| |
| |||||||
Log-Analyse und Auswertung: T-Online Account gehackt? Mahn-Emails aus meinem Postfach - Windows VistaWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.01.2014, 15:02
| #1 |
 |  T-Online Account gehackt? Mahn-Emails aus meinem Postfach - Windows Vista Hallo, seit einigen Tagen erhalte ich Informationen von meinem T-Online-Email-Account über Mails, die ich nicht erstellt habe und aus meinem Account an mir fremde Menschen gesendet werden. Der eine oder andere hat auch schon böse zurückgeschrieben, da es sich um Mahn-Emails handelt! Ich bitte um Ihre Hilfe! Viele Grüße Sandi |
|
09.01.2014, 16:23
| #2 |
| /// the machine /// TB-Ausbilder    | T-Online Account gehackt? Mahn-Emails aus meinem Postfach - Windows Vista hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
09.01.2014, 16:48
| #3 |
| | T-Online Account gehackt? Mahn-Emails aus meinem Postfach - Windows Vista Hallo Schrauber,
__________________hier die FRST Datei: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-01-2014 01
Ran by Sandra (administrator) on SANDRA-PC on 09-01-2014 16:30:17
Running from C:\Users\Sandra\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Eastman Kodak Company) C:\Program Files\Kodak\AiO\Center\EKAiOHostService.exe
(Eastman Kodak Company) C:\Program Files\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
() C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Eastman Kodak Company) C:\Windows\System32\spool\drivers\w32x86\3\EKIJ5000MUI.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
() C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Conime] - C:\Windows\System32\conime.exe [69120 2009-04-11] (Microsoft Corporation)
HKLM\...\Run: [EKIJ5000StatusMonitor] - C:\Windows\System32\spool\drivers\w32x86\3\EKIJ5000MUI.exe [2804224 2012-10-08] (Eastman Kodak Company)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4489216 2007-06-13] (Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-08] (AVAST Software)
HKCU\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [543320 2013-07-08] (Sandboxie Holdings, LLC)
HKCU\...\Run: [Device Detection] - C:\Program Files\LIDL Fotoservice\dd.exe
HKCU\...\Run: [ISUSPM] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [205480 2007-08-30] (Macrovision Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Standard\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Standard\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [ 2013-07-08] (Sandboxie Holdings, LLC)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0E0BtDzzyBtDyCyD0E0FtAtN0D0Tzu0CyByEtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu1L1C1H1B1QtDtCtDtC&cr=127511330&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0E0BtDzzyBtDyCyD0E0FtAtN0D0Tzu0CyByEtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu1L1C1H1B1QtDtCtDtC&cr=127511330&ir=
URLSearchHook: HKLM - DVDVideoSoftTB DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Program Files\DVDVideoSoftTB_DE\prxtbDVD0.dll (Conduit Ltd.)
URLSearchHook: HKCU - DVDVideoSoftTB DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Program Files\DVDVideoSoftTB_DE\prxtbDVD0.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope {5F92BCAB-E167-4C7E-A06C-CA4490319165} URL =
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKCU - DefaultScope {5F92BCAB-E167-4C7E-A06C-CA4490319165} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2625848
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&affID=119357&tt=gc_&babsrc=SP_ss&mntrId=780A001B9EB08706
SearchScopes: HKCU - {5F92BCAB-E167-4C7E-A06C-CA4490319165} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2625848
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
BHO: DVDVideoSoftTB DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Program Files\DVDVideoSoftTB_DE\prxtbDVD0.dll (Conduit Ltd.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: CouponAlerterBHO Class - {4E52A6BF-3F10-45E7-A6D8-93E4890ADFA9} - C:\Program Files\GuteGutscheine\1.0.0.11\CouponAlerter.dll No File
BHO: No Name - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: No Name - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - No File
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKLM - DVDVideoSoftTB DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Program Files\DVDVideoSoftTB_DE\prxtbDVD0.dll (Conduit Ltd.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - No Name - {3004627E-F8E9-4E8B-909D-316753CBA923} - No File
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - DVDVideoSoftTB DE Toolbar - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - C:\Program Files\DVDVideoSoftTB_DE\prxtbDVD0.dll (Conduit Ltd.)
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Tcpip\Parameters: [DhcpNameServer] 83.169.184.161 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default
FF user.js: detected! => C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\user.js
FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0E0BtDzzyBtDyCyD0E0FtAtN0D0Tzu0CyByEtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu1L1C1H1B1QtDtCtDtC&cr=127511330&ir=
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&CUI=UN13873259076125743&UM=&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\searchplugins\dvdvideosofttb-de-customized-web-search.xml
FF SearchPlugin: C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: mysearchdial.com - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\ffxtlbr@mysearchdial.com
FF Extension: Tube Enhancer Plus - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\firefoxaddon@youtubeenhancer.com
FF Extension: No Name - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\staged
FF Extension: Download Youtube Videos + - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\video.downloader.plugin@ffpimp.com
FF Extension: DVDVideoSoftTB DE - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
FF Extension: WOT - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: Free YouTube Download (Free Studio) Menu - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF Extension: MySearchDial NewTab - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
FF Extension: YouTube™ Anywhere Player - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\{c9d31470-81c6-4e3e-9a37-46eb9237ed3a}
FF Extension: Stream2MP3 Converter - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\streamconverter@adminportal.eu.xpi
FF Extension: Youtube Downloader - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\youtube_downloader@anishsane.googlepages.com.xpi
FF Extension: Youtube Hide Annotations - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\{d62bb6fa-7192-47fd-b640-ad8855c444f3}.xpi
FF Extension: SweetPacks Toolbar for Firefox - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
Chrome:
=======
CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0E0BtDzzyBtDyCyD0E0FtAtN0D0Tzu0CyByEtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu1L1C1H1B1QtDtCtDtC&cr=127511330&ir=
CHR RestoreOnStartup: "hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0E0BtDzzyBtDyCyD0E0FtAtN0D0Tzu0CyByEtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu1L1C1H1B1QtDtCtDtC&cr=127511330&ir=", "hxxp://www.google.de/"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (SweetIM for Facebook) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0
CHR Extension: (Google Wallet) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (MySearchDial) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.12_0
CHR Extension: (Gmail) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Sandra\AppData\Local\mysearchdial-speeddial.crx
========================== Services (Whitelisted) =================
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [116608 2012-07-11] (SUPERAntiSpyware.com)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-08] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [113704 2014-01-08] (AVAST Software)
R2 Kodak AiO Network Discovery Service; C:\Program Files\Kodak\AiO\Center\EKAiOHostService.exe [395200 2012-10-19] (Eastman Kodak Company)
R2 Kodak AiO Status Monitor Service; C:\Program Files\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe [779200 2012-10-15] (Eastman Kodak Company)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 NeroMediaHomeService.4; C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe [517416 2010-10-29] (Nero AG)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [171040 2007-01-08] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [73728 2007-06-28] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [129112 2013-07-08] (Sandboxie Holdings, LLC)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1326176 2012-07-25] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [681056 2012-07-25] (Secunia)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 RoxLiveShare9; "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe" [x]
==================== Drivers (Whitelisted) ====================
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [26136 2014-01-08] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-01-08] (AVAST Software)
R0 aswNdis; C:\Windows\System32\DRIVERS\aswNdis.sys [12112 2013-09-25] (ALWIL Software)
R0 aswNdis2; C:\Windows\System32\Drivers\aswNdis2.sys [252336 2014-01-08] (AVAST Software)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [54832 2014-01-08] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-08] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [775952 2014-01-08] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [410528 2014-01-08] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2014-01-08] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2014-01-08] ()
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-08-07] (SAMSUNG ELECTRONICS CO., LTD.)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NETw2v32; C:\Windows\System32\DRIVERS\NETw2v32.sys [2589184 2006-11-02] (Intel® Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
S3 s217bus; C:\Windows\System32\DRIVERS\s217bus.sys [83496 2007-11-02] (MCCI Corporation)
S3 s217mdfl; C:\Windows\System32\DRIVERS\s217mdfl.sys [15016 2007-11-02] (MCCI Corporation)
S3 s217mdm; C:\Windows\System32\DRIVERS\s217mdm.sys [109992 2007-11-02] (MCCI Corporation)
S3 s217mgmt; C:\Windows\System32\DRIVERS\s217mgmt.sys [103976 2007-11-02] (MCCI Corporation)
S3 s217nd5; C:\Windows\System32\DRIVERS\s217nd5.sys [24872 2007-11-02] (MCCI Corporation)
S3 s217obex; C:\Windows\System32\DRIVERS\s217obex.sys [100008 2007-11-02] (MCCI Corporation)
S3 s217unic; C:\Windows\System32\DRIVERS\s217unic.sys [105896 2007-11-02] (MCCI)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [159208 2013-07-08] (Sandboxie Holdings, LLC)
R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2009-11-16] (RapidSolution Software AG)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon)
R1 Uim_Vim; C:\Windows\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 MTOnlPktAlyX; \??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 RimUsb; System32\Drivers\RimUsb.sys [x]
S3 SipIMNDI; system32\DRIVERS\SipIMNDI.sys [x]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-09 16:30 - 2014-01-09 16:30 - 00026592 _____ C:\Users\Sandra\Downloads\FRST.txt
2014-01-09 16:29 - 2014-01-09 16:29 - 01065947 _____ (Farbar) C:\Users\Sandra\Downloads\FRST.exe
2014-01-09 16:29 - 2014-01-09 16:29 - 00000000 ____D C:\FRST
2014-01-09 14:25 - 2014-01-09 14:25 - 00672936 _____ ( ) C:\Users\Sandra\Downloads\ZipExtractorSetup (3).exe
2014-01-09 10:18 - 2014-01-09 10:18 - 00672936 _____ ( ) C:\Users\Sandra\Downloads\ZipExtractorSetup (2).exe
2014-01-09 10:18 - 2014-01-09 10:18 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\DigitalSites
2014-01-09 09:16 - 2014-01-09 16:14 - 00000296 _____ C:\Windows\Tasks\MySearchDial.job
2014-01-09 09:16 - 2014-01-09 14:26 - 00366568 _____ C:\Users\Sandra\AppData\Local\mysearchdial-speeddial.crx
2014-01-09 09:02 - 2014-01-09 14:26 - 00000903 _____ C:\Users\Public\Desktop\Open It!.lnk
2014-01-09 09:02 - 2014-01-09 09:16 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\mysearchdial
2014-01-09 09:02 - 2014-01-09 09:02 - 00672936 _____ ( ) C:\Users\Sandra\Downloads\ZipExtractorSetup (1).exe
2014-01-09 09:02 - 2014-01-09 09:02 - 00000000 ____D C:\Users\Sandra\Mysearchdial
2014-01-09 09:02 - 2014-01-09 09:02 - 00000000 ____D C:\Program Files\OpenIt
2014-01-09 09:01 - 2014-01-09 09:01 - 00672936 _____ ( ) C:\Users\Sandra\Downloads\ZipExtractorSetup.exe
2014-01-09 08:56 - 2014-01-09 08:56 - 00175366 _____ C:\Users\Sandra\Downloads\Einladung_Herbstkonzert_2013.eml
2014-01-09 08:45 - 2014-01-09 08:45 - 00004919 _____ C:\Users\Sandra\Downloads\AW_Trompetenunterricht.eml
2014-01-08 22:03 - 2014-01-08 22:03 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\AVAST Software
2014-01-08 14:10 - 2014-01-08 14:10 - 00001939 _____ C:\Users\Public\Desktop\avast! SafeZone.lnk
2014-01-08 13:45 - 2014-01-08 14:07 - 00026136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2014-01-08 13:45 - 2014-01-08 14:06 - 00252336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdis2.sys
2014-01-08 13:45 - 2013-12-19 14:11 - 00104752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFW.sys
2014-01-08 13:44 - 2013-09-25 13:15 - 00012112 _____ (ALWIL Software) C:\Windows\system32\Drivers\aswNdis.sys
2014-01-08 13:42 - 2014-01-08 14:10 - 00001879 _____ C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-01-08 13:29 - 2014-01-08 13:29 - 290269814 _____ C:\Windows\MEMORY.DMP
2013-12-29 15:40 - 2013-12-29 15:41 - 03411432 _____ (AVM GmbH ) C:\Users\Sandra\Downloads\AVM_FRITZ!WLAN_Repeater_300E_Assistent.exe
2013-12-27 17:22 - 2013-12-27 17:22 - 00005750 _____ C:\Users\Sandra\Downloads\Aw_AW_Anruf_von_der_Gemeinde_wegenSchl_ssel_f_r_Probenraum.eml
2013-12-27 17:20 - 2013-12-27 17:20 - 00003956 _____ C:\Users\Sandra\Downloads\Aw_Fragen_zur_EBKL.eml
2013-12-27 17:10 - 2013-12-27 17:10 - 00005825 _____ C:\Users\Sandra\Downloads\Weihnachtsfeiern.eml
2013-12-13 13:46 - 2013-12-13 13:46 - 00465873 _____ C:\Users\Sandra\Downloads\Fw_WG_Ausschreibungen_D1_D2-Pr_fung_und_D1-regul_r_2014.eml
2013-12-12 03:07 - 2013-11-14 23:40 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-12 03:07 - 2013-11-14 23:38 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-12 03:07 - 2013-11-14 23:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-12 03:07 - 2013-11-14 23:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-12 03:07 - 2013-11-14 23:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-12 03:07 - 2013-11-14 23:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-12 03:07 - 2013-11-14 23:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-12 03:06 - 2013-11-15 00:13 - 12344320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-12 03:06 - 2013-11-14 23:50 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-12 03:06 - 2013-11-14 23:50 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-12 03:06 - 2013-11-14 23:43 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-12 03:06 - 2013-11-14 23:42 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-12 03:06 - 2013-11-14 23:42 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-12 03:06 - 2013-11-14 23:41 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-12 03:06 - 2013-11-14 23:38 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-12 03:06 - 2013-11-14 23:36 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 08:51 - 2013-10-30 03:12 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2013-12-11 08:51 - 2013-10-30 02:43 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 08:51 - 2013-10-30 01:43 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-11 08:51 - 2013-10-30 01:35 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 08:51 - 2013-10-22 08:19 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 08:51 - 2013-10-11 03:08 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 08:51 - 2013-10-11 03:08 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 08:51 - 2013-10-11 03:08 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wshcon.dll
2013-12-11 08:51 - 2013-10-11 01:35 - 00155648 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 08:51 - 2013-10-11 01:35 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
==================== One Month Modified Files and Folders =======
2014-01-09 16:30 - 2014-01-09 16:30 - 00026592 _____ C:\Users\Sandra\Downloads\FRST.txt
2014-01-09 16:29 - 2014-01-09 16:29 - 01065947 _____ (Farbar) C:\Users\Sandra\Downloads\FRST.exe
2014-01-09 16:29 - 2014-01-09 16:29 - 00000000 ____D C:\FRST
2014-01-09 16:27 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-09 16:27 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-09 16:21 - 2008-02-13 03:39 - 01236981 _____ C:\Windows\WindowsUpdate.log
2014-01-09 16:15 - 2010-10-31 13:10 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-09 16:14 - 2014-01-09 09:16 - 00000296 _____ C:\Windows\Tasks\MySearchDial.job
2014-01-09 16:14 - 2011-04-17 12:29 - 00000000 ____D C:\ProgramData\Kodak
2014-01-09 16:14 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-09 16:13 - 2007-08-08 00:59 - 00736642 _____ C:\Windows\PFRO.log
2014-01-09 15:27 - 2007-08-07 23:21 - 00000012 _____ C:\Windows\bthservsdp.dat
2014-01-09 15:27 - 2006-11-02 14:01 - 00032582 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-09 15:06 - 2010-10-31 13:10 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-09 14:43 - 2012-04-05 18:05 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-09 14:36 - 2013-05-08 11:31 - 00000290 _____ C:\Windows\Tasks\DSite.job
2014-01-09 14:26 - 2014-01-09 09:16 - 00366568 _____ C:\Users\Sandra\AppData\Local\mysearchdial-speeddial.crx
2014-01-09 14:26 - 2014-01-09 09:02 - 00000903 _____ C:\Users\Public\Desktop\Open It!.lnk
2014-01-09 14:25 - 2014-01-09 14:25 - 00672936 _____ ( ) C:\Users\Sandra\Downloads\ZipExtractorSetup (3).exe
2014-01-09 10:18 - 2014-01-09 10:18 - 00672936 _____ ( ) C:\Users\Sandra\Downloads\ZipExtractorSetup (2).exe
2014-01-09 10:18 - 2014-01-09 10:18 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\DigitalSites
2014-01-09 10:16 - 2013-07-27 07:25 - 00000146 _____ C:\Users\Sandra\AppData\Roaming\WB.CFG
2014-01-09 09:16 - 2014-01-09 09:02 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\mysearchdial
2014-01-09 09:02 - 2014-01-09 09:02 - 00672936 _____ ( ) C:\Users\Sandra\Downloads\ZipExtractorSetup (1).exe
2014-01-09 09:02 - 2014-01-09 09:02 - 00000000 ____D C:\Users\Sandra\Mysearchdial
2014-01-09 09:02 - 2014-01-09 09:02 - 00000000 ____D C:\Program Files\OpenIt
2014-01-09 09:02 - 2008-04-05 18:48 - 00000000 ____D C:\Users\Sandra
2014-01-09 09:01 - 2014-01-09 09:01 - 00672936 _____ ( ) C:\Users\Sandra\Downloads\ZipExtractorSetup.exe
2014-01-09 08:56 - 2014-01-09 08:56 - 00175366 _____ C:\Users\Sandra\Downloads\Einladung_Herbstkonzert_2013.eml
2014-01-09 08:45 - 2014-01-09 08:45 - 00004919 _____ C:\Users\Sandra\Downloads\AW_Trompetenunterricht.eml
2014-01-08 22:09 - 2006-11-02 11:33 - 01453952 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-08 22:03 - 2014-01-08 22:03 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\AVAST Software
2014-01-08 14:10 - 2014-01-08 14:10 - 00001939 _____ C:\Users\Public\Desktop\avast! SafeZone.lnk
2014-01-08 14:10 - 2014-01-08 13:42 - 00001879 _____ C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-01-08 14:08 - 2013-10-05 23:06 - 00180248 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-08 14:08 - 2013-10-05 23:06 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-08 14:08 - 2012-09-29 01:14 - 00775952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-08 14:08 - 2012-09-29 01:14 - 00410528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-01-08 14:08 - 2012-09-29 01:14 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-08 14:08 - 2012-09-29 01:14 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-01-08 14:08 - 2012-09-29 01:14 - 00054832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2014-01-08 14:08 - 2012-09-29 01:13 - 00270240 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-08 14:08 - 2012-09-29 01:13 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-08 14:07 - 2014-01-08 13:45 - 00026136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2014-01-08 14:06 - 2014-01-08 13:45 - 00252336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdis2.sys
2014-01-08 13:54 - 2012-09-29 01:12 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-08 13:45 - 2006-11-02 11:23 - 00002577 _____ C:\Windows\system32\config.nt
2014-01-08 13:37 - 2012-09-29 13:48 - 00002804 _____ C:\Windows\Sandboxie.ini
2014-01-08 13:29 - 2014-01-08 13:29 - 290269814 _____ C:\Windows\MEMORY.DMP
2014-01-02 12:20 - 2012-04-05 18:05 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-01-02 12:20 - 2011-06-05 08:54 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-01-02 12:20 - 2008-04-05 21:16 - 00000000 ____D C:\Users\Sandra\AppData\Local\Adobe
2013-12-29 15:41 - 2013-12-29 15:40 - 03411432 _____ (AVM GmbH ) C:\Users\Sandra\Downloads\AVM_FRITZ!WLAN_Repeater_300E_Assistent.exe
2013-12-27 17:22 - 2013-12-27 17:22 - 00005750 _____ C:\Users\Sandra\Downloads\Aw_AW_Anruf_von_der_Gemeinde_wegenSchl_ssel_f_r_Probenraum.eml
2013-12-27 17:20 - 2013-12-27 17:20 - 00003956 _____ C:\Users\Sandra\Downloads\Aw_Fragen_zur_EBKL.eml
2013-12-27 17:10 - 2013-12-27 17:10 - 00005825 _____ C:\Users\Sandra\Downloads\Weihnachtsfeiern.eml
2013-12-19 14:11 - 2014-01-08 13:45 - 00104752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFW.sys
2013-12-13 13:46 - 2013-12-13 13:46 - 00465873 _____ C:\Users\Sandra\Downloads\Fw_WG_Ausschreibungen_D1_D2-Pr_fung_und_D1-regul_r_2014.eml
2013-12-12 12:51 - 2006-11-02 13:47 - 00380984 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-12 12:46 - 2010-04-25 08:43 - 00010770 _____ C:\Windows\system32\lvcoinst.log
2013-12-12 03:23 - 2007-08-08 00:20 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-12 03:15 - 2013-07-14 02:01 - 00000000 ____D C:\Windows\system32\MRT
2013-12-12 03:09 - 2006-11-02 11:24 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
Files to move or delete:
====================
C:\Users\Sandra\AppData\Roaming\desktop.ini
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-09 16:04
==================== End Of Log ============================
--- --- --- Hier der Addition Text: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-01-2014 01
Ran by Sandra at 2014-01-09 16:31:18
Running from C:\Users\Sandra\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Internet Security (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Internet Security (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Internet Security (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
==================== Installed Programs ======================
2007 Microsoft Office system (Version: 12.0.6612.1000 - Microsoft Corporation)
ABBYY FineReader OCR Engine für Tevion (Version: - )
Activation Assistant for the 2007 Microsoft Office suites (Version: - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe® Photoshop® Album Starter Edition 3.2 (Version: 3.2.0 - Adobe Systems, Inc.) Hidden
Adobe® Photoshop® Album Starter Edition 3.2 (Version: 3.2.0 - hxxp://www.adobe.de)
Advertising Center (Version: 0.0.0.2 - Nero AG) Hidden
Agere Systems HDA Modem (Version: - Agere Systems)
aioprnt (Version: 5.3.1.0 - Eastman Kodak Company) Hidden
aioscnnr (Version: 6.2.3.10 - Your Company Name) Hidden
aioscnnr (Version: 7.6.11.10 - Your Company Name) Hidden
Apple Application Support (Version: 2.3.2 - Apple Inc.)
Apple Mobile Device Support (Version: 6.0.1.3 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
Atheros WLAN Client (Version: 1.00.000 - )
ATI Catalyst Install Manager (Version: 3.0.624.0 - ATI Technologies, Inc.)
Audials (Version: 8.0.54300.0 - RapidSolution Software AG)
Audials TV (Version: 1.3.10803.300 - RapidSolution Software AG)
AudialsOne (Version: 4.2.9800.0 - RapidSolution Software AG)
Audio Converter Packages (Version: - )
Audioro iPod nano Converter 2.04 (Version: 2.04 - Red Kawa)
avast! Internet Security (Version: 9.0.2011 - Avast Software)
AviSynth 2.5 (Version: - )
AVStation Now (Version: 4.0.10.6 - Ihr Firmenname)
AVStation Now (Version: 4.0.10.6 - Ihr Firmenname) Hidden
Bing Bar (Version: 7.3.124.0 - Microsoft Corporation)
BurnAware Free 2.1.2 (Version: - BurnAware Technologies)
C4USelfUpdater (Version: 1.00.0000 - Your Company Name) Hidden
Catalyst Control Center Core Implementation (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization Chinese Standard (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization Chinese Traditional (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization Czech (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization Danish (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization Dutch (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization Finnish (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization French (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization German (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization Greek (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization Hungarian (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization Italian (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization Japanese (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization Korean (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization Norwegian (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization Polish (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization Portuguese (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization Russian (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization Spanish (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization Swedish (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization Thai (Version: 2007.0730.2152.37233 - ATI) Hidden
Catalyst Control Center Localization Turkish (Version: 2007.0730.2152.37233 - ATI) Hidden
CCC Help Chinese Standard (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help Czech (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help Danish (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help Dutch (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help English (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help Finnish (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help French (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help German (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help Greek (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help Hungarian (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help Italian (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help Japanese (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help Korean (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help Norwegian (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help Polish (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help Portuguese (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help Russian (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help Spanish (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help Swedish (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help Thai (Version: 2007.0730.2151.37233 - ATI) Hidden
CCC Help Turkish (Version: 2007.0730.2151.37233 - ATI) Hidden
ccc-core-static (Version: 2007.0730.2152.37233 - Ihr Firmenname) Hidden
ccc-utility (Version: 2007.0730.2152.37233 - ATI) Hidden
center (Version: 6.2.5.0 - Eastman Kodak Company) Hidden
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Die Sims™ 3 (Version: 1.21.123 - Electronic Arts)
Die Sims™ 3 Lebensfreude (Version: 8.0.152 - Electronic Arts)
DivX-Setup (Version: 2.6.1.8 - DivX, LLC)
DVD Suite (Version: 5.0.1603 - CyberLink Corporation)
DVDVideoSoftTB DE Toolbar (Version: 6.9.0.16 - DVDVideoSoftTB DE)
Easy Battery Manager (Version: 3.2.1.1 - )
Easy Display Manager (Version: 2.0.0.0 - Samsung)
Easy Network Manager 3.0 (Version: 3.0.0.0 - Ihr Firmenname)
Easy Network Manager 3.0 (Version: 3.0.0.0 - Ihr Firmenname) Hidden
Easy SpeedUp Manager (Version: 2.0.0.11 - )
ElsterFormular (Version: 14.4.12044 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (Version: - )
essentials (Version: 6.0.14.0 - Eastman Kodak Company) Hidden
FileHippo.com Update Checker (Version: - )
FormatFactory 2.20 (Version: 2.20 - Free Time)
Free YouTube Download version 3.1.40.1031 (Version: 3.1.40.1031 - DVDVideoSoft Ltd.)
GIMP 2.6.6 (Version: - )
Google Chrome (Version: 31.0.1650.63 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
iCloud (Version: 2.1.0.39 - Apple Inc.)
ICQ6.5 (Version: 6.5 - ICQ)
imagine digital freedom - Samsung (Version: 1.0.2.0 - Samsung Electronics Co., LTD)
iTunes (Version: 11.0.0.163 - Apple Inc.)
Java 7 Update 45 (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 35 (Version: 6.0.350 - Oracle)
JDownloader 0.9 (Version: 0.9 - AppWork GmbH)
Kodak AIO Printer (Version: 7.0.3.0 - Eastman Kodak Company) Hidden
KODAK All-in-One Software (Version: 7.6.12.20 - Eastman Kodak Company)
ksDIP (Version: 3.20.0000.0001 - Eastman Kodak Company) Hidden
Logitech Vid (Version: 1.10.1009 - Logitech Inc.)
Logitech Webcam Software (Version: 12.10.1113 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (Version: 12.10.1110 - Logitech Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
McAfee Security Scan Plus (Version: 3.0.318.3 - McAfee, Inc.)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SOAP Toolkit 2.0 SP2 (Version: 623.1 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Native Client (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 16.0.2 (x86 de) (Version: 16.0.2 - Mozilla)
Mozilla Maintenance Service (Version: 16.0.2 - Mozilla)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0 - Microsoft Corporation)
Music Transfer (Version: 1.3.01.13160 - Sony Corporation)
Mysearchdial (Version: - Mysearchdial) <==== ATTENTION
Nero ControlCenter (Version: 9.0.0.1 - Nero AG) Hidden
Nero Installer (Version: 4.4.9.0 - Nero AG) Hidden
Nero MediaHome 4 (Version: 4.5.9.4 - Nero AG) Hidden
Nero MediaHome 4 Essentials (Version: - Nero AG)
Nero MediaHome 4 Help (Version: 4.5.5.0 - Nero AG) Hidden
Nero Online Upgrade (Version: 1.3.0.0 - Nero AG) Hidden
ocr (Version: 6.2.3.50 - Eastman Kodak Company) Hidden
Open It! (Version: 1.1.1 - OpenIt)
Opera 12.15 (Version: 12.15.1748 - Opera Software ASA)
Paragon Backup & Recovery™ 2012 Free (Version: 90.00.0003 - Paragon Software)
PDF-Viewer (Version: 2.5.205.0 - Tracker Software Products Ltd)
PixiePack Codec Pack (Version: 1.1.1200.0 - None)
Play AVStation (Version: 4.1.20.46 - Ihr Firmenname)
Play AVStation (Version: 4.1.20.46 - Ihr Firmenname) Hidden
PowerDVD (Version: 7.0.2802.0 - CyberLink Corporation)
PreReq (Version: 6.2.3.0 - Eastman Kodak Company) Hidden
PrintProjects (Version: 1.0.0.9282 - RocketLife Inc.)
QuickTime (Version: 7.73.80.64 - Apple Inc.)
Radiotracker (Version: 4.1.10043.3800 - RapidSolution Software AG)
Realtek High Definition Audio Driver (Version: 6.0.1.5433 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.94 (Version: 1.94 - VS Revo Group)
RS Audials One 2.1.35716.1600 (Version: - RapidSolution Software AG)
Runtime (Version: 1.00.0000 - Your Company Name) Hidden
Samsung Magic Doctor (Version: 5.00 - )
Samsung Recovery Solution II (Version: 2.0 - Samsung)
Samsung Update Plus (Version: 1.3.0.11 - Samsung Electronics Co., LTD)
Samsung Update Plus (Version: 1.3.0.11 - Samsung Electronics Co., LTD) Hidden
Sandboxie 4.04 (32-bit) (Version: 4.04 - Sandboxie Holdings, LLC)
ScanWizard 5 (Version: - )
Secunia PSI (3.0.0.3001) (Version: 3.0.0.3001 - Secunia)
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Skins (Version: 2007.0730.2152.37233 - ATI) Hidden
Skype Click to Call (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 5.10 (Version: 5.10.116 - Skype Technologies S.A.)
SolveigMM AVI Trimmer (Version: 1.6.802.28 - Solveig Multimedia)
SolveigMM AVI Trimmer (Version: 1.6.808.26 - Solveig Multimedia)
Sony PC Companion (Version: 2.10.079 - Sony)
Sony Picture Utility (Version: 4.3.00.06180 - Sony Corporation)
SUPERAntiSpyware (Version: 5.5.1016 - SUPERAntiSpyware.com)
Synaptics Pointing Device Driver (Version: 9.1.22.0 - Synaptics)
Tagrunner (Version: 2.1.6000.0 - RapidSolution Software AG)
Tunebite (Version: 5.1.175.7500 - RapidSolution Software AG)
Uninstall 1.0.0.1 (Version: - )
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.2047.00 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (Version: - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (Version: - Microsoft)
Update for Video Converter (Version: - )
Update for Zip Extractor (Version: - Update for Zip Extractor)
Update für Microsoft Office Excel 2007 Help (KB963678) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (Version: - Microsoft)
User Guide (Version: 1.0 - )
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Video Converter Packages (Version: - )
VoiceOver Kit (Version: 1.42.128.0 - Apple Inc.)
WIDCOMM Bluetooth Software 6.0.1.5000 (Version: 6.0.1.5000 - WIDCOMM, Inc.)
Windows Live Communications Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Fotogalerie (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
WinRAR 4.20 (32-Bit) (Version: 4.20.0 - win.rar GmbH)
Yahoo! Detect (Version: - )
==================== Restore Points =========================
09-01-2014 03:19:19 Geplanter Prüfpunkt
==================== Hosts content: ==========================
2006-11-02 11:23 - 2012-09-20 21:16 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {1D0DE7CA-856A-4540-A0E9-0CDD181107E2} - System32\Tasks\{BD40DBB7-EB04-4BD1-A8DA-4569F1665769} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain
Task: {2E73D919-5704-48F5-BD45-2DA050634DD6} - System32\Tasks\advSRSII => C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe [2007-04-04] ()
Task: {36CC60E7-F073-45B7-92D3-2D0FCA4284BD} - System32\Tasks\SamsungMagicDoctor => C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe [2007-04-26] (Samsung Electronics Co., Ltd.)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {486968FD-0DD6-46A2-88D5-9B68F19B976C} - System32\Tasks\MySearchDial => C:\Users\Sandra\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {51624A82-5123-4659-939F-BBE152D8C8AA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-10-31] (Google Inc.)
Task: {68A853CE-37A2-45BB-996A-E36E95A1345F} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-01-08] (AVAST Software)
Task: {80AF346F-AA8E-4BBC-8A2E-87C003976B06} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2007-06-01] (SAMSUNG Electronics)
Task: {8621A64B-9E19-4F7B-ABCC-AAA0694AF851} - System32\Tasks\DealPly => C:\Users\Sandra\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {938D17D1-960F-43B1-B304-356FC9703F7D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {9DBC4E1A-1A47-4365-985F-7EE43499F7AB} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe [2007-06-29] (SAMSUNG Electronics co., LTD.)
Task: {B16E912C-49C1-4E40-85FC-55BDE904DEF2} - System32\Tasks\DSite => C:\Users\Sandra\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe [2013-05-08] () <==== ATTENTION
Task: {B33EA948-3D3F-4A53-ADB3-63DA44B8D833} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-02] (Adobe Systems Incorporated)
Task: {BC3CC6CA-BCF5-47DD-9558-B456401191F9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-10-31] (Google Inc.)
Task: {C936BD32-CA24-4954-86B4-CC112D565F7F} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {D922DCE0-1B78-43E0-9A47-37348D331411} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Sandra => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {E90E0C26-3D38-4B64-893D-954ADAFB7503} - System32\Tasks\EasySpeedUpManager => C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe [2007-04-24] (Samsung Electronics Co., Ltd.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DSite.job => C:\Users\Sandra\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\Sandra\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
==================== Loaded Modules (whitelisted) =============
2007-08-07 06:06 - 2007-08-07 01:31 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2007-08-08 00:17 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Samsung Magic Doctor\HookDllPS2.dll
2007-08-07 23:54 - 2007-02-23 10:32 - 00065536 _____ () C:\Program Files\Samsung\EBM\ChkSec.dll
2007-08-07 23:55 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\SAMSUNG\EasySpeedUpManager\HookDllPS2.dll
2007-08-07 23:50 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2007-08-07 23:50 - 2006-09-19 01:52 - 00028672 _____ () C:\Program Files\Samsung\Easy Display Manager\WinMove.dll
2014-01-08 14:08 - 2014-01-08 14:08 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-12-05 12:18 - 2013-12-04 03:48 - 04055504 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-05 12:18 - 2013-12-04 03:48 - 00399312 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-05 12:18 - 2013-12-04 03:47 - 01619408 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2013-12-05 12:18 - 2013-12-04 03:48 - 13586896 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Users\Sandra\Downloads\2_Minuten_für_die_Demokratie.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Alles_Gute_zum_50_Geburtstag.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Anfrage_an_Ansprechpartner.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Anmeldung_zu_D1_Anne_Meixner_Instrument_Kornett.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Arbeitsplan_für_Probenwochenende_Herbstkonzert_Weihnachtsfeier_2012_doc.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Aw_AW_Anruf_von_der_Gemeinde_wegenSchl_ssel_f_r_Probenraum.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\AW_Bläserklasse_Erwachsene (1).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Aw_Bläserklasse_Erwachsene.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Aw_Bläserklasse_für_Erwachsene (1).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Aw_Bläserklasse_für_Erwachsene (2).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Aw_Bläserklasse_für_Erwachsene.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Aw_Erwachsenenbläserklasse.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Aw_Fehler_bei_Ausbildungsvergütung_Horlacher_Melanie (1).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Aw_Fehler_bei_Ausbildungsvergütung_Horlacher_Melanie.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Aw_Fragen_zur_EBKL.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Aw_klarinettenunterricht.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\AW_Kündigungsbestätigung_148699 (1).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\AW_Kündigungsbestätigung_148699.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\AW_Personalisierer-Revival_2_0 (1).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\AW_Personalisierer-Revival_2_0.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\AW_Personalisierer_Revival2_0.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Aw_Re_Blasorchester.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Aw_Re_Kontodaten_für_Erwachsenen-Bläserklasse.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Aw_Schlüssel_Probenraum_Turnhalle_Sinzing.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\AW_Trompetenunterricht.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Aw_Änderung_Abrechnung_Bläserklassen_ab_10_2013.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Bilder.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Bilder_Beerdigung_Teil_1.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Bilder_teil_2.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Bläserklassenunterricht_Erwachsene.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Bläserklasse_Einteilung.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Bläserprüfung.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\D-Lehrgang.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Einladung_Herbstkonzert_2013.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Erwachsenenbläserklasse.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Erwachsenenbläserklasse_Besprechung_zum_Planungsabschluss_am_Donnerstag_02_Mai.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Erwachsenenbläserklasse_Instrumentenausgabe_und_Start.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Erwachsenenbläserklasse_Sinzing.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Feuer.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Fwd_New_Mexico.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Fw_Anfrage_für_13-jährigen_Tubaspieler.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Fw_Ausschreibung_2013_D2_mit_Vorkurs_D1_D2_Ohne_Vorkurs_jetzt_anmelden.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Fw_außerordentliche_Mitgliederversammlung_EHC_24_07_2012(1).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Fw_außerordentliche_Mitgliederversammlung_EHC_24_07_2012.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Fw_Aw_Erwachsenenbläserklasse.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\FW_AW_Preisträger_-_Preis_für_stud_Engagement_2013 (1).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\FW_AW_Preisträger_-_Preis_für_stud_Engagement_2013.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Fw_Erwachsenenbläserklasse_Instrumentenausgabe_und_Start.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Fw_Fw_Ausschreibung_2013_D2_mit_Vorkurs_D1_D2_Ohne_Vorkurs_jetzt_anmelden.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Fw_Fw_Erwachsenenbläserklasse_Instrumentenausgabe_und_Start.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Fw_Instrumentenbestellung_Erwachsenbläserklasse.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Fw_Kontodatenänderung.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Fw_New_Mexico.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Fw_Re_Vorlage_Spendennachweis_und_Spendenquittung.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Fw_Schlagzeugunterricht.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Fw_WG_Ausschreibungen_D1_D2-Pr_fung_und_D1-regul_r_2014.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Glückwünsche.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Ihre_Auftragsnummer_3309895_Auftrag_zum_Stromversorgerwechsel_und_50_-Gutschein_f_r_den_Wechsel_Ihres_DSL-Anbieters.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Ihre_Auftragsnummer_3309895_Eingangsbest_tigung_Ihres_Online_Stromversorgerwechsels_zu_Gr_nwelt_Energie_und_50_Gutschein_f_r_den_Wechsel_Ihres_DSL-Anbieters.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Ihre_Telekom_Mobilfunk_RechnungOnline_für_August_2013.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Ihre_Telekom_Mobilfunk_RechnungOnline_für_Juni_2013.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Instrumentalunterricht_Ewachsenenbläserklasse.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Instrumententestung_am_Freitag_08_und_15_Februar_um_19_30_Uhr.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\KXndigungsbetXtigung_Losnr_958823420368.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Lehrer_Bläserklasse.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\message (1).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\message.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Opa_s_Photo.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Personalisierer_Revival2_0.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Protokoll_VS-Sitzung_BOS_29_04_2013.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re (1).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\RechnungOnline_Monat_November_2013_Buchungskonto_4906132343.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Alles_Gute_zum_50_Geburtstag.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Anmeldung_Schlosser_Jakob (1).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Anmeldung_Schlosser_Jakob.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Aufnahmeanträge_aktiv_und_passiv_BOS_e_V.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Bericht_der_Ausbildung (1).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Bericht_der_Ausbildung.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Bläserklasse_Einteilung.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Ergänzung_-.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Erwachsenenbläserklasse (1).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Erwachsenenbläserklasse.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Fw_Re_D-Lehrgang.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Fw_Schlagzeugunterricht.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Glückwünsche.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Happy_birthday.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Kontodaten_für_Erwachsenen-Bläserklasse.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Leistungsabzeichen_D1_und_D2.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Neues_Haus.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Pietschmann_Selina_D1.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Posaunenunterricht.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Raumbelegung_Donnerstag.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Re_Anmeldung_zu_D1_Anne_Meixner_Instrument_Kornett.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Schlagzeuger_für_Bläserklasse (1).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Schlagzeuger_für_Bläserklasse.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Schlüssel_Grundschule_Sinzing.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Schlüssel_Probenraum_Turnhalle_Sinzing.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Start_Erwachsenen-Bläserklasse (1).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Start_Erwachsenen-Bläserklasse (2).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Start_Erwachsenen-Bläserklasse.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Start_Erwachsenenbläserklasse (1).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Start_Erwachsenenbläserklasse.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Trompetenlehrer_für_Elternbläserklasse (1).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Trompetenlehrer_für_Elternbläserklasse (2).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Trompetenlehrer_für_Elternbläserklasse (3).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Trompetenlehrer_für_Elternbläserklasse.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Tuba_Bläserklasse (1).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Tuba_Bläserklasse (2).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Tuba_Bläserklasse.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Unterricht.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Vorlage_Spendennachweis_und_Spendenquittung (1).eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Re_Vorlage_Spendennachweis_und_Spendenquittung.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Rücksendung_erhalten.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Schlagzeugunterricht.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Schlüssel_Probenraum_Turnhalle_Sinzing.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\SECURA_Energie_-_Ablesung_des_Zählerstandes_VK_20031089.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\SECURA_Energie_-_Ihre_Jahresverbrauchsabrechnung_für_SECURA_Öko_strom_Rechnungsnummer_600000121203_Vertragskonto_20031089.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\SECURA_Energie_-_Ihr_Zählerstand_Vertragskonto_20031089.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Start_Erwachsenen-Bläserklasse.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Telefonnummer_Hagemann.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Unterricht.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Verlängerung_der_ISB.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Weihnachtsfeiern.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\WG_Einladung_VS-Sitzung.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\WG_Geschenk_Personalisierer-Revival_2_0.eml:OECustomProperty
AlternateDataStreams: C:\Users\Sandra\Downloads\Zusammenfassung_und_Einladung_Herbstkonzert_2012.eml:OECustomProperty
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Microsoft-ISATAP-Adapter #11
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Microsoft-ISATAP-Adapter #16
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Event log errors: =========================
Application errors:
==================
Error: (01/08/2014 01:55:37 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {19e9bb25-9335-432d-9a6a-fda44f070fee}
Error: (01/08/2014 01:36:43 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)
Error: (12/19/2013 01:43:20 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\SANDRA\PICTURES\DESKTOP\SANDRA\FÜHRERSCHEIN\TIPPS PRAKTISCHE PRÜFUNG AUTO.DOCX> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/19/2013 01:43:20 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\SANDRA\PICTURES\DESKTOP\SANDRA\FÜHRERSCHEIN\TIPPS PRAKTISCHE PRÜFUNG AUTO.DOCX> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/12/2013 00:54:49 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)
Error: (12/11/2013 09:56:03 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\SANDRA\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\AUSBILDUNGSBERICHT.DOCX.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/11/2013 09:56:03 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\SANDRA\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\AUSBILDUNGSBERICHT.DOCX.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (11/27/2013 07:59:36 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "\\?\Volume{bd5efbf4-d9db-11dc-be7c-806e6f6e6963}\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000], Leerung[0x00000000], Freigabe[0x80042314], Ausführung[0x00000000].
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (11/27/2013 07:59:36 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{bd5efbf4-d9db-11dc-be7c-806e6f6e6963} - 0000011C,0x0053c010,01C109E8,0,00819F80,4096,[0]).
Vorgang:
Schattenkopien werden übertragen
Kontext:
Ausführungskontext: System Provider
Error: (11/19/2013 03:03:06 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung Explorer.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e01da5, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000,
Prozess-ID 0xe94, Anwendungsstartzeit Explorer.EXE0.
System errors:
=============
Error: (01/09/2014 04:17:36 PM) (Source: Service Control Manager) (User: )
Description: Windows Media Player-NetzwerkfreigabedienstUPnP-Gerätehost%%1058
Error: (01/09/2014 04:15:13 PM) (Source: Service Control Manager) (User: )
Description: Windows-BilderfassungShellhardwareerkennung%%1058
Error: (01/09/2014 04:15:13 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058
Error: (01/09/2014 04:13:30 PM) (Source: atikmdag) (User: )
Description: Unknown EDID version
Error: (01/09/2014 03:27:28 PM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
Error: (01/08/2014 10:03:53 PM) (Source: Service Control Manager) (User: )
Description: Windows Media Player-NetzwerkfreigabedienstUPnP-Gerätehost%%1058
Error: (01/08/2014 10:02:45 PM) (Source: Service Control Manager) (User: )
Description: Windows-BilderfassungShellhardwareerkennung%%1058
Error: (01/08/2014 10:02:45 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058
Error: (01/08/2014 10:00:53 PM) (Source: atikmdag) (User: )
Description: Unknown EDID version
Error: (01/08/2014 07:44:20 PM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
Microsoft Office Sessions:
=========================
Error: (01/22/2013 05:22:30 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 40 seconds with 0 seconds of active time. This session ended with a crash.
Error: (05/06/2012 04:21:57 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2236 seconds with 1080 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2014-01-08 16:27:16.646
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\erdnt\cache\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 16:27:16.178
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\erdnt\cache\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 16:27:15.710
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\erdnt\cache\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 16:27:15.226
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\erdnt\cache\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 16:27:14.743
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\erdnt\cache\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 16:27:14.259
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\erdnt\cache\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 16:20:52.163
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 16:20:51.680
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 16:20:51.196
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 16:20:50.713
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 44%
Total physical RAM: 3325.45 MB
Available physical RAM: 1848.06 MB
Total Pagefile: 6859.01 MB
Available Pagefile: 5301.23 MB
Total Virtual: 2047.88 MB
Available Virtual: 1891.5 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:88.31 GB) (Free:5.83 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:88 GB) (Free:4.94 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 186 GB) (Disk ID: D621EA1A)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=88 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=88 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Sandra |
|
10.01.2014, 10:43
| #4 |
| /// the machine /// TB-Ausbilder | T-Online Account gehackt? Mahn-Emails aus meinem Postfach - Windows Vista Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.01.2014, 00:27
| #5 |
| | T-Online Account gehackt? Mahn-Emails aus meinem Postfach - Windows Vista Hallo Schrauber, hier die Ergebnisse: 1. Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.10.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Sandra :: SANDRA-PC [limitiert] 10.01.2014 17:49:16 mbam-log-2014-01-10 (17-49-16).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 275459 Laufzeit: 9 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 19 HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DSite (PUP.Optional.DigitalSites.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 5 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Daten: mysearchdial Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0A2O0R1R1H2Z1S1G0H1F -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {490939E1-0EBF-11E2-B3D1-C5E2FA6D85FC} -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {490939E1-0EBF-11E2-B3D1-C5E2FA6D85FC} -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 2 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Bösartig: (hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0E0BtDzzyBtDyCyD0E0FtAtN0D0Tzu0CyByEtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu1L1C1H1B1QtDtCtDtC&cr=127511330&ir=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Bösartig: (hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0E0BtDzzyBtDyCyD0E0FtAtN0D0Tzu0CyByEtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu1L1C1H1B1QtDtCtDtC&cr=127511330&ir=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 7 C:\Users\Sandra\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\AppData\Roaming\mysearchdial\icons_2.2.14.1379 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\AppData\Roaming\OpenCandy\850486CE3E1640F5A41D8E266960904A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 17 C:\Users\Sandra\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe (PUP.Optional.DigitalSites.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\Downloads\ZipExtractorSetup (1).exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\Downloads\ZipExtractorSetup (2).exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\Downloads\ZipExtractorSetup (3).exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\AppData\Local\Conduit\CT2625848\DVDVideoSoftTB_DEAutoUpdateHelper.exe (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\Pictures\Desktop\MySearchDial.url (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Löschen bei Neustart. C:\Users\Sandra\AppData\Roaming\mysearchdial\icons_2.2.14.1379\62.ico (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\AppData\Roaming\mysearchdial\icons_2.2.14.1379\80.ico (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\AppData\Roaming\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\AppData\Roaming\mysearchdial\UpdateProc\STTL.DAT (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\AppData\Roaming\mysearchdial\UpdateProc\TTL.DAT (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\AppData\Roaming\OpenCandy\850486CE3E1640F5A41D8E266960904A\TuneUpUtilities2013_2200217_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v3.016 - Bericht erstellt am 10/01/2014 um 21:51:18
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Sandra - SANDRA-PC
# Gestartet von : C:\Users\Sandra\Downloads\adwcleaner (1).exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\icqtoolbar
Ordner Gelöscht : C:\Program Files\openit
Ordner Gelöscht : C:\Program Files\DVDVideoSoftTB_DE
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Sandra\Mysearchdial
Ordner Gelöscht : C:\Users\Sandra\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Sandra\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Sandra\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Sandra\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Sandra\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Sandra\AppData\LocalLow\DVDVideoSoftTB_DE
Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Smartbar
Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\SweetPacksToolbarData
Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\CT2625848
Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\ffxtlbr@mysearchdial.com
Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
Ordner Gelöscht : C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Datei Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Public\Desktop\Open It!.lnk
Datei Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\invalidprefs.js
Datei Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\searchplugins\dvdvideosofttb-de-customized-web-search.xml
Datei Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\user.js
Datei Gelöscht : C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Datei Gelöscht : C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Datei Gelöscht : C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\Tasks\DSite.job
Datei Gelöscht : C:\Windows\System32\Tasks\DSite
Datei Gelöscht : C:\Windows\Tasks\MySearchDial.job
Datei Gelöscht : C:\Windows\System32\Tasks\MySearchDial
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8621A64B-9E19-4F7B-ABCC-AAA0694AF851}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8621A64B-9E19-4F7B-ABCC-AAA0694AF851}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B16E912C-49C1-4E40-85FC-55BDE904DEF2}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B16E912C-49C1-4E40-85FC-55BDE904DEF2}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{486968FD-0DD6-46A2-88D5-9B68F19B976C}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{486968FD-0DD6-46A2-88D5-9B68F19B976C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\5cede88b169ba42
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C095E2AD-F14F-470E-85E1-52EA79531621}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4D8634E5-C06F-4F13-9AFC-E04A04305FCA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB_DE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\LyricsFinder
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB_DE
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB_DE
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB_DE Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB_DE Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16526
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v16.0.2 (de)
[ Datei : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\prefs.js ]
Zeile gelöscht : user_pref("CT2625848.1000082.isDisplayHidden", "true");
Zeile gelöscht : user_pref("CT2625848.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}");
Zeile gelöscht : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzc2MjQxNDI0OTkzLCJ1cGRhdGVSZXNwVGltZSI6MTM3NjI0MTQyNTI0MCwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[...]
Zeile gelöscht : user_pref("CT2625848.CBOpenMAMSettings.enc", "MA==");
Zeile gelöscht : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.FirstTime", "true");
Zeile gelöscht : user_pref("CT2625848.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2625848.LoginRevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2625848.PG_ENABLE", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2625848.RevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2625848.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Zeile gelöscht : user_pref("CT2625848.SF_STATUS.enc", "RU5BQkxFRA==");
Zeile gelöscht : user_pref("CT2625848.SearchAppState.enc", "Mw==");
Zeile gelöscht : user_pref("CT2625848.SearchAppTracking.enc", "c2VudA==");
Zeile gelöscht : user_pref("CT2625848.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2625848.UserID", "UN13873259076125743");
Zeile gelöscht : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2625848.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT2625848.browser.search.defaultthis.engineName", true);
Zeile gelöscht : user_pref("CT2625848.cb_experience_000.enc", "MTc=");
Zeile gelöscht : user_pref("CT2625848.cb_firstuse0100.enc", "MQ==");
Zeile gelöscht : user_pref("CT2625848.cb_user_id_000.enc", "Q0IyNjU5ODU4NTg4NzNfMTM1NjAyNTE5NjM1Nl9GaXJlZm94");
Zeile gelöscht : user_pref("CT2625848.cbcountry_001.enc", "REU=");
Zeile gelöscht : user_pref("CT2625848.cbfirsttime.enc", "U3VuIE5vdiAxOCAyMDEyIDE3OjI3OjA3IEdNVCswMTAw");
Zeile gelöscht : user_pref("CT2625848.defaultSearch", "true");
Zeile gelöscht : user_pref("CT2625848.embeddedsData", "[{\"appId\":\"129181467799155027\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT2625848.enableAlerts", "false");
Zeile gelöscht : user_pref("CT2625848.enableFix404ByUser", "TRUE");
Zeile gelöscht : user_pref("CT2625848.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT2625848.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2625848.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT2625848.fixPageNotFoundErrorByUser", "true");
Zeile gelöscht : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2625848.fixUrls", true);
Zeile gelöscht : user_pref("CT2625848.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES.enc", "b3BlbnBvc2l0aW9uPW9mZnNldDo1MDs1MCxzYXZlbG9jYXRpb249MCxyZXNpemFibGU9bm8sc2Nyb2xsYmFycz1ubyx0aXRsZW[...]
Zeile gelöscht : user_pref("CT2625848.installId", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT2625848.installType", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT2625848.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2625848.isNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2625848.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2625848.keyword", true);
Zeile gelöscht : user_pref("CT2625848.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2625848&octid=CT2625848&SearchSource=15&CUI=UN13873259076125743&SSPV=EB_SSPV&Lay=1&UM=\[...]
Zeile gelöscht : user_pref("CT2625848.lastVersion", "10.15.2.523");
Zeile gelöscht : user_pref("CT2625848.mam_gk_appStateReportTime.enc", "MTM3NjIzMzM1ODY0Ng==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_appState_CouponBuddy.enc", "b2Zm");
Zeile gelöscht : user_pref("CT2625848.mam_gk_appState_Easytobook.enc", "b2Zm");
Zeile gelöscht : user_pref("CT2625848.mam_gk_appState_Easytobook_targeted.enc", "b2Zm");
Zeile gelöscht : user_pref("CT2625848.mam_gk_appState_PriceGong.enc", "b2Zm");
Zeile gelöscht : user_pref("CT2625848.mam_gk_appState_WindowShopper.enc", "b2Zm");
Zeile gelöscht : user_pref("CT2625848.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsInNjcmlwdFVybCI6bnVsbCwib3B0aW9uc0Rp[...]
Zeile gelöscht : user_pref("CT2625848.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_calledSetupService.enc", "MQ==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiJhOGM3YjdlYy0zZGM5LTRhOTgtOGVkOC05ZTMyNzBlZmQyMTMiLCJ[...]
Zeile gelöscht : user_pref("CT2625848.mam_gk_currentVersion.enc", "MS4xMC4yLjU=");
Zeile gelöscht : user_pref("CT2625848.mam_gk_eventsCache.enc", "eyJhOTdlZmFjMC02YmU1LTRhNWItOWJiZS0xYjQwNzIxZjAwNTMiOnsidG9waWMiOiJzZW5kVXNhZ2UiLCJkYXRhIjp7ImNhdGVnb3J5IjoiV2VsY29tZSIsImFjdGlvbiI6IlZpZXciLCJsYWJlbCI6I[...]
Zeile gelöscht : user_pref("CT2625848.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_first_time.enc", "MQ==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_gadgetOpen.enc", "MA==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_lastLoginTime.enc", "MTM3NjIzMzM1NDkyNQ==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJDb250ZW50LVJpY2h0bGluaWUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGJlcmVpY2hlcnQgSWhy[...]
Zeile gelöscht : user_pref("CT2625848.mam_gk_new_welcome_experience.enc", "MQ==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_settings1.10.2.5.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiREUiLCJpc1dlbGNvbWVFeHBl[...]
Zeile gelöscht : user_pref("CT2625848.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2625848.mam_gk_userId.enc", "MzM4MDcxYTEtM2RkYy00M2FmLTkxZmYtNjY3NmY3N2ZjZjdi");
Zeile gelöscht : user_pref("CT2625848.mam_gk_user_approval_interacted.enc", "MA==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_welcomeDialogMode.enc", "MA==");
Zeile gelöscht : user_pref("CT2625848.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT2625848.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fdlh.net%2Fchtdb%2Fchtview.php%3Flang%3Dger%26sys%3Dpc%26disp%3Dg47552\",\"EB_MAIN_FRAME_TITLE\":\"DLH.Net%20-%20PC%2[...]
Zeile gelöscht : user_pref("CT2625848.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT2625848.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT2625848.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\\"11\\\\/18\\\\/2012 19\\\"}\"}");
Zeile gelöscht : user_pref("CT2625848.price-gong.isManagedApp", "true");
Zeile gelöscht : user_pref("CT2625848.revertSettingsEnabled", "false");
Zeile gelöscht : user_pref("CT2625848.search.searchAppId", "129181467799155027");
Zeile gelöscht : user_pref("CT2625848.search.searchCount", "1");
Zeile gelöscht : user_pref("CT2625848.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2625848\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTBDE.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB DE\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1376234156668");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1376241407115");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1376234156509");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_location_lastUpdate", "1376234155509");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.40.15_lastUpdate", "1359498270888");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.42.7_lastUpdate", "1362004683271");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.65.43_lastUpdate", "1367967471200");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.15.2.523_lastUpdate", "1376234156371");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1376234156591");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1376234155623");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1376234155435");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_setupAPI_lastUpdate", "1367967471964");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1376234156287");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1376241407195");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1376234156491");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_userApps_lastUpdate", "1373805690196");
Zeile gelöscht : user_pref("CT2625848.settingsINI", true);
Zeile gelöscht : user_pref("CT2625848.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2625848.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT2625848.smartbar.CTID", "CT2625848");
Zeile gelöscht : user_pref("CT2625848.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2625848.smartbar.homepage", true);
Zeile gelöscht : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE ");
Zeile gelöscht : user_pref("CT2625848.toolbarBornServerTime", "18-11-2012");
Zeile gelöscht : user_pref("CT2625848.toolbarCurrentServerTime", "11-8-2013");
Zeile gelöscht : user_pref("CT2625848.toolbarLoginClientTime", "Sun Jul 14 2013 14:41:16 GMT+0200");
Zeile gelöscht : user_pref("CT2625848.url_history0001.enc", "amF2YXNjcmlwdDp2b2lkKDApOjo6Y2xpY2toYW5kbGVyOjo6MTM1NjA4Nzg3NzM2MSwsLGphdmFzY3JpcHQ6dm9pZCgwKTo6OmNsaWNraGFuZGxlcjo6OjEzNTYwODgzMjk0OTUsLCxqYXZhc2NyaXB0OnZv[...]
Zeile gelöscht : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1376234032080,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2625848&SearchSource=13&CUI=SB_CUI");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "DVDVideoSoftTB DE Customized Web Search");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q=");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.sweetim.com/search.asp?barid={490939E1-0EBF-11E2-B3D1-C5E2FA6D85FC}&src=2&crg=3.1010000.10025&q=");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2625848");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0E0BtDzzyBtDyCyD0E0FtAtN0D0Tzu0CyByEtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu1L1C1H1B1[...]
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&CUI=UN13873259076125743&UM=&q=");
Zeile gelöscht : user_pref("smartBar.searchInNewTabOwner", "CT2625848");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT2625848&SearchSource=13&CUI=SB_CUI");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&CU[...]
Zeile gelöscht : user_pref("smartbar.machineId", "VGTS9RQBEH0IXETZDSHTRCLHBHIKCW/5T9QMHV4Q+EVXHFMJUA3YMN5VC+9BHR8PRJ+RTISI0KXXGFLCXBQKFA");
Zeile gelöscht : user_pref("smartbar.originalHomepage", "data:text/plain,browser.startup.homepage=hxxp://www.t-online.de/cpm-redir/ff-4_0.html");
Zeile gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.sweetim.com/search.asp?barid={490939E1-0EBF-11E2-B3D1-C5E2FA6D85FC}&src=2&crg=3.1010000.10025&q=");
Zeile gelöscht : user_pref("smartbar.originalSearchEngine", false);
Zeile gelöscht : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "1376233427533");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.cargo", "3.1010000.10025");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.returnValue", "hide");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Zeile gelöscht : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
Zeile gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Zeile gelöscht : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.newtab.created", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.newtab.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gelöscht : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.callback", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");
Zeile gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Zeile gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.simapp_id", "{490939E1-0EBF-11E2-B3D1-C5E2FA6D85FC}");
Zeile gelöscht : user_pref("sweetim.toolbar.version", "1.9.0.0");
Zeile gelöscht : user_pref("CT2625848.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
[ Datei : C:\Users\Standard\AppData\Roaming\Mozilla\Firefox\Profiles\ml42ut6l.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Datei : C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup
[ Datei : C:\Users\Standard\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [33470 octets] - [10/01/2014 20:57:09]
AdwCleaner[S0].txt - [33367 octets] - [10/01/2014 21:51:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [33428 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Sandra on 10.01.2014 at 22:06:46,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3543792903-3866326477-39632187-1003\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\caphyon
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5F92BCAB-E167-4C7E-A06C-CA4490319165}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E52A6BF-3F10-45E7-A6D8-93E4890ADFA9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4E52A6BF-3F10-45E7-A6D8-93E4890ADFA9}
~~~ Files
Successfully deleted: [File] "C:\Users\Sandra\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Sandra\AppData\Roaming\red kawa"
Successfully deleted: [Folder] "C:\Program Files\red kawa"
Successfully deleted: [Folder] "C:\Users\Sandra\music\qtrax media library"
Successfully deleted: [Empty Folder] C:\Users\Sandra\appdata\local\{06D3264E-CFCE-4329-8D1B-F1DE5F24D64C}
Successfully deleted: [Empty Folder] C:\Users\Sandra\appdata\local\{602626C3-BAD7-4BC2-B19A-6788C6E72E87}
Successfully deleted: [Empty Folder] C:\Users\Sandra\appdata\local\{9B24157B-87A3-49C0-89EE-CB5038ECCFF4}
Successfully deleted: [Empty Folder] C:\Users\Sandra\appdata\local\{A26B4245-6C1D-42FD-9398-25E29771BDD2}
Successfully deleted: [Empty Folder] C:\Users\Sandra\appdata\local\{E9DF6827-ACEA-4476-83E2-1D0AF19F847E}
~~~ FireFox
Successfully deleted: [Folder] C:\Users\Sandra\AppData\Roaming\mozilla\firefox\profiles\sbtss3yh.default\extensions\staged
Emptied folder: C:\Users\Sandra\AppData\Roaming\mozilla\firefox\profiles\sbtss3yh.default\minidumps [11 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.01.2014 at 22:51:00,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-01-2014
Ran by Sandra (administrator) on SANDRA-PC on 11-01-2014 00:00:37
Running from C:\Users\Sandra\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Eastman Kodak Company) C:\Program Files\Kodak\AiO\Center\EKAiOHostService.exe
(Eastman Kodak Company) C:\Program Files\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
() C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe
(Nero AG) C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Eastman Kodak Company) C:\Windows\System32\spool\drivers\w32x86\3\EKIJ5000MUI.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
() C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.124.0\SeaPort.EXE
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Conime] - C:\Windows\System32\conime.exe [69120 2009-04-11] (Microsoft Corporation)
HKLM\...\Run: [EKIJ5000StatusMonitor] - C:\Windows\System32\spool\drivers\w32x86\3\EKIJ5000MUI.exe [2804224 2012-10-08] (Eastman Kodak Company)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4489216 2007-06-13] (Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-08] (AVAST Software)
HKCU\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [543320 2013-07-08] (Sandboxie Holdings, LLC)
HKCU\...\Run: [Device Detection] - C:\Program Files\LIDL Fotoservice\dd.exe
HKCU\...\Run: [ISUSPM] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [205480 2007-08-30] (Macrovision Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Standard\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Standard\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [ 2013-07-08] (Sandboxie Holdings, LLC)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: No Name - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Tcpip\Parameters: [DhcpNameServer] 83.169.184.161 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Tube Enhancer Plus - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\firefoxaddon@youtubeenhancer.com
FF Extension: Download Youtube Videos + - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\video.downloader.plugin@ffpimp.com
FF Extension: WOT - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: YouTube™ Anywhere Player - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\{c9d31470-81c6-4e3e-9a37-46eb9237ed3a}
FF Extension: Stream2MP3 Converter - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\streamconverter@adminportal.eu.xpi
FF Extension: Youtube Downloader - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\youtube_downloader@anishsane.googlepages.com.xpi
FF Extension: Youtube Hide Annotations - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\{d62bb6fa-7192-47fd-b640-ad8855c444f3}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0
CHR Extension: (Google Wallet) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Gmail) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Users\Sandra\AppData\Roaming\DVDVideoSoft\DVDVideoSoftBrowserExtension.crx
========================== Services (Whitelisted) =================
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [116608 2012-07-11] (SUPERAntiSpyware.com)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-08] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [113704 2014-01-08] (AVAST Software)
R2 Kodak AiO Network Discovery Service; C:\Program Files\Kodak\AiO\Center\EKAiOHostService.exe [395200 2012-10-19] (Eastman Kodak Company)
R2 Kodak AiO Status Monitor Service; C:\Program Files\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe [779200 2012-10-15] (Eastman Kodak Company)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 NeroMediaHomeService.4; C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe [517416 2010-10-29] (Nero AG)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [171040 2007-01-08] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [73728 2007-06-28] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [129112 2013-07-08] (Sandboxie Holdings, LLC)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1326176 2012-07-25] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [681056 2012-07-25] (Secunia)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 RoxLiveShare9; "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe" [x]
==================== Drivers (Whitelisted) ====================
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [26136 2014-01-08] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-01-08] (AVAST Software)
R0 aswNdis; C:\Windows\System32\DRIVERS\aswNdis.sys [12112 2013-09-25] (ALWIL Software)
R0 aswNdis2; C:\Windows\System32\Drivers\aswNdis2.sys [252336 2014-01-08] (AVAST Software)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [54832 2014-01-08] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-08] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [775952 2014-01-08] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [410528 2014-01-08] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2014-01-08] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2014-01-08] ()
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-08-07] (SAMSUNG ELECTRONICS CO., LTD.)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NETw2v32; C:\Windows\System32\DRIVERS\NETw2v32.sys [2589184 2006-11-02] (Intel® Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
S3 s217bus; C:\Windows\System32\DRIVERS\s217bus.sys [83496 2007-11-02] (MCCI Corporation)
S3 s217mdfl; C:\Windows\System32\DRIVERS\s217mdfl.sys [15016 2007-11-02] (MCCI Corporation)
S3 s217mdm; C:\Windows\System32\DRIVERS\s217mdm.sys [109992 2007-11-02] (MCCI Corporation)
S3 s217mgmt; C:\Windows\System32\DRIVERS\s217mgmt.sys [103976 2007-11-02] (MCCI Corporation)
S3 s217nd5; C:\Windows\System32\DRIVERS\s217nd5.sys [24872 2007-11-02] (MCCI Corporation)
S3 s217obex; C:\Windows\System32\DRIVERS\s217obex.sys [100008 2007-11-02] (MCCI Corporation)
S3 s217unic; C:\Windows\System32\DRIVERS\s217unic.sys [105896 2007-11-02] (MCCI)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [159208 2013-07-08] (Sandboxie Holdings, LLC)
R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2009-11-16] (RapidSolution Software AG)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon)
R1 Uim_Vim; C:\Windows\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 MTOnlPktAlyX; \??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 RimUsb; System32\Drivers\RimUsb.sys [x]
S3 SipIMNDI; system32\DRIVERS\SipIMNDI.sys [x]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-10 23:55 - 2014-01-10 23:55 - 00000000 ____D C:\Users\Sandra\Downloads\FRST-OlderVersion
2014-01-10 22:51 - 2014-01-10 22:51 - 00002544 _____ C:\Users\Sandra\Desktop\JRT.txt
2014-01-10 22:06 - 2014-01-10 22:06 - 00000000 ____D C:\Windows\ERUNT
2014-01-10 22:04 - 2014-01-10 22:04 - 01037068 _____ (Thisisu) C:\Users\Sandra\Downloads\JRT.exe
2014-01-10 20:56 - 2014-01-10 21:53 - 00000000 ____D C:\AdwCleaner
2014-01-10 20:52 - 2014-01-10 20:52 - 01233962 _____ C:\Users\Sandra\Downloads\adwcleaner (1).exe
2014-01-10 20:46 - 2014-01-10 20:46 - 01431792 _____ (iMesh Inc) C:\Users\Sandra\Downloads\iMeshSetup-r1487-w-bc.exe
2014-01-09 16:31 - 2014-01-09 16:31 - 00049486 _____ C:\Users\Sandra\Downloads\Addition.txt
2014-01-09 16:30 - 2014-01-11 00:00 - 00020998 _____ C:\Users\Sandra\Downloads\FRST.txt
2014-01-09 16:29 - 2014-01-10 23:55 - 01066141 _____ (Farbar) C:\Users\Sandra\Downloads\FRST.exe
2014-01-09 16:29 - 2014-01-10 23:55 - 00000000 ____D C:\FRST
2014-01-09 10:18 - 2014-01-09 10:18 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\DigitalSites
2014-01-09 08:56 - 2014-01-09 08:56 - 00175366 _____ C:\Users\Sandra\Downloads\Einladung_Herbstkonzert_2013.eml
2014-01-09 08:45 - 2014-01-09 08:45 - 00004919 _____ C:\Users\Sandra\Downloads\AW_Trompetenunterricht.eml
2014-01-08 22:03 - 2014-01-08 22:03 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\AVAST Software
2014-01-08 14:10 - 2014-01-08 14:10 - 00001939 _____ C:\Users\Public\Desktop\avast! SafeZone.lnk
2014-01-08 13:45 - 2014-01-08 14:07 - 00026136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2014-01-08 13:45 - 2014-01-08 14:06 - 00252336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdis2.sys
2014-01-08 13:45 - 2013-12-19 14:11 - 00104752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFW.sys
2014-01-08 13:44 - 2013-09-25 13:15 - 00012112 _____ (ALWIL Software) C:\Windows\system32\Drivers\aswNdis.sys
2014-01-08 13:42 - 2014-01-08 14:10 - 00001879 _____ C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-01-08 13:29 - 2014-01-08 13:29 - 290269814 _____ C:\Windows\MEMORY.DMP
2013-12-29 15:40 - 2013-12-29 15:41 - 03411432 _____ (AVM GmbH ) C:\Users\Sandra\Downloads\AVM_FRITZ!WLAN_Repeater_300E_Assistent.exe
2013-12-27 17:22 - 2013-12-27 17:22 - 00005750 _____ C:\Users\Sandra\Downloads\Aw_AW_Anruf_von_der_Gemeinde_wegenSchl_ssel_f_r_Probenraum.eml
2013-12-27 17:20 - 2013-12-27 17:20 - 00003956 _____ C:\Users\Sandra\Downloads\Aw_Fragen_zur_EBKL.eml
2013-12-27 17:10 - 2013-12-27 17:10 - 00005825 _____ C:\Users\Sandra\Downloads\Weihnachtsfeiern.eml
2013-12-13 13:46 - 2013-12-13 13:46 - 00465873 _____ C:\Users\Sandra\Downloads\Fw_WG_Ausschreibungen_D1_D2-Pr_fung_und_D1-regul_r_2014.eml
2013-12-12 03:07 - 2013-11-14 23:40 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-12 03:07 - 2013-11-14 23:38 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-12 03:07 - 2013-11-14 23:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-12 03:07 - 2013-11-14 23:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-12 03:07 - 2013-11-14 23:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-12 03:07 - 2013-11-14 23:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-12 03:07 - 2013-11-14 23:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-12 03:06 - 2013-11-15 00:13 - 12344320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-12 03:06 - 2013-11-14 23:50 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-12 03:06 - 2013-11-14 23:50 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-12 03:06 - 2013-11-14 23:43 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-12 03:06 - 2013-11-14 23:42 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-12 03:06 - 2013-11-14 23:42 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-12 03:06 - 2013-11-14 23:41 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-12 03:06 - 2013-11-14 23:38 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-12 03:06 - 2013-11-14 23:36 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
==================== One Month Modified Files and Folders =======
2014-01-11 00:06 - 2010-10-31 13:10 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-11 00:05 - 2014-01-09 16:30 - 00020998 _____ C:\Users\Sandra\Downloads\FRST.txt
2014-01-10 23:56 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-10 23:56 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-10 23:55 - 2014-01-10 23:55 - 00000000 ____D C:\Users\Sandra\Downloads\FRST-OlderVersion
2014-01-10 23:55 - 2014-01-09 16:29 - 01066141 _____ (Farbar) C:\Users\Sandra\Downloads\FRST.exe
2014-01-10 23:55 - 2014-01-09 16:29 - 00000000 ____D C:\FRST
2014-01-10 23:43 - 2012-04-05 18:05 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-10 22:51 - 2014-01-10 22:51 - 00002544 _____ C:\Users\Sandra\Desktop\JRT.txt
2014-01-10 22:06 - 2014-01-10 22:06 - 00000000 ____D C:\Windows\ERUNT
2014-01-10 22:06 - 2008-02-13 03:39 - 01319862 _____ C:\Windows\WindowsUpdate.log
2014-01-10 22:04 - 2014-01-10 22:04 - 01037068 _____ (Thisisu) C:\Users\Sandra\Downloads\JRT.exe
2014-01-10 21:56 - 2011-04-17 12:29 - 00000000 ____D C:\ProgramData\Kodak
2014-01-10 21:56 - 2010-10-31 13:10 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-10 21:56 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-10 21:55 - 2007-08-08 00:59 - 00743372 _____ C:\Windows\PFRO.log
2014-01-10 21:54 - 2007-08-07 23:21 - 00000012 _____ C:\Windows\bthservsdp.dat
2014-01-10 21:54 - 2006-11-02 14:01 - 00032582 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-10 21:53 - 2014-01-10 20:56 - 00000000 ____D C:\AdwCleaner
2014-01-10 21:51 - 2012-11-18 12:10 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2014-01-10 21:51 - 2008-04-05 18:48 - 00000000 ____D C:\Users\Sandra
2014-01-10 20:52 - 2014-01-10 20:52 - 01233962 _____ C:\Users\Sandra\Downloads\adwcleaner (1).exe
2014-01-10 20:46 - 2014-01-10 20:46 - 01431792 _____ (iMesh Inc) C:\Users\Sandra\Downloads\iMeshSetup-r1487-w-bc.exe
2014-01-10 19:07 - 2008-04-23 19:50 - 00000000 __SHD C:\Windows\ftpcache
2014-01-09 16:31 - 2014-01-09 16:31 - 00049486 _____ C:\Users\Sandra\Downloads\Addition.txt
2014-01-09 10:18 - 2014-01-09 10:18 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\DigitalSites
2014-01-09 10:16 - 2013-07-27 07:25 - 00000146 _____ C:\Users\Sandra\AppData\Roaming\WB.CFG
2014-01-09 08:56 - 2014-01-09 08:56 - 00175366 _____ C:\Users\Sandra\Downloads\Einladung_Herbstkonzert_2013.eml
2014-01-09 08:45 - 2014-01-09 08:45 - 00004919 _____ C:\Users\Sandra\Downloads\AW_Trompetenunterricht.eml
2014-01-08 22:09 - 2006-11-02 11:33 - 01453952 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-08 22:03 - 2014-01-08 22:03 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\AVAST Software
2014-01-08 14:10 - 2014-01-08 14:10 - 00001939 _____ C:\Users\Public\Desktop\avast! SafeZone.lnk
2014-01-08 14:10 - 2014-01-08 13:42 - 00001879 _____ C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-01-08 14:08 - 2013-10-05 23:06 - 00180248 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-08 14:08 - 2013-10-05 23:06 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-08 14:08 - 2012-09-29 01:14 - 00775952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-08 14:08 - 2012-09-29 01:14 - 00410528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-01-08 14:08 - 2012-09-29 01:14 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-08 14:08 - 2012-09-29 01:14 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-01-08 14:08 - 2012-09-29 01:14 - 00054832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2014-01-08 14:08 - 2012-09-29 01:13 - 00270240 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-08 14:08 - 2012-09-29 01:13 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-08 14:07 - 2014-01-08 13:45 - 00026136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2014-01-08 14:06 - 2014-01-08 13:45 - 00252336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdis2.sys
2014-01-08 13:54 - 2012-09-29 01:12 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-08 13:45 - 2006-11-02 11:23 - 00002577 _____ C:\Windows\system32\config.nt
2014-01-08 13:37 - 2012-09-29 13:48 - 00002804 _____ C:\Windows\Sandboxie.ini
2014-01-08 13:29 - 2014-01-08 13:29 - 290269814 _____ C:\Windows\MEMORY.DMP
2014-01-02 12:20 - 2012-04-05 18:05 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-01-02 12:20 - 2011-06-05 08:54 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-01-02 12:20 - 2008-04-05 21:16 - 00000000 ____D C:\Users\Sandra\AppData\Local\Adobe
2013-12-29 15:41 - 2013-12-29 15:40 - 03411432 _____ (AVM GmbH ) C:\Users\Sandra\Downloads\AVM_FRITZ!WLAN_Repeater_300E_Assistent.exe
2013-12-27 17:22 - 2013-12-27 17:22 - 00005750 _____ C:\Users\Sandra\Downloads\Aw_AW_Anruf_von_der_Gemeinde_wegenSchl_ssel_f_r_Probenraum.eml
2013-12-27 17:20 - 2013-12-27 17:20 - 00003956 _____ C:\Users\Sandra\Downloads\Aw_Fragen_zur_EBKL.eml
2013-12-27 17:10 - 2013-12-27 17:10 - 00005825 _____ C:\Users\Sandra\Downloads\Weihnachtsfeiern.eml
2013-12-19 14:11 - 2014-01-08 13:45 - 00104752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFW.sys
2013-12-13 13:46 - 2013-12-13 13:46 - 00465873 _____ C:\Users\Sandra\Downloads\Fw_WG_Ausschreibungen_D1_D2-Pr_fung_und_D1-regul_r_2014.eml
2013-12-12 12:51 - 2006-11-02 13:47 - 00380984 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-12 12:46 - 2010-04-25 08:43 - 00010770 _____ C:\Windows\system32\lvcoinst.log
2013-12-12 03:23 - 2007-08-08 00:20 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-12 03:15 - 2013-07-14 02:01 - 00000000 ____D C:\Windows\system32\MRT
2013-12-12 03:09 - 2006-11-02 11:24 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
Files to move or delete:
====================
C:\Users\Sandra\AppData\Roaming\desktop.ini
Some content of TEMP:
====================
C:\Users\Sandra\AppData\Local\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-10 22:10
==================== End Of Log ============================
--- --- --- Viele Grüße Sandi |
|
11.01.2014, 15:26
| #6 |
| /// the machine /// TB-Ausbilder | T-Online Account gehackt? Mahn-Emails aus meinem Postfach - Windows VistaESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> T-Online Account gehackt? Mahn-Emails aus meinem Postfach - Windows Vista |
|
12.01.2014, 10:14
| #7 |
| | T-Online Account gehackt? Mahn-Emails aus meinem Postfach - Windows Vista Hallo Schrauber, hier die Logfiles: 1. Eset: Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=286d23bfda32fa4f811959d828ca3333
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-15 09:13:10
# local_time=2012-09-15 11:13:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=5892 16776574 100 100 121082 185265280 0 0
# compatibility_mode=8192 67108863 100 0 1343 1343 0 0
# scanned=227000
# found=6
# cleaned=0
# scan_time=11038
C:\ProgramData\pjssudjrokyxozc\main.html HTML/Ransom.B trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\pjssudjrokyxozc\main.html HTML/Ransom.B trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Sandra\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Sandra\Documents\WinMaximizer2011.exe a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Sandra\Pictures\Desktop\BOS\Hoer\4\FFSetup220.zip Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=286d23bfda32fa4f811959d828ca3333
# engine=16619
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-12 02:43:44
# local_time=2014-01-12 03:43:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=772 16777213 83 83 283333 47318122 0 0
# compatibility_mode=5892 16776573 100 100 110966 227027352 0 0
# scanned=313308
# found=2
# cleaned=0
# scan_time=10793
sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
sh=BCEBD76A35EF17FFCC48707F6B7B9F504ECEA50E ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="C:\Users\Sandra\Downloads\default.htm"
Code:
ATTFilter Results of screen317's Security Check version 0.99.78 Windows Vista Service Pack 2 x86 Internet Explorer 9 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` avast! Internet Security Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` SUPERAntiSpyware Secunia PSI (3.0.0.3001) Malwarebytes Anti-Malware Version 1.75.0.1300 Java(TM) 6 Update 35 Java 7 Update 45 Adobe Flash Player 11.9.900.170 Mozilla Firefox 16.0.2 Firefox out of Date! Google Chrome 31.0.1650.57 Google Chrome 31.0.1650.63 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe AVAST Software Avast AvastSvc.exe AVAST Software Avast afwServ.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-01-2014 03
Ran by Sandra (administrator) on SANDRA-PC on 12-01-2014 09:59:24
Running from C:\Users\Sandra\Pictures\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Eastman Kodak Company) C:\Program Files\Kodak\AiO\Center\EKAiOHostService.exe
(Eastman Kodak Company) C:\Program Files\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
() C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe
(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Nero AG) C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Eastman Kodak Company) C:\Windows\System32\spool\drivers\w32x86\3\EKIJ5000MUI.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
() C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.124.0\SeaPort.EXE
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Conime] - C:\Windows\system32\conime.exe [69120 2009-04-11] (Microsoft Corporation)
HKLM\...\Run: [EKIJ5000StatusMonitor] - C:\Windows\system32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe [2804224 2012-10-08] (Eastman Kodak Company)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4489216 2007-06-13] (Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-08] (AVAST Software)
HKCU\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [543320 2013-07-08] (Sandboxie Holdings, LLC)
HKCU\...\Run: [Device Detection] - C:\Program Files\LIDL Fotoservice\dd.exe
HKCU\...\Run: [ISUSPM] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [205480 2007-08-30] (Macrovision Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\system32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\system32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Standard\...\Run: [WindowsWelcomeCenter] - C:\Windows\system32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Standard\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [ 2013-07-08] (Sandboxie Holdings, LLC)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: No Name - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Tcpip\Parameters: [DhcpNameServer] 83.169.184.161 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Tube Enhancer Plus - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\firefoxaddon@youtubeenhancer.com [2013-07-14]
FF Extension: Download Youtube Videos + - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\video.downloader.plugin@ffpimp.com [2012-10-05]
FF Extension: WOT - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-07-14]
FF Extension: YouTube™ Anywhere Player - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\{c9d31470-81c6-4e3e-9a37-46eb9237ed3a} [2013-08-11]
FF Extension: Stream2MP3 Converter - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\streamconverter@adminportal.eu.xpi [2012-10-05]
FF Extension: Youtube Downloader - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\youtube_downloader@anishsane.googlepages.com.xpi [2012-10-05]
FF Extension: Youtube Hide Annotations - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\sbtss3yh.default\Extensions\{d62bb6fa-7192-47fd-b640-ad8855c444f3}.xpi [2012-10-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-02-24]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-09-29]
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 [2013-04-11]
CHR Extension: (Google Search) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 [2013-03-28]
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0 [2012-11-19]
CHR Extension: (Google Wallet) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 [2013-12-19]
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0 [2012-09-02]
CHR Extension: (Gmail) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 [2012-11-09]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Users\Sandra\AppData\Roaming\DVDVideoSoft\DVDVideoSoftBrowserExtension.crx [2012-11-18]
========================== Services (Whitelisted) =================
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [116608 2012-07-11] (SUPERAntiSpyware.com)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-08] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [113704 2014-01-08] (AVAST Software)
R2 Kodak AiO Network Discovery Service; C:\Program Files\Kodak\AiO\Center\EKAiOHostService.exe [395200 2012-10-19] (Eastman Kodak Company)
R2 Kodak AiO Status Monitor Service; C:\Program Files\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe [779200 2012-10-15] (Eastman Kodak Company)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 NeroMediaHomeService.4; C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe [517416 2010-10-29] (Nero AG)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [171040 2007-01-08] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [73728 2007-06-28] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [129112 2013-07-08] (Sandboxie Holdings, LLC)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1326176 2012-07-25] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [681056 2012-07-25] (Secunia)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 RoxLiveShare9; "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe" [x]
==================== Drivers (Whitelisted) ====================
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [26136 2014-01-08] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-01-08] (AVAST Software)
R0 aswNdis; C:\Windows\System32\DRIVERS\aswNdis.sys [12112 2013-09-25] (ALWIL Software)
R0 aswNdis2; C:\Windows\System32\Drivers\aswNdis2.sys [252336 2014-01-08] (AVAST Software)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [54832 2014-01-08] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-08] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [775952 2014-01-08] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [410528 2014-01-08] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2014-01-08] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2014-01-08] ()
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-08-07] (SAMSUNG ELECTRONICS CO., LTD.)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NETw2v32; C:\Windows\System32\DRIVERS\NETw2v32.sys [2589184 2006-11-02] (Intel® Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
S3 s217bus; C:\Windows\System32\DRIVERS\s217bus.sys [83496 2007-11-02] (MCCI Corporation)
S3 s217mdfl; C:\Windows\System32\DRIVERS\s217mdfl.sys [15016 2007-11-02] (MCCI Corporation)
S3 s217mdm; C:\Windows\System32\DRIVERS\s217mdm.sys [109992 2007-11-02] (MCCI Corporation)
S3 s217mgmt; C:\Windows\System32\DRIVERS\s217mgmt.sys [103976 2007-11-02] (MCCI Corporation)
S3 s217nd5; C:\Windows\System32\DRIVERS\s217nd5.sys [24872 2007-11-02] (MCCI Corporation)
S3 s217obex; C:\Windows\System32\DRIVERS\s217obex.sys [100008 2007-11-02] (MCCI Corporation)
S3 s217unic; C:\Windows\System32\DRIVERS\s217unic.sys [105896 2007-11-02] (MCCI)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [159208 2013-07-08] (Sandboxie Holdings, LLC)
R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2009-11-16] (RapidSolution Software AG)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon)
R1 Uim_Vim; C:\Windows\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 MTOnlPktAlyX; \??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 RimUsb; System32\Drivers\RimUsb.sys [x]
S3 SipIMNDI; system32\DRIVERS\SipIMNDI.sys [x]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-12 00:26 - 2014-01-12 00:26 - 02347384 _____ (ESET) C:\Users\Sandra\Downloads\esetsmartinstaller_enu.exe
2014-01-12 00:25 - 2014-01-12 00:25 - 00987410 _____ C:\Users\Sandra\Downloads\SecurityCheck.exe
2014-01-10 23:55 - 2014-01-10 23:55 - 00000000 ____D C:\Users\Sandra\Downloads\FRST-OlderVersion
2014-01-10 22:51 - 2014-01-10 22:51 - 00002544 _____ C:\Users\Sandra\Desktop\JRT.txt
2014-01-10 22:06 - 2014-01-10 22:06 - 00000000 ____D C:\Windows\ERUNT
2014-01-10 22:04 - 2014-01-10 22:04 - 01037068 _____ (Thisisu) C:\Users\Sandra\Downloads\JRT.exe
2014-01-10 20:56 - 2014-01-10 21:53 - 00000000 ____D C:\AdwCleaner
2014-01-10 20:52 - 2014-01-10 20:52 - 01233962 _____ C:\Users\Sandra\Downloads\adwcleaner (1).exe
2014-01-10 20:46 - 2014-01-10 20:46 - 01431792 _____ (iMesh Inc) C:\Users\Sandra\Downloads\iMeshSetup-r1487-w-bc.exe
2014-01-09 16:31 - 2014-01-09 16:31 - 00049486 _____ C:\Users\Sandra\Downloads\Addition.txt
2014-01-09 16:30 - 2014-01-11 00:09 - 00032657 _____ C:\Users\Sandra\Downloads\FRST.txt
2014-01-09 16:29 - 2014-01-12 09:58 - 00000000 ____D C:\FRST
2014-01-09 16:29 - 2014-01-10 23:55 - 01066141 _____ (Farbar) C:\Users\Sandra\Downloads\FRST.exe
2014-01-09 10:18 - 2014-01-09 10:18 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\DigitalSites
2014-01-09 08:56 - 2014-01-09 08:56 - 00175366 _____ C:\Users\Sandra\Downloads\Einladung_Herbstkonzert_2013.eml
2014-01-09 08:45 - 2014-01-09 08:45 - 00004919 _____ C:\Users\Sandra\Downloads\AW_Trompetenunterricht.eml
2014-01-08 22:03 - 2014-01-08 22:03 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\AVAST Software
2014-01-08 14:10 - 2014-01-08 14:10 - 00001939 _____ C:\Users\Public\Desktop\avast! SafeZone.lnk
2014-01-08 13:45 - 2014-01-08 14:07 - 00026136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2014-01-08 13:45 - 2014-01-08 14:06 - 00252336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdis2.sys
2014-01-08 13:45 - 2013-12-19 14:11 - 00104752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFW.sys
2014-01-08 13:44 - 2013-09-25 13:15 - 00012112 _____ (ALWIL Software) C:\Windows\system32\Drivers\aswNdis.sys
2014-01-08 13:42 - 2014-01-08 14:10 - 00001879 _____ C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-01-08 13:29 - 2014-01-08 13:29 - 290269814 _____ C:\Windows\MEMORY.DMP
2013-12-29 15:40 - 2013-12-29 15:41 - 03411432 _____ (AVM GmbH ) C:\Users\Sandra\Downloads\AVM_FRITZ!WLAN_Repeater_300E_Assistent.exe
2013-12-27 17:22 - 2013-12-27 17:22 - 00005750 _____ C:\Users\Sandra\Downloads\Aw_AW_Anruf_von_der_Gemeinde_wegenSchl_ssel_f_r_Probenraum.eml
2013-12-27 17:20 - 2013-12-27 17:20 - 00003956 _____ C:\Users\Sandra\Downloads\Aw_Fragen_zur_EBKL.eml
2013-12-27 17:10 - 2013-12-27 17:10 - 00005825 _____ C:\Users\Sandra\Downloads\Weihnachtsfeiern.eml
2013-12-13 13:46 - 2013-12-13 13:46 - 00465873 _____ C:\Users\Sandra\Downloads\Fw_WG_Ausschreibungen_D1_D2-Pr_fung_und_D1-regul_r_2014.eml
==================== One Month Modified Files and Folders =======
2014-01-12 09:58 - 2014-01-09 16:29 - 00000000 ____D C:\FRST
2014-01-12 09:43 - 2012-04-05 18:05 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-12 09:26 - 2010-10-31 13:10 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-12 02:12 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-12 02:12 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-12 01:43 - 2008-02-13 03:39 - 01373527 _____ C:\Windows\WindowsUpdate.log
2014-01-12 00:37 - 2006-11-02 11:33 - 01453952 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-12 00:26 - 2014-01-12 00:26 - 02347384 _____ (ESET) C:\Users\Sandra\Downloads\esetsmartinstaller_enu.exe
2014-01-12 00:25 - 2014-01-12 00:25 - 00987410 _____ C:\Users\Sandra\Downloads\SecurityCheck.exe
2014-01-11 21:24 - 2013-09-17 16:38 - 00003184 _____ C:\Windows\setupact.log
2014-01-11 17:19 - 2011-04-17 12:29 - 00000000 ____D C:\ProgramData\Kodak
2014-01-11 17:19 - 2010-10-31 13:10 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-11 17:18 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-11 17:17 - 2007-08-08 00:59 - 00743960 _____ C:\Windows\PFRO.log
2014-01-11 01:10 - 2007-08-07 23:21 - 00000012 _____ C:\Windows\bthservsdp.dat
2014-01-11 01:10 - 2006-11-02 14:01 - 00032582 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-11 00:09 - 2014-01-09 16:30 - 00032657 _____ C:\Users\Sandra\Downloads\FRST.txt
2014-01-10 23:55 - 2014-01-10 23:55 - 00000000 ____D C:\Users\Sandra\Downloads\FRST-OlderVersion
2014-01-10 23:55 - 2014-01-09 16:29 - 01066141 _____ (Farbar) C:\Users\Sandra\Downloads\FRST.exe
2014-01-10 22:51 - 2014-01-10 22:51 - 00002544 _____ C:\Users\Sandra\Desktop\JRT.txt
2014-01-10 22:06 - 2014-01-10 22:06 - 00000000 ____D C:\Windows\ERUNT
2014-01-10 22:04 - 2014-01-10 22:04 - 01037068 _____ (Thisisu) C:\Users\Sandra\Downloads\JRT.exe
2014-01-10 21:55 - 2008-04-23 19:50 - 00000000 __SHD C:\Windows\ftpcache
2014-01-10 21:53 - 2014-01-10 20:56 - 00000000 ____D C:\AdwCleaner
2014-01-10 21:51 - 2012-11-18 12:10 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2014-01-10 21:51 - 2009-03-17 09:37 - 00000000 ____D C:\ProgramData\ICQ
2014-01-10 21:51 - 2008-04-05 18:48 - 00000000 ____D C:\Users\Sandra
2014-01-10 20:52 - 2014-01-10 20:52 - 01233962 _____ C:\Users\Sandra\Downloads\adwcleaner (1).exe
2014-01-10 20:46 - 2014-01-10 20:46 - 01431792 _____ (iMesh Inc) C:\Users\Sandra\Downloads\iMeshSetup-r1487-w-bc.exe
2014-01-09 16:31 - 2014-01-09 16:31 - 00049486 _____ C:\Users\Sandra\Downloads\Addition.txt
2014-01-09 10:18 - 2014-01-09 10:18 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\DigitalSites
2014-01-09 10:16 - 2013-07-27 07:25 - 00000146 _____ C:\Users\Sandra\AppData\Roaming\WB.CFG
2014-01-09 08:56 - 2014-01-09 08:56 - 00175366 _____ C:\Users\Sandra\Downloads\Einladung_Herbstkonzert_2013.eml
2014-01-09 08:45 - 2014-01-09 08:45 - 00004919 _____ C:\Users\Sandra\Downloads\AW_Trompetenunterricht.eml
2014-01-08 22:03 - 2014-01-08 22:03 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\AVAST Software
2014-01-08 14:10 - 2014-01-08 14:10 - 00001939 _____ C:\Users\Public\Desktop\avast! SafeZone.lnk
2014-01-08 14:10 - 2014-01-08 13:42 - 00001879 _____ C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-01-08 14:08 - 2013-10-05 23:06 - 00180248 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-08 14:08 - 2013-10-05 23:06 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-08 14:08 - 2012-09-29 01:14 - 00775952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-08 14:08 - 2012-09-29 01:14 - 00410528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-01-08 14:08 - 2012-09-29 01:14 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-08 14:08 - 2012-09-29 01:14 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-01-08 14:08 - 2012-09-29 01:14 - 00054832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2014-01-08 14:08 - 2012-09-29 01:13 - 00270240 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-08 14:08 - 2012-09-29 01:13 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-08 14:07 - 2014-01-08 13:45 - 00026136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2014-01-08 14:06 - 2014-01-08 13:45 - 00252336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdis2.sys
2014-01-08 13:54 - 2012-09-29 01:12 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-08 13:45 - 2006-11-02 11:23 - 00002577 _____ C:\Windows\system32\config.nt
2014-01-08 13:37 - 2012-09-29 13:48 - 00002804 _____ C:\Windows\Sandboxie.ini
2014-01-08 13:29 - 2014-01-08 13:29 - 290269814 _____ C:\Windows\MEMORY.DMP
2014-01-02 12:20 - 2012-04-05 18:05 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-01-02 12:20 - 2011-06-05 08:54 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-01-02 12:20 - 2008-04-05 21:16 - 00000000 ____D C:\Users\Sandra\AppData\Local\Adobe
2013-12-29 15:41 - 2013-12-29 15:40 - 03411432 _____ (AVM GmbH ) C:\Users\Sandra\Downloads\AVM_FRITZ!WLAN_Repeater_300E_Assistent.exe
2013-12-27 17:22 - 2013-12-27 17:22 - 00005750 _____ C:\Users\Sandra\Downloads\Aw_AW_Anruf_von_der_Gemeinde_wegenSchl_ssel_f_r_Probenraum.eml
2013-12-27 17:20 - 2013-12-27 17:20 - 00003956 _____ C:\Users\Sandra\Downloads\Aw_Fragen_zur_EBKL.eml
2013-12-27 17:10 - 2013-12-27 17:10 - 00005825 _____ C:\Users\Sandra\Downloads\Weihnachtsfeiern.eml
2013-12-19 14:11 - 2014-01-08 13:45 - 00104752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFW.sys
2013-12-13 13:46 - 2013-12-13 13:46 - 00465873 _____ C:\Users\Sandra\Downloads\Fw_WG_Ausschreibungen_D1_D2-Pr_fung_und_D1-regul_r_2014.eml
Files to move or delete:
====================
C:\Users\Sandra\AppData\Roaming\desktop.ini
Some content of TEMP:
====================
C:\Users\Sandra\AppData\Local\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-11 17:36
==================== End Of Log ============================
--- --- --- Bisher keine Mahnmails mehr! Viele Grüße Rudi |
|
13.01.2014, 09:26
| #8 |
| /// the machine /// TB-Ausbilder | T-Online Account gehackt? Mahn-Emails aus meinem Postfach - Windows Vista Firefox updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\Sandra\AppData\Roaming\desktop.ini
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu T-Online Account gehackt? Mahn-Emails aus meinem Postfach - Windows Vista |
| andere, html/ransom.b, html/scrinject.b.gen, informationen, pup.optional.babylon.a, pup.optional.babylontoolbar.a, pup.optional.conduit, pup.optional.conduit.a, pup.optional.datamngr.a, pup.optional.dealply.a, pup.optional.delta.a, pup.optional.digitalsites.a, pup.optional.funmoods.a, pup.optional.installcore, pup.optional.installcore.a, pup.optional.mysearchdial.a, pup.optional.opencandy, pup.optional.sweetim.a, pup.optional.sweetpacks, pup.optional.wajam.a, win32/adware.adon, win32/adware.yontoo.b |
Linear-Darstellung
