|
Log-Analyse und Auswertung: mediaplayertotal doppelt-grün unterstrichenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.01.2014, 23:48 | #1 |
| mediaplayertotal doppelt-grün unterstrichen Liebe Forengemeinde, ich habe das hier wohl sehr bekannte Problem mit diesen komisch doppelt-grün unterstrichenen pop-up-Fenstern. Habe ein wenig gelesen und nun dieses FRST64 programm durchlaufen lassen. Diese werde ich jetzt hier posten und hoffe auf Hilfe... Ich muss dazu sagen, dass ich echt ne Informatik/Computer-Lusche bin, würde mich also über Verständnis freuen. Schon mal meinen Dank! Anhang 63558 Anhang 63559 Hoffe, das reicht so als Dateianhang.. |
05.01.2014, 23:50 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | mediaplayertotal doppelt-grün unterstrichen Hallo und
__________________Zitat:
__________________ |
05.01.2014, 23:54 | #3 |
| mediaplayertotal doppelt-grün unterstrichen ok dann hier die Addition:
__________________Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-01-2014 Ran by LordKacke at 2014-01-05 23:35:59 Running from C:\Users\LordKacke\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2} ==================== Installed Programs ====================== Update for Microsoft Office 2007 (KB2508958) (x32 Version: - Microsoft) 18 Wheels of Steel: Haulin' (x32 Version: - ValuSoft) Adobe AIR (x32 Version: 3.1.0.4880 - Adobe Systems Incorporated) Adobe AIR (x32 Version: 3.1.0.4880 - Adobe Systems Incorporated) Hidden Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated) Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated) Adobe Reader 9.5.2 - Deutsch (x32 Version: 9.5.2 - Adobe Systems Incorporated) Adobe Shockwave Player 11.6 (x32 Version: 11.6.7.637 - Adobe Systems, Inc.) Amiga SWOS-Total Pack version V1.5 (x32 Version: V1.5 - ) ANNO 2070 (x32 Version: 1.0.0.0 - Ubisoft) Apple Application Support (x32 Version: 2.1.7 - Apple Inc.) Apple Mobile Device Support (Version: 5.1.1.4 - Apple Inc.) Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.) ArcaniA - Gothic 4 Offline Installer (x32 Version: - JoWooD Entertainment AG) ArcaniA - Gothic 4 Patch (x32 Version: - JoWooD Entertainment AG) Ask Toolbar (x32 Version: 1.13.1.0 - Ask.com) <==== ATTENTION Avogadro (x32 Version: 1.0.3 - Humanity) Bonjour (Version: 3.0.0.10 - Apple Inc.) Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.00.0000 - Activision) Hidden Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.7 - Activision) Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32 Version: - ) Hidden Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32 Version: 1.6 - Activision) Hidden Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32 Version: - ) Hidden Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32 Version: 1.7 - Activision) Hidden CCleaner (Version: 4.09 - Piriform) Cisco Systems VPN Client 5.0.07.0290 (Version: 5.0.7 - Cisco Systems, Inc.) Classic Silver Drivers (x32 Version: 3.2.2.1 - Hercules) Command & Conquer 3 (x32 Version: 1.00.0000 - Ihr Firmenname) Command & Conquer™ 3: Kanes Rache (x32 Version: 1.00.0000 - Ihr Firmenname) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dawn Of War (x32 Version: 1.40 - THQ) Delta Chrome Toolbar (x32 Version: - Visual Tools) <==== ATTENTION Delta toolbar (x32 Version: 1.8.24.6 - Delta) <==== ATTENTION Diablo III (x32 Version: 1.0.4.11327 - Blizzard Entertainment) Die Gilde Gold-Edition (x32 Version: 2.06 - JoWooD Productions Software AG) DivX-Setup (x32 Version: 2.4.0.6 - DivX, LLC) Dragon Age: Origins (x32 Version: 1.00 - Electronic Arts, Inc.) Dropbox (HKCU Version: 2.4.10 - Dropbox, Inc.) Earth 2160 (x32 Version: 1.37 En - Zuxxez Entertainment AG) EBookToMP3 (x32 Version: Aktuelle Version - IN MEDIA KG) EPSON-Drucker-Software (Version: - SEIKO EPSON Corporation) F/A-18E Super Hornet (x32 Version: 1.00.0000 - ) FileParade Bundle (x32 Version: 1.0.0.0 - FileParade Bundle) FileZilla Client 3.3.5.1 (x32 Version: 3.3.5.1 - ) Full Tilt Poker (x32 Version: 4.40.7.WIN.FullTilt.COM - ) Gameforge Live 1.9.0 "Legend" (x32 Version: 1.9.0 - Gameforge) Google Chrome (x32 Version: 31.0.1650.63 - Google Inc.) Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden GPGNet (x32 Version: 1.0.0 - Gas Powered Games) GPL Ghostscript (x32 Version: 9.05 - Artifex Software Inc.) Hearts of Iron III (x32 Version: - ) Hercules Classic Webcam Drivers (x32 Version: 1.00.0000 - Hercules) iCloud (Version: 1.1.0.40 - Apple Inc.) ICQ6.5 (x32 Version: 6.5 - ICQ) iLivid (x32 Version: 1.80.0.107492 - Bandoo Media Inc.) <==== ATTENTION iLivid (x32 Version: 1.80.0.107492 - Bandoo Media Inc.) Hidden <==== ATTENTION Internet Updater (x32 Version: 2.6.52 - Parallel Lines Development, LLC) <==== ATTENTION iTunes (Version: 10.6.0.40 - Apple Inc.) Java Auto Updater (x32 Version: 2.0.7.2 - Sun Microsystems, Inc.) Hidden Java(TM) 6 Update 37 (x32 Version: 6.0.370 - Oracle) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden K-Lite Mega Codec Pack 6.9.0 (x32 Version: 6.9.0 - ) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook Connector (x32 Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Security Client (Version: 4.4.0304.0 - Microsoft Corporation) Hidden Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0 - Microsoft Corporation) Hidden Microsoft Security Essentials (Version: 4.4.304.0 - Microsoft Corporation) Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft Speech SDK 5.1 (x32 Version: 5.1.4324.0 - Microsoft) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319 - Microsoft Corporation) MobileMe Control Panel (Version: 3.1.8.0 - Apple Inc.) Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla) Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla) MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden NVIDIA 3D Vision Treiber 311.06 (Version: 311.06 - NVIDIA Corporation) NVIDIA Grafiktreiber 311.06 (Version: 311.06 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden NVIDIA PhysX (x32 Version: 9.10.0513 - NVIDIA Corporation) NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106 - NVIDIA Corporation) Hidden NVIDIA Systemsteuerung 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden NVIDIA Update 1.11.3 (Version: 1.11.3 - NVIDIA Corporation) NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden Oblivion (x32 Version: 1.2.0416 - Bethesda Softworks) OPUS (x32 Version: 6.0.72 - Bruker Optik GmbH) OPUS (x32 Version: 6.0.72 - Bruker Optik GmbH) Hidden Origin 8.5.1 (x32 Version: 8.5.1 - OriginLabCorporation) Origin 8.5.1 (x32 Version: 8.51.00 - OriginLab) Hidden Paragon Partition Manager™ 10.0 Server (Version: 90.00.0003 - Paragon Software) PunkBuster Services (x32 Version: 0.986 - Even Balance, Inc.) PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden QuickTime (x32 Version: 7.69.80.9 - Apple Inc.) S.K.I.L.L. - Special Force 2 (x32 Version: - ) Samsung CLP-510 Series (x32 Version: - ) Samsung CLP-510 Series SmartPanel (x32 Version: - ) Search Protect (x32 Version: 2.9.8.2 - Conduit) <==== ATTENTION Semper Fi 2.03 (x32 Version: - Paradox Interactive) Shutdown4U (x32 Version: - ) simfy (x32 Version: 1.5.2 - simfy GmbH) simfy (x32 Version: 1.5.2 - simfy GmbH) Hidden Skype Toolbars (x32 Version: 5.3.7280 - Skype Technologies S.A.) Skype™ 6.3 (x32 Version: 6.3.105 - Skype Technologies S.A.) SopCast 3.3.2 (x32 Version: 3.3.2 - www.sopcast.com) Supreme Commander - Forged Alliance (x32 Version: 1.00.0000 - Gas Powered Games) Supreme Commander (x32 Version: 1.00.0000 - Gas Powered Games) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TeamSpeak 3 Client (Version: 3.0.9.2 - TeamSpeak Systems GmbH) The Witcher (x32 Version: 1.00.0000 - CD Projekt Red) Ubisoft Game Launcher (x32 Version: 1.0.0.0 - UBISOFT) Unity Web Player (HKCU Version: - Unity Technologies ApS) Update for 2007 Microsoft Office System (KB967642) (x32 Version: - Microsoft) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (x32 Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (x32 Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (x32 Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (x32 Version: - Microsoft) Updater (x32 Version: 2.6.53 - Creative Island Media, LLC) VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0 - DivX, Inc) Hidden Wajam (x32 Version: 2.05 - Wajam) <==== ATTENTION Websteroids (x32 Version: 2.6.53 - Creative Island Media, LLC) <==== ATTENTION WhiteBoardMeeting (x32 Version: 1.2.101 - Iteral) Windows iLivid Toolbar (x32 Version: 3.0.0.107554 - Bandoo Media, Inc) <==== ATTENTION Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Essentials (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Windows Live Family Safety (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Language Selector (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows XP Mode (Version: 1.3.7600.16422 - Microsoft Corporation) WinRAR (Version: - ) ==================== Restore Points ========================= ==================== Hosts content: ========================== 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {28BECCB0-FFB6-4CCD-B587-D422478AEB07} - System32\Tasks\{5EB1A987-8555-4573-87C2-F05197F350BA} => D:\witcher\launcher.exe [2007-09-28] (CD Projekt Red) Task: {2916C83B-7291-4359-9A75-FA3D40C310CE} - System32\Tasks\{62435B80-11F1-4BAC-A904-CC7D46E9450E} => F:\SETUP.EXE Task: {39E4C335-52DD-4F49-9167-0706770341ED} - System32\Tasks\{34534E2C-8F2D-4CEC-BB04-260E99468E93} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.2.0.158/de/go/help.faq.installer?LastError=1618 Task: {3A28C784-D278-4E95-99D7-99A8DA10B9E0} - System32\Tasks\{AC1132C0-4B4B-4367-A27B-449F8E9A7F71} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-02-28] (Skype Technologies S.A.) Task: {3B13091E-0E91-4FD9-8E3D-52300FDBFCAA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-09-26] (Google Inc.) Task: {6AB01DD6-FF9E-49A2-B769-F231F4261C0E} - System32\Tasks\{04F81583-FC63-4BEF-A98F-4675600270DA} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2013-02-28] (Skype Technologies S.A.) Task: {6D782BC1-424F-4BC9-B405-D4868BACFEA8} - System32\Tasks\{B6F726E2-C4A9-4166-9053-E1452D5351C9} => F:\SETUP.EXE Task: {704C35BE-A52F-4D6F-9727-D41453435BEC} - System32\Tasks\{E5713AAD-1557-4F10-A3D3-A7B22017C2B6} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.261&LastError=206 Task: {83282C9D-8141-4D9B-949F-9EA32A0F9511} - System32\Tasks\{A8B2F391-B1D5-470D-8FE8-9F91B598D5CD} => F:\SETUP.EXE Task: {8B446843-C98B-4EC6-A78D-3485B953D997} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2011-08-23] () Task: {9E5414C1-40EF-4237-98F9-54D630A857B8} - System32\Tasks\EPUpdater => C:\Users\LordKacke\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-08-04] () <==== ATTENTION Task: {A35FB406-2F99-486C-9C08-B311D16217FB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {B04221C3-2B26-4F5A-A79B-011B261C8A9B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated) Task: {BEDB0988-B720-4F68-84E1-2E57962ECC1F} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION Task: {C040BA42-221B-4928-AE47-309350312759} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-09-26] (Google Inc.) Task: {CAA5FA1A-56E0-4365-A841-DE4740C9CFA1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd) Task: {CDAB52CD-4071-40CD-96B4-BF207FA1067D} - System32\Tasks\{1192B99F-94B9-4D94-AC02-5AC2E30C41FA} => F:\SETUP.EXE Task: {EA64BAA6-7195-4D9C-B8F6-422E68AE8FE1} - System32\Tasks\{F84B38D8-3D9B-4C08-8C56-5EF747B012F2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.1.0.112/de/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:notoffered;systemlevelpresent Task: {EC880A5C-7562-47D5-8230-434AA71E6732} - System32\Tasks\{D754E053-4BE8-4EDC-A088-44D209E697B3} => F:\SETUP.EXE Task: {EFA9B5EA-5263-4A49-AB56-93D0C4653C70} - System32\Tasks\{6A4E44D4-9492-4ECB-A852-6B8BC0F4D817} => F:\SETUP.EXE Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2010-01-04 13:21 - 2009-12-12 15:12 - 00166400 _____ () C:\Program Files\WinRAR\rarext.dll 2011-09-27 06:23 - 2011-09-27 06:23 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2011-09-27 06:22 - 2011-09-27 06:22 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2010-03-23 13:26 - 2010-03-23 13:26 - 00201512 _____ () C:\UniBibo\vpnapi.dll 2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Users\LordKacke\AppData\Roaming\Dropbox\bin\libcef.dll 2011-02-15 02:33 - 2011-02-15 02:33 - 00096112 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll 2013-12-29 22:54 - 2013-05-02 13:17 - 00088064 _____ () D:\GameforgeLive\libgcc_s_sjlj-1.dll 2013-12-29 22:54 - 2013-05-02 13:17 - 00863744 _____ () D:\GameforgeLive\libstdc++-6.dll 2013-12-29 22:54 - 2013-05-02 13:17 - 01765301 _____ () D:\GameforgeLive\libgcrypt-11.dll 2013-12-29 22:54 - 2013-05-02 13:17 - 00126959 _____ () D:\GameforgeLive\libgpg-error-0.dll 2013-12-29 22:54 - 2013-08-19 14:23 - 00530432 _____ () D:\GameforgeLive\log4qt.dll 2013-12-29 22:54 - 2013-09-10 17:58 - 00141312 _____ () D:\GameforgeLive\qjson.dll 2013-12-20 12:45 - 2013-12-20 12:45 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll 2013-12-11 13:31 - 2013-12-11 13:31 - 16242056 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1 ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= Name: Cisco Systems VPN Adapter for 64-bit Windows Description: Cisco Systems VPN Adapter for 64-bit Windows Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: CVirtA Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Bruker FTIR Driver Description: Bruker FTIR Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: BrukerIR Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Event log errors: ========================= Application errors: ================== Error: (01/05/2014 10:34:03 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (01/05/2014 10:34:03 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (01/05/2014 10:34:03 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (01/04/2014 11:53:14 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (01/04/2014 11:53:14 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (01/04/2014 11:53:14 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (01/04/2014 11:47:24 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: cltmngui.exe, Version: 2.9.8.2, Zeitstempel: 0x52aec2c2 Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f Ausnahmecode: 0xc0000005 Fehleroffset: 0x00039342 ID des fehlerhaften Prozesses: 0x840 Startzeit der fehlerhaften Anwendung: 0xcltmngui.exe0 Pfad der fehlerhaften Anwendung: cltmngui.exe1 Pfad des fehlerhaften Moduls: cltmngui.exe2 Berichtskennung: cltmngui.exe3 Error: (01/04/2014 01:36:47 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (01/04/2014 01:36:47 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (01/04/2014 01:36:47 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. System errors: ============= Error: (01/05/2014 10:29:38 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (01/05/2014 10:29:38 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (01/05/2014 10:27:24 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Bruker FTIR Driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (01/05/2014 10:27:24 AM) (Source: Application Popup) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\BrukerIR.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (01/04/2014 11:49:13 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (01/04/2014 11:49:13 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (01/04/2014 11:46:35 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Bruker FTIR Driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (01/04/2014 11:46:35 AM) (Source: Application Popup) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\BrukerIR.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (01/04/2014 01:32:32 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (01/04/2014 01:32:32 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Microsoft Office Sessions: ========================= Error: (04/29/2010 03:45:15 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 48496 seconds with 60 seconds of active time. This session ended with a crash. Error: (03/11/2010 10:01:57 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 24225 seconds with 0 seconds of active time. This session ended with a crash. Error: (12/14/2009 05:42:10 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6423.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1 seconds with 0 seconds of active time. This session ended with a crash. Error: (12/14/2009 05:41:56 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6423.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 4 seconds with 0 seconds of active time. This session ended with a crash. CodeIntegrity Errors: =================================== Date: 2009-12-13 18:38:00.488 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\Rt64win7.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2009-12-13 18:38:00.488 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\Rt64win7.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2009-12-13 18:36:13.996 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\Rt64win7.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2009-12-13 18:36:13.996 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\Rt64win7.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 48% Total physical RAM: 4094.49 MB Available physical RAM: 2128.59 MB Total Pagefile: 8387.16 MB Available Pagefile: 6141.56 MB Total Virtual: 8192 MB Available Virtual: 8191.78 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:119.99 GB) (Free:22.71 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (Spiele) (Fixed) (Total:100 GB) (Free:12.27 GB) NTFS Drive f: (ArcaniA - Gothic 4) (CDROM) (Total:7.48 GB) (Free:0 GB) UDF Drive h: (Daten) (Fixed) (Total:245.76 GB) (Free:166.57 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 40174016) Partition 1: (Active) - (Size=120 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=246 GB) - (Type=OF Extended) ==================== End Of Log ============================ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-01-2014 Ran by LordKacke (administrator) on LORDKACKE-PC on 05-01-2014 23:34:03 Running from C:\Users\LordKacke\Desktop Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Cisco Systems, Inc.) C:\UniBibo\cvpnd.exe () C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe () C:\Windows\SysWOW64\PnkBstrA.exe (Wajam) C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe (Updater) C:\ProgramData\Updater\updater.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Conduit) C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe (Conduit) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe (Conduit) C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe (Dropbox, Inc.) C:\Users\LordKacke\AppData\Roaming\Dropbox\bin\Dropbox.exe () C:\Windows\Samsung\PanelMgr\SSMMgr.exe () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Bandoo Media, inc) C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (WatchDog) C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe () C:\Windows\Samsung\PanelMgr\caller64.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (WatchDog) C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (WatchDog) C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe () D:\GameforgeLive\gfl_client.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation) HKLM-x32\...\Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe [520192 2009-09-29] () HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.) HKLM-x32\...\Run: [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2012-02-23] (Apple Inc.) HKLM-x32\...\Run: [DivX Download Manager] - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe [63360 2011-02-08] (DivX, LLC) HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1230704 2011-02-15] () HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [887976 2011-08-23] (Ask) HKLM-x32\...\Run: [DATAMNGR] - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe [1546640 2011-06-01] (Bandoo Media, inc) HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.) HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421736 2012-03-06] (Apple Inc.) HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [38872 2012-07-31] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-11] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.) HKLM-x32\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater) HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [369200 2009-10-30] (DT Soft Ltd) HKCU\...\Run: [EPSON Stylus D92 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBZE.EXE /FU "C:\Windows\TEMP\E_S3333.tmp" /EF "HKCU" HKCU\...\Run: [MobileDocuments] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe [59240 2012-02-23] (Apple Inc.) HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [18642024 2013-02-28] (Skype Technologies S.A.) HKCU\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater) MountPoints2: F - F:\Desperados.exe -autorun MountPoints2: {0506b4df-ced9-11de-a33b-806e6f6e6963} - F:\autorun.exe MountPoints2: {37cafc77-e810-11de-9f53-00241dc427a9} - G:\HOI3_Semper_Fi_Setup.exe MountPoints2: {7853f594-3c04-11df-bdff-00241dc427a9} - I:\autorun.exe -auto MountPoints2: {fab916dd-6034-11df-905a-00241dc427a9} - J:\autoplay.exe HKU\UpdatusUser\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [369200 2009-10-30] (DT Soft Ltd) HKU\UpdatusUser\...\Run: [EPSON Stylus D92 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBZE.EXE /FU "C:\Windows\TEMP\E_S3333.tmp" /EF "HKCU" HKU\UpdatusUser\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [18642024 2013-02-28] (Skype Technologies S.A.) HKU\UpdatusUser\...\Run: [MobileDocuments] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe [59240 2012-02-23] (Apple Inc.) AppInit_DLLs: C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\IEBHO.dll [1793432 2011-06-01] (Bandoo Media, inc) AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [1009440 2013-12-16] (Conduit) Startup: C:\Users\LordKacke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\LordKacke\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP803C0ACE-B93B-4EAA-A18D-6C0479D64CA7&SSPV= HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF93E9ACEF462CA01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss_Btisdt7&mntrId=500900241DC427A9&affID=123621&tsp=4996 URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms} SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms} SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms} SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP803C0ACE-B93B-4EAA-A18D-6C0479D64CA7&q={searchTerms}&SSPV= SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP803C0ACE-B93B-4EAA-A18D-6C0479D64CA7&q={searchTerms}&SSPV= SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=500900241DC427A9&affID=123621&tsp=4996 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=PV&apn_dtid=YYYYYYYYDE&apn_uid=23758C48-720C-42AF-8312-CFD30A217D6B&apn_sauid=C242D404-5C70-4871-809F-005DAB34FD22& SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms} BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\IEBHO.dll (Bandoo Media, inc) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) BHO-x32: Websteroids - {44ed99e2-16a6-4b89-80d6-5b21cf42e78b} - C:\ProgramData\Websteroids\IE\common.dll (Creative Island Media, LLC) BHO-x32: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll () BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation) BHO-x32: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc) BHO-x32: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam) BHO-x32: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com) BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKLM-x32 - Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll () Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\..\Interfaces\{1995DE91-BA9A-48ED-ADC7-AE71C387F4BC}: [NameServer]192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default FF user.js: detected! => C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\user.js FF NewTab: hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP803C0ACE-B93B-4EAA-A18D-6C0479D64CA7 FF SearchEngineOrder.1: Ask.com FF SelectedSearchEngine: Google FF Homepage: hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP803C0ACE-B93B-4EAA-A18D-6C0479D64CA7&SSPV= FF Keyword.URL: hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q= FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll () FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll () FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.) FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.) FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\LordKacke\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft) FF SearchPlugin: C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\searchplugins\askcom.xml FF SearchPlugin: C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\searchplugins\conduit-search.xml FF SearchPlugin: C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\searchplugins\SearchResults.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\SearchResults.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Delta Toolbar - C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\Extensions\ffxtlbr@delta.com FF Extension: Move Media Player - C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\Extensions\moveplayer@movenetworks.com FF Extension: Websteroids - C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\Extensions\support@websteroidsapp.com FF Extension: Ask Toolbar - C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\Extensions\toolbar@ask.com FF Extension: Searchqu Toolbar - C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} FF Extension: Adblock Plus - C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: vshare Add-On - C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\Extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}.xpi FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa FF Extension: DivX HiQ - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi FF Extension: Wajam - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi FF Extension: Wajam - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi Chrome: ======= CHR HomePage: hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP803C0ACE-B93B-4EAA-A18D-6C0479D64CA7&SSPV= CHR RestoreOnStartup: "hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP803C0ACE-B93B-4EAA-A18D-6C0479D64CA7&SSPV=" CHR DefaultSearchKeyword: conduit.search CHR DefaultSearchProvider: Conduit Search CHR DefaultSearchURL: hxxp://search.conduit.com/Results.aspx?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP803C0ACE-B93B-4EAA-A18D-6C0479D64CA7&q=%s&SSPV= CHR DefaultNewTabURL: CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll () CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) CHR Plugin: (DivX Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 6 U32) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (Java Deployment Toolkit 6.0.320.5) - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.) CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (Uplay PC) - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft) CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (Unity Player) - C:\Users\LordKacke\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.) CHR Plugin: (Windows Activation Technologies) - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) CHR Extension: (YouTube) - C:\Users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (Delta Toolbar) - C:\Users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.5.1_0 CHR Extension: (DivX HiQ) - C:\Users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0 CHR Extension: () - C:\Users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0 CHR Extension: (Wajam) - C:\Users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0 CHR Extension: (Google Wallet) - C:\Users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0 CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0 CHR Extension: (Gmail) - C:\Users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\LordKacke\AppData\Roaming\BabSolution\CR\Delta.crx CHR HKLM-x32\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\LordKacke\AppData\Local\Wajam\Chrome\wajam.crx CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ==================== Services (Whitelisted) ================= R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [2251552 2013-12-16] (Conduit) R2 CVPND; C:\UniBibo\cvpnd.exe [1528616 2010-03-23] (Cisco Systems, Inc.) S3 DAUpdaterSvc; D:\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [25832 2009-07-26] (BioWare) R2 InternetUpdater; C:\ProgramData\InternetUpdater\InternetUpdaterService.exe [40448 2013-12-06] () R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation) R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation) R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [75136 2010-11-21] () R2 WajamUpdaterV3; C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe [114176 2013-11-11] (Wajam) ==================== Drivers (Whitelisted) ==================== R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2009-11-27] () S2 BrukerIR; C:\Windows\SysWow64\Drivers\BrukerIR.sys [19384 2005-04-15] () R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [304784 2010-03-23] () R2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-02] (Samsung Electronics Co., Ltd.) R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [37392 2009-03-24] (Paragon Software Group) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2009-11-27] () R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation) R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2009-12-13] () U3 a5kbvdn4; C:\Windows\System32\Drivers\a5kbvdn4.sys [0 ] (Microsoft Corporation) S1 txjdzmyl; \??\C:\Windows\system32\drivers\txjdzmyl.sys [x] S3 xhunter1; \??\C:\Windows\xhunter1.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-05 23:34 - 2014-01-05 23:35 - 00027977 _____ C:\Users\LordKacke\Desktop\FRST.txt 2014-01-05 23:34 - 2014-01-05 23:34 - 00000000 ____D C:\FRST 2014-01-05 23:33 - 2014-01-05 23:33 - 01931368 _____ (Farbar) C:\Users\LordKacke\Desktop\FRST64.exe 2014-01-05 23:32 - 2014-01-05 23:32 - 01064761 _____ (Farbar) C:\Users\LordKacke\Desktop\FRST.exe 2013-12-29 22:57 - 2014-01-05 21:29 - 00000000 _____ C:\dfu.log 2013-12-29 22:57 - 2013-12-29 22:57 - 00000649 _____ C:\Users\Public\Desktop\S.K.I.L.L. - Special Force 2.lnk 2013-12-29 22:55 - 2013-12-29 22:55 - 00000000 ____D C:\Users\LordKacke\Downloads\Gameforge Live 2013-12-29 22:54 - 2013-12-29 22:54 - 00000628 _____ C:\Users\Public\Desktop\Gameforge Live.lnk 2013-12-29 22:54 - 2013-12-29 22:54 - 00000000 ____D C:\Users\LordKacke\AppData\Local\Gameforge4d 2013-12-29 22:52 - 2013-12-29 22:53 - 19368272 _____ (Gameforge ) C:\Users\LordKacke\Downloads\SKILL_GameforgeLiveSetup.exe 2013-12-28 11:00 - 2014-01-05 10:27 - 00000672 _____ C:\Windows\setupact.log 2013-12-28 11:00 - 2013-12-28 11:00 - 00005630 _____ C:\Windows\PFRO.log 2013-12-28 11:00 - 2013-12-28 11:00 - 00000000 _____ C:\Windows\setuperr.log 2013-12-27 21:05 - 2013-12-27 21:05 - 00000000 ____D C:\ProgramData\InternetUpdater 2013-12-27 20:58 - 2013-12-27 20:58 - 00002780 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2013-12-27 20:58 - 2013-12-27 20:58 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk 2013-12-27 20:58 - 2013-12-27 20:58 - 00000000 ____D C:\Users\LordKacke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam 2013-12-27 20:58 - 2013-12-27 20:58 - 00000000 ____D C:\Users\LordKacke\AppData\Local\Wajam 2013-12-27 20:58 - 2013-12-27 20:58 - 00000000 ____D C:\Program Files\CCleaner 2013-12-27 20:58 - 2013-12-27 20:58 - 00000000 ____D C:\Program Files (x86)\Wajam 2013-12-27 20:55 - 2013-12-27 20:55 - 00000000 ____D C:\Users\LordKacke\AppData\Local\SearchProtect 2013-12-27 20:55 - 2013-12-27 20:55 - 00000000 ____D C:\ProgramData\Updater 2013-12-27 20:55 - 2013-12-27 20:55 - 00000000 ____D C:\ProgramData\RHelpers 2013-12-27 20:55 - 2013-12-27 20:55 - 00000000 ____D C:\Program Files (x86)\SearchProtect 2013-12-27 20:54 - 2013-12-27 20:55 - 00000000 ____D C:\ProgramData\Websteroids 2013-12-27 20:54 - 2013-12-27 20:54 - 00000000 ____D C:\Users\LordKacke\Downloads\CCleaner_TSV2KBYI 2013-12-27 20:53 - 2013-12-27 20:53 - 01078952 _____ (Conduit) C:\Users\LordKacke\Downloads\CCleaner_TSV2KBYI.exe 2013-12-27 20:47 - 2013-12-27 20:48 - 45155678 _____ (JoWooD Entertainment AG ) C:\Users\LordKacke\Downloads\SGSD70C.EXE 2013-12-27 20:44 - 2013-12-27 20:45 - 15503608 _____ C:\Users\LordKacke\Downloads\ArcaniA_Gothic4_Offline_Installer_EFIGS.zip 2013-12-27 20:42 - 2013-12-27 20:43 - 14270651 _____ (JoWooD Entertainment AG ) C:\Users\LordKacke\Downloads\ArcaniA_Gothic4_Hotfix_Installer_EFIGS(1).exe 2013-12-27 20:34 - 2013-12-27 20:35 - 14270651 _____ (JoWooD Entertainment AG ) C:\Users\LordKacke\Downloads\ArcaniA_Gothic4_Hotfix_Installer_EFIGS.exe 2013-12-27 18:50 - 2013-12-27 18:50 - 00000000 ____D C:\Users\LordKacke\Desktop\Tor Browser 2013-12-27 16:40 - 2013-12-27 16:41 - 23915754 _____ C:\Users\LordKacke\Downloads\torbrowser-install-3.5_en-US.exe 2013-12-22 23:36 - 2013-12-22 23:37 - 41384537 _____ C:\Users\LordKacke\Downloads\TV_Fatal_wer_wird_richtig_reich.zip 2013-12-20 12:45 - 2013-12-20 12:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-12-13 03:02 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2013-12-13 03:02 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2013-12-13 03:02 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL 2013-12-13 03:02 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll 2013-12-13 03:01 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-12-13 03:01 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-12-13 03:01 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2013-12-13 03:01 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-12-13 03:01 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-12-13 03:01 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2013-12-13 03:01 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-12-13 03:01 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-12-13 03:01 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-12-13 03:01 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-12-13 03:01 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-12-13 03:01 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-12-13 03:01 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2013-12-13 03:01 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2013-12-13 03:01 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-12-13 03:01 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-12-13 03:01 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-12-13 03:01 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-12-13 03:01 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-12-13 03:01 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2013-12-13 03:01 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-12-13 03:01 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-12-13 03:01 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-12-13 03:01 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2013-12-13 03:01 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-12-13 03:01 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-12-13 03:01 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-12-13 03:01 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2013-12-13 03:01 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2013-12-13 03:01 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-12-13 03:01 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-12-12 03:29 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll 2013-12-12 03:29 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2013-12-12 03:29 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2013-12-12 03:29 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2013-12-12 03:29 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll 2013-12-12 03:29 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll 2013-12-12 03:29 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-12-12 03:29 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll 2013-12-12 03:29 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll 2013-12-12 03:29 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx 2013-12-12 03:29 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll 2013-12-12 03:29 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx 2013-12-12 03:29 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll 2013-12-12 03:29 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe 2013-12-12 03:29 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe 2013-12-12 03:29 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe 2013-12-12 03:29 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe 2013-12-12 03:29 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys 2013-12-12 03:29 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys 2013-12-10 12:34 - 2013-12-27 21:08 - 00000000 ____D C:\Users\LordKacke\Documents\ArcaniA - Gothic 4 2013-12-10 12:33 - 2013-12-10 12:33 - 00000618 _____ C:\Users\Public\Desktop\ArcaniA - Gothic 4.lnk ==================== One Month Modified Files and Folders ======= 2014-01-05 23:35 - 2014-01-05 23:34 - 00027977 _____ C:\Users\LordKacke\Desktop\FRST.txt 2014-01-05 23:34 - 2014-01-05 23:34 - 00000000 ____D C:\FRST 2014-01-05 23:33 - 2014-01-05 23:33 - 01931368 _____ (Farbar) C:\Users\LordKacke\Desktop\FRST64.exe 2014-01-05 23:32 - 2014-01-05 23:32 - 01064761 _____ (Farbar) C:\Users\LordKacke\Desktop\FRST.exe 2014-01-05 23:31 - 2013-01-28 14:56 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-01-05 23:03 - 2012-09-26 14:26 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-01-05 22:36 - 2009-11-11 16:56 - 02067219 _____ C:\Windows\WindowsUpdate.log 2014-01-05 21:29 - 2013-12-29 22:57 - 00000000 _____ C:\dfu.log 2014-01-05 10:34 - 2009-07-14 18:58 - 09738804 _____ C:\Windows\system32\perfh007.dat 2014-01-05 10:34 - 2009-07-14 18:58 - 03001172 _____ C:\Windows\system32\perfc007.dat 2014-01-05 10:34 - 2009-07-14 06:13 - 00005378 _____ C:\Windows\system32\PerfStringBackup.INI 2014-01-05 10:34 - 2009-07-14 05:45 - 00013472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-05 10:34 - 2009-07-14 05:45 - 00013472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-05 10:28 - 2013-10-16 17:49 - 00000000 ___RD C:\Users\LordKacke\Dropbox 2014-01-05 10:28 - 2013-10-16 17:47 - 00000000 ____D C:\Users\LordKacke\AppData\Roaming\Dropbox 2014-01-05 10:27 - 2013-12-28 11:00 - 00000672 _____ C:\Windows\setupact.log 2014-01-05 10:27 - 2012-09-26 14:26 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-01-05 10:27 - 2009-12-13 18:43 - 00000000 ____D C:\ProgramData\NVIDIA 2014-01-05 10:27 - 2009-11-18 21:08 - 00000000 ____D C:\Users\LordKacke\AppData\Roaming\Skype 2014-01-05 10:27 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-12-29 22:57 - 2013-12-29 22:57 - 00000649 _____ C:\Users\Public\Desktop\S.K.I.L.L. - Special Force 2.lnk 2013-12-29 22:55 - 2013-12-29 22:55 - 00000000 ____D C:\Users\LordKacke\Downloads\Gameforge Live 2013-12-29 22:54 - 2013-12-29 22:54 - 00000628 _____ C:\Users\Public\Desktop\Gameforge Live.lnk 2013-12-29 22:54 - 2013-12-29 22:54 - 00000000 ____D C:\Users\LordKacke\AppData\Local\Gameforge4d 2013-12-29 22:53 - 2013-12-29 22:52 - 19368272 _____ (Gameforge ) C:\Users\LordKacke\Downloads\SKILL_GameforgeLiveSetup.exe 2013-12-28 11:00 - 2013-12-28 11:00 - 00005630 _____ C:\Windows\PFRO.log 2013-12-28 11:00 - 2013-12-28 11:00 - 00000000 _____ C:\Windows\setuperr.log 2013-12-27 21:08 - 2013-12-10 12:34 - 00000000 ____D C:\Users\LordKacke\Documents\ArcaniA - Gothic 4 2013-12-27 21:05 - 2013-12-27 21:05 - 00000000 ____D C:\ProgramData\InternetUpdater 2013-12-27 21:01 - 2009-12-13 18:50 - 00000000 ____D C:\Users\LordKacke\AppData\Roaming\DAEMON Tools Lite 2013-12-27 21:00 - 2012-06-08 16:42 - 00000000 ____D C:\Users\LordKacke\AppData\Roaming\TS3Client 2013-12-27 21:00 - 2009-11-11 22:41 - 00000000 ____D C:\Users\LordKacke\AppData\Roaming\FileZilla 2013-12-27 21:00 - 2009-11-11 16:43 - 00000000 ____D C:\Windows\Panther 2013-12-27 20:59 - 2009-12-18 17:06 - 00000000 ____D C:\Windows\Minidump 2013-12-27 20:58 - 2013-12-27 20:58 - 00002780 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2013-12-27 20:58 - 2013-12-27 20:58 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk 2013-12-27 20:58 - 2013-12-27 20:58 - 00000000 ____D C:\Users\LordKacke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam 2013-12-27 20:58 - 2013-12-27 20:58 - 00000000 ____D C:\Users\LordKacke\AppData\Local\Wajam 2013-12-27 20:58 - 2013-12-27 20:58 - 00000000 ____D C:\Program Files\CCleaner 2013-12-27 20:58 - 2013-12-27 20:58 - 00000000 ____D C:\Program Files (x86)\Wajam 2013-12-27 20:55 - 2013-12-27 20:55 - 00000000 ____D C:\Users\LordKacke\AppData\Local\SearchProtect 2013-12-27 20:55 - 2013-12-27 20:55 - 00000000 ____D C:\ProgramData\Updater 2013-12-27 20:55 - 2013-12-27 20:55 - 00000000 ____D C:\ProgramData\RHelpers 2013-12-27 20:55 - 2013-12-27 20:55 - 00000000 ____D C:\Program Files (x86)\SearchProtect 2013-12-27 20:55 - 2013-12-27 20:54 - 00000000 ____D C:\ProgramData\Websteroids 2013-12-27 20:54 - 2013-12-27 20:54 - 00000000 ____D C:\Users\LordKacke\Downloads\CCleaner_TSV2KBYI 2013-12-27 20:53 - 2013-12-27 20:53 - 01078952 _____ (Conduit) C:\Users\LordKacke\Downloads\CCleaner_TSV2KBYI.exe 2013-12-27 20:48 - 2013-12-27 20:47 - 45155678 _____ (JoWooD Entertainment AG ) C:\Users\LordKacke\Downloads\SGSD70C.EXE 2013-12-27 20:45 - 2013-12-27 20:44 - 15503608 _____ C:\Users\LordKacke\Downloads\ArcaniA_Gothic4_Offline_Installer_EFIGS.zip 2013-12-27 20:43 - 2013-12-27 20:42 - 14270651 _____ (JoWooD Entertainment AG ) C:\Users\LordKacke\Downloads\ArcaniA_Gothic4_Hotfix_Installer_EFIGS(1).exe 2013-12-27 20:35 - 2013-12-27 20:34 - 14270651 _____ (JoWooD Entertainment AG ) C:\Users\LordKacke\Downloads\ArcaniA_Gothic4_Hotfix_Installer_EFIGS.exe 2013-12-27 18:50 - 2013-12-27 18:50 - 00000000 ____D C:\Users\LordKacke\Desktop\Tor Browser 2013-12-27 16:41 - 2013-12-27 16:40 - 23915754 _____ C:\Users\LordKacke\Downloads\torbrowser-install-3.5_en-US.exe 2013-12-23 05:15 - 2012-04-25 13:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-12-22 23:37 - 2013-12-22 23:36 - 41384537 _____ C:\Users\LordKacke\Downloads\TV_Fatal_wer_wird_richtig_reich.zip 2013-12-22 14:33 - 2013-11-16 01:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox.bak 2013-12-20 12:45 - 2013-12-20 12:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-12-19 11:25 - 2013-10-16 17:49 - 00001033 _____ C:\Users\LordKacke\Desktop\Dropbox.lnk 2013-12-19 11:25 - 2013-10-16 17:48 - 00000000 ____D C:\Users\LordKacke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2013-12-19 11:25 - 2009-11-11 16:56 - 00000000 ___RD C:\Users\LordKacke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2013-12-16 09:59 - 2013-08-14 10:30 - 00000000 ____D C:\Windows\system32\MRT 2013-12-16 09:57 - 2009-12-13 18:36 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-12-13 03:56 - 2010-09-21 17:53 - 00000000 ____D C:\Windows\rescache 2013-12-13 03:20 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD 2013-12-13 03:19 - 2009-07-14 05:45 - 00415112 _____ C:\Windows\system32\FNTCACHE.DAT 2013-12-13 03:02 - 2009-12-13 18:55 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-12-11 13:31 - 2013-01-28 14:56 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-12-11 13:31 - 2013-01-28 14:56 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2013-12-11 13:31 - 2011-06-27 20:17 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-12-10 12:33 - 2013-12-10 12:33 - 00000618 _____ C:\Users\Public\Desktop\ArcaniA - Gothic 4.lnk 2013-12-10 12:33 - 2012-11-18 19:17 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2013-12-09 05:58 - 2012-09-26 14:26 - 00004112 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2013-12-09 05:58 - 2012-09-26 14:26 - 00003860 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2013-12-06 08:00 - 2012-09-26 14:26 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk Some content of TEMP: ==================== C:\Users\LordKacke\AppData\Local\Temp\4b7a3db0bccb1a9ec7f48ed61faf60a8.dll C:\Users\LordKacke\AppData\Local\Temp\nsc399F.exe C:\Users\LordKacke\AppData\Local\Temp\nsc492D.exe C:\Users\LordKacke\AppData\Local\Temp\nsh83AB.exe C:\Users\LordKacke\AppData\Local\Temp\nsi4333.exe C:\Users\LordKacke\AppData\Local\Temp\nsn465F.exe C:\Users\LordKacke\AppData\Local\Temp\nsrC82B.exe C:\Users\LordKacke\AppData\Local\Temp\nsw742E.exe C:\Users\LordKacke\AppData\Local\Temp\nsw7AE3.exe C:\Users\LordKacke\AppData\Local\Temp\nswC27F.exe C:\Users\LordKacke\AppData\Local\Temp\nswCC8F.exe C:\Users\LordKacke\AppData\Local\Temp\nsx370F.exe C:\Users\LordKacke\AppData\Local\Temp\nsx3C3F.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-12-22 18:50 ==================== End Of Log ============================ und schon mal danke fürs schnelle antworten |
05.01.2014, 23:58 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | mediaplayertotal doppelt-grün unterstrichenZitat:
Enterprise-Lizenzen gibt es eigentlich nur für Firmenkunden als Volumenlizenz!
__________________ Logfiles bitte immer in CODE-Tags posten |
06.01.2014, 00:08 | #5 |
| mediaplayertotal doppelt-grün unterstrichen ja und ich habe eine solche Lizens bekommen.. Ich arbeite als Student für eine Zeitschrift und habe eine Lizenz von meinem "kleinen Chef" bekommen, ich hoffe, das das keine Probleme macht.. |
06.01.2014, 00:11 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | mediaplayertotal doppelt-grün unterstrichen Dann ist ok, ich werd immer nur hellhörig wenn ich auf irgendwelchen Daddelkisten Software finde, die mn eigentlich eindeutig von gewerblicher Nutzung her kennt Bitte ein Log mit CF machen: Scan mit Combofix
__________________ --> mediaplayertotal doppelt-grün unterstrichen |
06.01.2014, 00:28 | #7 |
| mediaplayertotal doppelt-grün unterstrichen hier der log vom ComboFix Code:
ATTFilter ComboFix 14-01-04.03 - LordKacke 06.01.2014 0:17.1.2 - x64 Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.4094.2287 [GMT 1:00] ausgeführt von:: c:\users\LordKacke\Desktop\ComboFix.exe AV: Microsoft Security Essentials *Enabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F} SP: Microsoft Security Essentials *Enabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files (x86)\SearchProtect c:\program files (x86)\SearchProtect\EULA.txt c:\program files (x86)\SearchProtect\Main\bin\CltMngSvc.exe c:\program files (x86)\SearchProtect\Main\bin\SPTool.dll c:\program files (x86)\SearchProtect\Main\bin\SPtool.dll_1388174302195 c:\program files (x86)\SearchProtect\Main\bin\uninstall.exe c:\program files (x86)\SearchProtect\Main\rep\SystemRepository.dat c:\program files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe c:\program files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe c:\program files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll c:\program files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll c:\program files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll c:\program files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll c:\program files (x86)\SearchProtect\UI\bin\cltmngui.exe c:\program files (x86)\SearchProtect\UI\dialogs\bubble\bubble.css c:\program files (x86)\SearchProtect\UI\dialogs\bubble\bubble.html c:\program files (x86)\SearchProtect\UI\dialogs\bubble\bubble.js c:\program files (x86)\SearchProtect\UI\dialogs\bubble\defaults.js c:\program files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\bg.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\hez.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\text-field.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\v.png c:\program files (x86)\SearchProtect\UI\dialogs\Images\x.png c:\program files (x86)\SearchProtect\UI\dialogs\libs\defaults.js c:\program files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js c:\program files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js c:\program files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js c:\program files (x86)\SearchProtect\UI\dialogs\libs\main.js c:\program files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js c:\program files (x86)\SearchProtect\UI\dialogs\protection\defaults.js c:\program files (x86)\SearchProtect\UI\dialogs\protection\protection.css c:\program files (x86)\SearchProtect\UI\dialogs\protection\protection.html c:\program files (x86)\SearchProtect\UI\dialogs\protection\protection.js c:\program files (x86)\SearchProtect\UI\dialogs\settings.html c:\program files (x86)\SearchProtect\UI\dialogs\settings\defaults.js c:\program files (x86)\SearchProtect\UI\dialogs\settings\settings.css c:\program files (x86)\SearchProtect\UI\dialogs\settings\settings.html c:\program files (x86)\SearchProtect\UI\dialogs\settings\settings.js c:\program files (x86)\SearchProtect\UI\dialogs\style.css c:\program files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js c:\program files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css c:\program files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html c:\program files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk c:\users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data c:\users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences c:\users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage c:\windows\Installer\{467D5E81-8349-4892-9E81-C3674ED8E451}\Icon09DB8A851.exe c:\windows\SysWow64\SET5B6F.tmp c:\windows\SysWow64\SET610B.tmp c:\windows\SysWow64\SET6418.tmp c:\windows\SysWow64\SET66E7.tmp c:\windows\SysWow64\SET6948.tmp c:\windows\SysWow64\SET6BD8.tmp c:\windows\SysWow64\SET6EA7.tmp c:\windows\SysWow64\SET7147.tmp c:\windows\SysWow64\SET73D7.tmp c:\windows\SysWow64\SETBED1.tmp D:\UNWISE.EXE . . ((((((((((((((((((((((( Dateien erstellt von 2013-12-05 bis 2014-01-05 )))))))))))))))))))))))))))))) . . 2014-01-05 23:24 . 2014-01-05 23:24 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp 2014-01-05 23:24 . 2014-01-05 23:24 -------- d-----w- c:\users\Default\AppData\Local\temp 2014-01-05 22:34 . 2014-01-05 22:34 -------- d-----w- C:\FRST 2014-01-05 09:39 . 2014-01-05 09:39 75888 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F7279E7A-9493-448F-BBD4-D9CA9E208DE8}\offreg.dll 2014-01-05 09:38 . 2013-12-04 03:28 10315576 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F7279E7A-9493-448F-BBD4-D9CA9E208DE8}\mpengine.dll 2014-01-03 11:33 . 2013-12-04 03:28 10315576 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2013-12-29 21:54 . 2013-12-29 21:54 -------- d-----w- c:\users\LordKacke\AppData\Local\Gameforge4d 2013-12-27 20:05 . 2013-12-27 20:05 -------- d-----w- c:\programdata\InternetUpdater 2013-12-27 19:58 . 2013-12-27 19:58 -------- d-----w- c:\program files\CCleaner 2013-12-27 19:58 . 2013-12-27 19:58 -------- d-----w- c:\users\LordKacke\AppData\Local\Wajam 2013-12-27 19:58 . 2013-12-27 19:58 -------- d-----w- c:\program files (x86)\Wajam 2013-12-27 19:55 . 2013-12-27 19:55 -------- d-----w- c:\users\LordKacke\AppData\Local\SearchProtect 2013-12-27 19:55 . 2013-12-27 19:55 -------- d-----w- c:\programdata\RHelpers 2013-12-27 19:55 . 2013-12-27 19:55 -------- d-----w- c:\programdata\Updater 2013-12-27 19:54 . 2013-12-27 19:55 -------- d-----w- c:\programdata\Websteroids 2013-12-27 19:54 . 2013-12-27 19:54 -------- d-----w- c:\program files (x86)\sweetpacks bundle uninstaller 2013-12-13 02:02 . 2013-05-10 04:30 167424 ----a-w- c:\program files\Windows Media Player\wmplayer.exe 2013-12-13 02:02 . 2013-05-10 03:48 164864 ----a-w- c:\program files (x86)\Windows Media Player\wmplayer.exe 2013-12-13 02:02 . 2013-05-10 05:56 12625920 ----a-w- c:\windows\system32\wmploc.DLL 2013-12-13 02:02 . 2013-05-10 04:56 12625408 ----a-w- c:\windows\SysWow64\wmploc.DLL 2013-12-13 02:02 . 2013-05-10 05:56 14631424 ----a-w- c:\windows\system32\wmp.dll 2013-12-12 02:29 . 2013-10-30 02:32 335360 ----a-w- c:\windows\system32\msieftp.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-12-16 08:57 . 2009-12-13 17:36 90708896 ----a-w- c:\windows\system32\MRT.exe 2013-12-11 12:31 . 2013-01-28 13:56 692616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2013-12-11 12:31 . 2011-06-27 19:17 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2013-11-26 17:51 . 2013-11-26 17:51 940032 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe 2013-11-26 17:51 . 2013-11-26 17:51 194048 ----a-w- c:\windows\SysWow64\elshyph.dll 2013-11-26 17:51 . 2013-11-26 17:51 645120 ----a-w- c:\windows\SysWow64\jsIntl.dll 2013-11-26 17:51 . 2013-11-26 17:51 235008 ----a-w- c:\windows\system32\elshyph.dll 2013-11-26 17:51 . 2013-11-26 17:51 71680 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe 2013-11-26 17:51 . 2013-11-26 17:51 62464 ----a-w- c:\windows\SysWow64\tdc.ocx 2013-11-26 17:51 . 2013-11-26 17:51 61952 ----a-w- c:\windows\SysWow64\MshtmlDac.dll 2013-11-26 17:51 . 2013-11-26 17:51 61952 ----a-w- c:\windows\SysWow64\iesetup.dll 2013-11-26 17:51 . 2013-11-26 17:51 454656 ----a-w- c:\windows\SysWow64\vbscript.dll 2013-11-26 17:51 . 2013-11-26 17:51 36352 ----a-w- c:\windows\SysWow64\imgutil.dll 2013-11-26 17:51 . 2013-11-26 17:51 34816 ----a-w- c:\windows\SysWow64\JavaScriptCollectionAgent.dll 2013-11-26 17:51 . 2013-11-26 17:51 337408 ----a-w- c:\windows\SysWow64\html.iec 2013-11-26 17:51 . 2013-11-26 17:51 24576 ----a-w- c:\windows\SysWow64\licmgr10.dll 2013-11-26 17:51 . 2013-11-26 17:51 182272 ----a-w- c:\windows\SysWow64\msls31.dll 2013-11-26 17:51 . 2013-11-26 17:51 151552 ----a-w- c:\windows\SysWow64\iexpress.exe 2013-11-26 17:51 . 2013-11-26 17:51 139264 ----a-w- c:\windows\SysWow64\wextract.exe 2013-11-26 17:51 . 2013-11-26 17:51 13312 ----a-w- c:\windows\SysWow64\mshta.exe 2013-11-26 17:51 . 2013-11-26 17:51 112128 ----a-w- c:\windows\SysWow64\ieUnatt.exe 2013-11-26 17:51 . 2013-11-26 17:51 1051136 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll 2013-11-26 17:51 . 2013-11-26 17:51 51200 ----a-w- c:\windows\SysWow64\ieetwproxystub.dll 2013-11-26 17:51 . 2013-11-26 17:51 942592 ----a-w- c:\windows\system32\jsIntl.dll 2013-11-26 17:51 . 2013-11-26 17:51 90112 ----a-w- c:\windows\system32\SetIEInstalledDate.exe 2013-11-26 17:51 . 2013-11-26 17:51 86016 ----a-w- c:\windows\SysWow64\iesysprep.dll 2013-11-26 17:51 . 2013-11-26 17:51 86016 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe 2013-11-26 17:51 . 2013-11-26 17:51 74240 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe 2013-11-26 17:51 . 2013-11-26 17:51 52224 ----a-w- c:\windows\system32\msfeedsbs.dll 2013-11-26 17:51 . 2013-11-26 17:51 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll 2013-11-26 17:51 . 2013-11-26 17:51 48640 ----a-w- c:\windows\system32\mshtmler.dll 2013-11-26 17:51 . 2013-11-26 17:51 247808 ----a-w- c:\windows\system32\msls31.dll 2013-11-26 17:51 . 2013-11-26 17:51 195584 ----a-w- c:\windows\system32\msrating.dll 2013-11-26 17:51 . 2013-11-26 17:51 13312 ----a-w- c:\windows\system32\msfeedssync.exe 2013-11-26 17:51 . 2013-11-26 17:51 131072 ----a-w- c:\windows\system32\IEAdvpack.dll 2013-11-26 17:51 . 2013-11-26 17:51 111616 ----a-w- c:\windows\SysWow64\IEAdvpack.dll 2013-11-26 17:51 . 2013-11-26 17:51 105984 ----a-w- c:\windows\system32\iesysprep.dll 2013-11-26 17:51 . 2013-11-26 17:51 84992 ----a-w- c:\windows\system32\mshtmled.dll 2013-11-26 17:51 . 2013-11-26 17:51 83968 ----a-w- c:\windows\system32\MshtmlDac.dll 2013-11-26 17:51 . 2013-11-26 17:51 81408 ----a-w- c:\windows\system32\icardie.dll 2013-11-26 17:51 . 2013-11-26 17:51 774144 ----a-w- c:\windows\system32\jscript.dll 2013-11-26 17:51 . 2013-11-26 17:51 77312 ----a-w- c:\windows\system32\tdc.ocx 2013-11-26 17:51 . 2013-11-26 17:51 626176 ----a-w- c:\windows\system32\msfeeds.dll 2013-11-26 17:51 . 2013-11-26 17:51 62464 ----a-w- c:\windows\system32\pngfilt.dll 2013-11-26 17:51 . 2013-11-26 17:51 616104 ----a-w- c:\windows\system32\ieapfltr.dat 2013-11-26 17:51 . 2013-11-26 17:51 548352 ----a-w- c:\windows\system32\vbscript.dll 2013-11-26 17:51 . 2013-11-26 17:51 48128 ----a-w- c:\windows\system32\imgutil.dll 2013-11-26 17:51 . 2013-11-26 17:51 453120 ----a-w- c:\windows\system32\dxtmsft.dll 2013-11-26 17:51 . 2013-11-26 17:51 413696 ----a-w- c:\windows\system32\html.iec 2013-11-26 17:51 . 2013-11-26 17:51 40448 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll 2013-11-26 17:51 . 2013-11-26 17:51 30208 ----a-w- c:\windows\system32\licmgr10.dll 2013-11-26 17:51 . 2013-11-26 17:51 296960 ----a-w- c:\windows\system32\dxtrans.dll 2013-11-26 17:51 . 2013-11-26 17:51 263376 ----a-w- c:\windows\system32\iedkcs32.dll 2013-11-26 17:51 . 2013-11-26 17:51 243200 ----a-w- c:\windows\system32\webcheck.dll 2013-11-26 17:51 . 2013-11-26 17:51 235520 ----a-w- c:\windows\system32\url.dll 2013-11-26 17:51 . 2013-11-26 17:51 167424 ----a-w- c:\windows\system32\iexpress.exe 2013-11-26 17:51 . 2013-11-26 17:51 147968 ----a-w- c:\windows\system32\occache.dll 2013-11-26 17:51 . 2013-11-26 17:51 143872 ----a-w- c:\windows\system32\wextract.exe 2013-11-26 17:51 . 2013-11-26 17:51 13824 ----a-w- c:\windows\system32\mshta.exe 2013-11-26 17:51 . 2013-11-26 17:51 135680 ----a-w- c:\windows\system32\iepeers.dll 2013-11-26 17:51 . 2013-11-26 17:51 1228800 ----a-w- c:\windows\system32\mshtmlmedia.dll 2013-11-26 17:51 . 2013-11-26 17:51 101376 ----a-w- c:\windows\system32\inseng.dll 2013-11-19 10:21 . 2009-11-11 16:12 267936 ------w- c:\windows\system32\MpSigStub.exe 2013-10-18 11:21 . 2013-12-06 06:38 965000 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F916CF20-5DA0-4D1B-9E38-940D04EAEFB5}\gapaengine.dll 2013-10-18 11:21 . 2011-04-12 21:18 965000 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll 2013-10-14 17:00 . 2013-11-26 17:55 28368 ----a-w- c:\windows\system32\IEUDINIT.EXE 2013-10-12 02:30 . 2013-11-14 09:29 830464 ----a-w- c:\windows\system32\nshwfp.dll 2013-10-12 02:29 . 2013-11-14 09:29 859648 ----a-w- c:\windows\system32\IKEEXT.DLL 2013-10-12 02:29 . 2013-11-14 09:29 324096 ----a-w- c:\windows\system32\FWPUCLNT.DLL 2013-10-12 02:03 . 2013-11-14 09:29 656896 ----a-w- c:\windows\SysWow64\nshwfp.dll 2013-10-12 02:01 . 2013-11-14 09:29 216576 ----a-w- c:\windows\SysWow64\FWPUCLNT.DLL . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688] . [HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{44ed99e2-16a6-4b89-80d6-5b21cf42e78b}] 2013-12-18 22:16 409464 ----a-w- c:\programdata\Websteroids\IE\common.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}] 2011-05-31 12:29 88976 ----a-w- c:\progra~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] 2011-06-01 20:44 1236376 ----a-w- c:\progra~2\WI3C8A~1\Datamngr\IEBHO.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] 2013-08-15 08:08 314264 ----a-w- c:\program files (x86)\Delta\delta\1.8.24.6\bh\delta.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] 2011-08-23 19:20 1515688 ----a-w- c:\program files (x86)\Ask.com\GenericAskToolbar.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688] "{99079a25-328f-4bd4-be04-00955acaa0a7}"= "c:\progra~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll" [2011-05-31 88976] "{82E1477C-B154-48D3-9891-33D83C26BCD3}"= "c:\program files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll" [2013-08-15 300952] . [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] . [HKEY_CLASSES_ROOT\clsid\{99079a25-328f-4bd4-be04-00955acaa0a7}] . [HKEY_CLASSES_ROOT\clsid\{82e1477c-b154-48d3-9891-33d83c26bcd3}] [HKEY_CLASSES_ROOT\delta.deltadskBnd.1] [HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] [HKEY_CLASSES_ROOT\delta.deltadskBnd] . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2013-09-11 02:09 131248 ----a-w- c:\users\LordKacke\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2013-09-11 02:09 131248 ----a-w- c:\users\LordKacke\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2013-09-11 02:09 131248 ----a-w- c:\users\LordKacke\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200] "MobileDocuments"="c:\program files (x86)\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240] "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-02-28 18642024] "Updater"="c:\programdata\Updater\updater.exe" [2013-12-18 486264] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-09-29 520192] "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888] "AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2012-02-23 59240] "DivX Download Manager"="c:\program files (x86)\DivX\DivX Plus Web Player\DDmService.exe" [2011-02-08 63360] "DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-02-15 1230704] "ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe" [2011-08-23 887976] "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240] "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-06 421736] "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896] "Updater"="c:\programdata\Updater\Updater.exe" [2013-12-18 486264] . c:\users\LordKacke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Dropbox.lnk - c:\users\LordKacke\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-12-18 30714312] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . R1 txjdzmyl;txjdzmyl;c:\windows\system32\drivers\txjdzmyl.sys;c:\windows\SYSNATIVE\drivers\txjdzmyl.sys [x] R2 BrukerIR;Bruker FTIR Driver; [x] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R2 InternetUpdater;Internet Updater;c:\programdata\InternetUpdater\InternetUpdaterService.exe;c:\programdata\InternetUpdater\InternetUpdaterService.exe [x] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x] R3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;d:\dragon age\bin_ship\DAUpdaterSvc.Service.exe;d:\dragon age\bin_ship\DAUpdaterSvc.Service.exe [x] R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x] R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x] R3 vpcuxd;USB-Virtualisierungsstubdienst;c:\windows\system32\drivers\vpcuxd.sys;c:\windows\SYSNATIVE\drivers\vpcuxd.sys [x] R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x] R3 xhunter1;xhunter1;c:\windows\xhunter1.sys;c:\windows\xhunter1.sys [x] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x] S0 hotcore3;hc3ServiceName;c:\windows\system32\DRIVERS\hotcore3.sys;c:\windows\SYSNATIVE\DRIVERS\hotcore3.sys [x] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x] S2 CltMngSvc;Search Protect by Conduit Service;c:\progra~2\SearchProtect\Main\bin\CltMngSvc.exe;c:\progra~2\SearchProtect\Main\bin\CltMngSvc.exe [x] S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x] S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys;c:\windows\SYSNATIVE\Drivers\SSPORT.sys [x] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x] S2 WajamUpdaterV3;WajamUpdaterV3;c:\program files (x86)\Wajam\Updater\WajamUpdaterV3.exe;c:\program files (x86)\Wajam\Updater\WajamUpdaterV3.exe [x] S3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x] S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x] . . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-12-06 06:58 1210320 ----a-w- c:\program files (x86)\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2014-01-05 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-28 12:31] . 2014-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-26 13:26] . 2014-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-26 13:26] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2013-09-11 02:09 164016 ----a-w- c:\users\LordKacke\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2013-09-11 02:09 164016 ----a-w- c:\users\LordKacke\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2013-09-11 02:09 164016 ----a-w- c:\users\LordKacke\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2013-09-11 02:09 164016 ----a-w- c:\users\LordKacke\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-10-23 1266912] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=c:\progra~2\WI3C8A~1\Datamngr\x64\datamngr.dll c:\progra~2\WI3C8A~1\Datamngr\x64\IEBHO.dll . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP803C0ACE-B93B-4EAA-A18D-6C0479D64CA7&SSPV= mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000 TCP: Interfaces\{1995DE91-BA9A-48ED-ADC7-AE71C387F4BC}: NameServer = 192.168.2.1 FF - ProfilePath - c:\users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP803C0ACE-B93B-4EAA-A18D-6C0479D64CA7&SSPV= FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q= FF - ExtSQL: 2013-11-28 13:05; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false FF - user.js: extensions.delta.tlbrSrchUrl - FF - user.js: extensions.delta.id - 50092ede00000000000000241dc427a9 FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} FF - user.js: extensions.delta.instlDay - 15953 FF - user.js: extensions.delta.vrsn - 1.8.24.6 FF - user.js: extensions.delta.vrsni - 1.8.24.6 FF - user.js: extensions.delta.vrsnTs - 1.8.24.610:58 FF - user.js: extensions.delta.prtnrId - delta FF - user.js: extensions.delta.prdct - delta FF - user.js: extensions.delta.aflt - babsst FF - user.js: extensions.delta.smplGrp - none FF - user.js: extensions.delta.tlbrId - base FF - user.js: extensions.delta.instlRef - sst FF - user.js: extensions.delta.dfltLng - de FF - user.js: extensions.delta.excTlbr - false FF - user.js: extensions.delta.ffxUnstlRst - true FF - user.js: extensions.delta.admin - false FF - user.js: extensions.delta_i.babTrack - affID=123621&tsp=4996 FF - user.js: extensions.delta_i.babExt - FF - user.js: extensions.delta_i.srcExt - ss FF - user.js: extensions.delta.autoRvrt - false FF - user.js: extensions.delta.rvrt - false FF - user.js: extensions.delta.newTab - false . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-10 - (no file) Wow6432Node-HKLM-Run-<NO NAME> - (no file) HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start Toolbar-10 - (no file) AddRemove-Die Gilde Gold-Edition - D:\UNWISE.EXE AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe AddRemove-SearchProtect - c:\progra~2\SearchProtect\Main\bin\uninstall.exe . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-1526180531-4134797877-3255310652-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] @Allowed: (Read) (RestrictedCode) "??"=hex:e8,be,ac,17,39,22,89,04,70,e9,74,72,47,b0,02,01,b7,1d,ed,b7,4e,f9,de, de,7e,64,a6,76,93,c8,d1,6c,62,d7,a7,f1,44,2d,fb,4a,3f,09,2e,13,26,68,5c,9a,\ "??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d . [HKEY_USERS\S-1-5-21-1526180531-4134797877-3255310652-1000\Software\SecuROM\License information*] "datasecu"=hex:4b,e1,82,9c,2e,d3,bc,76,76,d3,2d,71,ed,4e,87,33,57,b6,95,a7,5e, 70,90,de,29,0d,2c,e0,b2,70,66,19,fa,2b,d2,84,8c,c1,57,b7,76,97,81,a4,fb,9c,\ "rkeysecu"=hex:4d,e4,79,dd,b7,ce,8a,81,85,6d,c9,a7,a9,81,4d,1d . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_170_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_170_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2014-01-06 00:26:44 ComboFix-quarantined-files.txt 2014-01-05 23:26 . Vor Suchlauf: 12 Verzeichnis(se), 24.245.616.640 Bytes frei Nach Suchlauf: 17 Verzeichnis(se), 24.077.258.752 Bytes frei . - - End Of File - - AB560D1DAF69A8B086E2F7BB553CE15B A36C5E4F47E84449FF07ED3517B43A31 |
06.01.2014, 00:33 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | mediaplayertotal doppelt-grün unterstrichen Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
06.01.2014, 01:05 | #9 |
| mediaplayertotal doppelt-grün unterstrichen Nummer 1: Code:
ATTFilter # AdwCleaner v3.016 - Bericht erstellt am 06/01/2014 um 00:43:20 # Aktualisiert 23/12/2013 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits) # Benutzername : LordKacke - LORDKACKE-PC # Gestartet von : C:\Users\LordKacke\Desktop\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** Dienst Gelöscht : CltMngSvc Dienst Gelöscht : WajamUpdaterV3 ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\ProgramData\Babylon Ordner Gelöscht : C:\ProgramData\BitGuard Ordner Gelöscht : C:\ProgramData\boost_interprocess Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLivid Ordner Gelöscht : C:\Program Files (x86)\Ask.com Ordner Gelöscht : C:\Program Files (x86)\Delta Ordner Gelöscht : C:\Program Files (x86)\iLivid Ordner Gelöscht : C:\Program Files (x86)\sweetpacks bundle uninstaller Ordner Gelöscht : C:\Program Files (x86)\Wajam Ordner Gelöscht : C:\Program Files (x86)\Windows iLivid Toolbar Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe} Ordner Gelöscht : C:\Users\LordKacke\AppData\Local\Ilivid Player Ordner Gelöscht : C:\Users\LordKacke\AppData\Local\PackageAware Ordner Gelöscht : C:\Users\LordKacke\AppData\Local\Searchprotect Ordner Gelöscht : C:\Users\LordKacke\AppData\Local\Wajam Ordner Gelöscht : C:\Users\LordKacke\AppData\LocalLow\AskToolbar Ordner Gelöscht : C:\Users\LordKacke\AppData\LocalLow\boost_interprocess Ordner Gelöscht : C:\Users\LordKacke\AppData\LocalLow\Delta Ordner Gelöscht : C:\Users\LordKacke\AppData\LocalLow\searchquband Ordner Gelöscht : C:\Users\LordKacke\AppData\LocalLow\Searchqutoolbar Ordner Gelöscht : C:\Users\LordKacke\AppData\Roaming\BabSolution Ordner Gelöscht : C:\Users\LordKacke\AppData\Roaming\Babylon Ordner Gelöscht : C:\Users\LordKacke\AppData\Roaming\Delta Ordner Gelöscht : C:\Users\LordKacke\AppData\Roaming\file scout Ordner Gelöscht : C:\Users\LordKacke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard Ordner Gelöscht : C:\Users\LordKacke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam Ordner Gelöscht : C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\Searchqutoolbar Ordner Gelöscht : C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Ordner Gelöscht : C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\Extensions\ffxtlbr@delta.com Ordner Gelöscht : C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\Extensions\toolbar@ask.com Ordner Gelöscht : C:\Users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde Ordner Gelöscht : C:\Users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb Ordner Gelöscht : C:\Users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} Datei Gelöscht : C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\bProtector_extensions.rdf Datei Gelöscht : C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\bprotector_extensions.sqlite Datei Gelöscht : C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\bprotector_prefs.js Datei Gelöscht : C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\searchplugins\Askcom.xml Datei Gelöscht : C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\searchplugins\conduit-search.xml Datei Gelöscht : C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\searchplugins\SearchResults.xml Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml Datei Gelöscht : C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\user.js Datei Gelöscht : C:\Windows\System32\Tasks\BitGuard Datei Gelöscht : C:\Windows\System32\Tasks\EPUpdater Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shell\filescout Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ilivid Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater Schlüssel Gelöscht : HKCU\Software\5e6ded0b669b814 Schlüssel Gelöscht : HKLM\SOFTWARE\5e6ded0b669b814 Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Schlüssel Gelöscht : HKCU\Software\APN Schlüssel Gelöscht : HKCU\Software\Ask.com Schlüssel Gelöscht : HKCU\Software\Conduit [#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar Schlüssel Gelöscht : HKCU\Software\Delta Schlüssel Gelöscht : HKCU\Software\ilivid Schlüssel Gelöscht : HKCU\Software\IM Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\Wajam Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskToolbarInfo Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\searchqutoolbar Schlüssel Gelöscht : HKLM\Software\APN Schlüssel Gelöscht : HKLM\Software\AskToolbar Schlüssel Gelöscht : HKLM\Software\DataMngr Schlüssel Gelöscht : HKLM\Software\Delta Schlüssel Gelöscht : HKLM\Software\dt soft\daemon tools toolbar Schlüssel Gelöscht : HKLM\Software\ilivid Schlüssel Gelöscht : HKLM\Software\SearchProtect Schlüssel Gelöscht : HKLM\Software\SearchquMediabarTb Schlüssel Gelöscht : HKLM\Software\Wajam Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160 Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160 Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.16428 Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] -\\ Mozilla Firefox v26.0 (de) [ Datei : C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\prefs.js ] Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP803C0ACE-B93B-4EAA-A18D-6C0479D64CA7"); Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com"); Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com"); Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP803C0ACE-B93B-4EAA-A18D-6C0479D64CA7&SSPV="); Zeile gelöscht : user_pref("extensions.asktb.abar-war-timeout", "4000"); Zeile gelöscht : user_pref("extensions.asktb.autofill-competitor-query-enabled", true); Zeile gelöscht : user_pref("extensions.asktb.autofill-text-highlight-enabled", true); Zeile gelöscht : user_pref("extensions.asktb.cbid", "PV"); Zeile gelöscht : user_pref("extensions.asktb.config-updated", true); Zeile gelöscht : user_pref("extensions.asktb.crumb", "2011.04.15+00.59.47-toolbar004iad-DE-TGVpcHppZyxHZXJtYW55"); Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}"); Zeile gelöscht : user_pref("extensions.asktb.displaybehavior", "1"); Zeile gelöscht : user_pref("extensions.asktb.displaytext", "Bel%20RTL"); Zeile gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYYYDE"); Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true); Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=de_DE&apn_uid=23758C48-720C-42AF-8312-CFD30A217D6B&apn_ptnrs=PV&apn_sau[...] Zeile gelöscht : user_pref("extensions.asktb.first-restart-after-config-update", true); Zeile gelöscht : user_pref("extensions.asktb.fresh-install", false); Zeile gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...] Zeile gelöscht : user_pref("extensions.asktb.l", "dis"); Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1320827599301"); Zeile gelöscht : user_pref("extensions.asktb.last-search-timestamp", "1319580156298"); Zeile gelöscht : user_pref("extensions.asktb.last-v", "3.12.2.100007"); Zeile gelöscht : user_pref("extensions.asktb.locale", "de_DE"); Zeile gelöscht : user_pref("extensions.asktb.lstation", ""); Zeile gelöscht : user_pref("extensions.asktb.o", "15000"); Zeile gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Zeile gelöscht : user_pref("extensions.asktb.pstate", ""); Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871"); Zeile gelöscht : user_pref("extensions.asktb.r", "3"); Zeile gelöscht : user_pref("extensions.asktb.search-history-queries", "full metal"); Zeile gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true); Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade", true); Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true); Zeile gelöscht : user_pref("extensions.asktb.socialmini-first", true); Zeile gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000"); Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33"); Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30"); Zeile gelöscht : user_pref("extensions.asktb.socialmini-native-on", true); Zeile gelöscht : user_pref("extensions.asktb.socialmini-speed", "5000"); Zeile gelöscht : user_pref("extensions.asktb.socialmini-transition-first-open", false); Zeile gelöscht : user_pref("extensions.asktb.v", "3.13.1.100008"); Zeile gelöscht : user_pref("extensions.asktb.volume", ""); Zeile gelöscht : user_pref("extensions.delta.admin", false); Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst"); Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false"); Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de"); Zeile gelöscht : user_pref("extensions.delta.excTlbr", false); Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true); Zeile gelöscht : user_pref("extensions.delta.id", "50092ede00000000000000241dc427a9"); Zeile gelöscht : user_pref("extensions.delta.instlDay", "15953"); Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst"); Zeile gelöscht : user_pref("extensions.delta.newTab", false); Zeile gelöscht : user_pref("extensions.delta.prdct", "delta"); Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta"); Zeile gelöscht : user_pref("extensions.delta.rvrt", "false"); Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none"); Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base"); Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", ""); Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6"); Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.610:58:01"); Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6"); Zeile gelöscht : user_pref("extensions.delta_i.babExt", ""); Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=123621&tsp=4996"); Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss"); Zeile gelöscht : user_pref("extensions.dynconff.cache.search.conduit.com.content", "<package expire=\"3600\" message=\"Empty\"></package>"); Zeile gelöscht : user_pref("extensions.dynconff.cache.search.conduit.com.expires", "1388968126207"); Zeile gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q="); Zeile gelöscht : user_pref("vshare.install.date", "1315939001"); Zeile gelöscht : user_pref("vshare.install.finished", "1.0.0"); Zeile gelöscht : user_pref("vshare.install.fresh", "false"); Zeile gelöscht : user_pref("vshare.install.guid", "{34017433-ab7d-4e26-9857-17a436b36e04}"); Zeile gelöscht : user_pref("vshare.install.newtab", false); -\\ Google Chrome v31.0.1650.63 [ Datei : C:\Users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\preferences ] Gelöscht : homepage Gelöscht : search_url Gelöscht : suggest_url Gelöscht : keyword Gelöscht : urls_to_restore_on_startup ************************* AdwCleaner[R0].txt - [27873 octets] - [06/01/2014 00:42:43] AdwCleaner[S0].txt - [26356 octets] - [06/01/2014 00:43:20] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [26417 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.9 (01.01.2014:1) OS: Windows 7 Professional x64 Ran by LordKacke on 06.01.2014 at 0:48:59,73 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\dynconie Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1526180531-4134797877-3255310652-1000\Software\sweetim Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9 Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}" ~~~ Files Successfully deleted: [File] "C:\Users\Public\Desktop\iLivid Download Manager.lnk" ~~~ Folders Successfully deleted: [Folder] "C:\Users\LordKacke\appdata\locallow\boost_interprocess" Successfully deleted: [Folder] "C:\Users\LordKacke\appdata\locallow\datamngr" Successfully deleted: [Folder] "C:\Program Files (x86)\searchprotect" ~~~ FireFox Emptied folder: C:\Users\LordKacke\AppData\Roaming\mozilla\firefox\profiles\qzlpjfvd.default\minidumps [316 files] ~~~ Chrome Successfully deleted: [Folder] C:\Users\LordKacke\appdata\local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde Successfully deleted: [Folder] C:\Users\LordKacke\appdata\local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb Successfully deleted: [Folder] C:\Users\LordKacke\appdata\local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 06.01.2014 at 0:55:21,59 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-01-2014 Ran by LordKacke (administrator) on LORDKACKE-PC on 06-01-2014 00:59:34 Running from C:\Users\LordKacke\Desktop\trojanerprogramm Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Cisco Systems, Inc.) C:\UniBibo\cvpnd.exe () C:\ProgramData\InternetUpdater\InternetUpdaterService.exe () C:\Windows\SysWOW64\PnkBstrA.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (Dropbox, Inc.) C:\Users\LordKacke\AppData\Roaming\Dropbox\bin\Dropbox.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe () C:\Windows\Samsung\PanelMgr\SSMMgr.exe () C:\Windows\Samsung\PanelMgr\caller64.exe () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe (Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (WatchDog) C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (WatchDog) C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (WatchDog) C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Updater) C:\ProgramData\Updater\updater.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation) HKLM-x32\...\Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe [520192 2009-09-29] () HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.) HKLM-x32\...\Run: [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2012-02-23] (Apple Inc.) HKLM-x32\...\Run: [DivX Download Manager] - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe [63360 2011-02-08] (DivX, LLC) HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1230704 2011-02-15] () HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.) HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421736 2012-03-06] (Apple Inc.) HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [38872 2012-07-31] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-11] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.) HKLM-x32\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater) HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [369200 2009-10-30] (DT Soft Ltd) HKCU\...\Run: [MobileDocuments] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe [59240 2012-02-23] (Apple Inc.) HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [18642024 2013-02-28] (Skype Technologies S.A.) HKCU\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater) HKU\UpdatusUser\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [369200 2009-10-30] (DT Soft Ltd) HKU\UpdatusUser\...\Run: [EPSON Stylus D92 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBZE.EXE /FU "C:\Windows\TEMP\E_S3333.tmp" /EF "HKCU" HKU\UpdatusUser\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [18642024 2013-02-28] (Skype Technologies S.A.) HKU\UpdatusUser\...\Run: [MobileDocuments] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe [59240 2012-02-23] (Apple Inc.) AppInit_DLLs: [ ] () Startup: C:\Users\LordKacke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\LordKacke\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF93E9ACEF462CA01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) BHO-x32: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\..\Interfaces\{1995DE91-BA9A-48ED-ADC7-AE71C387F4BC}: [NameServer]192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default FF SelectedSearchEngine: Google FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll () FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll () FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.) FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.) FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\LordKacke\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Move Media Player - C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\Extensions\moveplayer@movenetworks.com FF Extension: Websteroids - C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\Extensions\support@websteroidsapp.com FF Extension: Adblock Plus - C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: vshare Add-On - C:\Users\LordKacke\AppData\Roaming\Mozilla\Firefox\Profiles\qzlpjfvd.default\Extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}.xpi FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa FF Extension: DivX HiQ - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa Chrome: ======= CHR HomePage: hxxp://www.google.com CHR RestoreOnStartup: "hxxp://www.google.com" CHR DefaultSearchProvider: Conduit Search CHR DefaultSearchURL: hxxp://www.google.com CHR DefaultNewTabURL: CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll () CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) CHR Plugin: (DivX Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 6 U32) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (Java Deployment Toolkit 6.0.320.5) - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.) CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (Uplay PC) - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft) CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (Unity Player) - C:\Users\LordKacke\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.) CHR Plugin: (Windows Activation Technologies) - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) CHR Extension: (YouTube) - C:\Users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (DivX HiQ) - C:\Users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0 CHR Extension: (Google Wallet) - C:\Users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0 CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0 CHR Extension: (Gmail) - C:\Users\LordKacke\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 CHR HKLM-x32\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ==================== Services (Whitelisted) ================= R2 CVPND; C:\UniBibo\cvpnd.exe [1528616 2010-03-23] (Cisco Systems, Inc.) S3 DAUpdaterSvc; D:\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [25832 2009-07-26] (BioWare) R2 InternetUpdater; C:\ProgramData\InternetUpdater\InternetUpdaterService.exe [40448 2013-12-06] () R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation) R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation) R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [75136 2010-11-21] () ==================== Drivers (Whitelisted) ==================== R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2009-11-27] () S2 BrukerIR; C:\Windows\SysWow64\Drivers\BrukerIR.sys [19384 2005-04-15] () R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [304784 2010-03-23] () R2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-02] (Samsung Electronics Co., Ltd.) R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [37392 2009-03-24] (Paragon Software Group) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2009-11-27] () R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation) R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2009-12-13] () U3 ajovz70x; C:\Windows\System32\Drivers\ajovz70x.sys [0 ] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [x] S1 txjdzmyl; \??\C:\Windows\system32\drivers\txjdzmyl.sys [x] S3 xhunter1; \??\C:\Windows\xhunter1.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-06 00:55 - 2014-01-06 00:55 - 00002290 _____ C:\Users\LordKacke\Desktop\JRT.txt 2014-01-06 00:48 - 2014-01-06 00:48 - 00000000 ____D C:\Windows\ERUNT 2014-01-06 00:42 - 2014-01-06 00:43 - 00000000 ____D C:\AdwCleaner 2014-01-06 00:26 - 2014-01-06 00:26 - 00035305 _____ C:\ComboFix.txt 2014-01-06 00:15 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe 2014-01-06 00:15 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe 2014-01-06 00:15 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2014-01-06 00:15 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2014-01-06 00:15 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2014-01-06 00:15 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe 2014-01-06 00:15 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe 2014-01-06 00:15 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe 2014-01-06 00:13 - 2014-01-06 00:26 - 00000000 ____D C:\Qoobox 2014-01-06 00:13 - 2014-01-06 00:24 - 00000000 ____D C:\Windows\erdnt 2014-01-05 23:36 - 2014-01-06 00:59 - 00000000 ____D C:\Users\LordKacke\Desktop\trojanerprogramm 2014-01-05 23:35 - 2014-01-05 23:36 - 00034571 _____ C:\Users\LordKacke\Desktop\Addition.txt 2014-01-05 23:34 - 2014-01-06 00:59 - 00000000 ____D C:\FRST 2014-01-05 23:34 - 2014-01-05 23:36 - 00046997 _____ C:\Users\LordKacke\Desktop\FRST.txt 2013-12-29 22:57 - 2014-01-05 21:29 - 00000000 _____ C:\dfu.log 2013-12-29 22:57 - 2013-12-29 22:57 - 00000649 _____ C:\Users\Public\Desktop\S.K.I.L.L. - Special Force 2.lnk 2013-12-29 22:55 - 2013-12-29 22:55 - 00000000 ____D C:\Users\LordKacke\Downloads\Gameforge Live 2013-12-29 22:54 - 2013-12-29 22:54 - 00000628 _____ C:\Users\Public\Desktop\Gameforge Live.lnk 2013-12-29 22:54 - 2013-12-29 22:54 - 00000000 ____D C:\Users\LordKacke\AppData\Local\Gameforge4d 2013-12-29 22:52 - 2013-12-29 22:53 - 19368272 _____ (Gameforge ) C:\Users\LordKacke\Downloads\SKILL_GameforgeLiveSetup.exe 2013-12-28 11:00 - 2014-01-06 00:45 - 00006164 _____ C:\Windows\PFRO.log 2013-12-28 11:00 - 2014-01-06 00:45 - 00000728 _____ C:\Windows\setupact.log 2013-12-28 11:00 - 2013-12-28 11:00 - 00000000 _____ C:\Windows\setuperr.log 2013-12-27 21:05 - 2013-12-27 21:05 - 00000000 ____D C:\ProgramData\InternetUpdater 2013-12-27 20:58 - 2013-12-27 20:58 - 00002780 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2013-12-27 20:58 - 2013-12-27 20:58 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk 2013-12-27 20:58 - 2013-12-27 20:58 - 00000000 ____D C:\Program Files\CCleaner 2013-12-27 20:55 - 2013-12-27 20:55 - 00000000 ____D C:\ProgramData\Updater 2013-12-27 20:55 - 2013-12-27 20:55 - 00000000 ____D C:\ProgramData\RHelpers 2013-12-27 20:54 - 2013-12-27 20:55 - 00000000 ____D C:\ProgramData\Websteroids 2013-12-27 20:54 - 2013-12-27 20:54 - 00000000 ____D C:\Users\LordKacke\Downloads\CCleaner_TSV2KBYI 2013-12-27 20:53 - 2013-12-27 20:53 - 01078952 _____ (Conduit) C:\Users\LordKacke\Downloads\CCleaner_TSV2KBYI.exe 2013-12-27 20:47 - 2013-12-27 20:48 - 45155678 _____ (JoWooD Entertainment AG ) C:\Users\LordKacke\Downloads\SGSD70C.EXE 2013-12-27 20:44 - 2013-12-27 20:45 - 15503608 _____ C:\Users\LordKacke\Downloads\ArcaniA_Gothic4_Offline_Installer_EFIGS.zip 2013-12-27 20:42 - 2013-12-27 20:43 - 14270651 _____ (JoWooD Entertainment AG ) C:\Users\LordKacke\Downloads\ArcaniA_Gothic4_Hotfix_Installer_EFIGS(1).exe 2013-12-27 20:34 - 2013-12-27 20:35 - 14270651 _____ (JoWooD Entertainment AG ) C:\Users\LordKacke\Downloads\ArcaniA_Gothic4_Hotfix_Installer_EFIGS.exe 2013-12-27 18:50 - 2013-12-27 18:50 - 00000000 ____D C:\Users\LordKacke\Desktop\Tor Browser 2013-12-27 16:40 - 2013-12-27 16:41 - 23915754 _____ C:\Users\LordKacke\Downloads\torbrowser-install-3.5_en-US.exe 2013-12-22 23:36 - 2013-12-22 23:37 - 41384537 _____ C:\Users\LordKacke\Downloads\TV_Fatal_wer_wird_richtig_reich.zip 2013-12-20 12:45 - 2013-12-20 12:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-12-13 03:02 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2013-12-13 03:02 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2013-12-13 03:02 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL 2013-12-13 03:02 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll 2013-12-13 03:01 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-12-13 03:01 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-12-13 03:01 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2013-12-13 03:01 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-12-13 03:01 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-12-13 03:01 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2013-12-13 03:01 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-12-13 03:01 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-12-13 03:01 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-12-13 03:01 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-12-13 03:01 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-12-13 03:01 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-12-13 03:01 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2013-12-13 03:01 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2013-12-13 03:01 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-12-13 03:01 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-12-13 03:01 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-12-13 03:01 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-12-13 03:01 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-12-13 03:01 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2013-12-13 03:01 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-12-13 03:01 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-12-13 03:01 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-12-13 03:01 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2013-12-13 03:01 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-12-13 03:01 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-12-13 03:01 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-12-13 03:01 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2013-12-13 03:01 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2013-12-13 03:01 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-12-13 03:01 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-12-12 03:29 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll 2013-12-12 03:29 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2013-12-12 03:29 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2013-12-12 03:29 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2013-12-12 03:29 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll 2013-12-12 03:29 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll 2013-12-12 03:29 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-12-12 03:29 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll 2013-12-12 03:29 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll 2013-12-12 03:29 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx 2013-12-12 03:29 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll 2013-12-12 03:29 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx 2013-12-12 03:29 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll 2013-12-12 03:29 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe 2013-12-12 03:29 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe 2013-12-12 03:29 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe 2013-12-12 03:29 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe 2013-12-12 03:29 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys 2013-12-12 03:29 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys 2013-12-10 12:34 - 2013-12-27 21:08 - 00000000 ____D C:\Users\LordKacke\Documents\ArcaniA - Gothic 4 2013-12-10 12:33 - 2013-12-10 12:33 - 00000618 _____ C:\Users\Public\Desktop\ArcaniA - Gothic 4.lnk ==================== One Month Modified Files and Folders ======= 2014-01-06 00:59 - 2014-01-05 23:36 - 00000000 ____D C:\Users\LordKacke\Desktop\trojanerprogramm 2014-01-06 00:59 - 2014-01-05 23:34 - 00000000 ____D C:\FRST 2014-01-06 00:55 - 2014-01-06 00:55 - 00002290 _____ C:\Users\LordKacke\Desktop\JRT.txt 2014-01-06 00:52 - 2009-07-14 05:45 - 00013472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-06 00:52 - 2009-07-14 05:45 - 00013472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-06 00:50 - 2009-07-14 18:58 - 09755428 _____ C:\Windows\system32\perfh007.dat 2014-01-06 00:50 - 2009-07-14 18:58 - 03006532 _____ C:\Windows\system32\perfc007.dat 2014-01-06 00:50 - 2009-07-14 06:13 - 00005378 _____ C:\Windows\system32\PerfStringBackup.INI 2014-01-06 00:48 - 2014-01-06 00:48 - 00000000 ____D C:\Windows\ERUNT 2014-01-06 00:48 - 2009-11-11 16:56 - 02086037 _____ C:\Windows\WindowsUpdate.log 2014-01-06 00:46 - 2013-10-16 17:49 - 00000000 ___RD C:\Users\LordKacke\Dropbox 2014-01-06 00:46 - 2013-10-16 17:47 - 00000000 ____D C:\Users\LordKacke\AppData\Roaming\Dropbox 2014-01-06 00:46 - 2009-11-18 21:08 - 00000000 ____D C:\Users\LordKacke\AppData\Roaming\Skype 2014-01-06 00:45 - 2013-12-28 11:00 - 00006164 _____ C:\Windows\PFRO.log 2014-01-06 00:45 - 2013-12-28 11:00 - 00000728 _____ C:\Windows\setupact.log 2014-01-06 00:45 - 2012-09-26 14:26 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-01-06 00:45 - 2009-12-13 18:43 - 00000000 ____D C:\ProgramData\NVIDIA 2014-01-06 00:45 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-06 00:43 - 2014-01-06 00:42 - 00000000 ____D C:\AdwCleaner 2014-01-06 00:31 - 2013-01-28 14:56 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-01-06 00:26 - 2014-01-06 00:26 - 00035305 _____ C:\ComboFix.txt 2014-01-06 00:26 - 2014-01-06 00:13 - 00000000 ____D C:\Qoobox 2014-01-06 00:24 - 2014-01-06 00:13 - 00000000 ____D C:\Windows\erdnt 2014-01-06 00:24 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini 2014-01-06 00:03 - 2012-09-26 14:26 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-01-05 23:36 - 2014-01-05 23:35 - 00034571 _____ C:\Users\LordKacke\Desktop\Addition.txt 2014-01-05 23:36 - 2014-01-05 23:34 - 00046997 _____ C:\Users\LordKacke\Desktop\FRST.txt 2014-01-05 21:29 - 2013-12-29 22:57 - 00000000 _____ C:\dfu.log 2013-12-29 22:57 - 2013-12-29 22:57 - 00000649 _____ C:\Users\Public\Desktop\S.K.I.L.L. - Special Force 2.lnk 2013-12-29 22:55 - 2013-12-29 22:55 - 00000000 ____D C:\Users\LordKacke\Downloads\Gameforge Live 2013-12-29 22:54 - 2013-12-29 22:54 - 00000628 _____ C:\Users\Public\Desktop\Gameforge Live.lnk 2013-12-29 22:54 - 2013-12-29 22:54 - 00000000 ____D C:\Users\LordKacke\AppData\Local\Gameforge4d 2013-12-29 22:53 - 2013-12-29 22:52 - 19368272 _____ (Gameforge ) C:\Users\LordKacke\Downloads\SKILL_GameforgeLiveSetup.exe 2013-12-28 11:00 - 2013-12-28 11:00 - 00000000 _____ C:\Windows\setuperr.log 2013-12-27 21:08 - 2013-12-10 12:34 - 00000000 ____D C:\Users\LordKacke\Documents\ArcaniA - Gothic 4 2013-12-27 21:05 - 2013-12-27 21:05 - 00000000 ____D C:\ProgramData\InternetUpdater 2013-12-27 21:01 - 2009-12-13 18:50 - 00000000 ____D C:\Users\LordKacke\AppData\Roaming\DAEMON Tools Lite 2013-12-27 21:00 - 2012-06-08 16:42 - 00000000 ____D C:\Users\LordKacke\AppData\Roaming\TS3Client 2013-12-27 21:00 - 2009-11-11 22:41 - 00000000 ____D C:\Users\LordKacke\AppData\Roaming\FileZilla 2013-12-27 21:00 - 2009-11-11 16:43 - 00000000 ____D C:\Windows\Panther 2013-12-27 20:59 - 2009-12-18 17:06 - 00000000 ____D C:\Windows\Minidump 2013-12-27 20:58 - 2013-12-27 20:58 - 00002780 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2013-12-27 20:58 - 2013-12-27 20:58 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk 2013-12-27 20:58 - 2013-12-27 20:58 - 00000000 ____D C:\Program Files\CCleaner 2013-12-27 20:55 - 2013-12-27 20:55 - 00000000 ____D C:\ProgramData\Updater 2013-12-27 20:55 - 2013-12-27 20:55 - 00000000 ____D C:\ProgramData\RHelpers 2013-12-27 20:55 - 2013-12-27 20:54 - 00000000 ____D C:\ProgramData\Websteroids 2013-12-27 20:54 - 2013-12-27 20:54 - 00000000 ____D C:\Users\LordKacke\Downloads\CCleaner_TSV2KBYI 2013-12-27 20:53 - 2013-12-27 20:53 - 01078952 _____ (Conduit) C:\Users\LordKacke\Downloads\CCleaner_TSV2KBYI.exe 2013-12-27 20:48 - 2013-12-27 20:47 - 45155678 _____ (JoWooD Entertainment AG ) C:\Users\LordKacke\Downloads\SGSD70C.EXE 2013-12-27 20:45 - 2013-12-27 20:44 - 15503608 _____ C:\Users\LordKacke\Downloads\ArcaniA_Gothic4_Offline_Installer_EFIGS.zip 2013-12-27 20:43 - 2013-12-27 20:42 - 14270651 _____ (JoWooD Entertainment AG ) C:\Users\LordKacke\Downloads\ArcaniA_Gothic4_Hotfix_Installer_EFIGS(1).exe 2013-12-27 20:35 - 2013-12-27 20:34 - 14270651 _____ (JoWooD Entertainment AG ) C:\Users\LordKacke\Downloads\ArcaniA_Gothic4_Hotfix_Installer_EFIGS.exe 2013-12-27 18:50 - 2013-12-27 18:50 - 00000000 ____D C:\Users\LordKacke\Desktop\Tor Browser 2013-12-27 16:41 - 2013-12-27 16:40 - 23915754 _____ C:\Users\LordKacke\Downloads\torbrowser-install-3.5_en-US.exe 2013-12-23 05:15 - 2012-04-25 13:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-12-22 23:37 - 2013-12-22 23:36 - 41384537 _____ C:\Users\LordKacke\Downloads\TV_Fatal_wer_wird_richtig_reich.zip 2013-12-22 14:33 - 2013-11-16 01:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox.bak 2013-12-20 12:45 - 2013-12-20 12:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-12-19 11:25 - 2013-10-16 17:49 - 00001033 _____ C:\Users\LordKacke\Desktop\Dropbox.lnk 2013-12-19 11:25 - 2013-10-16 17:48 - 00000000 ____D C:\Users\LordKacke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2013-12-19 11:25 - 2009-11-11 16:56 - 00000000 ___RD C:\Users\LordKacke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2013-12-16 09:59 - 2013-08-14 10:30 - 00000000 ____D C:\Windows\system32\MRT 2013-12-16 09:57 - 2009-12-13 18:36 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-12-13 03:56 - 2010-09-21 17:53 - 00000000 ____D C:\Windows\rescache 2013-12-13 03:20 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD 2013-12-13 03:19 - 2009-07-14 05:45 - 00415112 _____ C:\Windows\system32\FNTCACHE.DAT 2013-12-13 03:02 - 2009-12-13 18:55 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-12-11 13:31 - 2013-01-28 14:56 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-12-11 13:31 - 2013-01-28 14:56 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2013-12-11 13:31 - 2011-06-27 20:17 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-12-10 12:33 - 2013-12-10 12:33 - 00000618 _____ C:\Users\Public\Desktop\ArcaniA - Gothic 4.lnk 2013-12-10 12:33 - 2012-11-18 19:17 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2013-12-09 05:58 - 2012-09-26 14:26 - 00004112 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2013-12-09 05:58 - 2012-09-26 14:26 - 00003860 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore Some content of TEMP: ==================== C:\Users\LordKacke\AppData\Local\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-12-22 18:50 ==================== End Of Log ============================ --- --- --- --- --- --- die addion hat sich irgendwie nicht geöffnet.. |
06.01.2014, 01:06 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | mediaplayertotal doppelt-grün unterstrichen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter S1 txjdzmyl; \??\C:\Windows\system32\drivers\txjdzmyl.sys [x] C:\Windows\system32\drivers\txjdzmyl.sys Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
06.01.2014, 01:09 | #11 |
| mediaplayertotal doppelt-grün unterstrichenCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-01-2014 Ran by LordKacke at 2014-01-06 01:09:06 Run:1 Running from C:\Users\LordKacke\Desktop\trojanerprogramm Boot Mode: Normal ============================================== Content of fixlist: ***************** S1 txjdzmyl; \??\C:\Windows\system32\drivers\txjdzmyl.sys [x] C:\Windows\system32\drivers\txjdzmyl.sys ***************** txjdzmyl => Service deleted successfully. "C:\Windows\system32\drivers\txjdzmyl.sys" => File/Directory not found. ==== End of Fixlog ==== |
06.01.2014, 01:10 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | mediaplayertotal doppelt-grün unterstrichen Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
06.01.2014, 01:26 | #13 |
| mediaplayertotal doppelt-grün unterstrichen Hab das jetzt mit Malwarebytes gemacht und 54 objekte gefunden. habe dann den Bericht geöffnet. dann steht in der Anleitung "ausgewählte entfernen". aber da sind nicht alle ausgewählt... Da sind viele die heißen "PUP.Optional...." soll ich diese auch auswählen und entfernen? |
06.01.2014, 01:43 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | mediaplayertotal doppelt-grün unterstrichen Anleitung lesen und Screenshots beachten hilft Ja bitte alle MBAM Funde entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
06.01.2014, 01:54 | #15 |
| mediaplayertotal doppelt-grün unterstrichen ok, hab alle entfernt, muss kurz neustarten.. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.05.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 LordKacke :: LORDKACKE-PC [Administrator] Schutz: Aktiviert 06.01.2014 01:48:16 mbam-log-2014-01-06 (01-48-16).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 248606 Laufzeit: 4 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 4 C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdater.A) -> 1432 -> Löschen bei Neustart. C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> 3092 -> Löschen bei Neustart. C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> 4016 -> Löschen bei Neustart. C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> 1584 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 5 HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater|ImagePath (PUP.Optional.InternetUpdater.A) -> Daten: "C:\ProgramData\InternetUpdater\InternetUpdaterService.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 11 C:\ProgramData\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Löschen bei Neustart. C:\ProgramData\Websteroids (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox\chrome (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox\chrome\content (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\IE (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart. C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart. C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart. Infizierte Dateien: 31 C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdater.A) -> Löschen bei Neustart. C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart. C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart. C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart. C:\Users\LordKacke\Downloads\CCleaner_TSV2KBYI.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\LordKacke\Downloads\SoftonicDownloader_for_origin.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\InternetUpdater\InternetUpdater.ico (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\InternetUpdater\app.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\InternetUpdater\data.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\InternetUpdater\InternetUpdaterService.exe.config (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\InternetUpdater\Uninstall.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\app.dat (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Uninstall.exe (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Websteroids.ico (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\common.crx (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\announce.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\background.html (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\common.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\contentscript.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\icon.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\icon128.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\icon16.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\icon48.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\iframecontentscript.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\manifest.json (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox\chrome.manifest (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox\install.rdf (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox\chrome\content\main.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox\chrome\content\overlay.xul (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\IE\common.dll (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\LordKacke\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Themen zu mediaplayertotal doppelt-grün unterstrichen |
bekannte, doppel, freue, gemeinde, hoffe, komisch, liebe, mediaplayer, mediaplayertotal, poste, posten, problem, programm, reich, unterstrichen, wenig, würde |