|
Log-Analyse und Auswertung: Trojaner TR/Crypt.XPACK.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.12.2013, 22:02 | #1 |
| Trojaner TR/Crypt.XPACK.Gen Hallo, Trojaner-Board Team. Ich habe einfach mal wieder mein Avira Antivir durchlaufen lassen und es kam leider folgendes Ergebnis: Code:
ATTFilter Exportierte Ereignisse: 07.12.2013 16:29 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\24ce83b4-217 09aaa' enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-0840.HD' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7171f785.qua' verschoben! 07.12.2013 16:29 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\378172bb-54f e27ee' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3528dab6.qua' verschoben! 07.12.2013 16:29 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\1fa6ec4d-118 bdaea' enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-3544' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '451be29e.qua' verschoben! 07.12.2013 16:29 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\13612702-38b9 4f50' enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2011-3544.J' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1699b843.qua' verschoben! 07.12.2013 16:21 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Florian\AppData\Local\Temp\jar_cache8276180940067247744.tmp' enthielt einen Virus oder unerwünschtes Programm 'EXP/2011-3544.CQ.1' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d9dbd48.qua' verschoben! Wie werde ich diese ungebetenen Gäste wieder los? Hoffe ihr könnt mir helfen. |
08.12.2013, 22:42 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Crypt.XPACK.Gen Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
08.12.2013, 23:42 | #3 |
| Trojaner TR/Crypt.XPACK.Gen Hallo und Danke,
__________________FRST.txt FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-12-2013 03 Ran by Florian (ATTENTION: The logged in user is not administrator) on FLORIAN on 08-12-2013 23:26:55 Running from C:\Users\Florian\Downloads Windows Vista (TM) Home Basic Service Pack 2 (X64) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe () C:\Program Files (x86)\RocketDock\RocketDock.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (Dropbox, Inc.) C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin () C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe () C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.Exe [134160 2007-09-21] (Logitech, Inc.) HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [110360 2011-09-29] (Logitech Inc.) HKLM\...\Run: [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [1127592 2012-07-14] (Check Point Software Technologies) HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor) HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [260608 2009-04-11] (Microsoft Corporation) HKCU\...\Run: [RocketDock] - C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.) HKCU\...\Run: [irham.exe] - C:\Users\Florian\AppData\Roaming\Fydog\irham.exe HKCU\...\Run: [WMPNSCFG] - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe HKCU\...\Run: [PC Suite Tray] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe [1451520 2009-11-11] (Nokia) HKCU\...\Run: [Sony PC Companion] - C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony) HKCU\...\Policies\system: [LogonHoursAction] 2 HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKCU\...\Policies\system: [NoInternetOpenWith] 0 HKCU\...\Policies\Explorer: [NoTrayItemsDisplay] 0 MountPoints2: {0f5be5b0-9ca3-11de-a4b2-0021855ae3f6} - F:\autorun.exe MountPoints2: {357fb6bc-7950-11de-8399-0021855ae3f6} - G:\Setup.exe MountPoints2: {3a17d110-9a12-11df-97af-0021855ae3f6} - F:\LaunchU3.exe -a MountPoints2: {3c514f1c-e708-11e2-9a6a-0021855ae3f6} - G:\Startme.exe MountPoints2: {59ee4a6d-7c93-11e0-b614-0021855ae3f6} - H:\setup.exe MountPoints2: {80dce304-76d5-11de-bce1-806e6f6e6963} - D:\SETUP.EXE HKLM-x32\...\Run: [ZoneAlarm] - C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-07-11] (Check Point Software Technologies LTD) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [702024 2012-12-13] (Cisco Systems, Inc.) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3806544 2013-11-29] (LogMeIn Inc.) Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\firefox - Verknüpfung.lnk ShortcutTarget: firefox - Verknüpfung.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Skype.lnk Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\thunderbird - Verknüpfung.lnk ShortcutTarget: thunderbird - Verknüpfung.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x30195B09C7E0CB01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie URLSearchHook: HKLM-x32 - ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.) URLSearchHook: HKLM-x32 - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.) URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046} URLSearchHook: HKCU - ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ) URLSearchHook: HKCU - (No Name) - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - No File URLSearchHook: HKCU - (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File URLSearchHook: HKCU - ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.) URLSearchHook: HKCU - (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No File URLSearchHook: HKCU - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.) StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM-x32 - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2645238 SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2645238 SearchScopes: HKCU - DefaultScope {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd SearchScopes: HKCU - {1FE409C3-756C-42BC-8C66-05184299AD10} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce SearchScopes: HKCU - {38ADF88A-00E3-4587-AE07-00F854EE9949} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce SearchScopes: HKCU - {40ED2662-1130-4FDD-B85A-8056D6F76B71} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce SearchScopes: HKCU - {46185118-DACB-4FE4-BAFE-9F9F0FBDB4B3} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear SearchScopes: HKCU - {705C678C-8F69-4064-A146-A7CA17ABA46C} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2611275 SearchScopes: HKCU - {B7FD071C-7C7E-432E-97E2-350303FFF4C3} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce SearchScopes: HKCU - {C153B3F2-8D25-4214-9630-EBAD23377C97} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-IDW&o=APN10023&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=LL&apn_dtid=YYYYYYYYDE&apn_uid=47457280-2190-4f02-9795-0b21d87cfed8&apn_sauid=802F6A02-6649-46B9-B5D5-FF96AE2603D2 BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH) BHO-x32: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.) BHO-x32: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files (x86)\kikin\ie_kikin.dll (kikin) Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKLM-x32 - Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll No File Toolbar: HKLM-x32 - ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ) Toolbar: HKLM-x32 - ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.) Toolbar: HKLM-x32 - loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - loadtbs\toolbar.dll No File Toolbar: HKLM-x32 - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.) Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH) Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default FF user.js: detected! => C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\user.js FF DefaultSearchEngine: Ask.com FF SearchEngineOrder.1: Ask.com FF SelectedSearchEngine: Ask.com FF Homepage: hxxp://www.google.de/ FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll () FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll () FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @veoh.com/VeohTVPlugin - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll No File FF Plugin-x32: @veoh.com/VeohWebPlayer - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll No File FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-1.xml FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-10.xml FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-2.xml FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-3.xml FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-4.xml FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-5.xml FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-6.xml FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-7.xml FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-8.xml FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-9.xml FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin.xml FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\searchplugins-backup FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\youtube-videosuche.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml FF Extension: Виявлення пристроїв Logitech - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\Extensions\DeviceDetection@logitech.com FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\Extensions\ich@maltegoetz.de FF Extension: LogMeIn, Inc. Remote Access Plugin - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\Extensions\LogMeInClient@logmein.com FF Extension: Move Media Player - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\Extensions\moveplayer@movenetworks.com FF Extension: ICQ Toolbar - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07} FF Extension: Microsoft .NET Framework Assistant - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi FF Extension: Adblock Plus - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: ICQ Toolbar - C:\Program Files (x86)\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker FF Extension: No Name - C:\Program Files\CheckPoint\ZAForceField\TrustChecker FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM-x32\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\ FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\ FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird FF HKCU\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\Users\Florian\AppData\Roaming\5043 FF Extension: Java String Helper - C:\Users\Florian\AppData\Roaming\5043 ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-19] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.) R2 AppBoosterService; C:\Program Files (x86)\SystemTuner 2010\BoostService.exe [1551736 2010-07-30] () R2 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [18656 2011-02-02] () R2 ICQ Service; C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe [222968 2009-08-16] () R2 iphlpsvc; C:\Windows\System32\svchost.exe [27648 2008-01-21] (Microsoft Corporation) R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827560 2012-07-14] (Check Point Software Technologies) R2 lmhosts; C:\Windows\system32\svchost.exe [27648 2008-01-21] (Microsoft Corporation) R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377104 2013-10-11] (LogMeIn, Inc.) R2 Megatech-Software-Protection; C:\Megatech\MProtect\MPSERV.EXE [36864 2007-12-12] () R2 NlaSvc; C:\Windows\System32\svchost.exe [27648 2008-01-21] (Microsoft Corporation) R2 nsi; C:\Windows\system32\svchost.exe [27648 2008-01-21] (Microsoft Corporation) R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH) R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH) R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [75136 2010-12-16] () R2 SearchAnonymizer; C:\Users\Flo\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [40960 2009-11-28] () R2 SmartSvcWMP; C:\Program Files (x86)\SystemTuner 2010\smartsvc.exe [3889016 2010-07-30] (mobile concepts) R2 SysTunerDSrvc; C:\Program Files (x86)\SystemTuner 2010\STDefragService.exe [3995512 2010-07-30] (mobile concepts GmbH) R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2445880 2012-07-11] (Check Point Software Technologies LTD) ==================== Drivers (Whitelisted) ==================== S3 acsint; C:\Windows\System32\DRIVERS\acsint64.sys [49104 2012-12-13] (Cisco Systems, Inc.) S3 acsmux; C:\Windows\System32\DRIVERS\acsmux64.sys [73168 2012-12-13] (Cisco Systems, Inc.) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [312480 2009-08-13] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-05] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-19] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG) R3 GEARAspiWDM; C:\Windows\SysWow64\DRIVERS\GEARAspiWDM.sys [15664 2012-06-22] (GEAR Software Inc.) R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-07-14] (Check Point Software Technologies) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43168 2009-08-13] () S3 MSI_DVD_010507; C:\Program Files (x86)\MSI\Live Update 5\DVDSYS64_100507.sys [28984 2010-05-10] (Your Corporation) S3 MSI_MSIBIOS_010507; C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [33592 2010-05-10] (Your Corporation) S3 MSI_VGASYS_010507; C:\Program Files (x86)\MSI\Live Update 5\VGASYS64_100507.sys [14960 2010-05-10] () S3 nmwcdcx64; C:\Windows\System32\drivers\ccdcmbox64.sys [25088 2010-02-26] (Nokia) S3 nmwcdx64; C:\Windows\System32\drivers\ccdcmbx64.sys [19456 2010-02-26] (Nokia) S3 NTIOLib_1_0_4; C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [14136 2010-10-22] (MSI) S2 PLCNDIS5; C:\Windows\SysWow64\plcndis5.sys [17280 2004-05-17] (Intellon, Inc.) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [871408 2009-07-25] () R3 usbehci; C:\Windows\SysWow64\DRIVERS\usbehci.sys [26624 2004-08-03] (Microsoft Corporation) S3 UsbserFilt; C:\Windows\System32\DRIVERS\usbser_lowerfltx64j.sys [9216 2010-02-26] (Nokia) R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [448088 2011-05-07] (Check Point Software Technologies LTD) S3 DualCoreCenter; \??\C:\Program Files (x86)\MSI\DualCoreCenter\NTGLM7X64.sys [x] S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x] S3 IpInIp; system32\DRIVERS\ipinip.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] S3 RushTopDevice2; \??\C:\Program Files (x86)\MSI\DualCoreCenter\RushTop64.sys [x] S3 vsdatant7; System32\drivers\vsdatant.win7.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-08 23:27 - 2013-12-08 23:27 - 02999256 _____ C:\Users\Florian\Downloads\mbam-setup-1.75.0.1300.exe.part 2013-12-08 23:27 - 2013-12-08 23:27 - 00000000 _____ C:\Users\Florian\Downloads\mbam-setup-1.75.0.1300.exe 2013-12-08 23:26 - 2013-12-08 23:27 - 00027011 _____ C:\Users\Florian\Downloads\FRST.txt 2013-12-08 23:26 - 2013-12-08 23:26 - 00000000 ____D C:\FRST 2013-12-08 23:24 - 2013-12-08 23:24 - 01927998 _____ (Farbar) C:\Users\Florian\Downloads\FRST64.exe 2013-12-08 20:51 - 2013-12-08 20:54 - 00003974 _____ C:\Users\Florian\Desktop\Ereignisse.txt 2013-12-03 17:38 - 2013-12-03 17:45 - 75479931 _____ C:\Users\Florian\Downloads\Jamboree-Toolkit_20131122.zip 2013-12-03 15:16 - 2013-12-03 15:16 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi 2013-11-15 16:35 - 2013-10-13 16:58 - 17847296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-11-15 16:35 - 2013-10-13 16:09 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-11-15 16:35 - 2013-10-13 15:55 - 02334720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-11-15 16:35 - 2013-10-13 15:48 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-11-15 16:35 - 2013-10-13 15:47 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-11-15 16:35 - 2013-10-13 15:46 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-11-15 16:35 - 2013-10-13 15:46 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-11-15 16:35 - 2013-10-13 15:44 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-11-15 16:35 - 2013-10-13 15:42 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-11-15 16:35 - 2013-10-13 15:42 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-11-15 16:35 - 2013-10-13 15:42 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-11-15 16:35 - 2013-10-13 15:39 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-11-15 16:35 - 2013-10-13 15:38 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-11-15 16:35 - 2013-10-13 15:36 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-11-15 16:35 - 2013-10-13 15:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-11-15 16:35 - 2013-10-13 15:29 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-11-15 16:35 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-11-15 16:35 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-11-15 16:35 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-11-15 16:35 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-11-15 16:35 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2013-11-15 16:35 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-11-15 16:35 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2013-11-15 16:35 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-11-15 16:35 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-11-15 16:35 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2013-11-15 16:35 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2013-11-15 16:35 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-11-15 16:35 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-11-15 16:35 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2013-11-15 16:35 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-11-15 16:35 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-11-14 18:09 - 2013-10-11 05:23 - 00781824 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2013-11-14 18:09 - 2013-10-11 05:23 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2013-11-14 18:09 - 2013-10-11 03:29 - 00217074 _____ C:\Windows\system32\WFP.TMF 2013-11-14 18:09 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL 2013-11-14 18:09 - 2013-10-03 16:03 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2013-11-14 18:09 - 2013-10-03 16:02 - 01278976 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2013-11-14 18:09 - 2013-10-03 13:46 - 00304128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2013-11-14 18:09 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2013-11-14 18:09 - 2013-09-04 03:31 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2013-11-14 17:55 - 2013-11-14 17:55 - 104278918 _____ C:\Windows\SysWOW64\軞Ú 2013-11-11 21:11 - 2013-11-11 21:11 - 00009224 _____ C:\Users\Florian\AppData\Local\recently-used.xbel 2013-11-10 15:48 - 2013-11-10 15:49 - 04812567 _____ (Tim Kosse) C:\Users\Florian\Downloads\FileZilla_3.7.3_win32-setup.exe 2013-11-08 14:11 - 2013-11-08 18:46 - 103316092 _____ C:\Windows\SysWOW64\뢚衍= ==================== One Month Modified Files and Folders ======= 2013-12-08 23:27 - 2013-12-08 23:27 - 02999256 _____ C:\Users\Florian\Downloads\mbam-setup-1.75.0.1300.exe.part 2013-12-08 23:27 - 2013-12-08 23:27 - 00000000 _____ C:\Users\Florian\Downloads\mbam-setup-1.75.0.1300.exe 2013-12-08 23:27 - 2013-12-08 23:26 - 00027011 _____ C:\Users\Florian\Downloads\FRST.txt 2013-12-08 23:27 - 2009-07-28 19:55 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Skype 2013-12-08 23:26 - 2013-12-08 23:26 - 00000000 ____D C:\FRST 2013-12-08 23:26 - 2006-11-02 16:17 - 00004000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2013-12-08 23:26 - 2006-11-02 16:17 - 00004000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2013-12-08 23:24 - 2013-12-08 23:24 - 01927998 _____ (Farbar) C:\Users\Florian\Downloads\FRST64.exe 2013-12-08 22:59 - 2009-07-23 11:51 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-12-08 22:42 - 2009-11-19 17:17 - 00000000 ____D C:\Program Files (x86)\Steam 2013-12-08 22:30 - 2012-03-30 13:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-12-08 22:29 - 2008-01-21 02:52 - 01220156 _____ C:\Windows\WindowsUpdate.log 2013-12-08 22:21 - 2009-07-22 19:30 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2013-12-08 20:54 - 2013-12-08 20:51 - 00003974 _____ C:\Users\Florian\Desktop\Ereignisse.txt 2013-12-08 19:36 - 2009-07-23 11:51 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-12-08 19:27 - 2011-07-06 13:35 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Dropbox 2013-12-07 12:20 - 2011-04-29 13:33 - 00000000 ____D C:\Users\Florian\AppData\Local\LogMeIn Hamachi 2013-12-07 12:14 - 2008-01-21 10:48 - 18315454 _____ C:\Windows\system32\perfh007.dat 2013-12-07 12:14 - 2008-01-21 10:48 - 05882714 _____ C:\Windows\system32\perfc007.dat 2013-12-07 12:14 - 2008-01-21 10:48 - 00006674 _____ C:\Windows\system32\PerfStringBackup.INI 2013-12-07 12:11 - 2011-07-06 13:38 - 00000000 ___RD C:\Users\Florian\Dropbox 2013-12-07 12:09 - 2011-04-03 17:40 - 00000340 _____ C:\Windows\Tasks\RegistryBooster.job 2013-12-07 11:59 - 2009-07-22 21:15 - 00000000 ____D C:\ProgramData\NVIDIA 2013-12-07 11:59 - 2006-11-02 16:35 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-12-05 13:16 - 2012-10-20 16:37 - 00002555 _____ C:\Users\Florian\Desktop\AutoCAD 2012 - Deutsch (2).lnk 2013-12-05 11:34 - 2013-08-05 20:16 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-12-04 23:32 - 2006-11-02 16:35 - 00032564 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-12-03 17:45 - 2013-12-03 17:38 - 75479931 _____ C:\Users\Florian\Downloads\Jamboree-Toolkit_20131122.zip 2013-12-03 15:16 - 2013-12-03 15:16 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi 2013-11-29 09:17 - 2009-07-22 19:23 - 00000000 ____D C:\Windows\Minidump 2013-11-29 09:17 - 2009-07-22 19:22 - 440032628 _____ C:\Windows\MEMORY.DMP 2013-11-27 22:48 - 2012-03-26 14:48 - 00024070 _____ C:\Windows\setupact.log 2013-11-25 15:29 - 2009-08-26 13:31 - 00000000 ____D C:\Users\Florian\AppData\Roaming\vlc 2013-11-24 14:11 - 2009-07-23 11:38 - 00000000 ____D C:\Users\Florian 2013-11-20 17:54 - 2013-06-12 12:45 - 00000000 ____D C:\Users\Florian\AppData\Roaming\FileZilla 2013-11-19 11:57 - 2013-08-05 20:16 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-11-19 11:57 - 2013-08-05 20:16 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2013-11-19 11:27 - 2009-07-28 19:54 - 00000000 ___RD C:\Program Files (x86)\Skype 2013-11-19 11:27 - 2009-07-28 19:54 - 00000000 ____D C:\ProgramData\Skype 2013-11-17 17:43 - 2012-10-30 16:14 - 00000000 ____D C:\Users\Florian\Fh Energie und Gebäudetechnik 2013-11-15 17:27 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\rescache 2013-11-15 16:35 - 2013-08-14 16:21 - 00000000 ____D C:\Windows\system32\MRT 2013-11-15 16:30 - 2006-11-02 13:35 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2013-11-14 17:55 - 2013-11-14 17:55 - 104278918 _____ C:\Windows\SysWOW64\軞Ú 2013-11-12 15:18 - 2010-12-24 22:37 - 00000000 ____D C:\Users\Florian\AppData\Roaming\ArcSoft 2013-11-11 21:30 - 2013-10-01 13:59 - 00000000 ____D C:\Users\Florian\.gimp-2.8 2013-11-11 21:11 - 2013-11-11 21:11 - 00009224 _____ C:\Users\Florian\AppData\Local\recently-used.xbel 2013-11-11 21:11 - 2013-10-01 14:03 - 00000000 ____D C:\Users\Florian\AppData\Local\gtk-2.0 2013-11-11 14:46 - 2012-01-28 15:56 - 00044060 _____ C:\Windows\PFRO.log 2013-11-10 15:51 - 2013-06-12 12:45 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client 2013-11-10 15:49 - 2013-11-10 15:48 - 04812567 _____ (Tim Kosse) C:\Users\Florian\Downloads\FileZilla_3.7.3_win32-setup.exe 2013-11-08 18:46 - 2013-11-08 14:11 - 103316092 _____ C:\Windows\SysWOW64\뢚衍= Files to move or delete: ==================== C:\Users\Florian\AppData\Roaming\desktop.ini C:\ProgramData\ezsid.dat C:\ProgramData\nvUnsupRes.dat C:\Users\Florian\avira_antivir_personal_de.exe C:\Users\Florian\RomeTW-BI.exe C:\Users\Florian\RomeTW.exe C:\Users\Public\avira_antivir_personal_de.exe C:\Users\Public\Firefox Setup 3.6.exe C:\Users\Public\generals.exe C:\Users\Public\generals2.exe Some content of TEMP: ==================== C:\Users\Flo\AppData\Local\Temp\AcDeltree.exe C:\Users\Flo\AppData\Local\Temp\APNStub.exe C:\Users\Flo\AppData\Local\Temp\AskSLib.dll C:\Users\Flo\AppData\Local\Temp\AutoRun.exe C:\Users\Flo\AppData\Local\Temp\AutoRunGUI.dll C:\Users\Flo\AppData\Local\Temp\conduitinstaller.exe C:\Users\Flo\AppData\Local\Temp\fx-runtime.exe C:\Users\Flo\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe C:\Users\Flo\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe C:\Users\Flo\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe C:\Users\Flo\AppData\Local\Temp\nvSCPAPI64.dll C:\Users\Flo\AppData\Local\Temp\nvStereoApiI64.dll C:\Users\Flo\AppData\Local\Temp\nvStInst.exe C:\Users\Flo\AppData\Local\Temp\setup.exe C:\Users\Flo\AppData\Local\Temp\ST2010_Update11.exe C:\Users\Flo\AppData\Local\Temp\tbZone.dll C:\Users\Flo\AppData\Local\Temp\wusetup.exE C:\Users\Flo\AppData\Local\Temp\_is1277.exe C:\Users\Flo\AppData\Local\Temp\_is1FFE.exe C:\Users\Flo\AppData\Local\Temp\_is2429.exe C:\Users\Flo\AppData\Local\Temp\_is34A6.exe C:\Users\Flo\AppData\Local\Temp\_is492.exe C:\Users\Flo\AppData\Local\Temp\_is5D0D.exe C:\Users\Flo\AppData\Local\Temp\_is8516.exe C:\Users\Flo\AppData\Local\Temp\_is9701.exe C:\Users\Flo\AppData\Local\Temp\_is9E59.exe C:\Users\Flo\AppData\Local\Temp\_isCDD9.exe C:\Users\Flo\AppData\Local\Temp\_isE4A4.exe C:\Users\Flo\AppData\Local\Temp\_isEA83.exe C:\Users\Flo\AppData\Local\Temp\_isFDDE.exe C:\Users\Florian\AppData\Local\Temp\0.15529781920934638fdrgs.exe C:\Users\Florian\AppData\Local\Temp\0.4155339681192698fdrgs.exe C:\Users\Florian\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe C:\Users\Florian\AppData\Local\Temp\abd2bca3e572e998a09f73c81b93454a.exe C:\Users\Florian\AppData\Local\Temp\AskSLib.dll C:\Users\Florian\AppData\Local\Temp\avgnt.exe C:\Users\Florian\AppData\Local\Temp\bassmod.dll C:\Users\Florian\AppData\Local\Temp\CmdLineExt02.dll C:\Users\Florian\AppData\Local\Temp\DivXSetup.exe C:\Users\Florian\AppData\Local\Temp\drm_dialogs.dll C:\Users\Florian\AppData\Local\Temp\E8FC7D~1.exe C:\Users\Florian\AppData\Local\Temp\FNP_ACT_InstallerCA.dll C:\Users\Florian\AppData\Local\Temp\hamachi-update-2.0.3.111.exe C:\Users\Florian\AppData\Local\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe C:\Users\Florian\AppData\Local\Temp\jre-6u20-windows-i586-jinstall_uac.exe C:\Users\Florian\AppData\Local\Temp\lgps.exe C:\Users\Florian\AppData\Local\Temp\Nokia_Ovi_Suite_PCS_Update.exe C:\Users\Florian\AppData\Local\Temp\Nokia_PC_Suite_7_1_30_9_ger.exe C:\Users\Florian\AppData\Local\Temp\Nokia_PC_Suite_7_1_40_1_ger.exe C:\Users\Florian\AppData\Local\Temp\setpointdeu.exe C:\Users\Florian\AppData\Local\Temp\settlershok.exe C:\Users\Florian\AppData\Local\Temp\SIntf16.dll C:\Users\Florian\AppData\Local\Temp\SIntf32.dll C:\Users\Florian\AppData\Local\Temp\SIntfNT.dll C:\Users\Florian\AppData\Local\Temp\SkypeSetup.exe C:\Users\Florian\AppData\Local\Temp\ubi418C.tmp.exe C:\Users\Florian\AppData\Local\Temp\wlsetup-cvr.exe C:\Users\Florian\AppData\Local\Temp\_isAC83.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ==================== End Of Log ============================ --- --- --- Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-12-2013 03 Ran by Florian at 2013-12-08 23:29:37 Running from C:\Users\Florian\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: ZoneAlarm Free Firewall Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B} ==================== Installed Programs ====================== 7-Zip 9.20 (x64 edition) (Version: 9.20.00.0) Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117) Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117) Adobe Reader 9.5.4 - Deutsch (x32 Version: 9.5.4) Age of Mythology (x32) Apple Application Support (x32 Version: 1.5.1) Apple Mobile Device Support (Version: 3.4.0.25) Apple Software Update (x32 Version: 2.1.1.116) AutoCAD 2012 - Deutsch (Version: 18.2.51.0) AutoCAD 2012 Language Pack - Deutsch (Version: 18.2.51.0) Autodesk Content Service (x32 Version: 2.0.90) Autodesk Inventor Fusion 2012 (Version: 1.0.0.79) Autodesk Inventor Fusion 2012 Language Pack (Version: 1.0.0.79) Autodesk Inventor Fusion Plugin for AutoCAD 2012 (Version: 0.0.1.138) Autodesk Inventor Fusion plug-in for AutoCAD 2012 (Version: 0.0.1.138) Autodesk Inventor Fusion Plugin Language Pack for AutoCAD 2012 (Version: 0.0.1.138) Autodesk Material Library 2012 (x32 Version: 2.5.0.8) Autodesk Material Library Base Resolution Image Library 2012 (x32 Version: 2.5.0.8) Avira Free Antivirus (x32 Version: 14.0.1.759) Avira SearchFree Toolbar plus Web Protection (x32 Version: 12.2.2.663) AVM FRITZ!Box Dokumentation (x32) AVM FRITZ!Box Druckeranschluss (x32) Battlefield 1942: Secret Weapons of WWII (x32) Battlefield 1942: The Road To Rome (x32) Battlefield: Bad Company™ 2 (x32 Version: 1.0.0.0) Bonjour (Version: 2.0.5.0) Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.00.0000) Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.4) Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch (x32 Version: 1.4) Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch (x32) CDDRV_Installer (Version: 4.24.15) Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.02026) Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.02026) Command & Conquer Generals (x32 Version: 0.50.0000) Command and Conquer(TM) Generäle Die Stunde Null (x32 Version: 1.00.0000) devolo dLAN-Konfigurationsassistent (x32 Version: 9.0.0.0) devolo EasyClean (x32 Version: 3.0.0.0) devolo EasyShare (x32 Version: 4.0.0.0) devolo Informer (x32 Version: 15.0.0.0) Die Schlacht um Mittelerde™ II (x32) DIE SIEDLER - Das Erbe der Könige (x32 Version: 1.00.0000) Digital Camera Driver (x32) DivX-Setup (x32 Version: 2.0.4.2) Dropbox (HKCU Version: 2.0.22) EE-ZDE (x32) Empire Earth (x32) erLT (x32 Version: 0.72.105) Fallout 3 (x32 Version: 1.00.0000) Far Cry 2 (x32 Version: 1.00.00) FARO LS 1.1.406.58 (x32 Version: 4.6.58.2) FileZilla Client 3.7.3 (x32 Version: 3.7.3) Forte Free 2.0 (x32) Free Audio CD Burner version 1.4.8 (x32) Free YouTube to MP3 Converter version 3.11.35.1031 (x32 Version: 3.11.35.1031) GIMP 2.8.6 (Version: 2.8.6) Google Earth (x32 Version: 7.1.1.1888) Google Update Helper (x32 Version: 1.3.22.3) Gothic III (x32 Version: 1.00.0000) GPL Ghostscript (x32 Version: 9.10) Grand Theft Auto San Andreas (x32 Version: 1.00.00001) Grand Theft Auto Vice City (x32 Version: 1.00.000) GRID (x32 Version: 1.10.0000) GTK+ Runtime 2.14.7 rev a (nur entfernen) (x32) HdR Die Rückkehr des Königs tm (x32) ICQ Toolbar (x32 Version: 3.0.0) ICQ7.4 (HKCU Version: 7.4) ICQ7.5 (HKCU Version: 7.5) IrfanView (remove only) (x32 Version: 4.36) iTunes (Version: 10.2.2.12) Java 7 Update 21 (x32 Version: 7.0.210) Java Auto Updater (x32 Version: 2.1.9.0) KhalInstallWrapper (Version: 4.24.99) kikin Plugin (Murb.com Edition) 1.11 (x32 Version: 1.11) Liveupdate5 (x32) loadtbs-2.1 (x32) Logitech Gaming Software 8.12 (Version: 8.12.030) Logitech SetPoint (x32 Version: 4.24) LogMeIn Hamachi (x32 Version: 2.2.0.109) Media Go (x32 Version: 2.5.290) Media Go Video Playback Engine 1.120.108.05010 (x32 Version: 1.120.108.05010) MegaCAD 3D 2009 (x32) Metro 2033 (x32) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319) Microsoft Age of Empires II (x32) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Choice Guard (x32 Version: 2.0.48.0) Microsoft Games for Windows - LIVE (x32 Version: 3.2.217.0) Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.1.99.0) Microsoft Office 2003 Web Components (x32 Version: 12.0.6213.1000) Microsoft Silverlight (x32 Version: 5.1.20913.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (x32 Version: 9.0.21022.218) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (Version: 8.0.52572) Microsoft Visual Studio 2005 Tools for Applications - ENU (x32 Version: 8.0.50727.146) Microsoft Visual Studio 2005 Tools for Applications - ENU (x32) Microsoft WorldWide Telescope (x32 Version: 3.0.5) MozBackup 1.4.10 (x32) Mozilla Firefox 15.0.1 (x86 de) (x32 Version: 15.0.1) Mozilla Maintenance Service (x32 Version: 15.0.1) Mozilla Thunderbird (3.1.10) (x32 Version: 3.1.10 (de)) MSVC80_x64 (Version: 1.0.1.0) MSVC80_x64_v2 (Version: 1.0.3.0) MSVC80_x86 (x32 Version: 1.0.1.0) MSVC80_x86_v2 (x32 Version: 1.0.3.0) MSVCRT (x32 Version: 14.0.1468.721) MSXML 4.0 SP2 (KB927978) (x32 Version: 4.20.9841.0) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) MSXML4 Parser (x32 Version: 1.0.0) Nokia Connectivity Cable Driver (x32 Version: 7.1.31.0) Nokia PC Suite (x32 Version: 7.1.40.1) Nokia Software Updater (x32 Version: 02.06.006.44298) NVIDIA 3D Vision Controller-Treiber 306.97 (Version: 306.97) NVIDIA 3D Vision Treiber 311.06 (Version: 311.06) NVIDIA Grafiktreiber 311.06 (Version: 311.06) NVIDIA Install Application (Version: 2.1002.108.688) NVIDIA PhysX (x32 Version: 9.12.0604) NVIDIA PhysX-Systemsoftware 9.12.0604 (Version: 9.12.0604) NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106) NVIDIA Systemsteuerung 311.06 (Version: 311.06) NVIDIA Update 1.11.3 (Version: 1.11.3) NVIDIA Update Components (Version: 1.11.3) Oblivion (x32 Version: 1.00.0000) OpenAL (x32) OpenOffice.org 3.2 (x32 Version: 3.2.9502) PC Connectivity Solution (x32 Version: 10.42.0.0) PDF Architect (x32 Version: 1.1.83.9982) PDFCreator (x32 Version: 1.7.1) Philips Songbird (x32 Version: 5.2.1953 (1953)) Picasa 3 (x32 Version: 3.9) PlayStation(R)Store (x32 Version: 4.16.2.15545) PunkBuster für Battlefield 1942 (x32) PunkBuster Services (x32 Version: 0.986) PVSonyDll (Version: 1.00.0001) Questpaket 4 Update 2 Deinstallation (x32 Version: 4.2.0.0) QuickTime (x32 Version: 7.69.80.9) RarZilla Free Unrar 2.53 (x32 Version: 2.53) Realtek 8169 8168 8101E 8102E Ethernet Driver (x32 Version: 1.00.0000) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6657) RocketDock 1.3.5 (x32) Rome - Total War - Gold Edition (x32 Version: 1.6) Scribus 1.4.3 (x32 Version: 1.4.3) SearchAnonymizer (Version: 1.0.1 (de)) Skype Click to Call (x32 Version: 5.10.9560) Skype™ 6.10 (x32 Version: 6.10.104) SolidWorks 2010 x64 Edition SP02.1 (Version: 18.121.12) SolidWorks 2010 x64 Edition SP02.1 (x32 Version: 18.2.1.12) SolidWorks eDrawings 2010 (x32 Version: 10.2.122) Sony Ericsson Update Engine (x32 Version: 2.13.8.201307151333) Sony PC Companion 2.10.181 (x32 Version: 2.10.181) Spelling Dictionaries Support For Adobe Reader 9 (x32 Version: 9.0.0) Steam (x32 Version: 1.0.0.0) Stellarium 0.10.6.1 (x32) SystemTuner 2010 (x32) TeamSpeak 3 Client (HKCU) The Elder Scrolls V: Skyrim (x32) The Witcher 2 (x32 Version: 1.00.0000) The Witcher Enhanced Edition (x32 Version: 1.00.0000) Two Worlds (x32 Version: 1.7.0) Uniblue RegistryBooster (x32 Version: 6.0.0.6) Uninstall 1.0.0.1 (x32) Unreal Tournament 3 (HKCU Version: 1.00.0000) Unreal Tournament 3 (x32 Version: 1.00.0000) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3) Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3) VC 9.0 Runtime (x32 Version: 1.0.0) VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0) VLC media player 1.0.0 (x32 Version: 1.0.0) Winamp (x32 Version: 5.61 ) Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1) Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5) Windows Live Call (x32 Version: 14.0.8117.0416) Windows Live Communications Platform (x32 Version: 14.0.8117.416) Windows Live Essentials (x32 Version: 14.0.8117.0416) Windows Live Essentials (x32 Version: 14.0.8117.416) Windows Live Messenger (x32 Version: 14.0.8117.0416) Windows Live-Uploadtool (x32 Version: 14.0.8014.1029) Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8) Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8) (Version: 05/22/2008 3.8) Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1) (Version: 05/22/2008 7.00.0.1) Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0) Winload Toolbar (x32 Version: 6.8.9.0) ZoneAlarm Firewall (x32 Version: 10.2.068.000) ZoneAlarm Free Firewall (x32 Version: 10.2.068.000) ZoneAlarm LTD Toolbar ZoneAlarm Security (x32 Version: 10.2.068.000) ==================== Restore Points ========================= Could not list Restore Points. Check WMI. ==================== Hosts content: ========================== 2006-11-02 13:34 - 2013-06-06 12:36 - 00000800 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost 129.187.254.28 asa-cluster.lrz.de ==================== Scheduled Tasks (whitelisted) ============= Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ? Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ? Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ? Task: C:\Windows\Tasks\RegistryBooster.job => ? ==================== Loaded Modules (whitelisted) ============= 2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" ==================== Faulty Device Manager Devices ============= Name: Microsoft-6zu4-Adapter #12 Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Microsoft-6zu4-Adapter #13 Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Microsoft-6zu4-Adapter #14 Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Microsoft-6zu4-Adapter #15 Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Description: Class Guid: {997b5d8d-c442-4f2e-baf3-9c8e671e9e21} Manufacturer: Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Description: Class Guid: {997b5d8d-c442-4f2e-baf3-9c8e671e9e21} Manufacturer: Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (12/07/2013 03:54:11 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy128,0xc0000000,0x00000003,...)". hr = 0x80070005. Error: (12/07/2013 03:52:15 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy127,0xc0000000,0x00000003,...)". hr = 0x80070005. Vorgang: EndPrepareSnapshots wird verarbeitet Kontext: Ausführungskontext: System Provider Error: (12/07/2013 03:48:18 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy126,0xc0000000,0x00000003,...)". hr = 0x80070005. Error: (12/07/2013 03:46:39 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy125,0xc0000000,0x00000003,...)". hr = 0x80070005. Vorgang: EndPrepareSnapshots wird verarbeitet Kontext: Ausführungskontext: System Provider Error: (12/07/2013 03:45:31 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy124,0xc0000000,0x00000003,...)". hr = 0x80070005. Vorgang: EndPrepareSnapshots wird verarbeitet Kontext: Ausführungskontext: System Provider Error: (12/07/2013 01:15:46 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy120,0xc0000000,0x00000003,...)". hr = 0x80070005. Error: (12/07/2013 01:14:12 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy119,0xc0000000,0x00000003,...)". hr = 0x80070005. Vorgang: EndPrepareSnapshots wird verarbeitet Kontext: Ausführungskontext: System Provider Error: (12/07/2013 00:51:15 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\FLORIAN\APPDATA\LOCAL\PHILIPS-SONGBIRD\PROFILES\J7JINJDO.DEFAULT\FIRMWARE_CACHE\V2\PHILIPS FIRMWARE DLL CACHE\GOGEARFWLIBSA3ARA\0.0> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (12/07/2013 00:51:15 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\FLORIAN\APPDATA\LOCAL\PHILIPS-SONGBIRD\PROFILES\J7JINJDO.DEFAULT\FIRMWARE_CACHE\V2\PHILIPS FIRMWARE DLL CACHE\GOGEARFWLIBSA3ARA\0.0> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (12/07/2013 00:50:55 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\FLORIAN\APPDATA\LOCAL\PHILIPS-SONGBIRD\PROFILES\J7JINJDO.DEFAULT\FIRMWARE_CACHE\V2\PHILIPS FIRMWARE DLL CACHE\GOGEARFWLIBSA3ARA\0.0> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) System errors: ============= Error: (12/07/2013 00:16:22 PM) (Source: BROWSER) (User: ) Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{AAE4629A-B5A5-44F6-B1A3-2C3F5D46226B}" zu oft fehl. Der Sicherungssuchdienst wird beendet. Error: (12/07/2013 00:02:42 PM) (Source: Service Control Manager) (User: ) Description: NVIDIA Update Service Daemon%%1069 Error: (12/07/2013 00:02:42 PM) (Source: Service Control Manager) (User: ) Description: nvUpdatusService.\UpdatusUser%%1330 Error: (12/07/2013 00:01:18 PM) (Source: Service Control Manager) (User: ) Description: PLCNDIS5 NDIS Protocol Driver%%2 Error: (12/07/2013 11:59:29 AM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 06.12.2013 um 15:31:42 unerwartet heruntergefahren. Error: (12/06/2013 11:39:44 AM) (Source: Service Control Manager) (User: ) Description: NVIDIA Update Service Daemon%%1069 Error: (12/06/2013 11:39:44 AM) (Source: Service Control Manager) (User: ) Description: nvUpdatusService.\UpdatusUser%%1330 Error: (12/06/2013 11:38:15 AM) (Source: Service Control Manager) (User: ) Description: PLCNDIS5 NDIS Protocol Driver%%2 Error: (12/06/2013 11:36:49 AM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 06.12.2013 um 00:54:52 unerwartet heruntergefahren. Error: (12/05/2013 10:51:54 PM) (Source: netbt) (User: ) Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.36 registriert werden. Der Computer mit IP-Adresse 192.168.178.24 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Microsoft Office Sessions: ========================= Error: (12/07/2013 03:54:11 PM) (Source: VSS)(User: ) Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy128,0xc0000000,0x00000003,...)0x80070005 Error: (12/07/2013 03:52:15 PM) (Source: VSS)(User: ) Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy127,0xc0000000,0x00000003,...)0x80070005 Vorgang: EndPrepareSnapshots wird verarbeitet Kontext: Ausführungskontext: System Provider Error: (12/07/2013 03:48:18 PM) (Source: VSS)(User: ) Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy126,0xc0000000,0x00000003,...)0x80070005 Error: (12/07/2013 03:46:39 PM) (Source: VSS)(User: ) Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy125,0xc0000000,0x00000003,...)0x80070005 Vorgang: EndPrepareSnapshots wird verarbeitet Kontext: Ausführungskontext: System Provider Error: (12/07/2013 03:45:31 PM) (Source: VSS)(User: ) Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy124,0xc0000000,0x00000003,...)0x80070005 Vorgang: EndPrepareSnapshots wird verarbeitet Kontext: Ausführungskontext: System Provider Error: (12/07/2013 01:15:46 PM) (Source: VSS)(User: ) Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy120,0xc0000000,0x00000003,...)0x80070005 Error: (12/07/2013 01:14:12 PM) (Source: VSS)(User: ) Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy119,0xc0000000,0x00000003,...)0x80070005 Vorgang: EndPrepareSnapshots wird verarbeitet Kontext: Ausführungskontext: System Provider Error: (12/07/2013 00:51:15 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\FLORIAN\APPDATA\LOCAL\PHILIPS-SONGBIRD\PROFILES\J7JINJDO.DEFAULT\FIRMWARE_CACHE\V2\PHILIPS FIRMWARE DLL CACHE\GOGEARFWLIBSA3ARA\0.0 Error: (12/07/2013 00:51:15 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\FLORIAN\APPDATA\LOCAL\PHILIPS-SONGBIRD\PROFILES\J7JINJDO.DEFAULT\FIRMWARE_CACHE\V2\PHILIPS FIRMWARE DLL CACHE\GOGEARFWLIBSA3ARA\0.0 Error: (12/07/2013 00:50:55 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\FLORIAN\APPDATA\LOCAL\PHILIPS-SONGBIRD\PROFILES\J7JINJDO.DEFAULT\FIRMWARE_CACHE\V2\PHILIPS FIRMWARE DLL CACHE\GOGEARFWLIBSA3ARA\0.0 CodeIntegrity Errors: =================================== Date: 2013-12-08 23:27:28.688 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-08 23:27:28.505 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-08 23:27:28.328 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-08 23:27:28.136 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-31 23:08:22.229 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\~GLH0021.TMP" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-31 23:08:22.043 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\~GLH0021.TMP" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-31 23:08:21.856 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\~GLH0021.TMP" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-31 23:08:21.667 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\~GLH0021.TMP" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-31 23:08:21.066 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-31 23:08:20.879 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 52% Total physical RAM: 4094.26 MB Available physical RAM: 1956.03 MB Total Pagefile: 8413.77 MB Available Pagefile: 4709.98 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:931.51 GB) (Free:342.33 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive d: (SKYRIM_DE) (CDROM) (Total:4.91 GB) (Free:0 GB) UDF Drive e: () (Fixed) (Total:103.83 GB) (Free:48.86 GB) NTFS Drive f: () (Fixed) (Total:48.84 GB) (Free:14.02 GB) NTFS ==================== MBR & Partition Table ================== ==================== End Of Log ============================ |
08.12.2013, 23:44 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Crypt.XPACK.Gen Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
09.12.2013, 15:12 | #5 |
| Trojaner TR/Crypt.XPACK.Gen Es scheint alle erwischt zu haben. Danke für die schnelle Hilfe! Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1008 www.malwarebytes.org Database version: v2013.12.09.05 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 Flo :: FLORIAN [administrator] 09.12.2013 14:21:45 mbar-log-2013-12-09 (14-21-45).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged. Objects scanned: 352945 Time elapsed: 48 minute(s), 34 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
09.12.2013, 15:17 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Crypt.XPACK.GenZitat:
__________________ --> Trojaner TR/Crypt.XPACK.Gen |
09.12.2013, 15:20 | #7 |
| Trojaner TR/Crypt.XPACK.GenCode:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1008 www.malwarebytes.org Database version: v2013.12.09.05 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 Flo :: FLORIAN [administrator] 09.12.2013 13:19:56 mbar-log-2013-12-09 (13-19-56).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged. Objects scanned: 353206 Time elapsed: 40 minute(s), 7 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 1 HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Replace on reboot. Folders Detected: 0 (No malicious items detected) Files Detected: 2 C:\$Recycle.Bin\S-1-5-21-1394918062-3651330916-1728822481-1000\$R8RTTWB\TeknoGods_MW2SP.exe (Backdoor.Agent.Gen) -> Delete on reboot. C:\Users\Public\Modern Warfare 2\TeknoGods_MW2SP.exe (Backdoor.Agent.Gen) -> Delete on reboot. Physical Sectors Detected: 0 (No malicious items detected) (end) |
09.12.2013, 15:33 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Crypt.XPACK.GenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
09.12.2013, 22:52 | #9 |
| Trojaner TR/Crypt.XPACK.Gen des wüsste ich auch gern. Der Rechner wird nicht nur von mir benutzt. |
10.12.2013, 09:57 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Crypt.XPACK.Gen Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
10.12.2013, 13:44 | #11 |
| Trojaner TR/Crypt.XPACK.Gen AdwCleaner: Code:
ATTFilter # AdwCleaner v3.014 - Bericht erstellt am 10/12/2013 um 11:06:57 # Updated 01/12/2013 von Xplode # Betriebssystem : Windows (TM) Vista Home Basic Service Pack 2 (64 bits) # Benutzername : Flo - FLORIAN # Gestartet von : C:\Users\Florian\Desktop\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** Dienst Gelöscht : ICQ Service Dienst Gelöscht : SearchAnonymizer ***** [ Dateien / Ordner ] ***** [!] Ordner Gelöscht : C:\ProgramData\Ask [!] Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar [!] Ordner Gelöscht : C:\Program Files (x86)\Conduit [!] Ordner Gelöscht : C:\Program Files (x86)\DAEMON Tools Toolbar [!] Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar [!] Ordner Gelöscht : C:\Program Files (x86)\kikin [!] Ordner Gelöscht : C:\Program Files (x86)\Winload [!] Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB [!] Ordner Gelöscht : C:\Users\Flo\AppData\Local\Conduit [!] Ordner Gelöscht : C:\Users\Flo\AppData\Local\PackageAware [!] Ordner Gelöscht : C:\Users\Flo\AppData\Local\Temp\AskSearch [!] Ordner Gelöscht : C:\Users\Flo\AppData\Local\Temp\CT2319825 [!] Ordner Gelöscht : C:\Users\Flo\AppData\LocalLow\Winload [!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar [!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\dvdvideosoftiehelpers [!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\kikin [!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\OCS [!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\pdfforge [!] Ordner Gelöscht : C:\Users\Florian\AppData\Local\Temp\boost_interprocess [!] Ordner Gelöscht : C:\Users\Florian\AppData\LocalLow\AskToolbar [!] Ordner Gelöscht : C:\Users\Florian\AppData\LocalLow\Conduit [!] Ordner Gelöscht : C:\Users\Florian\AppData\LocalLow\Winload [!] Ordner Gelöscht : C:\Users\Florian\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar [!] Ordner Gelöscht : C:\Users\Florian\AppData\Roaming\kikin [!] Ordner Gelöscht : C:\Users\Gamer\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar [!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\ConduitCommon [!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\ICQToolbarData [!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Smartbar [!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\CT2319825 [!] Ordner Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\ICQToolbarData [!] Ordner Gelöscht : C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\hltf2tel.default\ICQToolbarData [!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\{40C3CC16-7269-4B32-9531-17F2950FB06F} [!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07} [!] Ordner Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07} [!] Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07} [!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\{AA994882-F391-4D2E-806F-8908DA4814ED} [!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C} [!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\software@loadtubes.com [!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\plugins\npmieze.dll Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\Askcom.xml Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\askcomsearch.xml Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\Conduit.xml Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\icqplugin.gif Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\icqplugin.src Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\icqplugin.xml Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin.xml Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\icqplugin-1.xml Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-1.xml Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-10.xml Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\icqplugin-2.xml Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-2.xml Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\icqplugin-3.xml Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-3.xml Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-4.xml Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-5.xml Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-6.xml Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-7.xml Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-8.xml Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-9.xml Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\user.js Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\user.js ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1 Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2611275 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2645238 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4D494D9D-1436-41D8-AC95-35AA4F4AEFAF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40C3CC16-7269-4B32-9531-17F2950FB06F} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D494D9D-1436-41D8-AC95-35AA4F4AEFAF} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2F316974-2562-4EDE-A3EE-1C2EB157B52A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E9207EEF-2566-4F15-8CE5-C80314681739} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{40C3CC16-7269-4B32-9531-17F2950FB06F}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}] Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar Schlüssel Gelöscht : HKCU\Software\OCS Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Winload Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar Schlüssel Gelöscht : HKLM\Software\Uniblue Schlüssel Gelöscht : HKLM\Software\Winload Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-2.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\daemon tools toolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\loadtbs-2.1 Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchAnonymizer Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winload Toolbar Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAnonymizer Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF ***** [ Browser ] ***** -\\ Internet Explorer v9.0.8112.16520 Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] -\\ Mozilla Firefox v15.0.1 (de) [ Datei : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\prefs.js ] Zeile gelöscht : user_pref("CT2319825.1000082.isPlayDisplay", "true"); Zeile gelöscht : user_pref("CT2319825.1000082.state", "{\"state\":\"stopped\",\"text\":\"1Live\",\"description\":\"1Live\",\"url\":\"hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_einslive_a\"}"); Zeile gelöscht : user_pref("CT2319825.1000234.TWC_TMP_city", "MUENCHEN"); Zeile gelöscht : user_pref("CT2319825.1000234.TWC_TMP_country", "DE"); Zeile gelöscht : user_pref("CT2319825.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT2319825.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT2319825.FirstTime", "true"); Zeile gelöscht : user_pref("CT2319825.FirstTimeFF3", "true"); Zeile gelöscht : user_pref("CT2319825.ID", "44595482"); Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFSB10&ctid=CT2319825&SearchSource=2&q="); Zeile gelöscht : user_pref("CT2319825.UserID", "UN39784373132268747"); Zeile gelöscht : user_pref("CT2319825.addressBarTakeOverEnabledInHidden", "true"); Zeile gelöscht : user_pref("CT2319825.autoDisableScopes", -1); Zeile gelöscht : user_pref("CT2319825.browser.search.defaultthis.engineName", true); Zeile gelöscht : user_pref("CT2319825.defaultSearch", "true"); Zeile gelöscht : user_pref("CT2319825.embeddedsData", "[{\"appId\":\"128898076802619666\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...] Zeile gelöscht : user_pref("CT2319825.enableAlerts", "always"); Zeile gelöscht : user_pref("CT2319825.enableSearchFromAddressBar", "true"); Zeile gelöscht : user_pref("CT2319825.firstTimeDialogOpened", "true"); Zeile gelöscht : user_pref("CT2319825.fixPageNotFoundError", "false"); Zeile gelöscht : user_pref("CT2319825.fixPageNotFoundErrorInHidden", "true"); Zeile gelöscht : user_pref("CT2319825.fixUrls", true); Zeile gelöscht : user_pref("CT2319825.installId", "ConduitNSISIntegration"); Zeile gelöscht : user_pref("CT2319825.installType", "ConduitNSISIntegration"); Zeile gelöscht : user_pref("CT2319825.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"false\"}"); Zeile gelöscht : user_pref("CT2319825.isNewTabEnabled", false); Zeile gelöscht : user_pref("CT2319825.isPerformedSmartBarTransition", "true"); Zeile gelöscht : user_pref("CT2319825.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Zeile gelöscht : user_pref("CT2319825.keyword", true); Zeile gelöscht : user_pref("CT2319825.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fsearch.conduit.com%2F%3FSSPV%3DFFSB10%26ctid%3DCT2319825%26SearchSource%3D13\",\"EB_MAIN_FRAME_TITLE\":\"Suche%20\",[...] Zeile gelöscht : user_pref("CT2319825.openThankYouPage", "false"); Zeile gelöscht : user_pref("CT2319825.openUninstallPage", "true"); Zeile gelöscht : user_pref("CT2319825.search.searchAppId", "128898076802619666"); Zeile gelöscht : user_pref("CT2319825.search.searchCount", "0"); Zeile gelöscht : user_pref("CT2319825.searchInNewTabEnabled", "false"); Zeile gelöscht : user_pref("CT2319825.searchInNewTabEnabledInHidden", "true"); Zeile gelöscht : user_pref("CT2319825.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT2319825.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT2319825.sendUsageEnabled", "false"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2319825\"}"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://Winload.OurToolbar.com//xpi\"}"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Winload\"}"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"1\"}"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1352671075197"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_appTracking_lastUpdate", "1347703765850"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_appsMetadata_lastUpdate", "1352670955580"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1352671075068"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_login_10.10.20.14_lastUpdate", "1347703765150"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_login_10.10.27.6_lastUpdate", "1352670955765"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_login_10.10.4.4_lastUpdate", "1343117466634"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1352671075116"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_searchAPI_lastUpdate", "1352670955834"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_serviceMap_lastUpdate", "1352670954795"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_toolbarContextMenu_lastUpdate", "1352671075025"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_toolbarSettings_lastUpdate", "1352670955710"); Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_translation_lastUpdate", "1352670955403"); Zeile gelöscht : user_pref("CT2319825.settingsINI", true); Zeile gelöscht : user_pref("CT2319825.shouldFirstTimeDialog", "false"); Zeile gelöscht : user_pref("CT2319825.smartbar.CTID", "CT2319825"); Zeile gelöscht : user_pref("CT2319825.smartbar.Uninstall", "0"); Zeile gelöscht : user_pref("CT2319825.smartbar.homepage", true); Zeile gelöscht : user_pref("CT2319825.smartbar.toolbarName", "Winload "); Zeile gelöscht : user_pref("CT2319825.toolbarBornServerTime", "4-6-2012"); Zeile gelöscht : user_pref("CT2319825.toolbarCurrentServerTime", "12-11-2012"); Zeile gelöscht : user_pref("CT2611275.DialogsAlignMode", "LTR"); Zeile gelöscht : user_pref("CT2611275.FirstTimeFF3", true); Zeile gelöscht : user_pref("CT2611275.FirstTimeSettingsDone", true); Zeile gelöscht : user_pref("CT2611275.InstallationType", "UnknownIntegration"); Zeile gelöscht : user_pref("CT2611275.InstalledDate", "Sat Jun 26 2010 19:17:34 GMT+0200"); Zeile gelöscht : user_pref("CT2611275.IsGrouping", false); Zeile gelöscht : user_pref("CT2611275.IsOpenThankYouPage", false); Zeile gelöscht : user_pref("CT2611275.IsOpenUninstallPage", true); Zeile gelöscht : user_pref("CT2611275.Locale", "en"); Zeile gelöscht : user_pref("CT2611275.MCDetectTooltipHeight", "83"); Zeile gelöscht : user_pref("CT2611275.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Zeile gelöscht : user_pref("CT2611275.MCDetectTooltipWidth", "295"); Zeile gelöscht : user_pref("CT2611275.SearchFromAddressBarIsInit", true); Zeile gelöscht : user_pref("CT2611275.SettingsCheckIntervalMin", 120); Zeile gelöscht : user_pref("CT2611275.SettingsLastCheckTime", "Sat Jun 26 2010 19:17:33 GMT+0200"); Zeile gelöscht : user_pref("CT2611275.SettingsLastUpdate", "1277320599"); Zeile gelöscht : user_pref("CT2611275.ThirdPartyComponentsInterval", 504); Zeile gelöscht : user_pref("CT2611275.ThirdPartyComponentsLastCheck", "Sat Jun 26 2010 19:17:33 GMT+0200"); Zeile gelöscht : user_pref("CT2611275.ThirdPartyComponentsLastUpdate", "1277320599"); Zeile gelöscht : user_pref("CT2611275.alertChannelId", "1004080"); Zeile gelöscht : user_pref("CT2645238..clientLogIsEnabled", true); Zeile gelöscht : user_pref("CT2645238..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); Zeile gelöscht : user_pref("CT2645238..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); Zeile gelöscht : user_pref("CT2645238.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Zeile gelöscht : user_pref("CT2645238.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Zeile gelöscht : user_pref("CT2645238.CTID", "CT2645238"); Zeile gelöscht : user_pref("CT2645238.CurrentServerDate", "28-1-2012"); Zeile gelöscht : user_pref("CT2645238.DSChangedManually", false); Zeile gelöscht : user_pref("CT2645238.DSInstall", true); Zeile gelöscht : user_pref("CT2645238.DSProtectChoice", true); Zeile gelöscht : user_pref("CT2645238.DSProtectCount", 1); Zeile gelöscht : user_pref("CT2645238.DialogsAlignMode", "LTR"); Zeile gelöscht : user_pref("CT2645238.DialogsGetterLastCheckTime", "Sat Jan 28 2012 14:53:48 GMT+0100"); Zeile gelöscht : user_pref("CT2645238.DownloadReferralCookieData", ""); Zeile gelöscht : user_pref("CT2645238.EMailNotifierPollDate", "Sat Jan 28 2012 14:53:46 GMT+0100"); Zeile gelöscht : user_pref("CT2645238.FirstServerDate", "19-11-2011"); Zeile gelöscht : user_pref("CT2645238.FirstTime", true); Zeile gelöscht : user_pref("CT2645238.FirstTimeFF3", true); Zeile gelöscht : user_pref("CT2645238.FixPageNotFoundErrors", true); Zeile gelöscht : user_pref("CT2645238.GroupingServerCheckInterval", 1440); Zeile gelöscht : user_pref("CT2645238.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Zeile gelöscht : user_pref("CT2645238.HPInstall", true); Zeile gelöscht : user_pref("CT2645238.HasUserGlobalKeys", true); Zeile gelöscht : user_pref("CT2645238.HomePageProtectorEnabled", true); Zeile gelöscht : user_pref("CT2645238.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2645238&SearchSource=13"); Zeile gelöscht : user_pref("CT2645238.Initialize", true); Zeile gelöscht : user_pref("CT2645238.InitializeCommonPrefs", true); Zeile gelöscht : user_pref("CT2645238.InstallationAndCookieDataSentCount", 3); Zeile gelöscht : user_pref("CT2645238.InstallationType", "Unknown"); Zeile gelöscht : user_pref("CT2645238.InstalledDate", "Sat Nov 19 2011 19:12:44 GMT+0100"); Zeile gelöscht : user_pref("CT2645238.IsAlertDBUpdated", true); Zeile gelöscht : user_pref("CT2645238.IsGrouping", false); Zeile gelöscht : user_pref("CT2645238.IsInitSetupIni", true); Zeile gelöscht : user_pref("CT2645238.IsMulticommunity", false); Zeile gelöscht : user_pref("CT2645238.IsOpenThankYouPage", true); Zeile gelöscht : user_pref("CT2645238.IsOpenUninstallPage", true); Zeile gelöscht : user_pref("CT2645238.IsProtectorsInit", true); Zeile gelöscht : user_pref("CT2645238.LanguagePackLastCheckTime", "Sat Jan 28 2012 14:53:48 GMT+0100"); Zeile gelöscht : user_pref("CT2645238.LanguagePackReloadIntervalMM", 1440); Zeile gelöscht : user_pref("CT2645238.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); Zeile gelöscht : user_pref("CT2645238.LastLogin_3.8.0.8", "Sat Jan 28 2012 14:53:48 GMT+0100"); Zeile gelöscht : user_pref("CT2645238.LatestVersion", "3.9.0.3"); Zeile gelöscht : user_pref("CT2645238.Locale", "en"); Zeile gelöscht : user_pref("CT2645238.MCDetectTooltipHeight", "83"); Zeile gelöscht : user_pref("CT2645238.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Zeile gelöscht : user_pref("CT2645238.MCDetectTooltipWidth", "295"); Zeile gelöscht : user_pref("CT2645238.MyStuffEnabledAtInstallation", true); Zeile gelöscht : user_pref("CT2645238.OriginalFirstVersion", "3.8.0.8"); Zeile gelöscht : user_pref("CT2645238.SavedHomepage", "hxxp://start.icq.com/"); Zeile gelöscht : user_pref("CT2645238.SearchCaption", "ZoneAlarm Security Customized Web Search"); Zeile gelöscht : user_pref("CT2645238.SearchEngineBeforeUnload", "ZoneAlarm Security Customized Web Search"); Zeile gelöscht : user_pref("CT2645238.SearchFromAddressBarIsInit", true); Zeile gelöscht : user_pref("CT2645238.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=2&q="); Zeile gelöscht : user_pref("CT2645238.SearchInNewTabEnabled", true); Zeile gelöscht : user_pref("CT2645238.SearchInNewTabIntervalMM", 1440); Zeile gelöscht : user_pref("CT2645238.SearchInNewTabLastCheckTime", "Sat Jan 28 2012 14:53:45 GMT+0100"); Zeile gelöscht : user_pref("CT2645238.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); Zeile gelöscht : user_pref("CT2645238.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID"); Zeile gelöscht : user_pref("CT2645238.SearchProtectorEnabled", false); Zeile gelöscht : user_pref("CT2645238.SearchProtectorToolbarDisabled", false); Zeile gelöscht : user_pref("CT2645238.SendProtectorDataViaLogin", true); Zeile gelöscht : user_pref("CT2645238.ServiceMapLastCheckTime", "Sat Jan 28 2012 14:53:46 GMT+0100"); Zeile gelöscht : user_pref("CT2645238.SettingsLastCheckTime", "Sat Jan 28 2012 14:53:45 GMT+0100"); Zeile gelöscht : user_pref("CT2645238.SettingsLastUpdate", "1326723880"); Zeile gelöscht : user_pref("CT2645238.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2645238&SearchSource=13"); Zeile gelöscht : user_pref("CT2645238.ThirdPartyComponentsInterval", 504); Zeile gelöscht : user_pref("CT2645238.ThirdPartyComponentsLastCheck", "Sat Jan 28 2012 14:53:45 GMT+0100"); Zeile gelöscht : user_pref("CT2645238.ThirdPartyComponentsLastUpdate", "1312887586"); Zeile gelöscht : user_pref("CT2645238.ToolbarShrinkedFromSetup", false); Zeile gelöscht : user_pref("CT2645238.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2645238"); Zeile gelöscht : user_pref("CT2645238.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...] Zeile gelöscht : user_pref("CT2645238.UserID", "UN37421534352862625"); Zeile gelöscht : user_pref("CT2645238.alertChannelId", "1037922"); Zeile gelöscht : user_pref("CT2645238.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...] Zeile gelöscht : user_pref("CT2645238.globalFirstTimeInfoLastCheckTime", "Sat Jan 28 2012 14:53:50 GMT+0100"); Zeile gelöscht : user_pref("CT2645238.homepageProtectorEnableByLogin", true); Zeile gelöscht : user_pref("CT2645238.initDone", true); Zeile gelöscht : user_pref("CT2645238.isAppTrackingManagerOn", true); Zeile gelöscht : user_pref("CT2645238.myStuffEnabled", true); Zeile gelöscht : user_pref("CT2645238.myStuffPublihserMinWidth", 400); Zeile gelöscht : user_pref("CT2645238.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"); Zeile gelöscht : user_pref("CT2645238.myStuffServiceIntervalMM", 1440); Zeile gelöscht : user_pref("CT2645238.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); Zeile gelöscht : user_pref("CT2645238.oldAppsList", "129194820424161790,129194820424318041,111,129194820424474292,129194820424630543,129194820424786794,1000080,129538367557950003,1000034,129194820424786795,12945295665[...] Zeile gelöscht : user_pref("CT2645238.revertSettingsEnabled", true); Zeile gelöscht : user_pref("CT2645238.searchProtectorDialogDelayInSec", 10); Zeile gelöscht : user_pref("CT2645238.searchProtectorEnableByLogin", true); Zeile gelöscht : user_pref("CT2645238.testingCtid", ""); Zeile gelöscht : user_pref("CT2645238.toolbarAppMetaDataLastCheckTime", "Sat Jan 28 2012 14:53:48 GMT+0100"); Zeile gelöscht : user_pref("CT2645238.toolbarContextMenuLastCheckTime", "Sat Jan 28 2012 14:53:48 GMT+0100"); Zeile gelöscht : user_pref("CT2645238.usagesFlag", 1); Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2645238&SearchSource=13"); Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "ZoneAlarm Security Customized Web Search"); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1037922/1033633/DE", "\"0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2645238", "\"1283468208\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"4bb1de6bebc9cc1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8", "\"6a637346d78ccc1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2645238", "\"13a760730d9291f1df061003ecf304ce\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2645238&octid=CT2645238", "\"1326723881\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/38/264/CT2645238/Images/634084960850172500.png", "\"42eee7aac1eaca1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"cde759bd30c070995eab32eddc00c079\""); Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Flo\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\dxvmopox.default\\conduitCommon\\modules\\3.8.0.8"); Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8"); Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q="); Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2645238"); Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2645238"); Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2645238"); Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Jan 28 2012 14:53:46 GMT+0100"); Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "a670f789-9cee-479f-b3c5-a246079e1a5b"); Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2645238"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Jan 28 2012 14:53:50 GMT+0100"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Jan 28 2012 14:53:54 GMT+0100"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jan 28 2012 14:53:46 GMT+0100"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "b5a8bd76-fe72-4569-971f-92bc73db0f14"); Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://start.icq.com/"); Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "ICQ Search"); Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?SSPV=FFSB10&ctid=CT2319825&SearchSource=13"); Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "Winload Customized Web Search"); Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFSB10&ctid=CT2319825&SearchSource=2&q="); Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q="); Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", ""); Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "ZoneAlarm Security Customized Web Search"); Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=3&q={searchTerms}"); Zeile gelöscht : user_pref("browser.search.selectedEngine", "Winload Customized Web Search"); Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?SSPV=FFSB10&ctid=CT2319825&SearchSource=13"); Zeile gelöscht : user_pref("extensions.enabledItems", "{800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6,{AA994882-F391-4d2e-806F-8908DA4814ED}:1.11,{20a82645-c095-46ed-80e3-08825760534b}:1.1,searchrecs@veoh.com:1.5.1,{AB2[...] Zeile gelöscht : user_pref("extensions.veohsearchrecs.SupportedSites", "<?xml version=\"1.0\" ?>\r\n<results revision=\"1.5.2\">\r\n <sites>\r\n <searchsite MatchesDomain=\"google.\" MatchesPath=\"/search\" [...] Zeile gelöscht : user_pref("extensions.veohsearchrecs.VeohVersion", "1.5.1"); Zeile gelöscht : user_pref("extensions.veohsearchrecs.id", "520a4a353-933a-4927-9940-c24925bba1d"); Zeile gelöscht : user_pref("extensions.veohsearchrecs.lastsitedate", "26"); Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false); Zeile gelöscht : user_pref("icqtoolbar.engineVerified", true); Zeile gelöscht : user_pref("icqtoolbar.firstTbRun", false); Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1364724298); Zeile gelöscht : user_pref("icqtoolbar.history", "zonealarm%20free||google%20easteregg||google%20chuck%20norris||cuck%20norris||find%20chuck%20norris||funny%20google||funny%20google.||youtube||jaegerbomb%200.2%20downl[...] Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49); Zeile gelöscht : user_pref("icqtoolbar.installTime", "1347704662"); Zeile gelöscht : user_pref("icqtoolbar.installsource", "1"); Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1"); Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0); Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "15.0.1"); Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no"); Zeile gelöscht : user_pref("icqtoolbar.suggestions", false); Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "125856520412585652041259071411500"); Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1364724368); Zeile gelöscht : user_pref("icqtoolbar.version", "1.5.3"); Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0); Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0); Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0); Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0); Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false); Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de"); Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q="); [ Datei : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\prefs.js ] Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="); Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q="); Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false); Zeile gelöscht : user_pref("icqtoolbar.defSearchChange", true); Zeile gelöscht : user_pref("icqtoolbar.displayHistory", false); Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false); Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1320176067); Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options itb_people itb_zoom_in itb_zoom_out itb_zoom_default itb_games itb_highlight"); Zeile gelöscht : user_pref("icqtoolbar.historyCapacity", 0); Zeile gelöscht : user_pref("icqtoolbar.hpChange", true); Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49); Zeile gelöscht : user_pref("icqtoolbar.installTime", "1320690586"); Zeile gelöscht : user_pref("icqtoolbar.installsource", "1"); Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1"); Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0); Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "7.0.1"); Zeile gelöscht : user_pref("icqtoolbar.searchOnDrop", false); Zeile gelöscht : user_pref("icqtoolbar.showAds", false); Zeile gelöscht : user_pref("icqtoolbar.showVoucher", false); Zeile gelöscht : user_pref("icqtoolbar.shownElements", ""); Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no"); Zeile gelöscht : user_pref("icqtoolbar.suggestions", false); Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "125899183912589918391259072422255"); Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1320766513); Zeile gelöscht : user_pref("icqtoolbar.userEngineApproved", true); Zeile gelöscht : user_pref("icqtoolbar.userHpApproved", true); Zeile gelöscht : user_pref("icqtoolbar.version", "1.3.6"); Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0); Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0); Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0); Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0); Zeile gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false); Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false); Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de"); [ Datei : C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\hltf2tel.default\prefs.js ] Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false); Zeile gelöscht : user_pref("icqtoolbar.engineVerified", true); Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options"); Zeile gelöscht : user_pref("icqtoolbar.history", "blasmusik%20aschheim||web||billiger.de||kurz%20und%20f%C3%BCndig%20fahrrad||kurz%20und%20f%C3%BCndig%20rad||kurz%20und%20f%C3%BCndig||d3dx10_40.dll||gothic||loesdau||k[...] Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0); Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6"); Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no"); Zeile gelöscht : user_pref("icqtoolbar.suggestions", false); Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "126227677912622767751262276790835"); Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1298633079); Zeile gelöscht : user_pref("icqtoolbar.version", "1.1.5"); Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false); Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de"); Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="); ************************* AdwCleaner[R0].txt - [43588 octets] - [10/12/2013 11:04:27] AdwCleaner[S0].txt - [42127 octets] - [10/12/2013 11:06:57] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [42188 octets] ########## Junkware: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.8 (11.05.2013:1) OS: Windows (TM) Vista Home Basic x64 Ran by Flo on 10.12.2013 at 11:47:38,60 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dt soft\daemon tools toolbar Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{C153B3F2-8D25-4214-9630-EBAD23377C97} ~~~ Files Successfully deleted: [File] C:\Windows\Tasks\registrybooster.job ~~~ Folders Successfully deleted: [Folder] "C:\ProgramData\apn" Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue" ~~~ FireFox Successfully deleted: [File] C:\Users\Flo\AppData\Roaming\mozilla\firefox\profiles\dxvmopox.default\extensions\toolbar_avira-v7@apn.ask.com.xpi Emptied folder: C:\Users\Flo\AppData\Roaming\mozilla\firefox\profiles\dxvmopox.default\minidumps [2 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 10.12.2013 at 11:57:04,69 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-12-2013 Ran by Flo (administrator) on FLORIAN on 10-12-2013 13:08:23 Running from C:\Users\Florian\Desktop Windows Vista (TM) Home Basic Service Pack 2 (X64) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe () C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe () C:\Megatech\MProtect\MPServ.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe (pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe () C:\Windows\SysWOW64\PnkBstrA.exe (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe () C:\Program Files (x86)\RocketDock\RocketDock.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Nokia) C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe (Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (Dropbox, Inc.) C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin () C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe (Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe () C:\Program Files (x86)\SystemTuner 2010\BoostService.exe (mobile concepts) C:\Program Files (x86)\SystemTuner 2010\smartsvc.exe (mobile concepts GmbH) C:\Program Files (x86)\SystemTuner 2010\STDefragService.exe (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Microsoft Corporation) C:\Windows\System32\conime.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.Exe [134160 2007-09-21] (Logitech, Inc.) HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [110360 2011-09-29] (Logitech Inc.) HKLM\...\Run: [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [1127592 2012-07-14] (Check Point Software Technologies) HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor) HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [260608 2009-04-11] (Microsoft Corporation) HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent [532040 2013-04-04] (Malwarebytes Corporation) HKLM-x32\...\RunOnce: [Malwarebytes Anti-Rootkit (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes' Anti-Malware (portable)\cleanup.dll",ProcessCleanupScript "C:\ProgramData\Malwarebytes' Anti-Malware (portable)" [1630008 2013-11-19] (Malwarebytes Corporation) HKLM-x32\...\RunOnce: [ (A0)] - cmd /c "C:\Users\Florian\Desktop\mbar-1.07.0.1008\mbar\mbar.exe" /rdv /s [1175352 2013-11-19] (Malwarebytes Corporation) HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.) HKCU\...\Policies\system: [LogonHoursAction] 2 HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKCU\...\Policies\system: [NoInternetOpenWith] 0 HKCU\...\Policies\Explorer: [NoTrayItemsDisplay] 0 MountPoints2: {357fb6bc-7950-11de-8399-0021855ae3f6} - G:\Setup.exe HKLM-x32\...\Run: [ZoneAlarm] - C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-07-11] (Check Point Software Technologies LTD) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [702024 2012-12-13] (Cisco Systems, Inc.) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3806544 2013-11-29] (LogMeIn Inc.) HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\Gamer\...\Run: [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun HKU\Gamer\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.) HKU\Gamer\...\Run: [VeohPlugin] - "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" HKU\Gamer\...\Run: [PC Suite Tray] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe [1451520 2009-11-11] (Nokia) HKU\Gamer\...\Run: [ICQ] - "C:\Program Files (x86)\ICQ7.2\ICQ.exe" silent loginmode=4 HKU\Gamer\...\Policies\system: [LogonHoursAction] 2 HKU\Gamer\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\Gamer\...\Policies\system: [NoInternetOpenWith] 0 HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\UpdatusUser\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.) HKU\UpdatusUser\...\Policies\system: [LogonHoursAction] 2 HKU\UpdatusUser\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\UpdatusUser\...\Policies\system: [NoInternetOpenWith] 0 Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Flo\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File) Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\firefox - Verknüpfung.lnk ShortcutTarget: firefox - Verknüpfung.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Skype.lnk Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\thunderbird - Verknüpfung.lnk ShortcutTarget: thunderbird - Verknüpfung.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging) Startup: C:\Users\Gamer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF9886A4EB230CA01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie URLSearchHook: HKLM-x32 - ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.) URLSearchHook: HKCU - ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.) URLSearchHook: HKCU - (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKCU - {1FE409C3-756C-42BC-8C66-05184299AD10} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce SearchScopes: HKCU - {38ADF88A-00E3-4587-AE07-00F854EE9949} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce SearchScopes: HKCU - {40ED2662-1130-4FDD-B85A-8056D6F76B71} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce SearchScopes: HKCU - {46185118-DACB-4FE4-BAFE-9F9F0FBDB4B3} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear SearchScopes: HKCU - {705C678C-8F69-4064-A146-A7CA17ABA46C} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce SearchScopes: HKCU - {B7FD071C-7C7E-432E-97E2-350303FFF4C3} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH) BHO-x32: No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKLM-x32 - Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll No File Toolbar: HKLM-x32 - ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.) Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKLM-x32 - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default FF DefaultSearchEngine: Ask.com FF SearchEngineOrder.1: Ask.com FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll () FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @veoh.com/VeohTVPlugin - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll No File FF Plugin-x32: @veoh.com/VeohWebPlayer - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll No File FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: sony.com/MediaGoDetector - C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll (Sony Network Entertainment International LLC) FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\searchplugins-backup FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{663D9283-C65C-473C-B108-A5B5DDF867FB}.xml FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{B18DE12B-B79B-4DAE-97F7-248D3CE7B02D}.xml FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{BF26EBBE-8E30-4C93-8897-6A9804D25FE0}.xml FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{CBA85C99-0E75-4EC1-8FCE-0AAC8FF81BA7}.xml FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{D24788BF-D27C-4640-A953-F9920975042B}.xml FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{EB1AED70-B008-40CF-9E33-2B235E904FF6}.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml FF Extension: Veoh Video Compass - C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\searchrecs@veoh.com FF Extension: Microsoft .NET Framework Assistant - C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker FF Extension: No Name - C:\Program Files\CheckPoint\ZAForceField\TrustChecker FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM-x32\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\ FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\ FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird FF HKCU\...\Firefox\Extensions: [web@veoh.com] - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\FFVideoFinder ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-19] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.) R2 AppBoosterService; C:\Program Files (x86)\SystemTuner 2010\BoostService.exe [1551736 2010-07-30] () R2 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [18656 2011-02-02] () R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827560 2012-07-14] (Check Point Software Technologies) R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377104 2013-10-11] (LogMeIn, Inc.) R2 Megatech-Software-Protection; C:\Megatech\MProtect\MPSERV.EXE [36864 2007-12-12] () R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH) R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH) R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [75136 2010-12-16] () R2 SmartSvcWMP; C:\Program Files (x86)\SystemTuner 2010\smartsvc.exe [3889016 2010-07-30] (mobile concepts) R2 SysTunerDSrvc; C:\Program Files (x86)\SystemTuner 2010\STDefragService.exe [3995512 2010-07-30] (mobile concepts GmbH) R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2445880 2012-07-11] (Check Point Software Technologies LTD) ==================== Drivers (Whitelisted) ==================== S3 acsint; C:\Windows\System32\DRIVERS\acsint64.sys [49104 2012-12-13] (Cisco Systems, Inc.) S3 acsmux; C:\Windows\System32\DRIVERS\acsmux64.sys [73168 2012-12-13] (Cisco Systems, Inc.) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [312480 2009-08-13] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-05] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-19] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG) R3 GEARAspiWDM; C:\Windows\SysWow64\DRIVERS\GEARAspiWDM.sys [15664 2012-06-22] (GEAR Software Inc.) R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-07-14] (Check Point Software Technologies) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43168 2009-08-13] () S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [89304 2013-12-09] (Malwarebytes Corporation) S3 MSI_DVD_010507; C:\Program Files (x86)\MSI\Live Update 5\DVDSYS64_100507.sys [28984 2010-05-10] (Your Corporation) S3 MSI_MSIBIOS_010507; C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [33592 2010-05-10] (Your Corporation) S3 MSI_VGASYS_010507; C:\Program Files (x86)\MSI\Live Update 5\VGASYS64_100507.sys [14960 2010-05-10] () S3 nmwcdcx64; C:\Windows\System32\drivers\ccdcmbox64.sys [25088 2010-02-26] (Nokia) S3 nmwcdx64; C:\Windows\System32\drivers\ccdcmbx64.sys [19456 2010-02-26] (Nokia) S3 NTIOLib_1_0_4; C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [14136 2010-10-22] (MSI) S2 PLCNDIS5; C:\Windows\SysWow64\plcndis5.sys [17280 2004-05-17] (Intellon, Inc.) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [871408 2009-07-25] () R3 usbehci; C:\Windows\SysWow64\DRIVERS\usbehci.sys [26624 2004-08-03] (Microsoft Corporation) S3 UsbserFilt; C:\Windows\System32\DRIVERS\usbser_lowerfltx64j.sys [9216 2010-02-26] (Nokia) R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [448088 2011-05-07] (Check Point Software Technologies LTD) S3 DualCoreCenter; \??\C:\Program Files (x86)\MSI\DualCoreCenter\NTGLM7X64.sys [x] S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x] S3 IpInIp; system32\DRIVERS\ipinip.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] S0 rjaty; System32\drivers\imofugc.sys [x] S3 RushTopDevice2; \??\C:\Program Files (x86)\MSI\DualCoreCenter\RushTop64.sys [x] S3 vsdatant7; System32\drivers\vsdatant.win7.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-10 13:06 - 2013-12-10 13:06 - 01927982 _____ (Farbar) C:\Users\Florian\Desktop\FRST64.exe 2013-12-10 13:06 - 2013-12-10 13:06 - 00000000 ____D C:\Users\Florian\Desktop\FRST-OlderVersion 2013-12-10 13:04 - 2013-12-10 13:04 - 00001897 _____ C:\Users\Florian\Desktop\JRT.txt 2013-12-10 11:57 - 2013-12-10 11:57 - 00001897 _____ C:\Users\Flo\Desktop\JRT.txt 2013-12-10 11:47 - 2013-12-10 11:47 - 00000000 ____D C:\Windows\ERUNT 2013-12-10 11:46 - 2013-12-10 11:46 - 00000000 ____D C:\Users\Flo\AppData\Roaming\Avira 2013-12-10 11:04 - 2013-12-10 11:07 - 00000000 ____D C:\AdwCleaner 2013-12-10 11:02 - 2013-12-10 11:02 - 01034531 _____ (Thisisu) C:\Users\Florian\Downloads\JRT.exe 2013-12-10 11:02 - 2013-12-10 11:02 - 01034531 _____ (Thisisu) C:\Users\Florian\Desktop\JRT.exe 2013-12-10 11:02 - 2013-12-10 11:01 - 01110034 _____ C:\Users\Florian\Desktop\adwcleaner.exe 2013-12-10 11:01 - 2013-12-10 11:01 - 01110034 _____ C:\Users\Florian\Downloads\adwcleaner.exe 2013-12-09 14:14 - 2013-12-09 14:14 - 00283352 _____ C:\Windows\Minidump\Mini120913-01.dmp 2013-12-09 13:19 - 2013-12-09 15:10 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2013-12-09 13:19 - 2013-12-09 14:21 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2013-12-09 13:17 - 2013-12-09 13:17 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2013-12-09 13:16 - 2013-12-09 13:16 - 00000000 ____D C:\Users\Florian\Desktop\mbar-1.07.0.1008 2013-12-09 13:16 - 2013-12-09 13:15 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Florian\Desktop\mbar-1.07.0.1008.exe 2013-12-09 13:14 - 2013-12-09 13:15 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Florian\Downloads\mbar-1.07.0.1008.exe 2013-12-08 23:40 - 2013-12-08 23:40 - 00000948 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\Users\Flo\AppData\Roaming\Malwarebytes 2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-12-08 23:40 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2013-12-08 23:30 - 2013-12-10 13:08 - 00024687 _____ C:\Users\Florian\Desktop\FRST.txt 2013-12-08 23:30 - 2013-12-08 23:30 - 00027243 _____ C:\Users\Florian\Desktop\Addition.txt 2013-12-08 23:29 - 2013-12-08 23:30 - 00027243 _____ C:\Users\Florian\Downloads\Addition.txt 2013-12-08 23:27 - 2013-12-08 23:29 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Florian\Downloads\mbam-setup-1.75.0.1300.exe 2013-12-08 23:26 - 2013-12-10 13:06 - 00000000 ____D C:\FRST 2013-12-08 23:26 - 2013-12-08 23:30 - 00042072 _____ C:\Users\Florian\Downloads\FRST.txt 2013-12-08 23:24 - 2013-12-08 23:24 - 01927998 _____ (Farbar) C:\Users\Florian\Downloads\FRST64.exe 2013-12-08 20:51 - 2013-12-08 20:54 - 00003974 _____ C:\Users\Florian\Desktop\Ereignisse.txt 2013-12-03 17:38 - 2013-12-03 17:45 - 75479931 _____ C:\Users\Florian\Downloads\Jamboree-Toolkit_20131122.zip 2013-12-03 15:16 - 2013-12-03 15:16 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi 2013-11-29 09:17 - 2013-11-29 09:17 - 00283296 _____ C:\Windows\Minidump\Mini112913-01.dmp 2013-11-15 16:35 - 2013-10-13 16:58 - 17847296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-11-15 16:35 - 2013-10-13 16:09 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-11-15 16:35 - 2013-10-13 15:55 - 02334720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-11-15 16:35 - 2013-10-13 15:48 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-11-15 16:35 - 2013-10-13 15:47 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-11-15 16:35 - 2013-10-13 15:46 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-11-15 16:35 - 2013-10-13 15:46 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-11-15 16:35 - 2013-10-13 15:44 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-11-15 16:35 - 2013-10-13 15:42 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-11-15 16:35 - 2013-10-13 15:42 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-11-15 16:35 - 2013-10-13 15:42 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-11-15 16:35 - 2013-10-13 15:39 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-11-15 16:35 - 2013-10-13 15:38 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-11-15 16:35 - 2013-10-13 15:36 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-11-15 16:35 - 2013-10-13 15:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-11-15 16:35 - 2013-10-13 15:29 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-11-15 16:35 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-11-15 16:35 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-11-15 16:35 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-11-15 16:35 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-11-15 16:35 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2013-11-15 16:35 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-11-15 16:35 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2013-11-15 16:35 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-11-15 16:35 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-11-15 16:35 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2013-11-15 16:35 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2013-11-15 16:35 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-11-15 16:35 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-11-15 16:35 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2013-11-15 16:35 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-11-15 16:35 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-11-14 18:09 - 2013-10-11 05:23 - 00781824 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2013-11-14 18:09 - 2013-10-11 05:23 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2013-11-14 18:09 - 2013-10-11 03:29 - 00217074 _____ C:\Windows\system32\WFP.TMF 2013-11-14 18:09 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL 2013-11-14 18:09 - 2013-10-03 16:03 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2013-11-14 18:09 - 2013-10-03 16:02 - 01278976 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2013-11-14 18:09 - 2013-10-03 13:46 - 00304128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2013-11-14 18:09 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2013-11-14 18:09 - 2013-09-04 03:31 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2013-11-14 17:55 - 2013-11-14 17:55 - 104278918 _____ C:\Windows\SysWOW64\軞Ú 2013-11-11 21:11 - 2013-11-11 21:11 - 00009224 _____ C:\Users\Florian\AppData\Local\recently-used.xbel 2013-11-10 15:48 - 2013-11-10 15:49 - 04812567 _____ (Tim Kosse) C:\Users\Florian\Downloads\FileZilla_3.7.3_win32-setup.exe ==================== One Month Modified Files and Folders ======= 2013-12-10 13:08 - 2013-12-08 23:30 - 00024687 _____ C:\Users\Florian\Desktop\FRST.txt 2013-12-10 13:06 - 2013-12-10 13:06 - 01927982 _____ (Farbar) C:\Users\Florian\Desktop\FRST64.exe 2013-12-10 13:06 - 2013-12-10 13:06 - 00000000 ____D C:\Users\Florian\Desktop\FRST-OlderVersion 2013-12-10 13:06 - 2013-12-08 23:26 - 00000000 ____D C:\FRST 2013-12-10 13:04 - 2013-12-10 13:04 - 00001897 _____ C:\Users\Florian\Desktop\JRT.txt 2013-12-10 13:03 - 2008-01-21 02:52 - 01281734 _____ C:\Windows\WindowsUpdate.log 2013-12-10 13:02 - 2011-07-06 13:38 - 00000000 ___RD C:\Users\Florian\Dropbox 2013-12-10 13:02 - 2011-07-06 13:35 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Dropbox 2013-12-10 13:02 - 2009-07-28 19:55 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Skype 2013-12-10 12:59 - 2011-04-29 13:33 - 00000000 ____D C:\Users\Florian\AppData\Local\LogMeIn Hamachi 2013-12-10 12:59 - 2009-07-23 11:51 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-12-10 12:58 - 2009-07-23 11:51 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-12-10 12:58 - 2009-07-22 21:15 - 00000000 ____D C:\ProgramData\NVIDIA 2013-12-10 12:58 - 2006-11-02 16:35 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-12-10 12:58 - 2006-11-02 16:17 - 00004000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2013-12-10 12:58 - 2006-11-02 16:17 - 00004000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2013-12-10 12:56 - 2006-11-02 16:35 - 00032564 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-12-10 12:55 - 2009-07-22 20:27 - 00000000 ____D C:\Users\Flo\AppData\Roaming\Thunderbird 2013-12-10 12:55 - 2009-07-22 20:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-12-10 12:30 - 2012-03-30 13:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-12-10 11:57 - 2013-12-10 11:57 - 00001897 _____ C:\Users\Flo\Desktop\JRT.txt 2013-12-10 11:47 - 2013-12-10 11:47 - 00000000 ____D C:\Windows\ERUNT 2013-12-10 11:46 - 2013-12-10 11:46 - 00000000 ____D C:\Users\Flo\AppData\Roaming\Avira 2013-12-10 11:27 - 2012-01-28 15:56 - 00097168 _____ C:\Windows\PFRO.log 2013-12-10 11:07 - 2013-12-10 11:04 - 00000000 ____D C:\AdwCleaner 2013-12-10 11:04 - 2009-07-22 17:36 - 00000000 ____D C:\Users\Flo 2013-12-10 11:02 - 2013-12-10 11:02 - 01034531 _____ (Thisisu) C:\Users\Florian\Downloads\JRT.exe 2013-12-10 11:02 - 2013-12-10 11:02 - 01034531 _____ (Thisisu) C:\Users\Florian\Desktop\JRT.exe 2013-12-10 11:01 - 2013-12-10 11:02 - 01110034 _____ C:\Users\Florian\Desktop\adwcleaner.exe 2013-12-10 11:01 - 2013-12-10 11:01 - 01110034 _____ C:\Users\Florian\Downloads\adwcleaner.exe 2013-12-09 15:43 - 2009-11-19 17:17 - 00000000 ____D C:\Program Files (x86)\Steam 2013-12-09 15:10 - 2013-12-09 13:19 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2013-12-09 14:21 - 2013-12-09 13:19 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2013-12-09 14:14 - 2013-12-09 14:14 - 00283352 _____ C:\Windows\Minidump\Mini120913-01.dmp 2013-12-09 14:14 - 2009-07-22 19:23 - 00000000 ____D C:\Windows\Minidump 2013-12-09 14:14 - 2009-07-22 19:22 - 453987756 _____ C:\Windows\MEMORY.DMP 2013-12-09 14:08 - 2009-09-08 23:00 - 00000000 ____D C:\Windows\45235788142C44BE8A4DDDE9A84492E5.TMP 2013-12-09 14:05 - 2009-11-19 19:07 - 00000000 ____D C:\Users\Public\Modern Warfare 2 2013-12-09 13:17 - 2013-12-09 13:17 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2013-12-09 13:16 - 2013-12-09 13:16 - 00000000 ____D C:\Users\Florian\Desktop\mbar-1.07.0.1008 2013-12-09 13:15 - 2013-12-09 13:16 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Florian\Desktop\mbar-1.07.0.1008.exe 2013-12-09 13:15 - 2013-12-09 13:14 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Florian\Downloads\mbar-1.07.0.1008.exe 2013-12-08 23:40 - 2013-12-08 23:40 - 00000948 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\Users\Flo\AppData\Roaming\Malwarebytes 2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-12-08 23:30 - 2013-12-08 23:30 - 00027243 _____ C:\Users\Florian\Desktop\Addition.txt 2013-12-08 23:30 - 2013-12-08 23:29 - 00027243 _____ C:\Users\Florian\Downloads\Addition.txt 2013-12-08 23:30 - 2013-12-08 23:26 - 00042072 _____ C:\Users\Florian\Downloads\FRST.txt 2013-12-08 23:29 - 2013-12-08 23:27 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Florian\Downloads\mbam-setup-1.75.0.1300.exe 2013-12-08 23:24 - 2013-12-08 23:24 - 01927998 _____ (Farbar) C:\Users\Florian\Downloads\FRST64.exe 2013-12-08 22:21 - 2009-07-22 19:30 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2013-12-08 20:54 - 2013-12-08 20:51 - 00003974 _____ C:\Users\Florian\Desktop\Ereignisse.txt 2013-12-07 12:14 - 2008-01-21 10:48 - 18315454 _____ C:\Windows\system32\perfh007.dat 2013-12-07 12:14 - 2008-01-21 10:48 - 05882714 _____ C:\Windows\system32\perfc007.dat 2013-12-07 12:14 - 2008-01-21 10:48 - 00006674 _____ C:\Windows\system32\PerfStringBackup.INI 2013-12-06 11:54 - 2009-07-23 11:51 - 00004100 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2013-12-06 11:54 - 2009-07-23 11:51 - 00003848 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2013-12-05 13:16 - 2012-10-20 16:37 - 00002555 _____ C:\Users\Florian\Desktop\AutoCAD 2012 - Deutsch (2).lnk 2013-12-05 11:34 - 2013-08-05 20:16 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-12-03 17:45 - 2013-12-03 17:38 - 75479931 _____ C:\Users\Florian\Downloads\Jamboree-Toolkit_20131122.zip 2013-12-03 15:16 - 2013-12-03 15:16 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi 2013-11-29 09:17 - 2013-11-29 09:17 - 00283296 _____ C:\Windows\Minidump\Mini112913-01.dmp 2013-11-27 22:48 - 2012-03-26 14:48 - 00024070 _____ C:\Windows\setupact.log 2013-11-25 15:29 - 2009-08-26 13:31 - 00000000 ____D C:\Users\Florian\AppData\Roaming\vlc 2013-11-24 14:11 - 2009-07-23 11:38 - 00000000 ____D C:\Users\Florian 2013-11-20 17:54 - 2013-06-12 12:45 - 00000000 ____D C:\Users\Florian\AppData\Roaming\FileZilla 2013-11-19 11:57 - 2013-08-05 20:16 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-11-19 11:57 - 2013-08-05 20:16 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2013-11-19 11:27 - 2009-07-28 19:54 - 00000000 ___RD C:\Program Files (x86)\Skype 2013-11-19 11:27 - 2009-07-28 19:54 - 00000000 ____D C:\ProgramData\Skype 2013-11-17 17:43 - 2012-10-30 16:14 - 00000000 ____D C:\Users\Florian\Fh Energie und Gebäudetechnik 2013-11-15 17:27 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\rescache 2013-11-15 16:35 - 2013-08-14 16:21 - 00000000 ____D C:\Windows\system32\MRT 2013-11-15 16:30 - 2006-11-02 13:35 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2013-11-14 17:55 - 2013-11-14 17:55 - 104278918 _____ C:\Windows\SysWOW64\軞Ú 2013-11-12 15:18 - 2010-12-24 22:37 - 00000000 ____D C:\Users\Florian\AppData\Roaming\ArcSoft 2013-11-11 21:30 - 2013-10-01 13:59 - 00000000 ____D C:\Users\Florian\.gimp-2.8 2013-11-11 21:11 - 2013-11-11 21:11 - 00009224 _____ C:\Users\Florian\AppData\Local\recently-used.xbel 2013-11-11 21:11 - 2013-10-01 14:03 - 00000000 ____D C:\Users\Florian\AppData\Local\gtk-2.0 2013-11-10 15:51 - 2013-06-12 12:45 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client 2013-11-10 15:49 - 2013-11-10 15:48 - 04812567 _____ (Tim Kosse) C:\Users\Florian\Downloads\FileZilla_3.7.3_win32-setup.exe Files to move or delete: ==================== C:\Users\Florian\AppData\Roaming\desktop.ini C:\ProgramData\ezsid.dat C:\ProgramData\nvUnsupRes.dat C:\Users\Florian\avira_antivir_personal_de.exe C:\Users\Florian\RomeTW-BI.exe C:\Users\Florian\RomeTW.exe C:\Users\Public\avira_antivir_personal_de.exe C:\Users\Public\Firefox Setup 3.6.exe C:\Users\Public\generals.exe C:\Users\Public\generals2.exe Some content of TEMP: ==================== C:\Users\Flo\AppData\Local\Temp\AcDeltree.exe C:\Users\Flo\AppData\Local\Temp\APNStub.exe C:\Users\Flo\AppData\Local\Temp\AskSLib.dll C:\Users\Flo\AppData\Local\Temp\AutoRun.exe C:\Users\Flo\AppData\Local\Temp\AutoRunGUI.dll C:\Users\Flo\AppData\Local\Temp\conduitinstaller.exe C:\Users\Flo\AppData\Local\Temp\fx-runtime.exe C:\Users\Flo\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe C:\Users\Flo\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe C:\Users\Flo\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe C:\Users\Flo\AppData\Local\Temp\nvSCPAPI64.dll C:\Users\Flo\AppData\Local\Temp\nvStereoApiI64.dll C:\Users\Flo\AppData\Local\Temp\nvStInst.exe C:\Users\Flo\AppData\Local\Temp\Quarantine.exe C:\Users\Flo\AppData\Local\Temp\setup.exe C:\Users\Flo\AppData\Local\Temp\ST2010_Update11.exe C:\Users\Flo\AppData\Local\Temp\tbZone.dll C:\Users\Flo\AppData\Local\Temp\wusetup.exE C:\Users\Flo\AppData\Local\Temp\_is1277.exe C:\Users\Flo\AppData\Local\Temp\_is1FFE.exe C:\Users\Flo\AppData\Local\Temp\_is2429.exe C:\Users\Flo\AppData\Local\Temp\_is34A6.exe C:\Users\Flo\AppData\Local\Temp\_is492.exe C:\Users\Flo\AppData\Local\Temp\_is5D0D.exe C:\Users\Flo\AppData\Local\Temp\_is8516.exe C:\Users\Flo\AppData\Local\Temp\_is9701.exe C:\Users\Flo\AppData\Local\Temp\_is9E59.exe C:\Users\Flo\AppData\Local\Temp\_isCDD9.exe C:\Users\Flo\AppData\Local\Temp\_isE4A4.exe C:\Users\Flo\AppData\Local\Temp\_isEA83.exe C:\Users\Flo\AppData\Local\Temp\_isFDDE.exe C:\Users\Florian\AppData\Local\Temp\0.15529781920934638fdrgs.exe C:\Users\Florian\AppData\Local\Temp\0.4155339681192698fdrgs.exe C:\Users\Florian\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe C:\Users\Florian\AppData\Local\Temp\abd2bca3e572e998a09f73c81b93454a.exe C:\Users\Florian\AppData\Local\Temp\AskSLib.dll C:\Users\Florian\AppData\Local\Temp\avgnt.exe C:\Users\Florian\AppData\Local\Temp\bassmod.dll C:\Users\Florian\AppData\Local\Temp\CmdLineExt02.dll C:\Users\Florian\AppData\Local\Temp\DivXSetup.exe C:\Users\Florian\AppData\Local\Temp\drm_dialogs.dll C:\Users\Florian\AppData\Local\Temp\E8FC7D~1.exe C:\Users\Florian\AppData\Local\Temp\FNP_ACT_InstallerCA.dll C:\Users\Florian\AppData\Local\Temp\hamachi-update-2.0.3.111.exe C:\Users\Florian\AppData\Local\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe C:\Users\Florian\AppData\Local\Temp\jre-6u20-windows-i586-jinstall_uac.exe C:\Users\Florian\AppData\Local\Temp\lgps.exe C:\Users\Florian\AppData\Local\Temp\Nokia_Ovi_Suite_PCS_Update.exe C:\Users\Florian\AppData\Local\Temp\Nokia_PC_Suite_7_1_30_9_ger.exe C:\Users\Florian\AppData\Local\Temp\Nokia_PC_Suite_7_1_40_1_ger.exe C:\Users\Florian\AppData\Local\Temp\setpointdeu.exe C:\Users\Florian\AppData\Local\Temp\settlershok.exe C:\Users\Florian\AppData\Local\Temp\SIntf16.dll C:\Users\Florian\AppData\Local\Temp\SIntf32.dll C:\Users\Florian\AppData\Local\Temp\SIntfNT.dll C:\Users\Florian\AppData\Local\Temp\SkypeSetup.exe C:\Users\Florian\AppData\Local\Temp\ubi418C.tmp.exe C:\Users\Florian\AppData\Local\Temp\wlsetup-cvr.exe C:\Users\Florian\AppData\Local\Temp\_isAC83.exe C:\Users\Gamer\AppData\Local\Temp\SIntf16.dll C:\Users\Gamer\AppData\Local\Temp\SIntf32.dll C:\Users\Gamer\AppData\Local\Temp\SIntfNT.dll ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-12-10 13:04 ==================== End Of Log ============================ --- --- --- |
10.12.2013, 15:27 | #12 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Crypt.XPACK.GenZitat:
2.) Windows Defender ist mangelhaft bis überflüssig => http://www.trojaner-board.de/58563-w...tml#post366078 3.) ZoneAlarm ist überflüssig bis kontraproduktiv, verwende die Windows-Firewall. Am besten bitte AntiVir und ZoneAlarm also deinstallieren, Windows-Defender deaktivieren. Danach Kontrollscans mit MBAM und ESET (mehr dazu nachher) und wenn wir hier komplett durch sind verwendest du neben der Windows-Firewall genau einen Virenscanner wie zB Avast.
__________________ Logfiles bitte immer in CODE-Tags posten |
10.12.2013, 16:27 | #13 |
| Trojaner TR/Crypt.XPACK.Gen AntiVir und ZoneAlarm sind deinstalliert. Windows- Defender deaktiviert. |
10.12.2013, 16:37 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Crypt.XPACK.Gen Ok, Windows bitte neu starten und ein frisches FRST Log bitte machen
__________________ Logfiles bitte immer in CODE-Tags posten |
10.12.2013, 17:04 | #15 |
| Trojaner TR/Crypt.XPACK.Gen Frisches FRST Log: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-12-2013 Ran by Flo (administrator) on FLORIAN on 10-12-2013 16:48:29 Running from C:\Users\Florian\Desktop Windows Vista (TM) Home Basic Service Pack 2 (X64) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe () C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe () C:\Megatech\MProtect\MPServ.exe (pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe (pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe () C:\Windows\SysWOW64\PnkBstrA.exe (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe () C:\Program Files (x86)\SystemTuner 2010\BoostService.exe (mobile concepts) C:\Program Files (x86)\SystemTuner 2010\smartsvc.exe (mobile concepts GmbH) C:\Program Files (x86)\SystemTuner 2010\STDefragService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe () C:\Program Files (x86)\RocketDock\RocketDock.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Nokia) C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe (Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (Dropbox, Inc.) C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.Exe [134160 2007-09-21] (Logitech, Inc.) HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [110360 2011-09-29] (Logitech Inc.) HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor) HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [260608 2009-04-11] (Microsoft Corporation) HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent [532040 2013-04-04] (Malwarebytes Corporation) HKLM-x32\...\RunOnce: [Malwarebytes Anti-Rootkit (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes' Anti-Malware (portable)\cleanup.dll",ProcessCleanupScript "C:\ProgramData\Malwarebytes' Anti-Malware (portable)" [1630008 2013-11-19] (Malwarebytes Corporation) HKLM-x32\...\RunOnce: [ (A0)] - cmd /c "C:\Users\Florian\Desktop\mbar-1.07.0.1008\mbar\mbar.exe" /rdv /s [1175352 2013-11-19] (Malwarebytes Corporation) HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.) HKCU\...\Policies\system: [LogonHoursAction] 2 HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKCU\...\Policies\system: [NoInternetOpenWith] 0 HKCU\...\Policies\Explorer: [NoTrayItemsDisplay] 0 MountPoints2: {357fb6bc-7950-11de-8399-0021855ae3f6} - G:\Setup.exe HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [702024 2012-12-13] (Cisco Systems, Inc.) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3806544 2013-11-29] (LogMeIn Inc.) HKLM-x32\...\Run: [ZoneAlarm Installer] - "C:\Program Files (x86)\CheckPoint\Install\Launcher.exe" "C:\Program Files (x86)\CheckPoint\Install\Install.exe" /r /c "C:\Program Files (x86)\CheckPoint\Install\Install.xml" HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\Gamer\...\Run: [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun HKU\Gamer\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.) HKU\Gamer\...\Run: [VeohPlugin] - "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" HKU\Gamer\...\Run: [PC Suite Tray] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe [1451520 2009-11-11] (Nokia) HKU\Gamer\...\Run: [ICQ] - "C:\Program Files (x86)\ICQ7.2\ICQ.exe" silent loginmode=4 HKU\Gamer\...\Policies\system: [LogonHoursAction] 2 HKU\Gamer\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\Gamer\...\Policies\system: [NoInternetOpenWith] 0 HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\UpdatusUser\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.) HKU\UpdatusUser\...\Policies\system: [LogonHoursAction] 2 HKU\UpdatusUser\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\UpdatusUser\...\Policies\system: [NoInternetOpenWith] 0 Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Flo\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File) Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\firefox - Verknüpfung.lnk ShortcutTarget: firefox - Verknüpfung.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Skype.lnk Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\thunderbird - Verknüpfung.lnk ShortcutTarget: thunderbird - Verknüpfung.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging) Startup: C:\Users\Gamer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF9886A4EB230CA01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie URLSearchHook: HKLM-x32 - (No Name) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - No File URLSearchHook: HKCU - (No Name) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - No File URLSearchHook: HKCU - (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKCU - {1FE409C3-756C-42BC-8C66-05184299AD10} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce SearchScopes: HKCU - {38ADF88A-00E3-4587-AE07-00F854EE9949} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce SearchScopes: HKCU - {40ED2662-1130-4FDD-B85A-8056D6F76B71} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce SearchScopes: HKCU - {46185118-DACB-4FE4-BAFE-9F9F0FBDB4B3} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear SearchScopes: HKCU - {705C678C-8F69-4064-A146-A7CA17ABA46C} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce SearchScopes: HKCU - {B7FD071C-7C7E-432E-97E2-350303FFF4C3} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH) BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM-x32 - Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default FF DefaultSearchEngine: Ask.com FF SearchEngineOrder.1: Ask.com FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll () FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @veoh.com/VeohTVPlugin - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll No File FF Plugin-x32: @veoh.com/VeohWebPlayer - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll No File FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: sony.com/MediaGoDetector - C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll (Sony Network Entertainment International LLC) FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\searchplugins-backup FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{663D9283-C65C-473C-B108-A5B5DDF867FB}.xml FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{B18DE12B-B79B-4DAE-97F7-248D3CE7B02D}.xml FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{BF26EBBE-8E30-4C93-8897-6A9804D25FE0}.xml FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{CBA85C99-0E75-4EC1-8FCE-0AAC8FF81BA7}.xml FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{D24788BF-D27C-4640-A953-F9920975042B}.xml FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{EB1AED70-B008-40CF-9E33-2B235E904FF6}.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml FF Extension: Veoh Video Compass - C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\searchrecs@veoh.com FF Extension: Microsoft .NET Framework Assistant - C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM-x32\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\ FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\ FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird FF HKCU\...\Firefox\Extensions: [web@veoh.com] - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\FFVideoFinder ==================== Services (Whitelisted) ================= R2 AppBoosterService; C:\Program Files (x86)\SystemTuner 2010\BoostService.exe [1551736 2010-07-30] () R2 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [18656 2011-02-02] () R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377104 2013-10-11] (LogMeIn, Inc.) R2 Megatech-Software-Protection; C:\Megatech\MProtect\MPSERV.EXE [36864 2007-12-12] () R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH) R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH) R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [75136 2010-12-16] () R2 SmartSvcWMP; C:\Program Files (x86)\SystemTuner 2010\smartsvc.exe [3889016 2010-07-30] (mobile concepts) R2 SysTunerDSrvc; C:\Program Files (x86)\SystemTuner 2010\STDefragService.exe [3995512 2010-07-30] (mobile concepts GmbH) ==================== Drivers (Whitelisted) ==================== S3 acsint; C:\Windows\System32\DRIVERS\acsint64.sys [49104 2012-12-13] (Cisco Systems, Inc.) S3 acsmux; C:\Windows\System32\DRIVERS\acsmux64.sys [73168 2012-12-13] (Cisco Systems, Inc.) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [312480 2009-08-13] () R3 GEARAspiWDM; C:\Windows\SysWow64\DRIVERS\GEARAspiWDM.sys [15664 2012-06-22] (GEAR Software Inc.) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43168 2009-08-13] () S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [89304 2013-12-09] (Malwarebytes Corporation) S3 MSI_DVD_010507; C:\Program Files (x86)\MSI\Live Update 5\DVDSYS64_100507.sys [28984 2010-05-10] (Your Corporation) S3 MSI_MSIBIOS_010507; C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [33592 2010-05-10] (Your Corporation) S3 MSI_VGASYS_010507; C:\Program Files (x86)\MSI\Live Update 5\VGASYS64_100507.sys [14960 2010-05-10] () S3 nmwcdcx64; C:\Windows\System32\drivers\ccdcmbox64.sys [25088 2010-02-26] (Nokia) S3 nmwcdx64; C:\Windows\System32\drivers\ccdcmbx64.sys [19456 2010-02-26] (Nokia) S3 NTIOLib_1_0_4; C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [14136 2010-10-22] (MSI) S2 PLCNDIS5; C:\Windows\SysWow64\plcndis5.sys [17280 2004-05-17] (Intellon, Inc.) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [871408 2009-07-25] () R3 usbehci; C:\Windows\SysWow64\DRIVERS\usbehci.sys [26624 2004-08-03] (Microsoft Corporation) S3 UsbserFilt; C:\Windows\System32\DRIVERS\usbser_lowerfltx64j.sys [9216 2010-02-26] (Nokia) S3 DualCoreCenter; \??\C:\Program Files (x86)\MSI\DualCoreCenter\NTGLM7X64.sys [x] S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x] S3 IpInIp; system32\DRIVERS\ipinip.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] S0 rjaty; System32\drivers\imofugc.sys [x] S3 RushTopDevice2; \??\C:\Program Files (x86)\MSI\DualCoreCenter\RushTop64.sys [x] S3 vsdatant7; System32\drivers\vsdatant.win7.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-10 16:10 - 2013-12-10 16:10 - 00002119 _____ C:\Users\Flo\Desktop\ZoneAlarm Security-Installation fortsetzen.lnk 2013-12-10 15:59 - 2013-12-10 15:59 - 04733496 _____ (AVAST Software) C:\Users\Florian\Downloads\avast_free_antivirus_setup_online_fdi-a.exe 2013-12-10 13:06 - 2013-12-10 13:06 - 01927982 _____ (Farbar) C:\Users\Florian\Desktop\FRST64.exe 2013-12-10 13:06 - 2013-12-10 13:06 - 00000000 ____D C:\Users\Florian\Desktop\FRST-OlderVersion 2013-12-10 13:04 - 2013-12-10 13:04 - 00001897 _____ C:\Users\Florian\Desktop\JRT.txt 2013-12-10 11:57 - 2013-12-10 11:57 - 00001897 _____ C:\Users\Flo\Desktop\JRT.txt 2013-12-10 11:47 - 2013-12-10 11:47 - 00000000 ____D C:\Windows\ERUNT 2013-12-10 11:04 - 2013-12-10 11:07 - 00000000 ____D C:\AdwCleaner 2013-12-10 11:02 - 2013-12-10 11:02 - 01034531 _____ (Thisisu) C:\Users\Florian\Downloads\JRT.exe 2013-12-10 11:02 - 2013-12-10 11:02 - 01034531 _____ (Thisisu) C:\Users\Florian\Desktop\JRT.exe 2013-12-10 11:02 - 2013-12-10 11:01 - 01110034 _____ C:\Users\Florian\Desktop\adwcleaner.exe 2013-12-10 11:01 - 2013-12-10 11:01 - 01110034 _____ C:\Users\Florian\Downloads\adwcleaner.exe 2013-12-09 14:14 - 2013-12-09 14:14 - 00283352 _____ C:\Windows\Minidump\Mini120913-01.dmp 2013-12-09 13:19 - 2013-12-09 15:10 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2013-12-09 13:19 - 2013-12-09 14:21 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2013-12-09 13:17 - 2013-12-09 13:17 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2013-12-09 13:16 - 2013-12-09 13:16 - 00000000 ____D C:\Users\Florian\Desktop\mbar-1.07.0.1008 2013-12-09 13:16 - 2013-12-09 13:15 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Florian\Desktop\mbar-1.07.0.1008.exe 2013-12-09 13:14 - 2013-12-09 13:15 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Florian\Downloads\mbar-1.07.0.1008.exe 2013-12-08 23:40 - 2013-12-08 23:40 - 00000948 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\Users\Flo\AppData\Roaming\Malwarebytes 2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-12-08 23:40 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2013-12-08 23:30 - 2013-12-10 16:48 - 00020456 _____ C:\Users\Florian\Desktop\FRST.txt 2013-12-08 23:30 - 2013-12-08 23:30 - 00027243 _____ C:\Users\Florian\Desktop\Addition.txt 2013-12-08 23:29 - 2013-12-08 23:30 - 00027243 _____ C:\Users\Florian\Downloads\Addition.txt 2013-12-08 23:27 - 2013-12-08 23:29 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Florian\Downloads\mbam-setup-1.75.0.1300.exe 2013-12-08 23:26 - 2013-12-10 13:06 - 00000000 ____D C:\FRST 2013-12-08 23:26 - 2013-12-08 23:30 - 00042072 _____ C:\Users\Florian\Downloads\FRST.txt 2013-12-08 23:24 - 2013-12-08 23:24 - 01927998 _____ (Farbar) C:\Users\Florian\Downloads\FRST64.exe 2013-12-08 20:51 - 2013-12-08 20:54 - 00003974 _____ C:\Users\Florian\Desktop\Ereignisse.txt 2013-12-03 17:38 - 2013-12-03 17:45 - 75479931 _____ C:\Users\Florian\Downloads\Jamboree-Toolkit_20131122.zip 2013-12-03 15:16 - 2013-12-03 15:16 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi 2013-11-29 09:17 - 2013-11-29 09:17 - 00283296 _____ C:\Windows\Minidump\Mini112913-01.dmp 2013-11-15 16:35 - 2013-10-13 16:58 - 17847296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-11-15 16:35 - 2013-10-13 16:09 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-11-15 16:35 - 2013-10-13 15:55 - 02334720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-11-15 16:35 - 2013-10-13 15:48 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-11-15 16:35 - 2013-10-13 15:47 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-11-15 16:35 - 2013-10-13 15:46 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-11-15 16:35 - 2013-10-13 15:46 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-11-15 16:35 - 2013-10-13 15:44 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-11-15 16:35 - 2013-10-13 15:42 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-11-15 16:35 - 2013-10-13 15:42 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-11-15 16:35 - 2013-10-13 15:42 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-11-15 16:35 - 2013-10-13 15:39 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-11-15 16:35 - 2013-10-13 15:38 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-11-15 16:35 - 2013-10-13 15:36 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-11-15 16:35 - 2013-10-13 15:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-11-15 16:35 - 2013-10-13 15:29 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-11-15 16:35 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-11-15 16:35 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-11-15 16:35 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-11-15 16:35 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-11-15 16:35 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2013-11-15 16:35 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-11-15 16:35 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2013-11-15 16:35 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-11-15 16:35 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-11-15 16:35 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2013-11-15 16:35 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2013-11-15 16:35 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-11-15 16:35 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-11-15 16:35 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2013-11-15 16:35 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-11-15 16:35 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-11-14 18:09 - 2013-10-11 05:23 - 00781824 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2013-11-14 18:09 - 2013-10-11 05:23 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2013-11-14 18:09 - 2013-10-11 03:29 - 00217074 _____ C:\Windows\system32\WFP.TMF 2013-11-14 18:09 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL 2013-11-14 18:09 - 2013-10-03 16:03 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2013-11-14 18:09 - 2013-10-03 16:02 - 01278976 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2013-11-14 18:09 - 2013-10-03 13:46 - 00304128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2013-11-14 18:09 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2013-11-14 18:09 - 2013-09-04 03:31 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2013-11-14 17:55 - 2013-11-14 17:55 - 104278918 _____ C:\Windows\SysWOW64\軞Ú 2013-11-11 21:11 - 2013-11-11 21:11 - 00009224 _____ C:\Users\Florian\AppData\Local\recently-used.xbel 2013-11-10 15:48 - 2013-11-10 15:49 - 04812567 _____ (Tim Kosse) C:\Users\Florian\Downloads\FileZilla_3.7.3_win32-setup.exe ==================== One Month Modified Files and Folders ======= 2013-12-10 16:51 - 2013-12-08 23:30 - 00020456 _____ C:\Users\Florian\Desktop\FRST.txt 2013-12-10 16:50 - 2011-07-06 13:35 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Dropbox 2013-12-10 16:50 - 2009-07-28 19:55 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Skype 2013-12-10 16:49 - 2011-07-06 13:38 - 00000000 ___RD C:\Users\Florian\Dropbox 2013-12-10 16:48 - 2011-04-29 13:33 - 00000000 ____D C:\Users\Florian\AppData\Local\LogMeIn Hamachi 2013-12-10 16:47 - 2009-07-23 11:51 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-12-10 16:44 - 2009-07-22 21:15 - 00000000 ____D C:\ProgramData\NVIDIA 2013-12-10 16:44 - 2006-11-02 16:35 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-12-10 16:44 - 2006-11-02 16:17 - 00004000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2013-12-10 16:44 - 2006-11-02 16:17 - 00004000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2013-12-10 16:43 - 2008-01-21 10:48 - 18346502 _____ C:\Windows\system32\perfh007.dat 2013-12-10 16:43 - 2008-01-21 10:48 - 05892906 _____ C:\Windows\system32\perfc007.dat 2013-12-10 16:43 - 2008-01-21 10:48 - 00006674 _____ C:\Windows\system32\PerfStringBackup.INI 2013-12-10 16:42 - 2008-01-21 02:52 - 01328037 _____ C:\Windows\WindowsUpdate.log 2013-12-10 16:42 - 2006-11-02 16:35 - 00032564 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-12-10 16:31 - 2012-03-30 13:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-12-10 16:16 - 2012-01-28 15:56 - 00112158 _____ C:\Windows\PFRO.log 2013-12-10 16:13 - 2011-10-16 13:26 - 00000000 ____D C:\ProgramData\Avira 2013-12-10 16:10 - 2013-12-10 16:10 - 00002119 _____ C:\Users\Flo\Desktop\ZoneAlarm Security-Installation fortsetzen.lnk 2013-12-10 15:59 - 2013-12-10 15:59 - 04733496 _____ (AVAST Software) C:\Users\Florian\Downloads\avast_free_antivirus_setup_online_fdi-a.exe 2013-12-10 15:59 - 2009-07-23 11:51 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-12-10 13:57 - 2009-11-19 17:17 - 00000000 ____D C:\Program Files (x86)\Steam 2013-12-10 13:06 - 2013-12-10 13:06 - 01927982 _____ (Farbar) C:\Users\Florian\Desktop\FRST64.exe 2013-12-10 13:06 - 2013-12-10 13:06 - 00000000 ____D C:\Users\Florian\Desktop\FRST-OlderVersion 2013-12-10 13:06 - 2013-12-08 23:26 - 00000000 ____D C:\FRST 2013-12-10 13:04 - 2013-12-10 13:04 - 00001897 _____ C:\Users\Florian\Desktop\JRT.txt 2013-12-10 12:55 - 2009-07-22 20:27 - 00000000 ____D C:\Users\Flo\AppData\Roaming\Thunderbird 2013-12-10 12:55 - 2009-07-22 20:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-12-10 11:57 - 2013-12-10 11:57 - 00001897 _____ C:\Users\Flo\Desktop\JRT.txt 2013-12-10 11:47 - 2013-12-10 11:47 - 00000000 ____D C:\Windows\ERUNT 2013-12-10 11:27 - 2010-10-15 14:05 - 00000000 ____D C:\Users\Flo\AppData\Roaming\CheckPoint 2013-12-10 11:07 - 2013-12-10 11:04 - 00000000 ____D C:\AdwCleaner 2013-12-10 11:04 - 2009-07-22 17:36 - 00000000 ____D C:\Users\Flo 2013-12-10 11:02 - 2013-12-10 11:02 - 01034531 _____ (Thisisu) C:\Users\Florian\Downloads\JRT.exe 2013-12-10 11:02 - 2013-12-10 11:02 - 01034531 _____ (Thisisu) C:\Users\Florian\Desktop\JRT.exe 2013-12-10 11:01 - 2013-12-10 11:02 - 01110034 _____ C:\Users\Florian\Desktop\adwcleaner.exe 2013-12-10 11:01 - 2013-12-10 11:01 - 01110034 _____ C:\Users\Florian\Downloads\adwcleaner.exe 2013-12-09 15:10 - 2013-12-09 13:19 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2013-12-09 14:21 - 2013-12-09 13:19 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2013-12-09 14:14 - 2013-12-09 14:14 - 00283352 _____ C:\Windows\Minidump\Mini120913-01.dmp 2013-12-09 14:14 - 2009-07-22 19:23 - 00000000 ____D C:\Windows\Minidump 2013-12-09 14:14 - 2009-07-22 19:22 - 453987756 _____ C:\Windows\MEMORY.DMP 2013-12-09 14:08 - 2009-09-08 23:00 - 00000000 ____D C:\Windows\45235788142C44BE8A4DDDE9A84492E5.TMP 2013-12-09 14:05 - 2009-11-19 19:07 - 00000000 ____D C:\Users\Public\Modern Warfare 2 2013-12-09 13:17 - 2013-12-09 13:17 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2013-12-09 13:16 - 2013-12-09 13:16 - 00000000 ____D C:\Users\Florian\Desktop\mbar-1.07.0.1008 2013-12-09 13:15 - 2013-12-09 13:16 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Florian\Desktop\mbar-1.07.0.1008.exe 2013-12-09 13:15 - 2013-12-09 13:14 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Florian\Downloads\mbar-1.07.0.1008.exe 2013-12-08 23:40 - 2013-12-08 23:40 - 00000948 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\Users\Flo\AppData\Roaming\Malwarebytes 2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-12-08 23:30 - 2013-12-08 23:30 - 00027243 _____ C:\Users\Florian\Desktop\Addition.txt 2013-12-08 23:30 - 2013-12-08 23:29 - 00027243 _____ C:\Users\Florian\Downloads\Addition.txt 2013-12-08 23:30 - 2013-12-08 23:26 - 00042072 _____ C:\Users\Florian\Downloads\FRST.txt 2013-12-08 23:29 - 2013-12-08 23:27 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Florian\Downloads\mbam-setup-1.75.0.1300.exe 2013-12-08 23:24 - 2013-12-08 23:24 - 01927998 _____ (Farbar) C:\Users\Florian\Downloads\FRST64.exe 2013-12-08 22:21 - 2009-07-22 19:30 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2013-12-08 20:54 - 2013-12-08 20:51 - 00003974 _____ C:\Users\Florian\Desktop\Ereignisse.txt 2013-12-06 11:54 - 2009-07-23 11:51 - 00004100 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2013-12-06 11:54 - 2009-07-23 11:51 - 00003848 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2013-12-05 13:16 - 2012-10-20 16:37 - 00002555 _____ C:\Users\Florian\Desktop\AutoCAD 2012 - Deutsch (2).lnk 2013-12-03 17:45 - 2013-12-03 17:38 - 75479931 _____ C:\Users\Florian\Downloads\Jamboree-Toolkit_20131122.zip 2013-12-03 15:16 - 2013-12-03 15:16 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi 2013-11-29 09:17 - 2013-11-29 09:17 - 00283296 _____ C:\Windows\Minidump\Mini112913-01.dmp 2013-11-27 22:48 - 2012-03-26 14:48 - 00024070 _____ C:\Windows\setupact.log 2013-11-25 15:29 - 2009-08-26 13:31 - 00000000 ____D C:\Users\Florian\AppData\Roaming\vlc 2013-11-24 14:11 - 2009-07-23 11:38 - 00000000 ____D C:\Users\Florian 2013-11-20 17:54 - 2013-06-12 12:45 - 00000000 ____D C:\Users\Florian\AppData\Roaming\FileZilla 2013-11-19 11:27 - 2009-07-28 19:54 - 00000000 ___RD C:\Program Files (x86)\Skype 2013-11-19 11:27 - 2009-07-28 19:54 - 00000000 ____D C:\ProgramData\Skype 2013-11-19 03:33 - 2009-10-03 11:15 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2013-11-17 17:43 - 2012-10-30 16:14 - 00000000 ____D C:\Users\Florian\Fh Energie und Gebäudetechnik 2013-11-15 17:27 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\rescache 2013-11-15 16:35 - 2013-08-14 16:21 - 00000000 ____D C:\Windows\system32\MRT 2013-11-15 16:30 - 2006-11-02 13:35 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2013-11-14 17:55 - 2013-11-14 17:55 - 104278918 _____ C:\Windows\SysWOW64\軞Ú 2013-11-12 15:18 - 2010-12-24 22:37 - 00000000 ____D C:\Users\Florian\AppData\Roaming\ArcSoft 2013-11-11 21:30 - 2013-10-01 13:59 - 00000000 ____D C:\Users\Florian\.gimp-2.8 2013-11-11 21:11 - 2013-11-11 21:11 - 00009224 _____ C:\Users\Florian\AppData\Local\recently-used.xbel 2013-11-11 21:11 - 2013-10-01 14:03 - 00000000 ____D C:\Users\Florian\AppData\Local\gtk-2.0 2013-11-10 15:51 - 2013-06-12 12:45 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client 2013-11-10 15:49 - 2013-11-10 15:48 - 04812567 _____ (Tim Kosse) C:\Users\Florian\Downloads\FileZilla_3.7.3_win32-setup.exe Files to move or delete: ==================== C:\Users\Florian\AppData\Roaming\desktop.ini C:\ProgramData\ezsid.dat C:\ProgramData\nvUnsupRes.dat C:\Users\Florian\avira_antivir_personal_de.exe C:\Users\Florian\RomeTW-BI.exe C:\Users\Florian\RomeTW.exe C:\Users\Public\avira_antivir_personal_de.exe C:\Users\Public\Firefox Setup 3.6.exe C:\Users\Public\generals.exe C:\Users\Public\generals2.exe Some content of TEMP: ==================== C:\Users\Flo\AppData\Local\Temp\AcDeltree.exe C:\Users\Flo\AppData\Local\Temp\APNStub.exe C:\Users\Flo\AppData\Local\Temp\AskSLib.dll C:\Users\Flo\AppData\Local\Temp\AutoRun.exe C:\Users\Flo\AppData\Local\Temp\AutoRunGUI.dll C:\Users\Flo\AppData\Local\Temp\conduitinstaller.exe C:\Users\Flo\AppData\Local\Temp\fx-runtime.exe C:\Users\Flo\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe C:\Users\Flo\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe C:\Users\Flo\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe C:\Users\Flo\AppData\Local\Temp\nvSCPAPI64.dll C:\Users\Flo\AppData\Local\Temp\nvStereoApiI64.dll C:\Users\Flo\AppData\Local\Temp\nvStInst.exe C:\Users\Flo\AppData\Local\Temp\Quarantine.exe C:\Users\Flo\AppData\Local\Temp\setup.exe C:\Users\Flo\AppData\Local\Temp\ST2010_Update11.exe C:\Users\Flo\AppData\Local\Temp\tbZone.dll C:\Users\Flo\AppData\Local\Temp\Uninstall.exe C:\Users\Flo\AppData\Local\Temp\wusetup.exE C:\Users\Flo\AppData\Local\Temp\_is1277.exe C:\Users\Flo\AppData\Local\Temp\_is1FFE.exe C:\Users\Flo\AppData\Local\Temp\_is2429.exe C:\Users\Flo\AppData\Local\Temp\_is34A6.exe C:\Users\Flo\AppData\Local\Temp\_is492.exe C:\Users\Flo\AppData\Local\Temp\_is5D0D.exe C:\Users\Flo\AppData\Local\Temp\_is8516.exe C:\Users\Flo\AppData\Local\Temp\_is9701.exe C:\Users\Flo\AppData\Local\Temp\_is9E59.exe C:\Users\Flo\AppData\Local\Temp\_isCDD9.exe C:\Users\Flo\AppData\Local\Temp\_isE4A4.exe C:\Users\Flo\AppData\Local\Temp\_isEA83.exe C:\Users\Flo\AppData\Local\Temp\_isFDDE.exe C:\Users\Florian\AppData\Local\Temp\0.15529781920934638fdrgs.exe C:\Users\Florian\AppData\Local\Temp\0.4155339681192698fdrgs.exe C:\Users\Florian\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe C:\Users\Florian\AppData\Local\Temp\abd2bca3e572e998a09f73c81b93454a.exe C:\Users\Florian\AppData\Local\Temp\AskSLib.dll C:\Users\Florian\AppData\Local\Temp\avgnt.exe C:\Users\Florian\AppData\Local\Temp\bassmod.dll C:\Users\Florian\AppData\Local\Temp\CmdLineExt02.dll C:\Users\Florian\AppData\Local\Temp\DivXSetup.exe C:\Users\Florian\AppData\Local\Temp\drm_dialogs.dll C:\Users\Florian\AppData\Local\Temp\E8FC7D~1.exe C:\Users\Florian\AppData\Local\Temp\FNP_ACT_InstallerCA.dll C:\Users\Florian\AppData\Local\Temp\hamachi-update-2.0.3.111.exe C:\Users\Florian\AppData\Local\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe C:\Users\Florian\AppData\Local\Temp\jre-6u20-windows-i586-jinstall_uac.exe C:\Users\Florian\AppData\Local\Temp\lgps.exe C:\Users\Florian\AppData\Local\Temp\Nokia_Ovi_Suite_PCS_Update.exe C:\Users\Florian\AppData\Local\Temp\Nokia_PC_Suite_7_1_30_9_ger.exe C:\Users\Florian\AppData\Local\Temp\Nokia_PC_Suite_7_1_40_1_ger.exe C:\Users\Florian\AppData\Local\Temp\setpointdeu.exe C:\Users\Florian\AppData\Local\Temp\settlershok.exe C:\Users\Florian\AppData\Local\Temp\SIntf16.dll C:\Users\Florian\AppData\Local\Temp\SIntf32.dll C:\Users\Florian\AppData\Local\Temp\SIntfNT.dll C:\Users\Florian\AppData\Local\Temp\SkypeSetup.exe C:\Users\Florian\AppData\Local\Temp\ubi418C.tmp.exe C:\Users\Florian\AppData\Local\Temp\wlsetup-cvr.exe C:\Users\Florian\AppData\Local\Temp\_isAC83.exe C:\Users\Gamer\AppData\Local\Temp\SIntf16.dll C:\Users\Gamer\AppData\Local\Temp\SIntf32.dll C:\Users\Gamer\AppData\Local\Temp\SIntfNT.dll ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-12-10 16:53 ==================== End Of Log ============================ |
Themen zu Trojaner TR/Crypt.XPACK.Gen |
aktion, appdata, avira antivir, backdoor.agent.gen, cache, einfach, ergebnis, exp/2011-3544.cq.1, exp/cve-2010-3544, folge, folgendes, malware, probleme, programm, pum.disabled.securitycenter, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', trojaner, unerwünschtes programm, ungebetene, verschoben, virus |