE.dll6.1.7600.1720650e6605e800000030001321918c401cee6124335a75eC:\Program Files (x86)\iTunes\iTunes.exeC:\Windows\syswow64\KERNELBASE.dllba0d3c37-520f-11e3-b8f5-91cd62d7d722 Error: (11/20/2013 07:15:05 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1022291 Error: (11/20/2013 07:15:05 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1022291 Error: (11/20/2013 07:15:05 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (11/20/2013 07:15:04 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1021292 Error: (11/20/2013 07:15:04 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1021292 Error: (11/20/2013 07:15:04 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (11/20/2013 07:15:03 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1020294 Error: (11/20/2013 07:15:03 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1020294 ==================== Memory info =========================== Percentage of memory in use: 57% Total physical RAM: 3893.86 MB Available physical RAM: 1663.63 MB Total Pagefile: 7785.86 MB Available Pagefile: 4919.1 MB Total Virtual: 8192 MB Available Virtual: 8191.79 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:275.82 GB) (Free:145.72 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive d: (RECOVERY) (Fixed) (Total:21.97 GB) (Free:3.47 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive e: (Steuer2012) (CDROM) (Total:0.5 GB) (Free:0 GB) CDFS Drive f: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 298 GB) (Disk ID: 80E95C80) Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=276 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=22 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=103 MB) - (Type=0C) ==================== End Of Log ============================ AVIRA Funde: 3 (Datum/Uhrzeit: 20.11.2013, 19:21 h, Typen: Fund) 1. In der Datei C:\Users\themonument\AppData\Local\Temp\is1590112554\18266017_stp\uninstaller.exe'wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 2. In der Datei 'C:\Users\themonument\AppData\Local\Temp\is1590112554\18266017_stp\uninstaller.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 3. In der Datei 'C:\Users\themonument\AppData\Local\Temp\is1590112554\18266017_stp\uninstaller.exe'wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern |
|
21.11.2013, 14:42
| #2 |
| /// the machine /// TB-Ausbilder    | Windows 7: Webseiten werden auf Werbung umgeleitet und Rechner langsam hi,
__________________ So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Scan mit Combofix
__________________ |
|
21.11.2013, 15:25
| #3 |
| | Windows 7: Webseiten werden auf Werbung umgeleitet und Rechner langsam Hallo,
__________________leider erscheinen bei mir nun doch wieder Pop Ups. Hier die GMER Auswertung: GMER Logfile: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-21 15:22:46
Windows 6.1.7600 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.PC3O 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\THEMON~1\AppData\Local\Temp\fxlcypod.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe[1316] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000756b1465 2 bytes [6B, 75]
.text C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe[1316] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000756b14bb 2 bytes [6B, 75]
.text ... * 2
.text C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe[3124] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000756b1465 2 bytes [6B, 75]
.text C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe[3124] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000756b14bb 2 bytes [6B, 75]
.text ... * 2
? C:\Windows\system32\mssprxy.dll [3384] entry point in ".rdata" section 0000000073f071e6
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3956] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000756b1465 2 bytes [6B, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3956] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000756b14bb 2 bytes [6B, 75]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[4424] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000756b1465 2 bytes [6B, 75]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[4424] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000756b14bb 2 bytes [6B, 75]
.text ... * 2
.text C:\Users\themonument\AppData\Roaming\Dropbox\bin\Dropbox.exe[4736] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 69 00000000756b1465 2 bytes [6B, 75]
.text C:\Users\themonument\AppData\Roaming\Dropbox\bin\Dropbox.exe[4736] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 155 00000000756b14bb 2 bytes [6B, 75]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe[4684] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000756b1465 2 bytes [6B, 75]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe[4684] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000756b14bb 2 bytes [6B, 75]
.text ... * 2
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[6468] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000756b1465 2 bytes [6B, 75]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[6468] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000756b14bb 2 bytes [6B, 75]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe[7040] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000756b1465 2 bytes [6B, 75]
.text C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe[7040] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000756b14bb 2 bytes [6B, 75]
.text ... * 2
.text C:\Program Files (x86)\ScreenshotCaptor\ScreenshotCaptor.exe[3380] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000756b1465 2 bytes [6B, 75]
.text C:\Program Files (x86)\ScreenshotCaptor\ScreenshotCaptor.exe[3380] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000756b14bb 2 bytes [6B, 75]
.text ... * 2
---- User IAT/EAT - GMER 2.1 ----
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!memset] [834152ebd0015c8d]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!??2@YAPEAX_K@Z] [f98341665a7510fa]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!wcscpy_s] [39f9834166077230]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!wcscat_s] [772ce3b44661a76]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!_purecall] [410d7646f9834166]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!??_V@YAXPEAX@Z] [8366c72b66c1b70f]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!malloc] [c1b70f41327705f8]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!free] [8b05f88366c72b66]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!??_U@YAPEAX_K@Z] [e3c141c68b0276c7]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!wcsncpy_s] [41d82b44c0b70f04]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!__CxxFrameHandler3] [a035c8d45c1b70f]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!_XcptFilter] [8b70f4502c08349]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!_initterm] [41668475cb3b4466]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!_amsg_exit] [448d4822752e3883]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!_unlock] [441073d03b480c24]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!__dllonexit] [834904c283481a89]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!_lock] [83ffffff33e902c0]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!_onexit] [6600000084e9ffc8]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!realloc] [8341660774183941]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!_errno] [481a8944eb752038]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!??1type_info@@UEAA@XZ] [8348d02b4824048d]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!memcpy_s] [ea8302fac14804c2]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!??3@YAXPEAX@Z] [427401ea835b7401]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[msvcrt.dll!_CxxThrowException] [1fa83267401ea83]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[ADVAPI32.dll!OpenServiceW] [244c8b481050ff01]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[ADVAPI32.dll!OpenSCManagerW] [8b480674cc3b4950]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[ADVAPI32.dll!CloseServiceHandle] [350d8b481050ff01]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[ADVAPI32.dll!RegSetValueExW] [442e058d48000044]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[ADVAPI32.dll!RegCloseKey] [f62174c83b480000]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[ADVAPI32.dll!RegEnumKeyExW] [1979801b74021c41]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[ADVAPI32.dll!RegOpenKeyExW] [4c10498b48157764]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[ADVAPI32.dll!RegDeleteValueW] [18baffff0692058d]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[ADVAPI32.dll!RegQueryInfoKeyW] [ffff2f20e8000000]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[ADVAPI32.dll!RegCreateKeyExW] [48c38b60246c8b48]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[ADVAPI32.dll!QueryServiceStatus] [30c4834858245c8b]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!GetCurrentThreadId] [245c8948cccccccc]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!GetTickCount] [834920ec83485710]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!QueryPerformanceCounter] [f88b49018b480020]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!Sleep] [158d483024448d4c]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!GetCurrentProcessId] [d88b10ffffff0604]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!GetVersionExA] [244c8b482778c085]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!lstrcmpiW] [50ff018b48c78b4c]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!GetSystemTimeAsFileTime] [d88b30244c8b4818]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!TerminateProcess] [18b480674c98548]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!GetCurrentProcess] [43960d8b481050ff]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!UnhandledExceptionFilter] [438f058d480000]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!SetUnhandledExceptionFilter] [41f62174c83b4800]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!RtlVirtualUnwind] [641979801b74021c]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!RtlLookupFunctionEntry] [8d4c10498b481577]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!RtlCaptureContext] [19baffff05f305]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!OutputDebugStringA] [8bffff2e81e80000]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!GetLastError] [834838245c8b48c3]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!FindResourceW] [ccccccccc35f20c4]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!FreeLibrary] [2444894ccccccccc]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!LoadResource] [555320244c894c18]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!LoadLibraryExW] [ed3328ec83485756]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!GetModuleHandleW] [d53b48dd8bf18b48]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!LoadLibraryW] [80070057bb05767f]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!SizeofResource] [ff7a8d482c7cdd3b]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!GetModuleFileNameW] [ffff027015ffd78b]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!MultiByteToWideChar] [3b4898480b7cc53b]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!lstrlenW] [bb05eb0b750477c7]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!RaiseException] [7e2c89668007007a]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!DisableThreadLibraryCalls] [5e5f28c48348c38b]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[KERNEL32.dll!GetProcAddress] [ccccccccccc35b5d]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[ole32.dll!CoTaskMemFree] [fc80b08e0c10424]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[ole32.dll!StringFromGUID2] [b08e1c1082444b6]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[ole32.dll!CoTaskMemRealloc] [e1c10c2444b60fc8]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[ole32.dll!CoCreateInstance] [b60f24048b27eb08]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[ole32.dll!CoTaskMemAlloc] [c80b08e0c104244c]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[USER32.dll!UnregisterClassA] [10ba417a75]
IAT C:\Windows\system32\svchost.exe[620] @ C:\Windows\system32\ndiscapCfg.dll[USER32.dll!CharNextW] [8366d0418d416eeb]
IAT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[3304] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmAddToStreamDWord] [7fefbb1741c] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[3304] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmSet] [7fefbb15f10] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[3304] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmEndSession] [7fefbb15674] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[3304] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmStartSession] [7fefbb15e2c] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[3304] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmStartUpload] [7fefbb17f48] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[3304] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmSetAppVersion] [7fefbb16a38] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[3304] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmSetMachineId] [7fefbb16ee8] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[3304] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmWriteSharedMachineId] [7fefbb17b58] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[3304] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmCreateNewId] [7fefbb17ea0] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[3304] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmReadSharedMachineId] [7fefbb178b0] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[3304] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmGetSession] [7fefbb14fb4] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[3304] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmSetAppId] [7fefbb15d38] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
IAT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[3304] @ C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[sqmapi.dll!SqmAddToStreamString] [7fefbb17584] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
---- Threads - GMER 2.1 ----
Thread C:\Windows\SysWOW64\ntdll.dll [2008:2012] 000000000084d1f6
Thread C:\Windows\SysWOW64\ntdll.dll [2008:1148] 0000000072568a80
Thread C:\Windows\SysWOW64\ntdll.dll [2008:2692] 00000000709e8bf0
Thread C:\Windows\SysWOW64\ntdll.dll [2008:2696] 00000000709e8bf0
Thread C:\Windows\SysWOW64\ntdll.dll [2008:2700] 00000000709e8bf0
Thread C:\Windows\SysWOW64\ntdll.dll [2008:2704] 00000000709e4090
Thread C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [3512:1152] 000007fef2e52264
Thread C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [3512:3296] 000007fef2e4d73c
Thread C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [3512:6152] 000007fef2e4d73c
Thread C:\Windows\system32\taskhost.exe [2108:6700] 000007fef7c1ef24
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
|
|
22.11.2013, 10:52
| #4 |
| /// the machine /// TB-Ausbilder | Windows 7: Webseiten werden auf Werbung umgeleitet und Rechner langsam Dann mach obige Anleitung 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.11.2013, 12:28
| #5 |
| | Windows 7: Webseiten werden auf Werbung umgeleitet und Rechner langsam Hallo, erledigt (wobei ich Antivir leider erst final während des Prozesses ausschalten konnte..).7 Code:
ATTFilter ComboFix 13-11-22.01 - themonument 22.11.2013 11:49:06.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3894.2161 [GMT 1:00]
ausgeführt von:: c:\users\themonument\Downloads\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Wincert\WIN32C~1.DLL
c:\users\themonument\AppData\Local\Microsoft\Windows\Temporary Internet Files\{E7889D69-BE57-4ADB-8526-B2C9AECAD0EF}.xps
c:\users\themonument\AppData\Local\omesuperv.exe
c:\windows\SysWow64\FlashPlayerApp.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-10-22 bis 2013-11-22 ))))))))))))))))))))))))))))))
.
.
2013-11-22 11:03 . 2013-11-22 11:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-11-22 11:03 . 2013-11-22 11:03 -------- d-----w- c:\users\Gast\AppData\Local\temp
2013-11-22 10:55 . 2013-11-22 10:55 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ED399F18-E0A5-42BD-9EC7-4641E410054F}\offreg.dll
2013-11-22 10:22 . 2013-11-08 03:12 10285968 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ED399F18-E0A5-42BD-9EC7-4641E410054F}\mpengine.dll
2013-11-21 10:10 . 2013-11-21 10:10 -------- d-----w- C:\FRST
2013-11-21 09:23 . 2013-11-21 09:23 -------- d-----w- c:\users\themonument\SyncFolder
2013-11-20 18:22 . 2013-11-22 10:30 -------- d-----w- c:\program files (x86)\MyPC Backup
2013-11-20 18:21 . 2013-11-20 18:21 -------- d-----w- c:\program files (x86)\metaCrawler
2013-11-20 18:21 . 2013-11-20 18:21 -------- d-----w- c:\program files (x86)\OpenIt
2013-11-19 14:45 . 2013-11-19 14:52 -------- d-----w- c:\users\themonument\AppData\Local\Buhl
2013-11-19 14:45 . 2013-11-19 14:45 -------- d-----w- c:\program files (x86)\USM
2013-11-19 14:38 . 2013-11-19 14:40 -------- d-----w- c:\program files (x86)\Steuer 2012
2013-11-19 14:37 . 2013-11-19 14:53 -------- d-----w- c:\programdata\Buhl Data Service GmbH
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-14 17:22 . 2011-06-18 10:41 82896128 ----a-w- c:\windows\system32\MRT.exe
2013-11-11 04:50 . 2011-07-19 13:12 267936 ------w- c:\windows\system32\MpSigStub.exe
2013-10-09 10:15 . 2011-05-19 18:15 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-10-09 09:35 . 2013-10-09 07:35 17750408 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2013-09-02 13:26 . 2013-05-08 09:40 81112 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-09-02 13:26 . 2013-04-12 22:37 132088 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-09-02 13:26 . 2013-04-12 22:37 105344 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{3444c3c5-6c56-4a16-a453-832b05bf6ea4}]
2013-08-19 20:28 92560 ----a-w- c:\progra~2\MOVIES~1\SAFETY~1\SRTOOL~1\IE\searchresultsDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{3444c3c5-6c56-4a16-a453-832b05bf6ea4}"= "c:\progra~2\MOVIES~1\SAFETY~1\SRTOOL~1\IE\searchresultsDx.dll" [2013-08-19 92560]
.
[HKEY_CLASSES_ROOT\clsid\{3444c3c5-6c56-4a16-a453-832b05bf6ea4}]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09 131248 ----a-w- c:\users\themonument\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09 131248 ----a-w- c:\users\themonument\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09 131248 ----a-w- c:\users\themonument\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPAdvisorDock"="c:\program files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe" [2010-02-09 1712184]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2010-06-16 2736128]
"SSync"="c:\users\themonument\AppData\Roaming\SSync\SSync.exe" [2013-04-09 36864]
"DataMgr"="c:\users\themonument\AppData\Roaming\DataMgr\DataMgr.exe" [2013-07-21 168824]
"iCloudServices"="c:\program files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" [2013-09-14 59720]
"ApplePhotoStreams"="c:\program files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe" [2013-09-15 59720]
"SCheck"="c:\users\themonument\AppData\Roaming\SCheck\SCheck.exe" [2013-04-09 36864]
"Snoozer"="c:\users\themonument\AppData\Roaming\Snz\Snz.exe" [2013-10-10 1226843]
"Intermediate"="c:\users\themonument\AppData\Roaming\Intermediate\Intermediate.exe" [2013-04-09 36864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-06-21 98304]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2010-06-02 61112]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2012-11-05 89184]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-09-02 347192]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2012-03-05 578944]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2013-05-01 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-10-01 152392]
.
c:\users\themonument\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\themonument\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-10-10 29768376]
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.8.130\SSScheduler.exe [2013-9-6 324320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ DPPassFilter scecli
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.8.130\McCHSvc.exe;c:\program files\McAfee Security Scan\3.8.130\McCHSvc.exe [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys;c:\windows\SYSNATIVE\DRIVERS\netw5v64.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTCNXT6.SYS [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AAV UpdateService;AAV UpdateService;c:\program files (x86)\AAVUpdateManager\aavus.exe;c:\program files (x86)\AAVUpdateManager\aavus.exe [x]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe;c:\program files\IDT\WDM\AESTSr64.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe;c:\windows\SYSNATIVE\ezSharedSvcHost.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
S2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [x]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files (x86)\PDF Architect\HelperService.exe;c:\program files (x86)\PDF Architect\HelperService.exe [x]
S2 PDF Architect Service;PDF Architect Service;c:\program files (x86)\PDF Architect\ConversionService.exe;c:\program files (x86)\PDF Architect\ConversionService.exe [x]
S2 SafetyNutManager;SafetyNut Manager;c:\program files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe;c:\program files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\program files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe;c:\program files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe;c:\windows\SYSNATIVE\vcsFPService.exe [x]
S3 clwvd;HP Webcam Splitter;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys;c:\windows\SYSNATIVE\DRIVERS\igdpmd64.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-06-16 11:38 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-09-20 06:12]
.
2013-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-09-20 06:12]
.
2013-11-19 c:\windows\Tasks\HPCeeScheduleForthemonument.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 01:53]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09 164016 ----a-w- c:\users\themonument\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09 164016 ----a-w- c:\users\themonument\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09 164016 ----a-w- c:\users\themonument\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09 164016 ----a-w- c:\users\themonument\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-06-22 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-06-22 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-06-22 414744]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2010-01-20 611896]
"HPWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe" [2010-06-18 8192]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-07-22 487424]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NCPluginUpdater"="c:\program files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" [2013-11-05 21720]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~2\MICROS~3\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 193.189.244.202 193.189.244.194
FF - ProfilePath - c:\users\themonument\AppData\Roaming\Mozilla\Firefox\Profiles\7hthov0m.default-1384853009079\
FF - ExtSQL: 2013-10-04 20:29; om@offermosquito.com; c:\users\themonument\AppData\Roaming\Mozilla\Firefox\Profiles\7hthov0m.default-1384853009079\extensions\om@offermosquito.com.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-com.apple.dav.bookmarks.daemon - c:\program files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
Wow6432Node-HKCU-Run-OMESupervisor - c:\users\themonument\AppData\Local\omesuperv.exe
Toolbar-10 - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Flash Player ActiveX - c:\windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{EE202411-2C26-49E8-9784-1BC1DBF7DE96} - c:\program files (x86)\InstallShield Installation Information\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}\setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-11-22 12:24:37
ComboFix-quarantined-files.txt 2013-11-22 11:24
.
Vor Suchlauf: 12 Verzeichnis(se), 160.321.732.608 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 161.982.246.912 Bytes frei
.
- - End Of File - - 00BE8DCA21D52C2EF10B6EC02126675D
|
|
23.11.2013, 07:24
| #6 |
| /// the machine /// TB-Ausbilder | Windows 7: Webseiten werden auf Werbung umgeleitet und Rechner langsam Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Windows 7: Webseiten werden auf Werbung umgeleitet und Rechner langsam |
|
25.11.2013, 15:02
| #7 |
| | Windows 7: Webseiten werden auf Werbung umgeleitet und Rechner langsam Hallo Schrauber, vielen Dank für deine Hilfe bis hierhin. Nachstehend folgende Logfiles. Logfile Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.25.02 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 themonument :: THEMONUMENT-HP [Administrator] 25.11.2013 12:01:43 mbam-log-2013-11-25 (12-01-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|H:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 544717 Laufzeit: 1 Stunde(n), 53 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 3 C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe (PUP.Optional.SafetyNut.A) -> 2256 -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe (PUP.Optional.SafetyNut.A) -> 2612 -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetynut.exe (PUP.Optional.SafetyNut.A) -> 5044 -> Löschen bei Neustart. Infizierte Speichermodule: 3 C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetynut.dll (PUP.Optional.SafetyNut.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetycrt.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetyldr.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 13 HKLM\SYSTEM\CurrentControlSet\Services\SafetyNutManager (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{338a754c-b46e-4bf2-8ac8-23de36862ad3} (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{338A754C-B46E-4BF2-8AC8-23DE36862AD3} (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{934BEE21-C5A4-457E-B130-77CA098FBBD3} (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{6014D692-4409-4EDD-ABB2-36CA26DC2A2E} (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard.1 (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\SAFETYNUT (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 4 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Daten: Movies Toolbar (Dist. by Somoto Ltd.) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0M2P0U0F0B1O1O1G -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\SafetyNut|browser (PUP.Optional.SafetyNut.A) -> Daten: ie ff cr -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 38 C:\Users\themonument\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\SafetyNut (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1 (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\FF (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\GC (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\lib (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\modules (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\widgets (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\data (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\data\search (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\data\weather (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\locale (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\locale\lib (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\locale\toolbar (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\debugbar (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\css (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\css (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\scripts (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\options (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\searchbar (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\components (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64 (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. Infizierte Dateien: 500 C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe (PUP.Optional.SafetyNut.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetynut.exe (PUP.Optional.SafetyNut.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetynut.dll (PUP.Optional.SafetyNut.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\searchresultsDx.dll (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetynut_ie.dll (PUP.Optional.SafetyNut.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\safetynut.dll (PUP.Optional.SafetyNut.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\safetynut_ie.dll (PUP.Optional.SafetyNut.A) -> Löschen bei Neustart. C:\Qoobox\Quarantine\C\Users\themonument\AppData\Local\omesuperv.exe.vir (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\themonument\Downloads\HijackThis - CHIP-Downloader.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\themonument\Downloads\ZipExtractorSetup(1).exe (PUP.Optional.JumpyApps) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\themonument\Downloads\ZipExtractorSetup(2).exe (PUP.Optional.JumpyApps) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\themonument\Downloads\ZipExtractorSetup(3).exe (PUP.Optional.JumpyApps) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\themonument\Downloads\ZipExtractorSetup.exe (PUP.Optional.JumpyApps) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\themonument\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\SafetyNut\coordinator.cfg (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\SafetyNut\general.cfg (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\SafetyNut\S-1-5-21-1255133809-3161802576-1262215150-1001.cfg (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\SafetyNut\S-1-5-32.cfg (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\Helper.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\Internet Explorer Settings.exe (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetycrt.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetyldr.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetyldr_u.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\Uninstall.exe (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\FF\install.ico (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\GC\install.ico (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\as_guid.dat (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\dtUser.exe (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\install.ico (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\manifest.xml (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\searchresultstb.dll (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\custom.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\neterror.xhtml (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\preferences.xml (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\template.xml (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\toolbar.htm (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\toolbar.xul (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\vmncode.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\vmnrsswin.xml (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\lib\about.xml (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\lib\custom.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\lib\dtxpanel.xul (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\lib\dtxpaneltransparent.xul (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\lib\dtxpanelwin.xul (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\lib\dtxprefwin.xul (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\lib\dtxtransparentwin.xul (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\lib\dtxwin.xul (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\lib\emailnotifierproviders.xml (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\lib\external.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\lib\neterror.xhtml (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\lib\rsspreview.html (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\lib\rsswin.xml (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\lib\rsswin.xsl (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\lib\wmpstreamer.html (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\modules\datastore.jsm (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\content\modules\nsDragAndDrop.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\data\search\engines.xml (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\data\search\search.xsl (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\data\weather\icons.xml (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\locale\locale.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\locale\lib\en.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\locale\toolbar\de.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\locale\toolbar\en.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\locale\toolbar\es.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\locale\toolbar\fr.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\locale\toolbar\it.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\1_Free_Video_Converter.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\2_Free_FLV_Player.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\3_Free_FLV_Converter.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\4_Free_CD_DVD_burner.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\5_FREE_WMA_MP3_Converter.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\6_Easy-Audio-MP3-WMA-OGG-Cutter.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\ask_logo_18x14.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\ask_logo_24x20.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\blip.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\bluelite.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\bluesky.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\break.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\btn-search-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\btn-search.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\btn-settings-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\btn-settings.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\btn-widgets-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\btn-widgets.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\btn_ask_search.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\btn_reviews_16x.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\btn_settings.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\btn_settings_17padding_18pxheight.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\btn_star_16x.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\btn_ticket_16x.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\btn_tools_16x.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\custom.css (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\dailymotion.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\divider.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\ebay.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\facebook.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\find-videos.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\grey.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\icon_games.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\images.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\Koyotesoft_Icon_16x16.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lichen.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\logo-about.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\logo-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\logo-separator.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\logo.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\logo_movies_18h.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\menuseparatorback.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\metacafe.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\modify-save.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\modify.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\modifyhot.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\namespacetoolbar.css (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\options-search.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\orange.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\radiobeta-stopped.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\search-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\searchtheweb.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\search_icon.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\settings.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\settings_stb_19x.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\settings_stb_19x_over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\setting_stb_16x.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\skin-bluelite.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\skin-bluesky.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\skin-grey.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\skin-lichen.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\skin-orange.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\skin-yellow.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\skin.xml (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\sv.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\throbber.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\toolbarsplitter.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\TRUSTe_about.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\tv.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\twitter.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\veoh.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\video.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\vimeo.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\vmn.css (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\web.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\websearch.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\yellow.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\youtube.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\add.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\alexabutton.css (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\aol.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\arrow-dn.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\arrow-right-disabled.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\arrow-right.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\arrow-up.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\bg-btn-divider.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\bg-btn-end.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\bg-btn-mdl.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\bg-btn-mdl_ff.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\bg-btn-start.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-divider.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-end.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-mdl.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-mdl_ff.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-start.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\blank.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\btn-widgets-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\btn-widgets.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\btnback-down-vista.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\btnback-vista.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\btnleft-down-vista.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\btnleft-vista.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\btnright-down-vista.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\btnright-vista.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\btn_slider.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\button-splitter-down-vista.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\button-splitter-vista.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\button-splitter.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\checkmark.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\chevron.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\collapse.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\dtx-test.css (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\dtx.css (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\edit-back-hot.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\edit-back.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\expand.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\found.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\gmail.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\highlight.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\highlight_blue.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\highlight_cyan.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\highlight_lime.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\highlight_magenta.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\highlight_yellow.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\hotmail.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\imap.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\lastsearch-thumb-back.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\launchers.css (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\loadingMid.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\lock.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\logo-separator.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\mailcom.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\menuitem-splitter.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\menuitemback-down-vista.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\menuitemback-vista.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\menuitemleft-down-vista.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\menuitemleft-vista.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\menuitemleft.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\menuitemright-down-vista.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\menuitemright-vista.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\menu_bg-basic.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\menu_separator_bar.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\menu_separator_white.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\minus.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\modify.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\move.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\movetarget.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\plus.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\pop.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\radio.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\reload.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\remove.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\rename.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\resize-box.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\rss.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\rsschannelback.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\RSSLogo.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\rsstabdivider.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\scroll-left.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\scroll-right.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\search-go.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\search.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\separator.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\text-ellipsis.xml (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\throbber.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\toolbarsplitter.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\transparent_1px.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton.css (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\yahoo.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\debugbar\debug.html (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\footer.htm (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\gamecategory.xsl (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\gameData.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\gameList.xsl (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\gametype.xsl (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\initHTML.html (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\popupGames.html (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\popupHTML.html (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\popupWidgets.html (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\scroll.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\css\ie-only.css (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\css\ie7-only.css (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\css\panels.css (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\css\popupAbout.css (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\css\popupGames.css (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\css\popupWidgets.css (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\main.html (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\main.html.bak (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\css\dialog.css (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\bg.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-close-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-close.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-search.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-wide-close-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-wide-close.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\default.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\footer-short-left.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\footer-short-middle.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\footer-short-right.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\tab-off-l.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\tab-off-r.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\tab-on-l.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\tab-on-r.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\titlebar-left.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\titlebar-middle.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\titlebar-right.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\transparent.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\ttlbar-left.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\ttlbar-mdl.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\ttlbar-right.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-btm-left.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-btm-mdl.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-btm-right-resize.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-btm-right.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-left.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-right.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\scripts\defscript.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\default\scripts\defscript.js.bak (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\ajax-loader.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\apps-bg-gradient-grid.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\apps-hover.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\appsfeatured-bg-gradient-grid.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-dn.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-down-white.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-left.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-right.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-sml-drop.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-sml.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-up.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrowr-bluew5.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\ask_search_212wide.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\ask_search_215wide.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-aboutbox.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-btnover.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-pnl520x390.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-scrollbar-thumb-y.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-scrollbar-track-y.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-scrollbar-trackend-y.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-add-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-add.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-addtoolbar-left-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-addtoolbar-left.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-addtoolbar-right.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-back.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close-grey-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close-grey.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close-greyover.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-left22-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-left22.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-middle22-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-middle22.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-right22-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-right22.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-drag.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-install.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-launch-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-launch.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-mdl-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-mdl.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-moredetails.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-next-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-next.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-play-left-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-play-left.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-previous-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-previous.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-right-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-search-pnlbtm-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-search-pnlbtm.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-try-left-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-try-left.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\bullet-orange.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\categories-bg-gradient-grid.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\featured-bg-btm-gradient.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\footer-short-left.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\footer-short-middle.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\footer-short-right.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\gamethumb-on.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\gamethumb2-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-box-next.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-calendar.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-dollar.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-download.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-info-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-info.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-joystick24.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-news24.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-play.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-pref-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-pref.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-tags.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-user-monitor.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-Add.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-download.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-Info.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-play.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-shop.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\left-menu-hover.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\menul-bgon.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\menul-bgover.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\panel-botm-noscroll.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\scroll-bg-206.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\scroll-bg.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\scroll-topwin.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollb-disable.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollb-down.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollb-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollb.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollt-disable.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollt-down.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollt-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollt.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchbox-pnlbtm.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchbox.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchboxlite.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchboxlite_end.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchtheweb.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\shadow-leftmenu.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\sprite-dropdown.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\star.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\star_blank.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\star_x_grey.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\star_x_orange.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\titlebar-left.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\titlebar-middle.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\titlebar-right.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\topbar-inside-gradient.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\TRUSTe_about.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\view-detailed-on.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\view-detailed-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\view-thumb-on.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\view-thumb-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\widgets-square-16px.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\widgets-square-24px.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\widgets.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-bottom-middleglow.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-left-bottomglow.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-left-middleglow.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-left-topglow.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-right-bottomglow.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-right-middleglow.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-right-topglow.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-top-middleglow.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\js\default.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.tinyscrollbar.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.tinyscrollbar.min.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.uniform.min.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.url.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\border_02.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\border_03.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\border_04.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\border_06.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\border_07.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\border_08.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\border_09.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\border_10.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\border_11.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\border_12.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\border_13.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\border_14.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\border_15.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\border_16.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\border_18.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\border_19.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\border_20.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\border_21.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\btn-close-grey.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\btn-close-greyover.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\close-hot.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\close-normal.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\loadingMid.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\paneltemplate.html (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\proxy.html (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\template.html (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\template.html.bak (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\template.xml (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\templateFF.html (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\uwa\throbber.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\cond999.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\icons.xml (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\na-s.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\na-t.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\na.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\weather.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\popupWeather.css (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\popupWeather.html (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\add.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\arrowr-bluew5.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\bg-pnl.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue-whitebg.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\box-check.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\box-uncheck.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-close-grey.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-close-greyover.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-delete.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm-over.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next-off.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous-off.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\ico-check.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid-s.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\options-weather.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\over-blue.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\over-orange.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug2.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\radio-checked.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\radio-unchecked.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\searchbox-pnlbtm.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\weather-contour.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\options\options-main.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\options\options-search.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\options\options-weather.gif (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\options\options-weather.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\options\options-widgets.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\searchbar\searchbar-background-left.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\searchbar\searchbar-background-middle.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\chrome\skin\searchbar\searchbar-background-right.png (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\components\windowmediator.js (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\Internet Explorer Settings.exe (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\safetycrt.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\safetyldr.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\safetyldr_u.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. (Ende) Logdatei AdwCleaner: Code:
ATTFilter # AdwCleaner v3.013 - Bericht erstellt am 25/11/2013 um 14:27:24
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium (64 bits)
# Benutzername : themonument - THEMONUMENT-HP
# Gestartet von : C:\Users\themonument\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\wincert
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Ordner Gelöscht : C:\Program Files (x86)\MetaCrawler
Ordner Gelöscht : C:\Program Files (x86)\Movies Toolbar
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\openit
Ordner Gelöscht : C:\Program Files (x86)\optimizer pro
Ordner Gelöscht : C:\Users\themonument\AppData\Local\somotomoviestoolbar1
Ordner Gelöscht : C:\Users\themonument\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\themonument\AppData\LocalLow\searchresultstb
Ordner Gelöscht : C:\Users\themonument\AppData\LocalLow\somotomoviestoolbar1
Ordner Gelöscht : C:\Users\themonument\AppData\Roaming\Common\LuaRT
Ordner Gelöscht : C:\Users\themonument\AppData\Roaming\DataMgr
Ordner Gelöscht : C:\Users\themonument\AppData\Roaming\Intermediate
Ordner Gelöscht : C:\Users\themonument\AppData\Roaming\SCheck
Ordner Gelöscht : C:\Users\themonument\AppData\Roaming\Snz
Ordner Gelöscht : C:\Users\themonument\AppData\Roaming\SSync
Ordner Gelöscht : C:\Users\Gast\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\3ixkqfmh.default\somotomoviestoolbar1
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\3ixkqfmh.default\Extensions\{3444c3c5-6c56-4a16-a453-832b05bf6ea4}
Ordner Gelöscht : C:\Users\themonument\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
Datei Gelöscht : C:\Users\themonument\AppData\Roaming\Mozilla\Firefox\Profiles\7hthov0m.default-1384853009079\Extensions\om@offermosquito.com.xpi
Datei Gelöscht : C:\Users\Public\Desktop\Open It!.lnk
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Datei Gelöscht : C:\Windows\System32\Tasks\LaunchApp
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Snoozer]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\a2zLyrics-1-codedownloader_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\a2zLyrics-1-codedownloader_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_norton-removal-tool_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_norton-removal-tool_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_screenshot-captor_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_screenshot-captor_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\httogroup
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\OfferMosquito
Schlüssel Gelöscht : HKCU\Software\piccshare
Schlüssel Gelöscht : HKCU\Software\Protector
Schlüssel Gelöscht : HKCU\Software\SafetyNut
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\somotomoviestoolbar1
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
***** [ Browser ] *****
-\\ Internet Explorer v8.0.7600.17267
-\\ Mozilla Firefox v25.0.1 (de)
[ Datei : C:\Users\themonument\AppData\Roaming\Mozilla\Firefox\Profiles\7hthov0m.default-1384853009079\prefs.js ]
Zeile gelöscht : user_pref("om.config", "{\"active\":true,\"name\":\"twde\",\"id\":25,\"dispId\":\"CH-25\",\"aboutLink\":\"\",\"trackingGeneral\":true,\"xhrDomains\":[\"become\",\"shopzilla\",\"twenga\",\"bizrate\"],\[...]
[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\3ixkqfmh.default\prefs.js ]
-\\ Google Chrome v
[ Datei : C:\Users\themonument\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [17203 octets] - [25/11/2013 14:20:48]
AdwCleaner[S0].txt - [16097 octets] - [25/11/2013 14:27:24]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16158 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by themonument on 25.11.2013 at 14:35:46,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\appshat-distribution_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\appshat-distribution_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\a2zlyrics-1-bg_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\a2zlyrics-1-bg_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\a2zlyrics-1-bg_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\a2zlyrics-1-bg_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2A3CF4CF-B57E-4102-9B40-0D182E68B4E4}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{2A3CF4CF-B57E-4102-9B40-0D182E68B4E4}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\themonument\appdata\locallow\datamngr"
~~~ FireFox
Emptied folder: C:\Users\themonument\AppData\Roaming\mozilla\firefox\profiles\7hthov0m.default-1384853009079\minidumps [7 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.11.2013 at 14:43:44,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
siehe nächste Nachricht Bin auf dein Feedback gespannnt. Liebe Grüße, Alex |
|
25.11.2013, 15:03
| #8 |
| | Windows 7: Webseiten werden auf Werbung umgeleitet und Rechner langsam FRST Logdatei: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-11-2013
Ran by themonument (administrator) on THEMONUMENT-HP on 25-11-2013 14:49:32
Running from C:\Users\themonument\Downloads
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Validity Sensors, Inc.) C:\Windows\System32\vcsFPService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(DigitalPersona, Inc.) C:\Program Files\DigitalPersona\Bin\DpHostW.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\AAVUpdateManager\aavus.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
() C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Dropbox, Inc.) C:\Users\themonument\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(CyberLink) C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2096424 2010-05-28] (Synaptics Incorporated)
HKLM\...\Run: [SmartMenu] - C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [611896 2010-01-20] ()
HKLM\...\Run: [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-06-18] (Hewlett-Packard Company)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-07-22] (IDT, Inc.)
HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2013-11-19] (Hewlett-Packard)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2010-06-16] (Hewlett-Packard Company)
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-09-14] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-09-15] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-06-21] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2010-06-02] (EasyBits Software AS)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [578944 2012-03-05] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)
HKU\Default\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Default User\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Gast\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Gast\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2010-06-16] (Hewlett-Packard Company)
HKU\Gast\...\Run: [SSync] - "C:\Users\themonument\AppData\Roaming\SSync\SSync.exe"
HKU\Gast\...\Run: [DataMgr] - "C:\Users\themonument\AppData\Roaming\DataMgr\DataMgr.exe"
HKU\Gast\...\Run: [SCheck] - "C:\Users\themonument\AppData\Roaming\SCheck\SCheck.exe" check
HKU\Gast\...\Run: [Snoozer] - "C:\Users\themonument\AppData\Roaming\Snz\Snz.exe"
HKU\Gast\...\Run: [Intermediate] - "C:\Users\themonument\AppData\Roaming\Intermediate\Intermediate.exe"
HKU\Gast\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-09-14] (Apple Inc.)
HKU\Gast\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-09-15] (Apple Inc.)
HKU\Gast\...\Run: [com.apple.dav.bookmarks.daemon] - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
Lsa: [Notification Packages] DPPassFilter scecli
Startup: C:\Users\themonument\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\themonument\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\themonument\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0FA206D8-4C2E-44F1-803C-2F7EA238B7F0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM - {2A3CF4CF-B57E-4102-9B40-0D182E68B4E4} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=103&systemid=473&v=n9397-126&apn_uid=6146202344444283&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKLM-x32 - {0FA206D8-4C2E-44F1-803C-2F7EA238B7F0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKCU - {0FA206D8-4C2E-44F1-803C-2F7EA238B7F0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWow64\EZUPBH~1.DLL [52920 2010-07-21] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 193.189.244.202 193.189.244.194
FireFox:
========
FF ProfilePath: C:\Users\themonument\AppData\Roaming\Mozilla\Firefox\Profiles\7hthov0m.default-1384853009079
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_33 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt\
FF Extension: DigitalPersona Extension - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt\
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
Chrome:
=======
CHR Extension: (Movies Toolbar) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic\21.56058_0
CHR Extension: (Google Docs) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.8_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM-x32\...\Chrome\Extension: [aaaaimdcedbpbcjjbbnfcbbjcngmomic] - C:\Users\themonument\AppData\Local\somotomoviestoolbar1\GC\toolbar.crx
==================== Services (Whitelisted) =================
R2 AAV UpdateService; C:\Program Files (x86)\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-25 14:49 - 2013-11-25 14:49 - 01958440 _____ (Farbar) C:\Users\themonument\Downloads\FRST64.exe
2013-11-25 14:43 - 2013-11-25 14:43 - 00002133 _____ C:\Users\themonument\Desktop\JRT.txt
2013-11-25 14:35 - 2013-11-25 14:35 - 01034531 _____ (Thisisu) C:\Users\themonument\Downloads\JRT.exe
2013-11-25 14:35 - 2013-11-25 14:35 - 00000000 ____D C:\Windows\ERUNT
2013-11-25 14:20 - 2013-11-25 14:27 - 00000000 ____D C:\AdwCleaner
2013-11-25 14:19 - 2013-11-25 14:19 - 01091882 _____ C:\Users\themonument\Downloads\adwcleaner.exe
2013-11-25 11:32 - 2013-11-25 11:32 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-25 11:32 - 2013-11-25 11:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-25 11:32 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-25 11:31 - 2013-11-25 11:31 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\themonument\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-11-22 12:24 - 2013-11-22 12:24 - 00025296 _____ C:\ComboFix.txt
2013-11-22 11:45 - 2013-11-22 12:25 - 00000000 ____D C:\Qoobox
2013-11-22 11:45 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-22 11:45 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-22 11:45 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-22 11:45 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-22 11:45 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-22 11:45 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-22 11:45 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-22 11:45 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-22 11:44 - 2013-11-22 12:17 - 00000000 ____D C:\Windows\erdnt
2013-11-22 11:26 - 2013-11-22 11:27 - 05147802 ____R (Swearware) C:\Users\themonument\Downloads\ComboFix.exe
2013-11-21 20:36 - 2013-11-21 20:36 - 00000000 ____D C:\Users\themonument\Documents\Steuer
2013-11-21 14:21 - 2013-11-21 14:21 - 00000000 _____ C:\Users\themonument\defogger_reenable
2013-11-21 14:10 - 2013-11-21 14:10 - 00050477 _____ C:\Users\themonument\Downloads\Defogger(1).exe
2013-11-21 11:15 - 2013-11-25 14:44 - 00000000 ____D C:\Users\themonument\Desktop\Virenscan
2013-11-21 11:13 - 2013-11-21 14:21 - 00000484 _____ C:\Users\themonument\Downloads\defogger_disable.log
2013-11-21 11:13 - 2013-11-21 14:11 - 00000256 _____ C:\Users\themonument\Downloads\defogger_enable.log
2013-11-21 11:13 - 2013-11-21 11:14 - 00029221 _____ C:\Users\themonument\Downloads\Addition.txt
2013-11-21 11:12 - 2013-11-21 11:12 - 00050477 _____ C:\Users\themonument\Downloads\Defogger.exe
2013-11-21 11:11 - 2013-11-25 14:49 - 00022302 _____ C:\Users\themonument\Downloads\FRST.txt
2013-11-21 11:10 - 2013-11-21 11:10 - 00377856 _____ C:\Users\themonument\Downloads\gmer_2.1.19163.exe
2013-11-21 11:10 - 2013-11-21 11:10 - 00000000 ____D C:\FRST
2013-11-21 10:51 - 2013-11-21 10:51 - 00001204 _____ C:\Users\Gast\Desktop\Continue Zip Extractor Installation.lnk
2013-11-21 10:23 - 2013-11-21 10:23 - 00000000 ____D C:\Users\themonument\SyncFolder
2013-11-19 16:11 - 2013-11-22 00:11 - 00000000 ____D C:\Users\themonument\Documents\Steuererklärung 2012
2013-11-19 15:46 - 2013-11-19 15:46 - 00000000 ____D C:\Windows\SysWOW64\Visagesoft
2013-11-19 15:46 - 2013-11-19 15:46 - 00000000 ____D C:\Windows\SysWOW64\AIM
2013-11-19 15:46 - 2003-12-04 15:58 - 00000696 _____ C:\Windows\SysWOW64\jetodbc.rsp
2013-11-19 15:46 - 2002-12-11 19:12 - 00760968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSDMOD.DLL
2013-11-19 15:46 - 2002-12-11 19:12 - 00316040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DMOD.DLL
2013-11-19 15:46 - 2002-12-11 19:10 - 00816264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDMOD.DLL
2013-11-19 15:46 - 2002-12-11 17:34 - 00241664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DMOD.DLL
2013-11-19 15:46 - 2002-12-11 15:16 - 00384512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDMOD.DLL
2013-11-19 15:46 - 2002-08-29 03:43 - 00278559 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMV8DS32.AX
2013-11-19 15:46 - 2002-08-29 03:43 - 00258048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDS32.AX
2013-11-19 15:46 - 2002-08-29 03:43 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSADDS32.AX
2013-11-19 15:46 - 2002-04-29 19:47 - 00121160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscal.ocx
2013-11-19 15:46 - 2000-06-13 00:00 - 01046288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSJET35.DLL
2013-11-19 15:46 - 2000-06-13 00:00 - 00415504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSREPL35.DLL
2013-11-19 15:46 - 1999-03-05 22:15 - 00074000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrclr40.dll
2013-11-19 15:46 - 1999-03-05 22:15 - 00028944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrecr40.dll
2013-11-19 15:46 - 1998-04-24 00:00 - 00368912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBAR332.DLL
2013-11-19 15:46 - 1998-04-24 00:00 - 00148240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSJINT35.DLL
2013-11-19 15:46 - 1997-07-01 10:45 - 00250128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSEXCL35.DLL
2013-11-19 15:46 - 1997-06-23 09:06 - 00330000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSEXCH35.DLL
2013-11-19 15:46 - 1997-06-23 09:06 - 00287504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSXBSE35.DLL
2013-11-19 15:46 - 1997-06-23 09:06 - 00252176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSRD2X35.DLL
2013-11-19 15:46 - 1997-06-23 09:06 - 00250128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPDOX35.DLL
2013-11-19 15:46 - 1997-06-23 09:06 - 00166160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSLTUS35.DLL
2013-11-19 15:46 - 1997-06-23 09:06 - 00165648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSTEXT35.DLL
2013-11-19 15:46 - 1997-06-23 09:06 - 00024848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSJTER35.DLL
2013-11-19 15:45 - 2013-11-19 15:52 - 00000000 ____D C:\Users\themonument\AppData\Local\Buhl
2013-11-19 15:45 - 2013-11-19 15:45 - 00002061 _____ C:\Users\Public\Desktop\KONZ-Steuer-2013.lnk
2013-11-19 15:45 - 2013-11-19 15:45 - 00001925 _____ C:\Users\Public\Desktop\Steuer 2012.lnk
2013-11-19 15:45 - 2013-11-19 15:45 - 00000066 _____ C:\Windows\wiso.ini
2013-11-19 15:45 - 2013-11-19 15:45 - 00000000 ____D C:\Program Files (x86)\USM
2013-11-19 15:38 - 2013-11-19 15:40 - 00000000 ____D C:\Program Files (x86)\Steuer 2012
2013-11-19 15:37 - 2013-11-19 15:53 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH
2013-11-19 11:21 - 2013-11-19 12:00 - 00000000 ____D C:\Users\themonument\Documents\Wiesn 2014
2013-11-16 15:04 - 2013-11-16 15:26 - 00000000 ____D C:\Users\themonument\Desktop\Thailand 2013 Best of
2013-11-14 17:54 - 2013-11-16 14:46 - 00000000 ____D C:\Users\themonument\Desktop\Thailand 2013
2013-11-14 14:43 - 2013-11-14 14:49 - 00000000 ____D C:\Users\themonument\Desktop\Thailand Caros Bilder
==================== One Month Modified Files and Folders =======
2013-11-25 14:50 - 2013-11-21 11:11 - 00022302 _____ C:\Users\themonument\Downloads\FRST.txt
2013-11-25 14:49 - 2013-11-25 14:49 - 01958440 _____ (Farbar) C:\Users\themonument\Downloads\FRST64.exe
2013-11-25 14:44 - 2013-11-21 11:15 - 00000000 ____D C:\Users\themonument\Desktop\Virenscan
2013-11-25 14:43 - 2013-11-25 14:43 - 00002133 _____ C:\Users\themonument\Desktop\JRT.txt
2013-11-25 14:37 - 2009-07-14 05:45 - 00023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-25 14:37 - 2009-07-14 05:45 - 00023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-25 14:35 - 2013-11-25 14:35 - 01034531 _____ (Thisisu) C:\Users\themonument\Downloads\JRT.exe
2013-11-25 14:35 - 2013-11-25 14:35 - 00000000 ____D C:\Windows\ERUNT
2013-11-25 14:32 - 2011-08-09 16:15 - 00000000 ____D C:\Users\themonument\AppData\Roaming\Dropbox
2013-11-25 14:31 - 2013-09-20 07:12 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-25 14:31 - 2011-08-09 16:16 - 00000000 ___RD C:\Users\themonument\Dropbox
2013-11-25 14:29 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-25 14:28 - 2010-09-16 00:49 - 02020778 _____ C:\Windows\WindowsUpdate.log
2013-11-25 14:28 - 2009-07-14 05:51 - 00138701 _____ C:\Windows\setupact.log
2013-11-25 14:27 - 2013-11-25 14:20 - 00000000 ____D C:\AdwCleaner
2013-11-25 14:22 - 2013-09-20 07:12 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-25 14:20 - 2010-07-21 18:34 - 00700134 _____ C:\Windows\system32\perfh007.dat
2013-11-25 14:20 - 2010-07-21 18:34 - 00149984 _____ C:\Windows\system32\perfc007.dat
2013-11-25 14:20 - 2009-07-14 06:13 - 01622300 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-25 14:19 - 2013-11-25 14:19 - 01091882 _____ C:\Users\themonument\Downloads\adwcleaner.exe
2013-11-25 14:07 - 2010-09-16 00:54 - 00495430 _____ C:\Windows\PFRO.log
2013-11-25 11:32 - 2013-11-25 11:32 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-25 11:32 - 2013-11-25 11:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-25 11:31 - 2013-11-25 11:31 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\themonument\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-11-25 11:13 - 2013-05-08 10:40 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-25 11:13 - 2013-04-12 23:37 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-25 11:13 - 2013-04-12 23:37 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-25 11:13 - 2013-04-12 23:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-25 11:12 - 2011-11-23 22:12 - 00000000 _____ C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2013-11-25 11:12 - 2011-05-22 16:59 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log
2013-11-22 12:25 - 2013-11-22 11:45 - 00000000 ____D C:\Qoobox
2013-11-22 12:25 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-11-22 12:24 - 2013-11-22 12:24 - 00025296 _____ C:\ComboFix.txt
2013-11-22 12:17 - 2013-11-22 11:44 - 00000000 ____D C:\Windows\erdnt
2013-11-22 12:04 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-22 11:45 - 2011-05-22 17:21 - 00000000 ____D C:\Users\themonument\AppData\Local\CrashDumps
2013-11-22 11:27 - 2013-11-22 11:26 - 05147802 ____R (Swearware) C:\Users\themonument\Downloads\ComboFix.exe
2013-11-22 11:21 - 2011-05-19 19:07 - 00000000 ___RD C:\Users\themonument\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-22 00:11 - 2013-11-19 16:11 - 00000000 ____D C:\Users\themonument\Documents\Steuererklärung 2012
2013-11-21 23:05 - 2013-07-26 09:17 - 00000000 ____D C:\Users\themonument\Documents\Postbank
2013-11-21 21:21 - 2011-06-25 09:23 - 00000000 ____D C:\Users\themonument\Documents\Rechnungen o2
2013-11-21 20:36 - 2013-11-21 20:36 - 00000000 ____D C:\Users\themonument\Documents\Steuer
2013-11-21 20:26 - 2013-03-09 18:48 - 00000000 ____D C:\Program Files (x86)\StarMoney 8.0
2013-11-21 15:53 - 2013-07-26 09:51 - 00000000 ____D C:\Users\themonument\Documents\Wohnung Provinopark
2013-11-21 14:21 - 2013-11-21 14:21 - 00000000 _____ C:\Users\themonument\defogger_reenable
2013-11-21 14:21 - 2013-11-21 11:13 - 00000484 _____ C:\Users\themonument\Downloads\defogger_disable.log
2013-11-21 14:21 - 2011-05-19 19:00 - 00000000 ____D C:\Users\themonument
2013-11-21 14:11 - 2013-11-21 11:13 - 00000256 _____ C:\Users\themonument\Downloads\defogger_enable.log
2013-11-21 14:10 - 2013-11-21 14:10 - 00050477 _____ C:\Users\themonument\Downloads\Defogger(1).exe
2013-11-21 13:25 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-11-21 13:17 - 2011-06-22 18:41 - 00000000 ____D C:\Users\themonument\AppData\Roaming\HpUpdate
2013-11-21 11:29 - 2013-07-31 13:35 - 00000000 ____D C:\Users\themonument\Documents\Anschreiben
2013-11-21 11:14 - 2013-11-21 11:13 - 00029221 _____ C:\Users\themonument\Downloads\Addition.txt
2013-11-21 11:12 - 2013-11-21 11:12 - 00050477 _____ C:\Users\themonument\Downloads\Defogger.exe
2013-11-21 11:10 - 2013-11-21 11:10 - 00377856 _____ C:\Users\themonument\Downloads\gmer_2.1.19163.exe
2013-11-21 11:10 - 2013-11-21 11:10 - 00000000 ____D C:\FRST
2013-11-21 10:51 - 2013-11-21 10:51 - 00001204 _____ C:\Users\Gast\Desktop\Continue Zip Extractor Installation.lnk
2013-11-21 10:42 - 2013-08-01 08:10 - 00000058 _____ C:\Users\themonument\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2013-11-21 10:23 - 2013-11-21 10:23 - 00000000 ____D C:\Users\themonument\SyncFolder
2013-11-20 18:11 - 2012-08-10 16:36 - 00000000 ____D C:\Users\themonument\AppData\Roaming\Skype
2013-11-20 18:11 - 2012-08-10 16:35 - 00000000 ____D C:\ProgramData\Skype
2013-11-19 15:53 - 2013-11-19 15:37 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH
2013-11-19 15:52 - 2013-11-19 15:45 - 00000000 ____D C:\Users\themonument\AppData\Local\Buhl
2013-11-19 15:46 - 2013-11-19 15:46 - 00000000 ____D C:\Windows\SysWOW64\Visagesoft
2013-11-19 15:46 - 2013-11-19 15:46 - 00000000 ____D C:\Windows\SysWOW64\AIM
2013-11-19 15:46 - 2010-07-21 09:46 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2013-11-19 15:46 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-11-19 15:45 - 2013-11-19 15:45 - 00002061 _____ C:\Users\Public\Desktop\KONZ-Steuer-2013.lnk
2013-11-19 15:45 - 2013-11-19 15:45 - 00001925 _____ C:\Users\Public\Desktop\Steuer 2012.lnk
2013-11-19 15:45 - 2013-11-19 15:45 - 00000066 _____ C:\Windows\wiso.ini
2013-11-19 15:45 - 2013-11-19 15:45 - 00000000 ____D C:\Program Files (x86)\USM
2013-11-19 15:45 - 2010-07-21 09:19 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-19 15:40 - 2013-11-19 15:38 - 00000000 ____D C:\Program Files (x86)\Steuer 2012
2013-11-19 12:00 - 2013-11-19 11:21 - 00000000 ____D C:\Users\themonument\Documents\Wiesn 2014
2013-11-19 10:23 - 2013-10-13 11:53 - 00000000 ____D C:\Users\themonument\Desktop\Alte Firefox-Daten
2013-11-19 10:16 - 2013-07-25 18:12 - 00000000 ____D C:\Users\themonument\Documents\DKB
2013-11-19 09:45 - 2013-08-19 08:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-19 09:33 - 2013-02-22 17:19 - 00003222 _____ C:\Windows\System32\Tasks\HPCeeScheduleForthemonument
2013-11-19 09:33 - 2013-02-22 17:19 - 00000356 _____ C:\Windows\Tasks\HPCeeScheduleForthemonument.job
2013-11-18 07:29 - 2013-08-26 10:47 - 00000000 ____D C:\Users\themonument\Documents\Versicherungen
2013-11-16 17:14 - 2012-08-01 14:39 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-16 17:14 - 2009-07-14 03:34 - 00000513 _____ C:\Windows\win.ini
2013-11-16 15:26 - 2013-11-16 15:04 - 00000000 ____D C:\Users\themonument\Desktop\Thailand 2013 Best of
2013-11-16 14:46 - 2013-11-14 17:54 - 00000000 ____D C:\Users\themonument\Desktop\Thailand 2013
2013-11-14 20:32 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-11-14 18:24 - 2013-08-14 18:46 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 18:22 - 2011-06-18 11:41 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 14:49 - 2013-11-14 14:43 - 00000000 ____D C:\Users\themonument\Desktop\Thailand Caros Bilder
2013-11-14 12:48 - 2013-10-22 11:15 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-14 12:48 - 2013-02-22 17:12 - 00001931 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-11 05:50 - 2011-07-19 14:12 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
Files to move or delete:
====================
C:\Users\themonument\setup.exe
Some content of TEMP:
====================
C:\Users\themonument\AppData\Local\Temp\avgnt.exe
C:\Users\themonument\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-20 15:01
==================== End Of Log ============================
|
|
26.11.2013, 10:10
| #9 |
| /// the machine /// TB-Ausbilder | Windows 7: Webseiten werden auf Werbung umgeleitet und Rechner langsamESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
27.11.2013, 10:59
| #10 |
| | Windows 7: Webseiten werden auf Werbung umgeleitet und Rechner langsam Hallo Schrauber, der ESET Scanner läuft bereits seit 6:38 Std, hat aber erst ca 18% gescannt (eine externe Festplatte mit 300 GB ist ebenfalls angeschlossen). Ist das normal? Hallo Schrauber, ESET ist beendet. Hier die Log File: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cf41eaf64c768c4ab403b3acf592fd02
# engine=16033
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-27 02:00:19
# local_time=2013-11-27 03:00:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1799 16775165 100 96 44891 156188924 37655 0
# compatibility_mode=5893 16776573 100 94 62853 137147469 0 0
# scanned=345063
# found=1
# cleaned=0
# scan_time=38461
sh=259CCB8756041145351FF5EF8AF44A762E90E335 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PTZ trojan" ac=I fn="C:\Users\themonument\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\562aa3ec-5c2e08a6"
Code:
ATTFilter Results of screen317's Security Check version 0.99.76 Windows 7 x64 (UAC is enabled) Out of date service pack!! ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java(TM) 6 Update 22 Java(TM) 6 Update 33 Java version out of Date! Adobe Flash Player 11.8.800.168 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox (25.0.1) Google Chrome 30.0.1599.101 Google Chrome 31.0.1650.57 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe Symantec Norton Online Backup NOBuAgent.exe StarMoney 8.0 ouservice StarMoneyOnlineUpdate.exe Symantec Norton Online Backup NOBuClient.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-11-2013
Ran by themonument (administrator) on THEMONUMENT-HP on 27-11-2013 10:53:25
Running from C:\Users\themonument\Downloads
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Validity Sensors, Inc.) C:\Windows\System32\vcsFPService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(DigitalPersona, Inc.) C:\Program Files\DigitalPersona\Bin\DpHostW.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\AAVUpdateManager\aavus.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Dropbox, Inc.) C:\Users\themonument\AppData\Roaming\Dropbox\bin\Dropbox.exe
(CyberLink) C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2096424 2010-05-28] (Synaptics Incorporated)
HKLM\...\Run: [SmartMenu] - C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [611896 2010-01-20] ()
HKLM\...\Run: [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-06-18] (Hewlett-Packard Company)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-07-22] (IDT, Inc.)
HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2013-11-19] (Hewlett-Packard)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2010-06-16] (Hewlett-Packard Company)
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-09-14] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-09-15] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-06-21] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2010-06-02] (EasyBits Software AS)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [578944 2012-03-05] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)
HKU\Default\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Default User\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Gast\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Gast\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2010-06-16] (Hewlett-Packard Company)
HKU\Gast\...\Run: [SSync] - "C:\Users\themonument\AppData\Roaming\SSync\SSync.exe"
HKU\Gast\...\Run: [DataMgr] - "C:\Users\themonument\AppData\Roaming\DataMgr\DataMgr.exe"
HKU\Gast\...\Run: [SCheck] - "C:\Users\themonument\AppData\Roaming\SCheck\SCheck.exe" check
HKU\Gast\...\Run: [Snoozer] - "C:\Users\themonument\AppData\Roaming\Snz\Snz.exe"
HKU\Gast\...\Run: [Intermediate] - "C:\Users\themonument\AppData\Roaming\Intermediate\Intermediate.exe"
HKU\Gast\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-09-14] (Apple Inc.)
HKU\Gast\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-09-15] (Apple Inc.)
HKU\Gast\...\Run: [com.apple.dav.bookmarks.daemon] - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
Lsa: [Notification Packages] DPPassFilter scecli
Startup: C:\Users\themonument\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\themonument\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\themonument\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0FA206D8-4C2E-44F1-803C-2F7EA238B7F0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM - {2A3CF4CF-B57E-4102-9B40-0D182E68B4E4} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=103&systemid=473&v=n9397-126&apn_uid=6146202344444283&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKLM-x32 - {0FA206D8-4C2E-44F1-803C-2F7EA238B7F0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKCU - {0FA206D8-4C2E-44F1-803C-2F7EA238B7F0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2010-07-21] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 193.189.244.202 193.189.244.194
FireFox:
========
FF ProfilePath: C:\Users\themonument\AppData\Roaming\Mozilla\Firefox\Profiles\7hthov0m.default-1384853009079
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_33 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt\
FF Extension: DigitalPersona Extension - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt\
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
Chrome:
=======
CHR Extension: (Movies Toolbar) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic\21.56058_0
CHR Extension: (Google Docs) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.8_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\THEMON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM-x32\...\Chrome\Extension: [aaaaimdcedbpbcjjbbnfcbbjcngmomic] - C:\Users\themonument\AppData\Local\somotomoviestoolbar1\GC\toolbar.crx
==================== Services (Whitelisted) =================
R2 AAV UpdateService; C:\Program Files (x86)\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-27 10:52 - 2013-11-27 10:52 - 01958818 _____ (Farbar) C:\Users\themonument\Downloads\FRST64.exe
2013-11-27 10:04 - 2013-11-27 10:04 - 00891184 _____ C:\Users\themonument\Downloads\SecurityCheck.exe
2013-11-26 16:16 - 2013-11-26 16:16 - 02347384 _____ (ESET) C:\Users\themonument\Downloads\esetsmartinstaller_enu.exe
2013-11-26 16:16 - 2013-11-26 16:16 - 00000000 ____D C:\Program Files (x86)\ESET
2013-11-26 00:46 - 2013-11-26 00:46 - 00278728 _____ C:\Windows\Minidump\112613-30061-01.dmp
2013-11-26 00:46 - 2013-11-26 00:46 - 00000000 ____D C:\Windows\Minidump
2013-11-26 00:45 - 2013-11-26 00:45 - 537510833 _____ C:\Windows\MEMORY.DMP
2013-11-25 16:21 - 2013-11-26 11:01 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-25 16:21 - 2013-11-25 16:21 - 00002517 _____ C:\Users\Public\Desktop\Skype.lnk
2013-11-25 16:19 - 2013-11-25 16:20 - 31327848 _____ (Skype Technologies S.A.) C:\Users\themonument\Downloads\SkypeSetup65Full.exe
2013-11-25 16:09 - 2013-11-25 16:09 - 00000058 _____ C:\Windows\SysWOW64\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2013-11-25 14:43 - 2013-11-25 14:43 - 00002133 _____ C:\Users\themonument\Desktop\JRT.txt
2013-11-25 14:35 - 2013-11-25 14:35 - 01034531 _____ (Thisisu) C:\Users\themonument\Downloads\JRT.exe
2013-11-25 14:35 - 2013-11-25 14:35 - 00000000 ____D C:\Windows\ERUNT
2013-11-25 14:20 - 2013-11-25 14:27 - 00000000 ____D C:\AdwCleaner
2013-11-25 14:19 - 2013-11-25 14:19 - 01091882 _____ C:\Users\themonument\Downloads\adwcleaner.exe
2013-11-25 11:32 - 2013-11-25 11:32 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-25 11:32 - 2013-11-25 11:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-25 11:32 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-25 11:31 - 2013-11-25 11:31 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\themonument\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-11-22 12:24 - 2013-11-22 12:24 - 00025296 _____ C:\ComboFix.txt
2013-11-22 11:45 - 2013-11-22 12:25 - 00000000 ____D C:\Qoobox
2013-11-22 11:45 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-22 11:45 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-22 11:45 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-22 11:45 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-22 11:45 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-22 11:45 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-22 11:45 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-22 11:45 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-22 11:44 - 2013-11-22 12:17 - 00000000 ____D C:\Windows\erdnt
2013-11-22 11:26 - 2013-11-22 11:27 - 05147802 ____R (Swearware) C:\Users\themonument\Downloads\ComboFix.exe
2013-11-21 20:36 - 2013-11-21 20:36 - 00000000 ____D C:\Users\themonument\Documents\Steuer
2013-11-21 14:21 - 2013-11-21 14:21 - 00000000 _____ C:\Users\themonument\defogger_reenable
2013-11-21 14:10 - 2013-11-21 14:10 - 00050477 _____ C:\Users\themonument\Downloads\Defogger(1).exe
2013-11-21 11:15 - 2013-11-27 10:51 - 00000000 ____D C:\Users\themonument\Desktop\Virenscan
2013-11-21 11:13 - 2013-11-21 14:21 - 00000484 _____ C:\Users\themonument\Downloads\defogger_disable.log
2013-11-21 11:13 - 2013-11-21 14:11 - 00000256 _____ C:\Users\themonument\Downloads\defogger_enable.log
2013-11-21 11:13 - 2013-11-21 11:14 - 00029221 _____ C:\Users\themonument\Downloads\Addition.txt
2013-11-21 11:12 - 2013-11-21 11:12 - 00050477 _____ C:\Users\themonument\Downloads\Defogger.exe
2013-11-21 11:11 - 2013-11-27 10:53 - 00022214 _____ C:\Users\themonument\Downloads\FRST.txt
2013-11-21 11:10 - 2013-11-21 11:10 - 00377856 _____ C:\Users\themonument\Downloads\gmer_2.1.19163.exe
2013-11-21 11:10 - 2013-11-21 11:10 - 00000000 ____D C:\FRST
2013-11-21 10:51 - 2013-11-21 10:51 - 00001204 _____ C:\Users\Gast\Desktop\Continue Zip Extractor Installation.lnk
2013-11-21 10:23 - 2013-11-21 10:23 - 00000000 ____D C:\Users\themonument\SyncFolder
2013-11-19 16:11 - 2013-11-22 00:11 - 00000000 ____D C:\Users\themonument\Documents\Steuererklärung 2012
2013-11-19 15:46 - 2013-11-19 15:46 - 00000000 ____D C:\Windows\SysWOW64\Visagesoft
2013-11-19 15:46 - 2013-11-19 15:46 - 00000000 ____D C:\Windows\SysWOW64\AIM
2013-11-19 15:46 - 2003-12-04 15:58 - 00000696 _____ C:\Windows\SysWOW64\jetodbc.rsp
2013-11-19 15:46 - 2002-12-11 19:12 - 00760968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSDMOD.DLL
2013-11-19 15:46 - 2002-12-11 19:12 - 00316040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DMOD.DLL
2013-11-19 15:46 - 2002-12-11 19:10 - 00816264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDMOD.DLL
2013-11-19 15:46 - 2002-12-11 17:34 - 00241664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DMOD.DLL
2013-11-19 15:46 - 2002-12-11 15:16 - 00384512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDMOD.DLL
2013-11-19 15:46 - 2002-08-29 03:43 - 00278559 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMV8DS32.AX
2013-11-19 15:46 - 2002-08-29 03:43 - 00258048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDS32.AX
2013-11-19 15:46 - 2002-08-29 03:43 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSADDS32.AX
2013-11-19 15:46 - 2002-04-29 19:47 - 00121160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscal.ocx
2013-11-19 15:46 - 2000-06-13 00:00 - 01046288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSJET35.DLL
2013-11-19 15:46 - 2000-06-13 00:00 - 00415504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSREPL35.DLL
2013-11-19 15:46 - 1999-03-05 22:15 - 00074000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrclr40.dll
2013-11-19 15:46 - 1999-03-05 22:15 - 00028944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrecr40.dll
2013-11-19 15:46 - 1998-04-24 00:00 - 00368912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBAR332.DLL
2013-11-19 15:46 - 1998-04-24 00:00 - 00148240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSJINT35.DLL
2013-11-19 15:46 - 1997-07-01 10:45 - 00250128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSEXCL35.DLL
2013-11-19 15:46 - 1997-06-23 09:06 - 00330000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSEXCH35.DLL
2013-11-19 15:46 - 1997-06-23 09:06 - 00287504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSXBSE35.DLL
2013-11-19 15:46 - 1997-06-23 09:06 - 00252176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSRD2X35.DLL
2013-11-19 15:46 - 1997-06-23 09:06 - 00250128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPDOX35.DLL
2013-11-19 15:46 - 1997-06-23 09:06 - 00166160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSLTUS35.DLL
2013-11-19 15:46 - 1997-06-23 09:06 - 00165648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSTEXT35.DLL
2013-11-19 15:46 - 1997-06-23 09:06 - 00024848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSJTER35.DLL
2013-11-19 15:45 - 2013-11-19 15:52 - 00000000 ____D C:\Users\themonument\AppData\Local\Buhl
2013-11-19 15:45 - 2013-11-19 15:45 - 00002061 _____ C:\Users\Public\Desktop\KONZ-Steuer-2013.lnk
2013-11-19 15:45 - 2013-11-19 15:45 - 00001925 _____ C:\Users\Public\Desktop\Steuer 2012.lnk
2013-11-19 15:45 - 2013-11-19 15:45 - 00000066 _____ C:\Windows\wiso.ini
2013-11-19 15:45 - 2013-11-19 15:45 - 00000000 ____D C:\Program Files (x86)\USM
2013-11-19 15:38 - 2013-11-19 15:40 - 00000000 ____D C:\Program Files (x86)\Steuer 2012
2013-11-19 15:37 - 2013-11-19 15:53 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH
2013-11-19 11:21 - 2013-11-19 12:00 - 00000000 ____D C:\Users\themonument\Documents\Wiesn 2014
2013-11-16 15:04 - 2013-11-16 15:26 - 00000000 ____D C:\Users\themonument\Desktop\Thailand 2013 Best of
2013-11-14 17:54 - 2013-11-16 14:46 - 00000000 ____D C:\Users\themonument\Desktop\Thailand 2013
2013-11-14 14:43 - 2013-11-14 14:49 - 00000000 ____D C:\Users\themonument\Desktop\Thailand Caros Bilder
==================== One Month Modified Files and Folders =======
2013-11-27 10:54 - 2013-11-21 11:11 - 00022214 _____ C:\Users\themonument\Downloads\FRST.txt
2013-11-27 10:52 - 2013-11-27 10:52 - 01958818 _____ (Farbar) C:\Users\themonument\Downloads\FRST64.exe
2013-11-27 10:51 - 2013-11-21 11:15 - 00000000 ____D C:\Users\themonument\Desktop\Virenscan
2013-11-27 10:22 - 2013-09-20 07:12 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-27 10:04 - 2013-11-27 10:04 - 00891184 _____ C:\Users\themonument\Downloads\SecurityCheck.exe
2013-11-27 06:58 - 2010-09-16 00:49 - 02059798 _____ C:\Windows\WindowsUpdate.log
2013-11-27 04:22 - 2013-09-20 07:12 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-26 23:12 - 2009-07-14 05:51 - 00139205 _____ C:\Windows\setupact.log
2013-11-26 20:43 - 2012-08-10 16:36 - 00000000 ____D C:\Users\themonument\AppData\Roaming\Skype
2013-11-26 16:16 - 2013-11-26 16:16 - 02347384 _____ (ESET) C:\Users\themonument\Downloads\esetsmartinstaller_enu.exe
2013-11-26 16:16 - 2013-11-26 16:16 - 00000000 ____D C:\Program Files (x86)\ESET
2013-11-26 13:09 - 2013-03-09 18:48 - 00000000 ____D C:\Program Files (x86)\StarMoney 8.0
2013-11-26 11:01 - 2013-11-25 16:21 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-26 11:01 - 2012-08-10 16:35 - 00000000 ____D C:\ProgramData\Skype
2013-11-26 09:34 - 2009-07-14 05:45 - 00023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-26 09:34 - 2009-07-14 05:45 - 00023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-26 09:29 - 2011-08-09 16:15 - 00000000 ____D C:\Users\themonument\AppData\Roaming\Dropbox
2013-11-26 09:28 - 2011-08-09 16:16 - 00000000 ___RD C:\Users\themonument\Dropbox
2013-11-26 09:26 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-26 00:46 - 2013-11-26 00:46 - 00278728 _____ C:\Windows\Minidump\112613-30061-01.dmp
2013-11-26 00:46 - 2013-11-26 00:46 - 00000000 ____D C:\Windows\Minidump
2013-11-26 00:45 - 2013-11-26 00:45 - 537510833 _____ C:\Windows\MEMORY.DMP
2013-11-25 16:21 - 2013-11-25 16:21 - 00002517 _____ C:\Users\Public\Desktop\Skype.lnk
2013-11-25 16:20 - 2013-11-25 16:19 - 31327848 _____ (Skype Technologies S.A.) C:\Users\themonument\Downloads\SkypeSetup65Full.exe
2013-11-25 16:09 - 2013-11-25 16:09 - 00000058 _____ C:\Windows\SysWOW64\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2013-11-25 16:09 - 2013-08-02 09:25 - 00000000 ____D C:\Program Files (x86)\ScreenshotCaptor
2013-11-25 16:09 - 2013-08-01 08:10 - 00000058 _____ C:\Users\themonument\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2013-11-25 15:33 - 2013-02-22 17:19 - 00003222 _____ C:\Windows\System32\Tasks\HPCeeScheduleForthemonument
2013-11-25 15:33 - 2013-02-22 17:19 - 00000356 _____ C:\Windows\Tasks\HPCeeScheduleForthemonument.job
2013-11-25 14:43 - 2013-11-25 14:43 - 00002133 _____ C:\Users\themonument\Desktop\JRT.txt
2013-11-25 14:35 - 2013-11-25 14:35 - 01034531 _____ (Thisisu) C:\Users\themonument\Downloads\JRT.exe
2013-11-25 14:35 - 2013-11-25 14:35 - 00000000 ____D C:\Windows\ERUNT
2013-11-25 14:27 - 2013-11-25 14:20 - 00000000 ____D C:\AdwCleaner
2013-11-25 14:27 - 2013-08-01 08:10 - 00000000 ____D C:\Users\themonument\AppData\Roaming\Common
2013-11-25 14:20 - 2010-07-21 18:34 - 00700134 _____ C:\Windows\system32\perfh007.dat
2013-11-25 14:20 - 2010-07-21 18:34 - 00149984 _____ C:\Windows\system32\perfc007.dat
2013-11-25 14:20 - 2009-07-14 06:13 - 01622300 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-25 14:19 - 2013-11-25 14:19 - 01091882 _____ C:\Users\themonument\Downloads\adwcleaner.exe
2013-11-25 14:07 - 2010-09-16 00:54 - 00495430 _____ C:\Windows\PFRO.log
2013-11-25 11:32 - 2013-11-25 11:32 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-25 11:32 - 2013-11-25 11:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-25 11:31 - 2013-11-25 11:31 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\themonument\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-11-25 11:13 - 2013-05-08 10:40 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-25 11:13 - 2013-04-12 23:37 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-25 11:13 - 2013-04-12 23:37 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-25 11:13 - 2013-04-12 23:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-25 11:12 - 2011-11-23 22:12 - 00000000 _____ C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2013-11-25 11:12 - 2011-05-22 16:59 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log
2013-11-22 12:25 - 2013-11-22 11:45 - 00000000 ____D C:\Qoobox
2013-11-22 12:25 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-11-22 12:24 - 2013-11-22 12:24 - 00025296 _____ C:\ComboFix.txt
2013-11-22 12:17 - 2013-11-22 11:44 - 00000000 ____D C:\Windows\erdnt
2013-11-22 12:04 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-22 11:45 - 2011-05-22 17:21 - 00000000 ____D C:\Users\themonument\AppData\Local\CrashDumps
2013-11-22 11:27 - 2013-11-22 11:26 - 05147802 ____R (Swearware) C:\Users\themonument\Downloads\ComboFix.exe
2013-11-22 11:21 - 2011-05-19 19:07 - 00000000 ___RD C:\Users\themonument\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-22 00:11 - 2013-11-19 16:11 - 00000000 ____D C:\Users\themonument\Documents\Steuererklärung 2012
2013-11-21 23:05 - 2013-07-26 09:17 - 00000000 ____D C:\Users\themonument\Documents\Postbank
2013-11-21 21:21 - 2011-06-25 09:23 - 00000000 ____D C:\Users\themonument\Documents\Rechnungen o2
2013-11-21 20:36 - 2013-11-21 20:36 - 00000000 ____D C:\Users\themonument\Documents\Steuer
2013-11-21 15:53 - 2013-07-26 09:51 - 00000000 ____D C:\Users\themonument\Documents\Wohnung Provinopark
2013-11-21 14:21 - 2013-11-21 14:21 - 00000000 _____ C:\Users\themonument\defogger_reenable
2013-11-21 14:21 - 2013-11-21 11:13 - 00000484 _____ C:\Users\themonument\Downloads\defogger_disable.log
2013-11-21 14:21 - 2011-05-19 19:00 - 00000000 ____D C:\Users\themonument
2013-11-21 14:11 - 2013-11-21 11:13 - 00000256 _____ C:\Users\themonument\Downloads\defogger_enable.log
2013-11-21 14:10 - 2013-11-21 14:10 - 00050477 _____ C:\Users\themonument\Downloads\Defogger(1).exe
2013-11-21 13:25 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-11-21 13:17 - 2011-06-22 18:41 - 00000000 ____D C:\Users\themonument\AppData\Roaming\HpUpdate
2013-11-21 11:29 - 2013-07-31 13:35 - 00000000 ____D C:\Users\themonument\Documents\Anschreiben
2013-11-21 11:14 - 2013-11-21 11:13 - 00029221 _____ C:\Users\themonument\Downloads\Addition.txt
2013-11-21 11:12 - 2013-11-21 11:12 - 00050477 _____ C:\Users\themonument\Downloads\Defogger.exe
2013-11-21 11:10 - 2013-11-21 11:10 - 00377856 _____ C:\Users\themonument\Downloads\gmer_2.1.19163.exe
2013-11-21 11:10 - 2013-11-21 11:10 - 00000000 ____D C:\FRST
2013-11-21 10:51 - 2013-11-21 10:51 - 00001204 _____ C:\Users\Gast\Desktop\Continue Zip Extractor Installation.lnk
2013-11-21 10:23 - 2013-11-21 10:23 - 00000000 ____D C:\Users\themonument\SyncFolder
2013-11-19 15:53 - 2013-11-19 15:37 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH
2013-11-19 15:52 - 2013-11-19 15:45 - 00000000 ____D C:\Users\themonument\AppData\Local\Buhl
2013-11-19 15:46 - 2013-11-19 15:46 - 00000000 ____D C:\Windows\SysWOW64\Visagesoft
2013-11-19 15:46 - 2013-11-19 15:46 - 00000000 ____D C:\Windows\SysWOW64\AIM
2013-11-19 15:46 - 2010-07-21 09:46 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2013-11-19 15:46 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-11-19 15:45 - 2013-11-19 15:45 - 00002061 _____ C:\Users\Public\Desktop\KONZ-Steuer-2013.lnk
2013-11-19 15:45 - 2013-11-19 15:45 - 00001925 _____ C:\Users\Public\Desktop\Steuer 2012.lnk
2013-11-19 15:45 - 2013-11-19 15:45 - 00000066 _____ C:\Windows\wiso.ini
2013-11-19 15:45 - 2013-11-19 15:45 - 00000000 ____D C:\Program Files (x86)\USM
2013-11-19 15:45 - 2010-07-21 09:19 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-19 15:40 - 2013-11-19 15:38 - 00000000 ____D C:\Program Files (x86)\Steuer 2012
2013-11-19 12:00 - 2013-11-19 11:21 - 00000000 ____D C:\Users\themonument\Documents\Wiesn 2014
2013-11-19 10:23 - 2013-10-13 11:53 - 00000000 ____D C:\Users\themonument\Desktop\Alte Firefox-Daten
2013-11-19 10:16 - 2013-07-25 18:12 - 00000000 ____D C:\Users\themonument\Documents\DKB
2013-11-19 09:45 - 2013-08-19 08:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-18 07:29 - 2013-08-26 10:47 - 00000000 ____D C:\Users\themonument\Documents\Versicherungen
2013-11-16 17:14 - 2012-08-01 14:39 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-16 17:14 - 2009-07-14 03:34 - 00000513 _____ C:\Windows\win.ini
2013-11-16 15:26 - 2013-11-16 15:04 - 00000000 ____D C:\Users\themonument\Desktop\Thailand 2013 Best of
2013-11-16 14:46 - 2013-11-14 17:54 - 00000000 ____D C:\Users\themonument\Desktop\Thailand 2013
2013-11-14 20:32 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-11-14 18:24 - 2013-08-14 18:46 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 18:22 - 2011-06-18 11:41 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 14:49 - 2013-11-14 14:43 - 00000000 ____D C:\Users\themonument\Desktop\Thailand Caros Bilder
2013-11-14 12:48 - 2013-10-22 11:15 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-14 12:48 - 2013-02-22 17:12 - 00001931 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-11 05:50 - 2011-07-19 14:12 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
Files to move or delete:
====================
C:\Users\themonument\setup.exe
Some content of TEMP:
====================
C:\Users\themonument\AppData\Local\Temp\avgnt.exe
C:\Users\themonument\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-20 15:01
==================== End Of Log ============================
--- --- --- In den letzten zwei Tagen hatte ich keinerlei Probleme mehr. Keine Pop Ups mehr. Zudem hat sich die Rechnergeschwindigkeit wieder erhöht.. Deine Hilfe scheint Früchte zu tragen und ich bin dir zu tiefem Dank verpflichtet! :-) Kann ich noch etwas tun? LG Alex |
|
27.11.2013, 14:53
| #11 |
| /// the machine /// TB-Ausbilder | Windows 7: Webseiten werden auf Werbung umgeleitet und Rechner langsam Java und Adobe updaten. Unbedingt Windows updaten, da fehlt ein Servicepack. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\Gast\...\Run: [SSync] - "C:\Users\themonument\AppData\Roaming\SSync\SSync.exe"
HKU\Gast\...\Run: [DataMgr] - "C:\Users\themonument\AppData\Roaming\DataMgr\DataMgr.exe"
HKU\Gast\...\Run: [SCheck] - "C:\Users\themonument\AppData\Roaming\SCheck\SCheck.exe" check
HKU\Gast\...\Run: [Snoozer] - "C:\Users\themonument\AppData\Roaming\Snz\Snz.exe"
HKU\Gast\...\Run: [Intermediate] - "C:\Users\themonument\AppData\Roaming\Intermediate\Intermediate.exe"
C:\Users\themonument\AppData\Roaming\SCheck
C:\Users\themonument\AppData\Roaming\DataMgr
C:\Users\themonument\AppData\Roaming\Snz
C:\Users\themonument\AppData\Roaming\Intermediate
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.12.2013, 11:58
| #12 |
| | Windows 7: Webseiten werden auf Werbung umgeleitet und Rechner langsam Hallo, ich war die letzten Tage verreist, so dass ich heute erst dazu kam, die angeforderten Schritte auszuführen. TFC habe ich mindestens ein Dutzend mal laufen lassen. Jedes Mal musste ich den laptop neu starten. Er hat jedes Mal Daten zwischen 0 und 20 MB (meist 3 MB) gelöscht. Nun habe ich aber mal eine Fixlog.txt Datei erstellt. Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-12-2013 02
Ran by themonument at 2013-12-04 11:54:05 Run:1
Running from C:\Users\themonument\Downloads
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\Gast\...\Run: [SSync] - "C:\Users\themonument\AppData\Roaming\SSync\SSync.exe"
HKU\Gast\...\Run: [DataMgr] - "C:\Users\themonument\AppData\Roaming\DataMgr\DataMgr.exe"
HKU\Gast\...\Run: [SCheck] - "C:\Users\themonument\AppData\Roaming\SCheck\SCheck.exe" check
HKU\Gast\...\Run: [Snoozer] - "C:\Users\themonument\AppData\Roaming\Snz\Snz.exe"
HKU\Gast\...\Run: [Intermediate] - "C:\Users\themonument\AppData\Roaming\Intermediate\Intermediate.exe"
C:\Users\themonument\AppData\Roaming\SCheck
C:\Users\themonument\AppData\Roaming\DataMgr
C:\Users\themonument\AppData\Roaming\Snz
C:\Users\themonument\AppData\Roaming\Intermediate
*****************
HKU\Gast\Software\Microsoft\Windows\CurrentVersion\Run\\SSync => Value deleted successfully.
HKU\Gast\Software\Microsoft\Windows\CurrentVersion\Run\\DataMgr => Value deleted successfully.
HKU\Gast\Software\Microsoft\Windows\CurrentVersion\Run\\SCheck => Value deleted successfully.
HKU\Gast\Software\Microsoft\Windows\CurrentVersion\Run\\Snoozer => Value deleted successfully.
HKU\Gast\Software\Microsoft\Windows\CurrentVersion\Run\\Intermediate => Value deleted successfully.
"C:\Users\themonument\AppData\Roaming\SCheck" => File/Directory not found.
"C:\Users\themonument\AppData\Roaming\DataMgr" => File/Directory not found.
"C:\Users\themonument\AppData\Roaming\Snz" => File/Directory not found.
"C:\Users\themonument\AppData\Roaming\Intermediate" => File/Directory not found.
==== End of Fixlog ====
Malwarebytes Anti-Malware ist ausgelaufen. Was kann ich tun, wenn ich kostenneutral davon kommen möchte? Liebe Grüße Alex |
|
05.12.2013, 08:37
| #13 |
| /// the machine /// TB-Ausbilder | Windows 7: Webseiten werden auf Werbung umgeleitet und Rechner langsam TFC einfach einmal die Woche oder so. MBAM kannste als Freeversion weiter nutzen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.12.2013, 14:22
| #14 |
| | Windows 7: Webseiten werden auf Werbung umgeleitet und Rechner langsam Danke für dein Feedback. :-) Bei der MBAM Software steht, ich muss einen Produktschlüssel eingeben, wenn ich die Software aktivieren möchte. Ich habe aber keinen Schlüssel, so dass mir nur die Option des Kaufs offen steht. Kann ich evtl eine andere, äquivalente Freeware runterladen? Liebe Grüße Alex |
|
06.12.2013, 10:06
| #15 |
| /// the machine /// TB-Ausbilder | Windows 7: Webseiten werden auf Werbung umgeleitet und Rechner langsam Ich kenne MBAM nur als Freeware, wo zusätzlich die Vollversion für 30 Tage freigeschaltet wird. Deinstallier es mal und installier es neu.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows 7: Webseiten werden auf Werbung umgeleitet und Rechner langsam |
| adblock, adware/installcore.gen, auf werbung umgeleitet, branding, continue, device driver, farbar recovery scan tool, firefox 25.0.1, flash player, icreinstall, iexplore.exe, java/exploit.agent.ptz, launch, malware, officejet, plug-in, programm, pup.optional.datamngr.a, pup.optional.downloadsponsor.a, pup.optional.installcore.a, pup.optional.jumpyapps, pup.optional.moviestoolbar.a, pup.optional.offermosquito.a, pup.optional.optimizerpro.a, pup.optional.optimzerpro.a, pup.optional.safetynut.a, richtlinie, software, somoto, starmoney, vista, wlansvc |
Linear-Darstellung
