![]() |
|
Log-Analyse und Auswertung: Windows 7 : Wie entferne ich Do-Search?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Windows 7 : Wie entferne ich Do-Search? Hallo, ich habe folgendes Problem: Ich bekomme es einfach nicht hin Google wieder als Standardbrowser einzurichten. Immer wieder wird die Startseite durch Do-Search ersetzt. Zudem ist jede der Webseiten die ich öffne zugespamt mit Werbung. Ich habe bereits alle mir unnötig erscheinenden Programme gelöscht und Avira, Malware Bytes und Eset Online Scanner durchlaufen lassen, jedoch ohne Erfolg. (Habe die Log-files von Malwarebytes, GMER und FRST bereits angehängt.) Da ich ein ziemlicher Laie bin was Computer angeht, hoffe ich, dass mich jemand anleiten kann das Problem zu beheben. Vielen Dank schon mal im Voraus, beste Grüße! Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.21.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16736 Nina :: NINA-HP [Administrator] Schutz: Aktiviert 21.11.2013 19:41:25 MBAM-log-2013-11-21 (20-22-06).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 211411 Laufzeit: 8 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 35 HKCR\CLSID\{11111111-1111-1111-1111-110311121157} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{44444444-4444-4444-4444-440344124457} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCR\Interface\{55555555-5555-5555-5555-550355125557} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0031257.BHO.1 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311121157} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311121157} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121157} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{11111111-1111-1111-1111-110311851132} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{44444444-4444-4444-4444-440344854432} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. HKCR\Interface\{55555555-5555-5555-5555-550355855532} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0038532.BHO.1 (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311851132} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311851132} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311851132} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044} (PUP.Optional.MiniBar.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044} (PUP.Optional.MiniBar.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0031257.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0031257.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0031257.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0038532.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0038532.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0038532.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt. HKCU\Software\InstalledBrowserExtensions\Feven (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Feven 1.5 (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Plus-HD-1.3 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.3 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Feven 1.5 (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0A1O1GtGtAtH1F1M1StGtCtH1B -> Keine Aktion durchgeführt. HKCU\Software\InstalledBrowserExtensions\215 Apps|2258 (PUP.CrossFire.SA) -> Daten: I Want This -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 8 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearch.A) -> Bösartig: (hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.DoSearch.A) -> Bösartig: (hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.DoSearch.A) -> Bösartig: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://do-search.com/?type=sc&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX) Gut: (firefox.exe) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.DoSearch.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://do-search.com/?type=sc&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX) Gut: (iexplore.exe) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.DoSearch.A) -> Bösartig: (hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.DoSearch.A) -> Bösartig: (hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Keine Aktion durchgeführt. HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearch.A) -> Bösartig: (hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 5 C:\Users\Nina\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5 (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 76 C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\Feven 1.5-bho.dll (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\Feven 1.5-bho64.dll (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-21-3930853845-1546403764-1166621345-1000\$RJ7X8FG.exe (PUP.Optional.JumpyApps) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Local\Temp\+BoqtafW.exe.part (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Local\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Local\Temp\i_eG4Cn8.exe.part (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Local\Temp\qQqSBN1h.exe.part (PUP.Optional.Solimba) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Local\Temp\WpPYYg_a.exe.part (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Local\Temp\YO1znX5i.exe.part (PUP.Optional.DomaIQ) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Local\Temp\DM\parent.txt (PUP.Optional.DomalIQ.A) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Local\Temp\DM\setup.exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Local\Temp\DM\SPIdentifier.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Local\Temp\DM\software\Dealply.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Local\Temp\DM\software\feven-1-5.exe (PUP.Optional.AdLyrics) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Local\Temp\DM\software\plus-hd-1-3.exe (PUP.Optional.AdLyrics) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Local\Temp\DM\software\tugs_do-search_new.exe (PUP.Optional.DoSearch.A) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Local\Temp\DM\software\wajam_download.exe (PUP.Optional.Wajam) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Local\Temp\fullpackage_temp1384895503\tmp\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Local\Temp\OCS\ocs_v71.exe (PUP.Optional.DownloadSponsor.A) -> Keine Aktion durchgeführt. C:\Users\Nina\Downloads\Java7(1).exe (PUP.Optional.Domalq) -> Keine Aktion durchgeführt. C:\Users\Nina\Downloads\Java7.exe (PUP.Optional.Domalq) -> Keine Aktion durchgeführt. C:\Users\Nina\Downloads\setup.exe (PUP.Optional.DomalIQ.A) -> Keine Aktion durchgeführt. C:\Users\Nina\Downloads\TheOCS03E24HDTVXviD-LOLavi.exe (PUP.Optional.OneClickDownloader.A) -> Keine Aktion durchgeführt. C:\Users\Nina\Downloads\ZipExtractorSetup.exe (PUP.Optional.JumpyApps) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-1.3-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-1.3-codedownloader.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-1.3-enabler.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-1.3-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-1.3-updater.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Users\Nina\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\do-search.xml (PUP.Optional.DoSearch.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Feven 1.5-chromeinstaller.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Feven 1.5-codedownloader.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Feven 1.5-enabler.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Feven 1.5-firefoxinstaller.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Feven 1.5-updater.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Users\Nina\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3\31257.crx (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3\31257.xpi (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3\background.html (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3\Installer.log (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bg.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-buttonutil.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-buttonutil.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-codedownloader.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-enabler.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-helper.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-updater.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3.ico (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3\Uninstall.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-1.3\utils.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\38532.crx (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\38532.xpi (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\background.html (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil.dll (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil64.dll (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil64.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\Feven 1.5-chromeinstaller.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\Feven 1.5-codedownloader.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\Feven 1.5-enabler.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\Feven 1.5-firefoxinstaller.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\Feven 1.5-helper.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\Feven 1.5-updater.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\Feven 1.5.ico (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\Installer.log (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\Uninstall.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Feven 1.5\utils.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-11-21 01:53:28 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.PB4O 465,76GB Running: pk91pmbk.exe; Driver: C:\Users\Nina\AppData\Local\Temp\kwldqpow.sys ---- Kernel code sections - GMER 2.1 ---- INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff800031b8000 45 bytes [00, 00, 00, 00, 00, 00, 00, ...] INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575 fffff800031b802f 16 bytes [00, 00, 00, 00, 00, 00, 00, ...] ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{17494644-3D40-49F1-B077-13A9B57AD130}\Connection@Name isatap.{438B93A7-3E07-4A70-99F5-A2C4E7CD2FE9} Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Bind \Device\{B5325FFA-2A6E-4685-BA7A-B422549F1A80}?\Device\{FED8E63C-DCA6-49BE-899D-C21C4883E106}?\Device\{17494644-3D40-49F1-B077-13A9B57AD130}?\Device\{9423DC50-3EA6-44D6-920E-9A48A594AF7F}? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Route "{B5325FFA-2A6E-4685-BA7A-B422549F1A80}"?"{FED8E63C-DCA6-49BE-899D-C21C4883E106}"?"{17494644-3D40-49F1-B077-13A9B57AD130}"?"{9423DC50-3EA6-44D6-920E-9A48A594AF7F}"? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Export \Device\TCPIP6TUNNEL_{B5325FFA-2A6E-4685-BA7A-B422549F1A80}?\Device\TCPIP6TUNNEL_{FED8E63C-DCA6-49BE-899D-C21C4883E106}?\Device\TCPIP6TUNNEL_{17494644-3D40-49F1-B077-13A9B57AD130}?\Device\TCPIP6TUNNEL_{9423DC50-3EA6-44D6-920E-9A48A594AF7F}? Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{17494644-3D40-49F1-B077-13A9B57AD130}@InterfaceName isatap.{438B93A7-3E07-4A70-99F5-A2C4E7CD2FE9} Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{17494644-3D40-49F1-B077-13A9B57AD130}@ReusableType 0 ---- EOF - GMER 2.1 ---- FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-11-2013 Ran by Nina (administrator) on NINA-HP on 21-11-2013 00:58:58 Running from C:\Users\Nina\Downloads Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (AMD) C:\Windows\system32\atiesrxx.exe (IDT, Inc.) C:\Program Files\IDT\WDM\STacSV64.exe (AMD) C:\Windows\system32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Safer Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIHAE.EXE (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] () HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2480936 2010-12-17] (Synaptics Incorporated) HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [524800 2010-12-13] (IDT, Inc.) HKLM\...\Run: [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-07-21] (Hewlett-Packard Company) HKLM\...\RunOnce: [NCPluginUpdater] - "c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\NCPluginUpdater.exe" Update [21720 2013-11-19] (Hewlett-Packard) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden HKCU\...\Run: [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent HKCU\...\Run: [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.) HKCU\...\Run: [EPSON SX430 Series] - C:\Users\Nina\AppData\Local\Temp\E_S58CA.tmp [126 2012-12-18] () HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.) HKCU\...\Run: [Facebook Update] - C:\Users\Nina\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-04-19] (Facebook Inc.) HKCU\...\Run: [Apps Hat] - C:\Users\Nina\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe HKCU\...\Policies\system: [DisableLockWorkstation] 0 HKCU\...\Policies\system: [DisableChangePassword] 0 MountPoints2: {85d0d3e5-fb6b-11e2-9063-984be1b0aebb} - G:\setup.exe AUTORUN=1 HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2010-12-17] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-12] (Intel Corporation) HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [111640 2010-07-23] () HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [578944 2012-03-05] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.) Startup: C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms} URLSearchHook: HKCU - (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://do-search.com/?type=sc&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms} SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms} SearchScopes: HKLM - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF SearchScopes: HKLM - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms} SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms} SearchScopes: HKLM-x32 - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 SearchScopes: HKLM-x32 - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF SearchScopes: HKLM-x32 - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKLM-x32 - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms} SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=110819&tt=060612_5_&babsrc=SP_ss&mntrId=00dc6eb800000000000090004e435399 SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms} SearchScopes: HKCU - {468A2BD5-31A5-49AB-9BA5-630C9B1E30A2} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=AGS&apn_dtid=YYYYYYYYDE&apn_uid=66d8f6d1-4208-4ab0-b554-4a0a901c13cd&apn_sauid=43A98406-308E-4D65-85BE-3E533D971069 SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 SearchScopes: HKCU - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF SearchScopes: HKCU - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms} BHO: Plus-HD-1.3 - {11111111-1111-1111-1111-110311121157} - C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho64.dll (Plus HD) BHO: Feven 1.5 - {11111111-1111-1111-1111-110311851132} - C:\Program Files (x86)\Feven 1.5\Feven 1.5-bho64.dll (Feven) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard) BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.) BHO-x32: Plus-HD-1.3 - {11111111-1111-1111-1111-110311121157} - C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho.dll (Plus HD) BHO-x32: Feven 1.5 - {11111111-1111-1111-1111-110311851132} - C:\Program Files (x86)\Feven 1.5\Feven 1.5-bho.dll (Feven) BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) BHO-x32: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard) Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No File Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Nina\AppData\Roaming\Mozilla\Firefox\Profiles\k2krtde8.default-1375103848156 FF NewTab: hxxp://do-search.com/newtab/?type=nt&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX FF DefaultSearchEngine: do-search FF SelectedSearchEngine: do-search FF Homepage: https://www.google.de/ FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll () FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.) FF Plugin-x32: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Nina\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\do-search.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Feven 1.5 - C:\Users\Nina\AppData\Roaming\Mozilla\Firefox\Profiles\k2krtde8.default-1375103848156\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com FF Extension: Plus-HD-1.3 - C:\Users\Nina\AppData\Roaming\Mozilla\Firefox\Profiles\k2krtde8.default-1375103848156\Extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://do-search.com/?type=sc&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX Chrome: ======= CHR Extension: (Feven 1.5) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0 CHR Extension: (Babylon Toolbar) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0 CHR Extension: (Plus-HD-1.3) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0 CHR Extension: (avast! WebRep) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\6.0.1289_0 CHR Extension: (I Want This) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk\1.20.80_0 ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG) S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [38440 2013-09-19] (Just Develop It) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.) R2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.) S4 Dnscache; %SystemRoot%\System32\poua5bj0s.dll [x] R2 Update-Service; %SystemRoot%\System32\UpdSvc.dll [x] ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-02] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-02] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-27] (Avira Operations GmbH & Co. KG) S3 clwvd; system32\DRIVERS\clwvd.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-21 00:58 - 2013-11-21 01:00 - 00021870 _____ C:\Users\Nina\Downloads\FRST.txt 2013-11-21 00:58 - 2013-11-21 00:58 - 00000000 ____D C:\FRST 2013-11-21 00:57 - 2013-11-21 00:57 - 01957964 _____ (Farbar) C:\Users\Nina\Downloads\FRST64.exe 2013-11-21 00:49 - 2013-11-21 00:49 - 105457292 _____ C:\Windows\SysWOW64\墤샳ƒ 2013-11-21 00:32 - 2013-11-21 00:32 - 00000000 ____D C:\Users\Nina\AppData\Local\{B0D27C3A-C162-43BE-9EEA-ABCC8A6640AB} 2013-11-21 00:25 - 2013-11-21 00:26 - 92120848 _____ (Microsoft Corporation) C:\Users\Nina\Downloads\msert.exe 2013-11-19 23:57 - 2013-03-04 14:15 - 00021096 _____ (ShieldApps) C:\Windows\system32\roboot64.exe 2013-11-19 23:56 - 2013-11-19 23:57 - 05077672 _____ (ShieldApps ) C:\Users\Nina\Downloads\PCRegistryShieldWWSetup.exe 2013-11-19 22:12 - 2013-11-21 00:40 - 00000000 ____D C:\ProgramData\eSafe 2013-11-19 22:12 - 2013-11-19 22:12 - 00003498 _____ C:\Windows\System32\Tasks\DealPly 2013-11-19 22:12 - 2013-11-19 22:12 - 00000000 ____D C:\Users\Nina\AppData\Roaming\DealPly 2013-11-19 22:10 - 2013-11-19 22:10 - 00457280 _____ C:\Users\Nina\Downloads\setup.exe 2013-11-18 07:40 - 2013-11-18 07:40 - 104837737 _____ C:\Windows\SysWOW64\䔣놛© 2013-11-17 18:56 - 2013-11-17 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-11-17 18:41 - 2013-11-17 18:45 - 104695876 _____ C:\Windows\SysWOW64\럆ໟQ 2013-11-14 00:43 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-11-14 00:43 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-11-14 00:43 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-11-14 00:43 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-11-14 00:43 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-11-14 00:43 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-11-14 00:43 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-11-14 00:43 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-11-14 00:43 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-11-14 00:43 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-11-14 00:43 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-11-14 00:43 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-11-14 00:43 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-11-14 00:43 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-11-14 00:43 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-11-14 00:43 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-11-14 00:43 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-11-14 00:43 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-11-14 00:43 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-11-14 00:43 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-11-14 00:43 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-11-14 00:43 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-11-14 00:43 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-11-14 00:43 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-11-14 00:43 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-11-14 00:43 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-11-14 00:43 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-11-14 00:43 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-11-14 00:43 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-11-14 00:42 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-11-14 00:42 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-11-13 09:52 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2013-11-13 09:52 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2013-11-13 09:52 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2013-11-13 09:52 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll 2013-11-13 09:52 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL 2013-11-13 09:52 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2013-11-13 09:52 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2013-11-13 09:52 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll 2013-11-13 09:52 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll 2013-11-13 09:52 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2013-11-13 09:52 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll 2013-11-13 09:52 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2013-11-13 09:52 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll 2013-11-13 09:52 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2013-11-13 09:52 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2013-11-13 09:52 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2013-11-13 09:52 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2013-11-13 09:52 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2013-11-13 09:52 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2013-11-13 09:52 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2013-11-13 09:52 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2013-11-13 09:52 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2013-11-13 09:52 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2013-11-13 09:52 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2013-11-13 09:52 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2013-11-13 09:52 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2013-11-13 09:52 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2013-11-13 09:52 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2013-11-13 09:52 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2013-11-13 09:52 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2013-11-11 23:13 - 2013-11-20 23:13 - 00001294 _____ C:\Windows\Tasks\Plus-HD-1.3-updater.job 2013-11-11 23:13 - 2013-11-20 23:13 - 00001282 _____ C:\Windows\Tasks\Feven 1.5-updater.job 2013-11-11 23:13 - 2013-11-20 23:13 - 00001096 _____ C:\Windows\Tasks\Plus-HD-1.3-enabler.job 2013-11-11 23:13 - 2013-11-20 23:13 - 00001084 _____ C:\Windows\Tasks\Feven 1.5-enabler.job 2013-11-11 23:13 - 2013-11-11 23:13 - 00004324 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-updater 2013-11-11 23:13 - 2013-11-11 23:13 - 00004312 _____ C:\Windows\System32\Tasks\Feven 1.5-updater 2013-11-11 23:13 - 2013-11-11 23:13 - 00004126 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-enabler 2013-11-11 23:13 - 2013-11-11 23:13 - 00004114 _____ C:\Windows\System32\Tasks\Feven 1.5-enabler 2013-11-11 23:12 - 2013-11-20 23:17 - 00001812 _____ C:\Windows\Tasks\Feven 1.5-firefoxinstaller.job 2013-11-11 23:12 - 2013-11-20 23:13 - 00001184 _____ C:\Windows\Tasks\Feven 1.5-codedownloader.job 2013-11-11 23:12 - 2013-11-20 23:12 - 00001904 _____ C:\Windows\Tasks\Plus-HD-1.3-chromeinstaller.job 2013-11-11 23:12 - 2013-11-20 23:12 - 00001888 _____ C:\Windows\Tasks\Feven 1.5-chromeinstaller.job 2013-11-11 23:12 - 2013-11-20 23:12 - 00001828 _____ C:\Windows\Tasks\Plus-HD-1.3-firefoxinstaller.job 2013-11-11 23:12 - 2013-11-20 23:12 - 00001196 _____ C:\Windows\Tasks\Plus-HD-1.3-codedownloader.job 2013-11-11 23:12 - 2013-11-14 08:24 - 00000000 ____D C:\Program Files (x86)\MyPC Backup 2013-11-11 23:12 - 2013-11-11 23:13 - 00004226 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-codedownloader 2013-11-11 23:12 - 2013-11-11 23:13 - 00004214 _____ C:\Windows\System32\Tasks\Feven 1.5-codedownloader 2013-11-11 23:12 - 2013-11-11 23:13 - 00000000 ____D C:\Program Files (x86)\Plus-HD-1.3 2013-11-11 23:12 - 2013-11-11 23:13 - 00000000 ____D C:\Program Files (x86)\JFileManager 2013-11-11 23:12 - 2013-11-11 23:13 - 00000000 ____D C:\Program Files (x86)\Feven 1.5 2013-11-11 23:12 - 2013-11-11 23:12 - 00001165 _____ C:\Users\Public\Desktop\JFileManager.lnk 2013-11-11 23:11 - 2013-11-11 23:11 - 00000000 ____D C:\Users\Nina\AppData\Local\SearchProtect 2013-11-11 23:11 - 2013-11-11 23:11 - 00000000 ____D C:\Program Files (x86)\SearchProtect 2013-11-11 23:00 - 2013-11-11 23:00 - 00554576 _____ C:\Users\Nina\Downloads\Java7(1).exe 2013-11-11 22:10 - 2013-11-11 22:10 - 00554576 _____ C:\Users\Nina\Downloads\Java7.exe 2013-11-11 21:26 - 2013-11-11 21:26 - 00262144 _____ C:\Windows\Minidump\111113-23805-01.dmp 2013-11-09 13:49 - 2013-11-09 13:50 - 00000000 ____D C:\Users\Nina\AppData\Local\{A52D555D-DEBF-41DF-9673-340CF5741A09} 2013-11-07 18:33 - 2013-11-11 19:08 - 103716811 _____ C:\Windows\SysWOW64\⋛깛@ 2013-10-26 20:55 - 2013-10-26 20:55 - 00262144 _____ C:\Windows\Minidump\102613-33462-01.dmp 2013-10-25 12:52 - 2013-10-25 12:52 - 00000000 ____D C:\Users\Nina\AppData\Local\{EBB3B56E-A38F-4BB2-9A2A-AF2C5C20D76A} 2013-10-25 10:39 - 2013-10-26 18:38 - 103214166 _____ C:\Windows\SysWOW64\뛭ެŠ ==================== One Month Modified Files and Folders ======= 2013-11-21 01:00 - 2013-11-21 00:58 - 00021870 _____ C:\Users\Nina\Downloads\FRST.txt 2013-11-21 01:00 - 2009-07-14 05:45 - 00023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-11-21 01:00 - 2009-07-14 05:45 - 00023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-11-21 00:58 - 2013-11-21 00:58 - 00000000 ____D C:\FRST 2013-11-21 00:57 - 2013-11-21 00:57 - 01957964 _____ (Farbar) C:\Users\Nina\Downloads\FRST64.exe 2013-11-21 00:52 - 2011-04-22 09:42 - 00000000 ____D C:\Users\Nina\AppData\Roaming\Skype 2013-11-21 00:49 - 2013-11-21 00:49 - 105457292 _____ C:\Windows\SysWOW64\墤샳ƒ 2013-11-21 00:40 - 2013-11-19 22:12 - 00000000 ____D C:\ProgramData\eSafe 2013-11-21 00:32 - 2013-11-21 00:32 - 00000000 ____D C:\Users\Nina\AppData\Local\{B0D27C3A-C162-43BE-9EEA-ABCC8A6640AB} 2013-11-21 00:29 - 2011-02-20 01:37 - 01603281 _____ C:\Windows\WindowsUpdate.log 2013-11-21 00:26 - 2013-11-21 00:25 - 92120848 _____ (Microsoft Corporation) C:\Users\Nina\Downloads\msert.exe 2013-11-21 00:06 - 2013-07-15 06:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-11-20 23:42 - 2011-01-10 01:49 - 00654400 _____ C:\Windows\system32\perfh007.dat 2013-11-20 23:42 - 2011-01-10 01:49 - 00130240 _____ C:\Windows\system32\perfc007.dat 2013-11-20 23:42 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI 2013-11-20 23:17 - 2013-11-11 23:12 - 00001812 _____ C:\Windows\Tasks\Feven 1.5-firefoxinstaller.job 2013-11-20 23:13 - 2013-11-11 23:13 - 00001294 _____ C:\Windows\Tasks\Plus-HD-1.3-updater.job 2013-11-20 23:13 - 2013-11-11 23:13 - 00001282 _____ C:\Windows\Tasks\Feven 1.5-updater.job 2013-11-20 23:13 - 2013-11-11 23:13 - 00001096 _____ C:\Windows\Tasks\Plus-HD-1.3-enabler.job 2013-11-20 23:13 - 2013-11-11 23:13 - 00001084 _____ C:\Windows\Tasks\Feven 1.5-enabler.job 2013-11-20 23:13 - 2013-11-11 23:12 - 00001184 _____ C:\Windows\Tasks\Feven 1.5-codedownloader.job 2013-11-20 23:12 - 2013-11-11 23:12 - 00001904 _____ C:\Windows\Tasks\Plus-HD-1.3-chromeinstaller.job 2013-11-20 23:12 - 2013-11-11 23:12 - 00001888 _____ C:\Windows\Tasks\Feven 1.5-chromeinstaller.job 2013-11-20 23:12 - 2013-11-11 23:12 - 00001828 _____ C:\Windows\Tasks\Plus-HD-1.3-firefoxinstaller.job 2013-11-20 23:12 - 2013-11-11 23:12 - 00001196 _____ C:\Windows\Tasks\Plus-HD-1.3-codedownloader.job 2013-11-20 22:38 - 2013-04-19 18:33 - 00000924 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3930853845-1546403764-1166621345-1000UA.job 2013-11-20 21:48 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2013-11-20 20:06 - 2012-07-26 10:32 - 00000000 _____ C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt 2013-11-20 20:06 - 2011-04-20 22:10 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log 2013-11-20 19:38 - 2013-04-19 18:33 - 00000902 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3930853845-1546403764-1166621345-1000Core.job 2013-11-20 12:04 - 2013-09-08 09:30 - 00003518 _____ C:\Windows\System32\Tasks\FileAdvisorCheck 2013-11-20 12:04 - 2013-09-08 09:30 - 00000000 ____D C:\Program Files (x86)\File Type Advisor 2013-11-20 11:46 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-11-20 11:46 - 2009-07-14 05:51 - 00159387 _____ C:\Windows\setupact.log 2013-11-19 23:57 - 2013-11-19 23:56 - 05077672 _____ (ShieldApps ) C:\Users\Nina\Downloads\PCRegistryShieldWWSetup.exe 2013-11-19 22:37 - 2011-04-19 16:23 - 00000000 ___RD C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2013-11-19 22:33 - 2011-02-20 01:40 - 00527360 _____ C:\Windows\PFRO.log 2013-11-19 22:26 - 2012-08-28 11:47 - 00000000 ____D C:\Users\Nina\AppData\Roaming\elsterformular 2013-11-19 22:26 - 2012-08-28 11:47 - 00000000 ____D C:\ProgramData\elsterformular 2013-11-19 22:14 - 2013-09-08 09:31 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro 2013-11-19 22:12 - 2013-11-19 22:12 - 00003498 _____ C:\Windows\System32\Tasks\DealPly 2013-11-19 22:12 - 2013-11-19 22:12 - 00000000 ____D C:\Users\Nina\AppData\Roaming\DealPly 2013-11-19 22:12 - 2013-03-23 07:23 - 00001645 _____ C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2013-11-19 22:10 - 2013-11-19 22:10 - 00457280 _____ C:\Users\Nina\Downloads\setup.exe 2013-11-18 17:33 - 2013-03-27 16:32 - 00003180 _____ C:\Windows\System32\Tasks\HPCeeScheduleForNina 2013-11-18 17:33 - 2013-03-27 16:32 - 00000328 _____ C:\Windows\Tasks\HPCeeScheduleForNina.job 2013-11-18 12:53 - 2012-09-27 21:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-11-18 07:40 - 2013-11-18 07:40 - 104837737 _____ C:\Windows\SysWOW64\䔣놛© 2013-11-17 18:56 - 2013-11-17 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-11-17 18:47 - 2013-10-10 16:39 - 00000000 ____D C:\Program Files\McAfee Security Scan 2013-11-17 18:47 - 2012-10-18 15:56 - 00001931 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2013-11-17 18:45 - 2013-11-17 18:41 - 104695876 _____ C:\Windows\SysWOW64\럆ໟQ 2013-11-14 08:24 - 2013-11-11 23:12 - 00000000 ____D C:\Program Files (x86)\MyPC Backup 2013-11-14 00:42 - 2013-05-23 09:34 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-11-14 00:41 - 2013-07-22 12:30 - 00000000 ____D C:\Windows\system32\MRT 2013-11-14 00:38 - 2012-07-14 01:52 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-11-11 23:13 - 2013-11-11 23:13 - 00004324 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-updater 2013-11-11 23:13 - 2013-11-11 23:13 - 00004312 _____ C:\Windows\System32\Tasks\Feven 1.5-updater 2013-11-11 23:13 - 2013-11-11 23:13 - 00004126 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-enabler 2013-11-11 23:13 - 2013-11-11 23:13 - 00004114 _____ C:\Windows\System32\Tasks\Feven 1.5-enabler 2013-11-11 23:13 - 2013-11-11 23:12 - 00004226 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-codedownloader 2013-11-11 23:13 - 2013-11-11 23:12 - 00004214 _____ C:\Windows\System32\Tasks\Feven 1.5-codedownloader 2013-11-11 23:13 - 2013-11-11 23:12 - 00000000 ____D C:\Program Files (x86)\Plus-HD-1.3 2013-11-11 23:13 - 2013-11-11 23:12 - 00000000 ____D C:\Program Files (x86)\JFileManager 2013-11-11 23:13 - 2013-11-11 23:12 - 00000000 ____D C:\Program Files (x86)\Feven 1.5 2013-11-11 23:12 - 2013-11-11 23:12 - 00001165 _____ C:\Users\Public\Desktop\JFileManager.lnk 2013-11-11 23:11 - 2013-11-11 23:11 - 00000000 ____D C:\Users\Nina\AppData\Local\SearchProtect 2013-11-11 23:11 - 2013-11-11 23:11 - 00000000 ____D C:\Program Files (x86)\SearchProtect 2013-11-11 23:00 - 2013-11-11 23:00 - 00554576 _____ C:\Users\Nina\Downloads\Java7(1).exe 2013-11-11 22:10 - 2013-11-11 22:10 - 00554576 _____ C:\Users\Nina\Downloads\Java7.exe 2013-11-11 21:26 - 2013-11-11 21:26 - 00262144 _____ C:\Windows\Minidump\111113-23805-01.dmp 2013-11-11 21:26 - 2011-09-07 20:46 - 477985246 _____ C:\Windows\MEMORY.DMP 2013-11-11 21:26 - 2011-09-07 20:46 - 00000000 ____D C:\Windows\Minidump 2013-11-11 19:08 - 2013-11-07 18:33 - 103716811 _____ C:\Windows\SysWOW64\⋛깛@ 2013-11-10 14:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2013-11-09 13:50 - 2013-11-09 13:49 - 00000000 ____D C:\Users\Nina\AppData\Local\{A52D555D-DEBF-41DF-9673-340CF5741A09} 2013-11-08 22:16 - 2013-09-10 09:30 - 00000000 ____D C:\Users\Nina\AppData\Roaming\FileAdvisor 2013-11-07 15:37 - 2011-06-12 13:02 - 00000000 ____D C:\Users\Nina\Documents\DVDVideoSoft 2013-11-06 13:58 - 2013-08-15 20:48 - 00000444 _____ C:\Users\Nina\Desktop\Neues Textdokument.txt 2013-11-05 00:43 - 2011-04-19 19:46 - 00003216 _____ C:\Windows\System32\Tasks\HPCeeScheduleForNINA-HP$ 2013-11-05 00:43 - 2011-04-19 19:46 - 00000340 _____ C:\Windows\Tasks\HPCeeScheduleForNINA-HP$.job 2013-11-03 12:26 - 2013-02-03 20:11 - 00000000 ___RD C:\Program Files (x86)\Skype 2013-11-03 12:26 - 2011-04-22 09:41 - 00000000 ____D C:\ProgramData\Skype 2013-10-31 10:50 - 2011-04-23 20:07 - 00000000 ____D C:\Users\Nina\AppData\Local\CrashDumps 2013-10-26 20:55 - 2013-10-26 20:55 - 00262144 _____ C:\Windows\Minidump\102613-33462-01.dmp 2013-10-26 18:38 - 2013-10-25 10:39 - 103214166 _____ C:\Windows\SysWOW64\뛭ެŠ 2013-10-25 12:52 - 2013-10-25 12:52 - 00000000 ____D C:\Users\Nina\AppData\Local\{EBB3B56E-A38F-4BB2-9A2A-AF2C5C20D76A} 2013-10-25 10:50 - 2013-10-11 16:00 - 00000000 ____D C:\Users\Nina\Documents\Uni Hamburg Files to move or delete: ==================== C:\ProgramData\dsgsdgdsgdsgw.pad Some content of TEMP: ==================== C:\Users\Nina\AppData\Local\Temp\appshat-distribution.exe C:\Users\Nina\AppData\Local\Temp\AskSLib.dll C:\Users\Nina\AppData\Local\Temp\BackupSetup.exe C:\Users\Nina\AppData\Local\Temp\EAD8DBD.exe C:\Users\Nina\AppData\Local\Temp\Extract.exe C:\Users\Nina\AppData\Local\Temp\fp_pl_pfs_installer.exe C:\Users\Nina\AppData\Local\Temp\HPHelpUpdater.exe C:\Users\Nina\AppData\Local\Temp\mpegc.dll C:\Users\Nina\AppData\Local\Temp\OptimizerPro.exe C:\Users\Nina\AppData\Local\Temp\ose00000.exe C:\Users\Nina\AppData\Local\Temp\Resource.exe C:\Users\Nina\AppData\Local\Temp\SkypeSetup.exe C:\Users\Nina\AppData\Local\Temp\SP55031.exe C:\Users\Nina\AppData\Local\Temp\SP55152.exe C:\Users\Nina\AppData\Local\Temp\SP56929.exe C:\Users\Nina\AppData\Local\Temp\SP57538.exe C:\Users\Nina\AppData\Local\Temp\sp58915.exe C:\Users\Nina\AppData\Local\Temp\SP59202.exe C:\Users\Nina\AppData\Local\Temp\tbDVDV.dll C:\Users\Nina\AppData\Local\Temp\UninstallEADM.dll C:\Users\Nina\AppData\Local\Temp\UninstallHPSA.exe C:\Users\Nina\AppData\Local\Temp\vzhsg6lg.dll ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-11-11 10:14 ==================== End Of Log ============================ --- --- --- --- --- --- Geändert von Manira (21.11.2013 um 20:29 Uhr) |