|
Log-Analyse und Auswertung: Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien aufWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.01.2014, 21:40 | #1 |
| Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf Hello again! Gleich mal vorweg: ich habe kein zweites Thema zu meinem bereits zuvor geschilderten Problem eröffnet, es hat sich ein weiteres (größeres?) Problem auf meinem Zweit-PC ergeben. Zur Symptomatik: Habe letztens das Programm Search Protect by Conduit auf meinem PC entdeckt und wusste nicht woher es kam, habe es deinstalliert und aus meinen Firefox-PlugIns gelöscht, danach war nichts mehr davon zu sehen. Habe allerdings im Nachhinein erfahren, dass dieses Programm oft in Verbindung mit Malware gebracht wird und einen vollständigen MBAM-Scan (nach Aktualisierung) laufen lassen. Beim ersten Scan wurden 119 infizierte Objekte gefunden, als ich diese im Anschluss löschen wollte, hat sich MBAM aufgehangen (habe noch lange abgewartet, ob noch eine Rückmeldung kommt, dies war aber leider nicht der Fall); damit war leider auch der Log futsch. Nach Beenden von MBAM via Task-Manager und anschließendem Neustart, ließ ich einen weiteren Scan (nach erneuter Aktualisierung) laufen; diesmal wurden allerdings nur 19 infizierte Objekte gefunden. Nun speicherte ich aber den Log bevor ich auf Löschen klickte. Beim folgenden Löschvorgang hängte sich MBAM allerdings wieder auf (Log ist aber immerhin erhalten). Ich sah dann in die Quarantäne-Liste und entdeckte, dass hier noch alle gefundenen (119 + 19?) Objekte aufgeführt waren und wollte sie nun so versuchen zu löschen. Da ich mich nicht besonders gut auskenne, habe ich einfach unten auf "Alles löschen" geklickt, dann war die Liste sofort leer. Ich nehme aber mal an, dass ich somit lediglich die Liste gelöscht habe und nicht die infizierten Objekte. Zu guter Letzt habe ich einen weiteren Scan laufen lassen, es wurden (wie auch beim zweiten Scan) 19 infizierte Objekte gefunden, habe den Log gespeichert und beim Löschvorgang hat sich MBAM wieder aufgehängt. Daher meine Frage an euch Lieben: Was soll ich nun tun? Soll ich euch den Log des zweiten oder des letzten Scans posten? Wo sind die 119 infizierten Objekten auf einmal hin? Und was hat es eigentlich mit diesem Search Protect by Conduit auf sich? Bitte jetzt schon einmal um Entschuldigung, da ich einen befallenen Laptop (meiner Mutter) und nun auch diesen PC im Forum am Start habe und noch dazu tausend Fragen! Aber vielen Dank für all eure Bemühungen! edit: Ich poste einfach gleich mal den letzten Scan-Log: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.28.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19489 Reinhold :: REINHOLD-PC [Administrator] 28.01.2014 18:12:07 MBAM-log-2014-01-28 (21-15-30).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 435725 Laufzeit: 2 Stunde(n), 26 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 19 C:\Users\Reinhold\AppData\Local\Temp\ct2736476 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\conduitengine (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\conduitengine\defaults (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\conduitengine\DualPackage (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\conduitengine\lib (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\conduitengine\META-INF (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\conduitengine\searchplugin (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb\chrome (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb\components (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb\defaults (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb\lib (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb\META-INF (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb\searchplugin (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\META-INF (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct3279453 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct3279453\xpi (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct3279453\xpi\defaults (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct3279453\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Geändert von DomiWho (28.01.2014 um 21:52 Uhr) |
28.01.2014, 22:12 | #2 |
/// the machine /// TB-Ausbilder | Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
28.01.2014, 22:15 | #3 |
| Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien aufFRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-01-2014 03 Ran by Reinhold (administrator) on REINHOLD-PC on 28-01-2014 22:13:16 Running from C:\Users\Reinhold\Downloads Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (AMD) C:\Windows\System32\atiesrxx.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (AMD) C:\Windows\System32\atieclxx.exe (Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (AVM Berlin) C:\Program Files\avmwlanstick\WLanNetService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (CyberLink Corporation.) C:\Program Files\CyberLink\InstantBurn\Win2K\IBurn.exe (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (cyberlink) C:\Program Files\CyberLink\Shared Files\brs.exe (Cyberlink Corp.) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe () C:\Program Files\Unlocker\UnlockerAssistant.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe () C:\Program Files\phonostar-Player\phonostarTimer.exe (Spotify Ltd) C:\Users\Reinhold\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Dropbox, Inc.) C:\Users\Reinhold\AppData\Roaming\Dropbox\bin\Dropbox.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\System32\mobsync.exe (Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.124.0\SeaPort.EXE (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\conime.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6711840 2009-01-13] (Realtek Semiconductor) HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-13] (Realtek Semiconductor Corp.) HKLM\...\Run: [InstantBurn] - C:\Program Files\CyberLink\InstantBurn\Win2K\IBurn.exe [599600 2007-06-04] (CyberLink Corporation.) HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-03-17] (Advanced Micro Devices, Inc.) HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-17] (CANON INC.) HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [722256 2008-12-11] (CANON INC.) HKLM\...\Run: [BDRegion] - C:\Program Files\Cyberlink\Shared Files\brs.exe [75048 2009-03-18] (cyberlink) HKLM\...\Run: [RemoteControl] - C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [87336 2008-07-21] (Cyberlink Corp.) HKLM\...\Run: [LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [62760 2008-05-14] () HKLM\...\Run: [UnlockerAssistant] - C:\Program Files\Unlocker\UnlockerAssistant.exe [15872 2010-03-09] () HKLM\...\Run: [TrayServer] - C:\Program Files\MAGIX\Video_deluxe_2007_SE\TrayServer.exe [86016 2006-10-04] (MAGIX AG) HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-01-20] (Apple Inc.) HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [522232 2012-09-26] (Cisco Systems, Inc.) HKLM\...\Run: [AVMWlanClient] - C:\Program Files\avmwlanstick\wlangui.exe [1753088 2008-02-25] (AVM Berlin) HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard) HKLM\...\Run: [] - [x] HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-01-20] (Apple Inc.) HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) HKCU\...\Run: [Power2GoExpress] - [x] HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-05-19] (Google Inc.) HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKCU\...\Run: [phonostarTimer] - C:\Program Files\phonostar-Player\phonostarTimer.exe [41472 2011-12-23] () HKCU\...\Run: [Spotify] - C:\Users\Reinhold\AppData\Roaming\Spotify\Spotify.exe [7880664 2012-11-06] (Spotify Ltd) HKCU\...\Run: [Spotify Web Helper] - C:\Users\Reinhold\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1199576 2012-11-06] (Spotify Ltd) MountPoints2: {ac8b3c29-6a2d-11de-9abc-00241d183bdd} - J:\LaunchU3.exe -a MountPoints2: {d7d969e3-f227-11e2-bf90-00059a3c7a00} - I:\pushinst.exe MountPoints2: {d7d969fc-f227-11e2-bf90-00059a3c7a00} - I:\pushinst.exe HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\system32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation) HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\system32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation) Startup: C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Reinhold\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6700.lnk ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6700.lnk -> C:\Program Files\HP\HP Officejet 6700\Bin\HPStatusBL.dll (Hewlett-Packard Co.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD57CD91392D8C901 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de URLSearchHook: HKLM - Freeware.de Toolbar - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Program Files\Freeware.de\tbFree.dll (Conduit Ltd.) URLSearchHook: HKLM - DVDvideoSoft 2.0 Toolbar - {04a8dd1a-4754-48fe-a703-99846646ef04} - C:\Program Files\DVDvideoSoft_2.0\prxtbDVDv.dll (Conduit Ltd.) URLSearchHook: HKCU - DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll (DeviceVM Inc.) URLSearchHook: HKCU - Freeware.de Toolbar - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Program Files\Freeware.de\tbFree.dll (Conduit Ltd.) URLSearchHook: HKCU - DVDvideoSoft 2.0 Toolbar - {04a8dd1a-4754-48fe-a703-99846646ef04} - C:\Program Files\DVDvideoSoft_2.0\prxtbDVDv.dll (Conduit Ltd.) SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = SearchScopes: HKCU - {E94B99EC-A416-4F91-828D-3C44C0251D27} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3279453&CUI=UN38673726903874114&UM=2 SearchScopes: HKCU - {FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD} URL = hxxp://www.google.com/custom?q={searchTerms}&sa.x=0&sa.y=0&safe=active&client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&hl=de&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1 BHO: DVDvideoSoft 2.0 Toolbar - {04a8dd1a-4754-48fe-a703-99846646ef04} - C:\Program Files\DVDvideoSoft_2.0\prxtbDVDv.dll (Conduit Ltd.) BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation) BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Freeware.de Toolbar - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Program Files\Freeware.de\tbFree.dll (Conduit Ltd.) BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Freeware.de Toolbar - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Program Files\Freeware.de\tbFree.dll (Conduit Ltd.) Toolbar: HKLM - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) Toolbar: HKLM - DVDvideoSoft 2.0 Toolbar - {04a8dd1a-4754-48fe-a703-99846646ef04} - C:\Program Files\DVDvideoSoft_2.0\prxtbDVDv.dll (Conduit Ltd.) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.) Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - Freeware.de Toolbar - {7E111A5C-3D11-4F56-9463-5310C3C69025} - C:\Program Files\Freeware.de\tbFree.dll (Conduit Ltd.) Toolbar: HKCU - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) Toolbar: HKCU - DVDvideoSoft 2.0 Toolbar - {04A8DD1A-4754-48FE-A703-99846646EF04} - C:\Program Files\DVDvideoSoft_2.0\prxtbDVDv.dll (Conduit Ltd.) DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll No File Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default FF DefaultSearchEngine: DVDvideoSoft 2.0 Customized Web Search FF Homepage: https://www.google.de/ FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CUI=UN33309819322939229&UM=2&q= FF NetworkProxy: "autoconfig_url", "hxxp://pac.lrz.de/" FF NetworkProxy: "type", 2 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @canon.com/MycameraPlugin - C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.) FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @pandasecurity.com/activescan - C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @phonostar.de/phonostar - C:\Program Files\phonostar-Player\npphonostarDetectNP.dll ( ) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.) FF SearchPlugin: C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\searchplugins\safesearch.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Locationbar² - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\locationbar2@design-noir.de [2011-02-28] FF Extension: WindowsUpdate - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\{35106bca-6c78-48c7-ac28-56df30b51d2b} [2009-11-28] FF Extension: PDF Download - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2011-02-05] FF Extension: Stealther - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\{4776510a-a1f4-41f3-a3c8-35b474ecef23} [2010-01-27] FF Extension: WOT - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-12-04] FF Extension: Adblock Plus - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-04-07] FF Extension: Greasemonkey - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2012-08-24] FF Extension: Anti-Banner - C:\Program Files\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2014-01-19] FF Extension: Modul zur Link-Untersuchung - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2014-01-19] FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-01-19] FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-01-19] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\ FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\ [] FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension FF Extension: SmartPrintButton - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2013-03-03] FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF [2013-12-03] ========================== Services (Whitelisted) ================= R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [364544 2008-02-25] (AVM Berlin) S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) S2 GEST Service; C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe [68136 2008-12-08] () R2 NIS; C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation) R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [479224 2012-09-26] (Cisco Systems, Inc.) ==================== Drivers (Whitelisted) ==================== S3 61883; C:\Windows\System32\DRIVERS\61883.sys [45696 2008-01-21] (Microsoft Corporation) R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH) S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [38440 2012-09-26] (Cisco Systems, Inc.) S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [57256 2012-09-26] (Cisco Systems, Inc.) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2010-01-30] () S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-11-07] (AVM Berlin) R1 BHDrvx86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140110.001\BHDrvx86.sys [1098968 2014-01-10] (Symantec Corporation) R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation) R1 CLBStor; C:\Windows\system32\Drivers\CLBStor.sys [16048 2007-06-04] (Cyberlink Co.,Ltd.) R2 CLBUDF; C:\Windows\system32\Drivers\CLBUDF.sys [162096 2007-06-04] (CyberLink Corporation.) R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-12-03] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-12-03] (Symantec Corporation) R3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [401920 2007-12-19] (AVM GmbH) R3 gdrv; C:\Windows\gdrv.sys [16608 2014-01-28] (Windows (R) 2000 DDK provider) R1 IDSVix86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20140127.001\IDSvix86.sys [394456 2014-01-22] (Symantec Corporation) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2010-01-30] () S3 LVUSBSta; C:\Windows\System32\DRIVERS\LVUSBSta.sys [41888 2007-05-09] (Logitech Inc.) R3 NAVENG; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140128.002\NAVENG.SYS [93272 2014-01-28] (Symantec Corporation) R3 NAVEX15; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140128.002\NAVEX15.SYS [1612376 2014-01-28] (Symantec Corporation) R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.) S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [1276832 2007-05-09] (Logitech Inc.) R3 SRTSP; C:\Windows\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation) R0 SymDS; C:\Windows\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2013-11-13] (Symantec Corporation) R1 SymIM; C:\Windows\System32\DRIVERS\SymIMv.sys [63576 2013-09-10] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation) R1 SYMTDIv; C:\Windows\System32\Drivers\NIS\1501000.012\SYMTDIV.SYS [383576 2013-09-26] (Symantec Corporation) R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B}; C:\Program Files\CyberLink\PowerDVD\000.fcl [87536 2009-03-18] (CyberLink Corp.) S3 IpInIp; system32\DRIVERS\ipinip.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-03-09] () ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-28 22:13 - 2014-01-28 22:13 - 00025496 _____ C:\Users\Reinhold\Downloads\FRST.txt 2014-01-28 22:13 - 2014-01-28 22:13 - 00000000 ____D C:\FRST 2014-01-28 22:12 - 2014-01-28 22:12 - 01136640 _____ (Farbar) C:\Users\Reinhold\Downloads\FRST.exe 2014-01-28 11:06 - 2014-01-28 11:06 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Malwarebytes 2014-01-28 11:05 - 2014-01-28 11:24 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2014-01-28 11:05 - 2014-01-28 11:06 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-28 11:05 - 2014-01-28 11:05 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-28 11:05 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-01-28 11:03 - 2014-01-28 11:03 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Reinhold\Downloads\mbam-setup-1.75.0.1300.exe 2014-01-28 10:59 - 2014-01-28 10:59 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 2014-01-26 21:56 - 2014-01-26 21:56 - 00001624 _____ C:\Users\Public\Desktop\iTunes.lnk 2014-01-26 21:55 - 2014-01-26 21:56 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 2014-01-26 21:55 - 2014-01-26 21:56 - 00000000 ____D C:\Program Files\iTunes 2014-01-26 21:55 - 2014-01-26 21:55 - 00000000 ____D C:\Program Files\iPod 2014-01-22 11:16 - 2014-01-28 10:59 - 00000135 _____ C:\service.log 2014-01-19 00:07 - 2014-01-19 00:08 - 130229176 _____ C:\Users\Reinhold\Downloads\setup_11.0.1.1245.x01_2013_12_16_15_35.exe 2014-01-19 00:05 - 2014-01-19 00:05 - 00000000 ____D C:\Program Files\Mozilla Firefox 2014-01-18 23:22 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2014-01-18 23:22 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2014-01-18 23:22 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe 2014-01-18 23:22 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe 2014-01-18 23:20 - 2014-01-18 23:22 - 00005315 _____ C:\Windows\system32\jupdate-1.7.0_51-b13.log 2014-01-18 23:15 - 2014-01-18 23:15 - 00000000 ____D C:\Windows\system32\SearchProtect ==================== One Month Modified Files and Folders ======= 2014-01-28 22:13 - 2014-01-28 22:13 - 00025496 _____ C:\Users\Reinhold\Downloads\FRST.txt 2014-01-28 22:13 - 2014-01-28 22:13 - 00000000 ____D C:\FRST 2014-01-28 22:13 - 2012-04-03 16:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-01-28 22:12 - 2014-01-28 22:12 - 01136640 _____ (Farbar) C:\Users\Reinhold\Downloads\FRST.exe 2014-01-28 22:11 - 2006-11-02 13:47 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-28 22:11 - 2006-11-02 13:47 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-28 22:05 - 2009-05-19 11:48 - 00000428 ____H C:\Windows\Tasks\User_Feed_Synchronization-{92E116D0-5ED9-4FD7-8D56-FC12A26F7977}.job 2014-01-28 21:46 - 2008-01-21 02:35 - 01352886 _____ C:\Windows\WindowsUpdate.log 2014-01-28 21:41 - 2010-02-21 14:57 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-01-28 21:30 - 2012-01-07 13:29 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Dropbox 2014-01-28 17:41 - 2010-02-21 14:57 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-01-28 17:24 - 2012-02-28 17:42 - 00000000 ____D C:\Program Files\phonostar-Player 2014-01-28 11:24 - 2014-01-28 11:05 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2014-01-28 11:06 - 2014-01-28 11:06 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Malwarebytes 2014-01-28 11:06 - 2014-01-28 11:05 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-28 11:05 - 2014-01-28 11:05 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-28 11:04 - 2008-01-21 08:16 - 01568228 _____ C:\Windows\system32\PerfStringBackup.INI 2014-01-28 11:03 - 2014-01-28 11:03 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Reinhold\Downloads\mbam-setup-1.75.0.1300.exe 2014-01-28 11:00 - 2012-01-07 13:42 - 00000000 ___RD C:\Users\Reinhold\Dropbox 2014-01-28 10:59 - 2014-01-28 10:59 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 2014-01-28 10:59 - 2014-01-22 11:16 - 00000135 _____ C:\service.log 2014-01-28 10:59 - 2012-04-27 19:56 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Spotify 2014-01-28 10:59 - 2009-05-19 11:13 - 00016608 _____ (Windows (R) 2000 DDK provider) C:\Windows\gdrv.sys 2014-01-28 10:58 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-26 22:05 - 2006-11-02 14:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2014-01-26 21:56 - 2014-01-26 21:56 - 00001624 _____ C:\Users\Public\Desktop\iTunes.lnk 2014-01-26 21:56 - 2014-01-26 21:55 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 2014-01-26 21:56 - 2014-01-26 21:55 - 00000000 ____D C:\Program Files\iTunes 2014-01-26 21:55 - 2014-01-26 21:55 - 00000000 ____D C:\Program Files\iPod 2014-01-26 21:55 - 2009-05-25 14:03 - 00000000 ____D C:\Program Files\Common Files\Apple 2014-01-26 21:51 - 2009-05-19 11:07 - 00000000 ____D C:\Users\Reinhold 2014-01-26 21:46 - 2009-05-25 14:03 - 00000000 ____D C:\ProgramData\Apple 2014-01-26 21:40 - 2008-01-21 03:47 - 00198740 _____ C:\Windows\PFRO.log 2014-01-22 11:35 - 2012-04-03 16:49 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2014-01-22 11:35 - 2011-05-16 12:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2014-01-22 11:35 - 2009-05-19 16:25 - 00000000 ____D C:\Users\Reinhold\AppData\Local\Adobe 2014-01-22 11:18 - 2013-10-11 16:25 - 00000000 ____D C:\Users\Reinhold\AppData\Local\CrashDumps 2014-01-22 11:15 - 2012-04-30 22:15 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2014-01-19 01:00 - 2009-05-19 11:39 - 00000000 ____D C:\ProgramData\Microsoft Help 2014-01-19 00:53 - 2013-08-15 12:19 - 00000000 ____D C:\Windows\system32\MRT 2014-01-19 00:44 - 2006-11-02 11:24 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2014-01-19 00:09 - 2009-05-19 16:07 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2014-01-19 00:08 - 2014-01-19 00:07 - 130229176 _____ C:\Users\Reinhold\Downloads\setup_11.0.1.1245.x01_2013_12_16_15_35.exe 2014-01-19 00:05 - 2014-01-19 00:05 - 00000000 ____D C:\Program Files\Mozilla Firefox 2014-01-18 23:24 - 2013-10-26 11:22 - 00000000 ____D C:\ProgramData\Oracle 2014-01-18 23:22 - 2014-01-18 23:20 - 00005315 _____ C:\Windows\system32\jupdate-1.7.0_51-b13.log 2014-01-18 23:22 - 2011-06-28 20:52 - 00000000 ____D C:\Program Files\Java 2014-01-18 23:17 - 2012-01-07 13:42 - 00000928 _____ C:\Users\Reinhold\Desktop\Dropbox.lnk 2014-01-18 23:17 - 2012-01-07 13:30 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2014-01-18 23:15 - 2014-01-18 23:15 - 00000000 ____D C:\Windows\system32\SearchProtect 2014-01-18 23:09 - 2006-11-02 13:47 - 00374272 _____ C:\Windows\system32\FNTCACHE.DAT 2014-01-18 23:06 - 2009-05-19 11:17 - 00000000 ____D C:\Windows\system32\RTCOM Some content of TEMP: ==================== C:\Users\Reinhold\AppData\Local\Temp\20120709093302170jniverify.dll C:\Users\Reinhold\AppData\Local\Temp\20120709093740609jniverify.dll C:\Users\Reinhold\AppData\Local\Temp\atl.exe C:\Users\Reinhold\AppData\Local\Temp\AutoRun.exe C:\Users\Reinhold\AppData\Local\Temp\AutoRunGUI.dll C:\Users\Reinhold\AppData\Local\Temp\ffunzip.exe C:\Users\Reinhold\AppData\Local\Temp\firefoxjre_exe.exe C:\Users\Reinhold\AppData\Local\Temp\First15.exe C:\Users\Reinhold\AppData\Local\Temp\FlashPlayerUpdate.exe C:\Users\Reinhold\AppData\Local\Temp\FlashPlayerUpdate01.exe C:\Users\Reinhold\AppData\Local\Temp\FlashPlayerUpdate02.exe C:\Users\Reinhold\AppData\Local\Temp\FlashPlayerUpdate03.exe C:\Users\Reinhold\AppData\Local\Temp\GLF1877.tmp.ConduitEngineSetup.exe C:\Users\Reinhold\AppData\Local\Temp\InstStub.exe C:\Users\Reinhold\AppData\Local\Temp\iTunesPluginWinSetup_3.0.4.0.exe C:\Users\Reinhold\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe C:\Users\Reinhold\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe C:\Users\Reinhold\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\mgxfonts.exe C:\Users\Reinhold\AppData\Local\Temp\mgxmcmp2.exe C:\Users\Reinhold\AppData\Local\Temp\MSETUP4.EXE C:\Users\Reinhold\AppData\Local\Temp\NSFEngine.dll C:\Users\Reinhold\AppData\Local\Temp\ose00000.exe C:\Users\Reinhold\AppData\Local\Temp\SearchHelper.exe C:\Users\Reinhold\AppData\Local\Temp\SearchWithGoogleUpdate.exe C:\Users\Reinhold\AppData\Local\Temp\Shockwave_Installer_FF.exe C:\Users\Reinhold\AppData\Local\Temp\SkypeSetup.exe C:\Users\Reinhold\AppData\Local\Temp\uninst.exe C:\Users\Reinhold\AppData\Local\Temp\VP6Install.exe C:\Users\Reinhold\AppData\Local\Temp\VP6VFW.dll C:\Users\Reinhold\AppData\Local\Temp\wmaudio.exe C:\Users\Reinhold\AppData\Local\Temp\_is7C21.exe C:\Users\Reinhold\AppData\Local\Temp\_is9932.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\system32\winlogon.exe => MD5 is legit C:\Windows\system32\wininit.exe => MD5 is legit C:\Windows\system32\svchost.exe => MD5 is legit C:\Windows\system32\services.exe => MD5 is legit C:\Windows\system32\User32.dll => MD5 is legit C:\Windows\system32\userinit.exe => MD5 is legit C:\Windows\system32\rpcss.dll => MD5 is legit C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-01-28 11:06 ==================== End Of Log ============================ FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-01-2014 03 Ran by Reinhold at 2014-01-28 22:13:45 Running from C:\Users\Reinhold\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Norton Internet Security (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Norton Internet Security (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202} FW: Norton Internet Security (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4} ==================== Installed Programs ====================== Update for Microsoft Office 2007 (KB2508958) (Version: - Microsoft) Adobe Common File Installer (Version: 1.00.002 - Adobe System Incorporated) Hidden Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (Version: 12.0.0.43 - Adobe Systems Incorporated) Adobe Help Center 2.0 (Version: 2.0.0 - Adobe Systems) Hidden Adobe Premiere Elements 2.0 (Version: 2.0.0 - Ihr Firmenname) Adobe Premiere Elements 2.0 (Version: 2.0.0 - Ihr Firmenname) Hidden Adobe Reader 9.5.5 - Deutsch (Version: 9.5.5 - Adobe Systems Incorporated) Adobe Shockwave Player 11.5 (Version: 11.5.9.620 - Adobe Systems, Inc.) Age of Empires III - The WarChiefs (Version: 1.00.0000 - Microsoft Game Studios) Age of Empires III - The WarChiefs (Version: 1.00.0000 - Microsoft Game Studios) Hidden Age of Empires III (Version: 1.00.0000 - Microsoft Game Studios) Age of Empires III (Version: 1.00.0000 - Microsoft Game Studios) Hidden Apple Application Support (Version: 3.0 - Apple Inc.) Apple Mobile Device Support (Version: 7.0.0.117 - Apple Inc.) Apple Software Update (Version: 2.1.3.127 - Apple Inc.) ArcaniA - Gothic 4 (Version: - JoWooD Entertainment AG) ArcaniA - Gothic 4 Hotfix (Version: - JoWooD Entertainment AG) ArcaniA - Gothic 4 Patch (Version: - JoWooD Entertainment AG) ATI Catalyst Install Manager (Version: 3.0.719.0 - ATI Technologies, Inc.) Audacity 1.3.12 (Unicode) (Version: - Audacity Team) AVM FRITZ!WLAN (Version: - AVM Berlin) Bing Bar (Version: 7.3.124.0 - Microsoft Corporation) Bonjour (Version: 3.0.0.10 - Apple Inc.) Browser Configuration Utility (Version: 1.0.4.9 - DeviceVM Inc.) Caesar IV (Version: 0.18.13 - Tilted Mill Entertainment) Canon IJ Network Scan Utility (Version: - ) Canon IJ Network Tool (Version: - ) CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.0.4 - Canon Inc.) Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9 - Canon Inc.) Canon MOV Decoder (Version: 1.3.0.14 - Canon Inc.) Canon MOV Encoder (Version: 1.1.0.18 - Canon Inc.) Canon MovieEdit Task for ZoomBrowser EX (Version: 3.2.0.34 - Canon Inc.) Canon MP Navigator EX 2.1 (Version: - ) Canon MX860 series Benutzerregistrierung (Version: - ) Canon MX860 series MP Drivers (Version: - ) Canon Utilities CameraWindow (Version: 7.2.0.2 - Canon Inc.) Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.5.0.3 - Canon Inc.) Canon Utilities Digital Photo Professional 3.6 (Version: 3.6.0.0 - Canon Inc.) Canon Utilities Easy-PhotoPrint EX (Version: - ) Canon Utilities EOS Utility (Version: 2.6.0.0 - Canon Inc.) Canon Utilities My Printer (Version: - ) Canon Utilities MyCamera (Version: 7.2.0.4 - Canon Inc.) Canon Utilities Original Data Security Tools (Version: 1.6.0.1 - Canon Inc.) Canon Utilities PhotoStitch (Version: 3.1.22.46 - Canon Inc.) Canon Utilities Picture Style Editor (Version: 1.5.0.0 - Canon Inc.) Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.8.0.1 - Canon Inc.) Canon Utilities Solution Menu (Version: - ) Canon Utilities WFT-E1/E2/E3/E4 Utility (Version: 3.3.0.0 - Canon Inc.) Canon Utilities ZoomBrowser EX (Version: 6.3.1.8 - Canon Inc.) Canon ZoomBrowser EX Memory Card Utility (Version: 1.2.2.11 - Canon Inc.) Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden Catalyst Control Center Core Implementation (Version: 2009.0317.2131.36802 - ATI) Hidden Catalyst Control Center Graphics Full Existing (Version: 2009.0317.2131.36802 - ATI) Hidden Catalyst Control Center Graphics Full New (Version: 2009.0317.2131.36802 - ATI) Hidden Catalyst Control Center Graphics Light (Version: 2009.0317.2131.36802 - ATI) Hidden Catalyst Control Center Graphics Previews Common (Version: 2009.0317.2131.36802 - ATI) Hidden Catalyst Control Center Graphics Previews Vista (Version: 2009.0317.2131.36802 - ATI) Hidden Catalyst Control Center HydraVision Full (Version: 2009.0317.2131.36802 - ATI) Hidden Catalyst Control Center InstallProxy (Version: 2009.0317.2131.36802 - ATI Technologies, Inc.) Hidden Catalyst Control Center Localization All (Version: 2009.0317.2131.36802 - ATI) Hidden CCC Help English (Version: 2009.0317.2130.36802 - ATI) Hidden CCC Help French (Version: 2009.0317.2130.36802 - ATI) Hidden CCC Help German (Version: 2009.0317.2130.36802 - ATI) Hidden CCC Help Greek (Version: 2009.0317.2130.36802 - ATI) Hidden CCC Help Hungarian (Version: 2009.0317.2130.36802 - ATI) Hidden CCC Help Italian (Version: 2009.0317.2130.36802 - ATI) Hidden CCC Help Polish (Version: 2009.0317.2130.36802 - ATI) Hidden CCC Help Portuguese (Version: 2009.0317.2130.36802 - ATI) Hidden CCC Help Spanish (Version: 2009.0317.2130.36802 - ATI) Hidden ccc-core-static (Version: 2009.0317.2131.36802 - Ihr Firmenname) Hidden ccc-utility (Version: 2009.0317.2131.36802 - ATI) Hidden Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden Cisco AnyConnect Secure Mobility Client (Version: 3.0.10057 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (Version: 3.0.10057 - Cisco Systems, Inc.) Hidden Conduit Engine (Version: - Conduit Ltd.) <==== ATTENTION CrissCross 8.40 (Version: 8.4.0.0 - ) CyberLink InstantBurn (Version: - ) CyberLink PowerDVD (Version: 7.3.5105.0 - CyberLink Corp.) DER HERR DER RINGE ONLINE: Die Minen Von Moria v02.01.03.4020 (Version: 02.01.03.4020 - Codemasters) Die Sims 2 (Version: - ) Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.) DVDvideoSoft 2.0 Toolbar (Version: 6.11.2.6 - DVDvideoSoft 2.0) Energy Saver Advance B8.1208.1 (Version: 1.10.0000 - GIGABYTE) Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (Version: 2.0.0.1 - MAGIX AG) Free Audio CD Burner version 1.4.8 (Version: - DVDVideoSoft Limited.) Free Audio Converter version 2.2.16.324 (Version: - DVDVideoSoft Limited.) Free Audio Dub version 1.7.7.324 (Version: - DVDVideoSoft Limited.) Free Studio version 4.6 (Version: - DVDVideoSoft Limited.) Free YouTube Download version 3.1.25.423 (Version: 3.1.25.423 - DVDVideoSoft Ltd.) Free YouTube to iPod Converter version 3.1 (Version: - DVDVideoSoft Limited.) Free YouTube to MP3 Converter version 3.12.1.320 (Version: 3.12.1.320 - DVDVideoSoft Ltd.) Freeware.de Toolbar (Version: 6.2.7.3 - Freeware.de) GIMP 2.6.8 (Version: - ) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (Version: 7.5.4805.320 - Google Inc.) Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden GPL Ghostscript 9.00 (Version: - ) Hi-Def Suite (Version: 5.0.1729 - CyberLink Corporation) HP FWUpdateEDO2 (Version: 1.2.0.0 - Hewlett-Packard) HP Officejet 6700 - Grundlegende Software für das Gerät (Version: 25.0.619.0 - Hewlett-Packard Co.) HP Officejet 6700 Hilfe (Version: 140.0.2.2 - Hewlett Packard) HP Photo Creations (Version: 1.0.0.9572 - HP) HP Update (Version: 5.005.000.001 - Hewlett-Packard) HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden I.R.I.S. OCR (Version: 12.3.4.0 - HP) iTunes (Version: 11.1.4.62 - Apple Inc.) Java 7 Update 51 (Version: 7.0.510 - Oracle) Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden Junk Mail filter update (Version: 14.0.8064.206 - Microsoft Corporation) Hidden LabelPrint (Version: 2.0.1920a - CyberLink Corporation) LAME v3.98.2 for Audacity (Version: - ) LightScribe Optical Disc Kit (Version: 1.8.13.1 - Hewlett-Packard Development Company, L.P.) MAGIX Online Druck Service 2.3.2.0 (D) (Version: 2.3.2.0 - MAGIX AG) MAGIX Video deluxe SE 6.5.4.1 (D) (Version: 6.5.4.1 - MAGIX AG) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation) Microsoft .NET Framework 1.1 (Version: - ) Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden Microsoft .NET Framework 1.1 Security Update (KB2698023) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB2833941) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB979906) (Version: - ) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000 - Microsoft Corporation) Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (Version: 10.0.30319 - Microsoft Corporation) Microsoft XML Parser (Version: 8.0.7820.0 - Microsoft Corporation) Hidden Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla) Mozilla Maintenance Service (Version: 26.0 - Mozilla) MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation) Norton Internet Security (Version: 21.1.0.18 - Symantec Corporation) NVIDIA PhysX (Version: 9.10.0223 - NVIDIA Corporation) Panda ActiveScan 2.0 (Version: 01.04.01.0000 - Panda Security) phonostar-Player Version 3.02.4 (Version: - ) Picasa 3 (Version: 3.8 - Google, Inc.) Power2Go 5.0 (Version: - ) PowerBackup (Version: 2.5.073120 - CyberLink Corporation) PowerProducer (Version: - ) ProtectDisc Driver, Version 11 (Version: 11.0.0.10 - ProtectDisc Software GmbH) QuickTime (Version: 7.74.80.86 - Apple Inc.) Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000 - Realtek) Realtek High Definition Audio Driver (Version: 6.0.1.5776 - Realtek Semiconductor Corp.) RedMon - Redirection Port Monitor (Version: - ) Risen (Version: 1.00.0000 - Deep Silver) Skins (Version: 2009.0317.2131.36802 - ATI) Hidden Skype Click to Call (Version: 5.6.8442 - Skype Technologies S.A.) Skype™ 5.10 (Version: 5.10.116 - Skype Technologies S.A.) SONAR LE (Version: 18.0 - Cakewalk Music Software) Spotify (HKCU Version: 0.8.5.1333.g822e0de8 - Spotify AB) Star Wars Battlefront (Version: 1.0 - ) Studie zur Verbesserung von HP Officejet 6700 Produkten (Version: 25.0.619.0 - Hewlett-Packard Co.) Uninstall 1.0.0.1 (Version: - ) Unlocker 1.8.9 (Version: 1.8.9 - Cedrick Collomb) Update for 2007 Microsoft Office System (KB967642) (Version: - Microsoft) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3 - Microsoft Corporation) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (Version: - Microsoft) Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0 - Microsoft Corporation) Hidden VSO Image Resizer 3.0.1.76 (Version: 3.0.1.76 - VSO-Software) Winamp (Version: 5.6 - Nullsoft, Inc) Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc) Windows Live Call (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden Windows Live Communications Platform (Version: 14.0.8064.206 - Microsoft Corporation) Hidden Windows Live Essentials (Version: 14.0.8064.0206 - Microsoft Corporation) Windows Live Essentials (Version: 14.0.8064.206 - Microsoft Corporation) Hidden Windows Live Family Safety (Version: 14.0.8064.206 - Microsoft Corporation) Hidden Windows Live Fotogalerie (Version: 14.0.8064.206 - Microsoft Corporation) Hidden Windows Live ID-Anmelde-Assistent (Version: 6.500.3165.0 - Microsoft Corporation) Windows Live Mail (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden Windows Live Messenger (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden Windows Live Movie Maker-Betaversion (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden Windows Live Sync (Version: 14.0.8064.206 - Microsoft Corporation) Windows Live Writer (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden Windows Live-Uploadtool (Version: 14.0.8014.1029 - Microsoft Corporation) Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp) WinRAR 4.01 (32-Bit) (Version: 4.01.0 - win.rar GmbH) ==================== Restore Points ========================= 19-05-2009 10:17:11 Gerätetreiber-Paketinstallation: Realtek Semiconductor Corp. Audio-, Video- und Gamecontroller ==================== Hosts content: ========================== 2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {04C00288-F99E-404E-9A06-A92D4B387EBB} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files\Norton Internet Security\Engine\21.1.0.18\SymErr.exe [2013-08-01] (Symantec Corporation) Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {256CBDD7-E1D1-4D4E-8336-EE9CCE65F882} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-21] (Google Inc.) Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {404851A9-DB32-4446-805E-B74492CFBBEE} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files\Norton Internet Security\Engine\21.1.0.18\SymErr.exe [2013-08-01] (Symantec Corporation) Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation) Task: {56D0A5E2-F288-4A6C-BF10-F0E93C70F85D} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation) Task: {72C69524-0827-4F23-85C8-7B967D480AFB} - System32\Tasks\HPCustParticipation HP Officejet 6700 => C:\Program Files\HP\HP Officejet 6700\Bin\HPCustPartic.exe [2011-09-09] (Hewlett-Packard Co.) Task: {841BE1A1-8AD7-4A84-8EC2-576E18817BA2} - System32\Tasks\{079AEA1C-2D1C-430B-AAD2-407211FE3289} => C:\Program Files\Skype\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.) Task: {AD17B6C0-78FB-4006-9BB3-46061FC586FC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-21] (Google Inc.) Task: {B20617A8-C135-406F-BAB0-D2E9425876B7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {C4553761-22D0-4F86-B3F8-82C004850729} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Internet Security\Engine\21.1.0.18\WSCStub.exe [2013-10-08] (Symantec Corporation) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] () Task: {FAEE8D3B-80E0-4A40-ADF1-BB31FC1034BA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-22] (Adobe Systems Incorporated) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\User_Feed_Synchronization-{92E116D0-5ED9-4FD7-8D56-FC12A26F7977}.job => C:\Windows\system32\msfeedssync.exe ==================== Loaded Modules (whitelisted) ============= 2010-03-09 03:55 - 2010-03-09 03:55 - 00004608 _____ () C:\Program Files\Unlocker\UnlockerHook.dll 2010-03-09 03:55 - 2010-03-09 03:55 - 00010752 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll 2012-01-03 00:12 - 2011-05-28 22:04 - 00140288 _____ () C:\Program Files\WinRAR\rarext.dll 2009-03-16 21:26 - 2009-03-16 21:26 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll 2009-05-19 11:24 - 2007-04-10 15:27 - 08365616 _____ () C:\Program Files\CyberLink\InstantBurn\Win2K\res.dll 2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2014-01-20 13:16 - 2014-01-20 13:16 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2012-02-28 17:42 - 2011-06-15 13:07 - 02293248 _____ () C:\Program Files\phonostar-Player\QtCore4.dll 2012-02-28 17:42 - 2011-03-30 07:16 - 08173568 _____ () C:\Program Files\phonostar-Player\QtGui4.dll 2012-02-28 17:42 - 2011-03-30 06:59 - 00191488 _____ () C:\Program Files\phonostar-Player\QtSql4.dll 2012-02-28 17:42 - 2011-03-30 10:46 - 00416256 _____ () C:\Program Files\phonostar-Player\plugins\sqldrivers\qsqlite4.dll 2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\Reinhold\AppData\Roaming\Dropbox\bin\libcef.dll 2009-05-19 11:30 - 2009-05-19 11:30 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll 2008-10-30 13:39 - 2008-10-30 13:39 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll 2014-01-19 00:05 - 2014-01-19 00:05 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys => ""="FSFilter Activity Monitor" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SymEFA.sys => ""="FSFilter Activity Monitor" ==================== Faulty Device Manager Devices ============= Name: Canon MX860 ser Network Description: Canon MX860 ser Network Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Canon Service: StillCam Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (01/28/2014 09:32:26 PM) (Source: Application Hang) (User: ) Description: Programm mbam.exe, Version 1.75.0.1 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: ed8 Anfangszeit: 01cf1c4bd4d1d7f4 Zeitpunkt der Beendigung: 0 Error: (01/28/2014 06:10:12 PM) (Source: Application Hang) (User: ) Description: Programm mbam.exe, Version 1.75.0.1 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 1338 Anfangszeit: 01cf1c30d8d366e4 Zeitpunkt der Beendigung: 16 Error: (01/28/2014 02:57:02 PM) (Source: Application Hang) (User: ) Description: Programm mbam.exe, Version 1.75.0.1 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 1174 Anfangszeit: 01cf1c109c8d5ee4 Zeitpunkt der Beendigung: 0 Error: (01/28/2014 10:59:35 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/26/2014 09:51:35 PM) (Source: MsiInstaller) (User: Reinhold-PC) Description: Product: Apple Mobile Device Support -- Error 1920. Service 'Apple Mobile Device' (Apple Mobile Device) failed to start. Verify that you have sufficient privileges to start system services. Error: (01/26/2014 09:49:07 PM) (Source: MsiInstaller) (User: Reinhold-PC) Description: Product: Apple Mobile Device Support -- Error 1920. Service 'Apple Mobile Device' (Apple Mobile Device) failed to start. Verify that you have sufficient privileges to start system services. Error: (01/26/2014 09:42:24 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/22/2014 11:18:07 AM) (Source: Microsoft-Windows-RestartManager) (User: Reinhold-PC) Description: 0C:\Windows\explorer.exeWindows-Explorer0411731240 Error: (01/22/2014 11:17:02 AM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung Explorer.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e01da5, fehlerhaftes Modul ole32.dll, Version 6.0.6002.18277, Zeitstempel 0x4c28d53e, Ausnahmecode 0xc0000005, Fehleroffset 0x00047336, Prozess-ID 0xc34, Anwendungsstartzeit Explorer.EXE0. Error: (01/22/2014 11:16:39 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 System errors: ============= Error: (01/28/2014 06:36:29 PM) (Source: disk) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (01/28/2014 06:36:28 PM) (Source: disk) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (01/28/2014 06:36:27 PM) (Source: disk) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (01/28/2014 06:36:25 PM) (Source: disk) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (01/28/2014 06:36:24 PM) (Source: disk) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (01/28/2014 06:36:22 PM) (Source: disk) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (01/28/2014 06:36:21 PM) (Source: disk) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (01/28/2014 06:19:58 PM) (Source: disk) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (01/28/2014 03:03:52 PM) (Source: disk) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (01/28/2014 00:36:30 PM) (Source: disk) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Microsoft Office Sessions: ========================= Error: (04/11/2011 08:24:30 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 5 seconds with 0 seconds of active time. This session ended with a crash. Error: (04/10/2011 00:17:30 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3 seconds with 0 seconds of active time. This session ended with a crash. Error: (04/10/2011 00:17:14 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2 seconds with 0 seconds of active time. This session ended with a crash. Error: (04/01/2011 04:07:18 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 7 seconds with 0 seconds of active time. This session ended with a crash. Error: (04/01/2011 03:58:07 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2 seconds with 0 seconds of active time. This session ended with a crash. Error: (02/13/2011 08:00:35 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2 seconds with 0 seconds of active time. This session ended with a crash. Error: (02/13/2011 08:00:21 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3 seconds with 0 seconds of active time. This session ended with a crash. Error: (02/13/2011 02:41:47 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2 seconds with 0 seconds of active time. This session ended with a crash. CodeIntegrity Errors: =================================== Date: 2014-01-28 22:13:28.483 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-28 22:13:28.269 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-28 22:13:28.054 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-28 22:13:27.840 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-28 22:13:24.360 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140110.001\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-28 22:13:24.144 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140110.001\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-28 22:13:23.913 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140110.001\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-28 22:13:23.675 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140110.001\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-28 20:20:43.872 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_b31e1252666640f6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-28 20:20:43.623 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_b31e1252666640f6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 59% Total physical RAM: 3069.58 MB Available physical RAM: 1235.75 MB Total Pagefile: 6357.31 MB Available Pagefile: 4404.71 MB Total Virtual: 2047.88 MB Available Virtual: 1884.09 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:465.76 GB) (Free:306.47 GB) NTFS ==>[Drive with boot components (obtained from BCD)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 0CEE6CA8) Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
29.01.2014, 12:34 | #4 |
/// the machine /// TB-Ausbilder | Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf Funde mit MBAM löschen lassen, dann: Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
29.01.2014, 12:42 | #5 |
| Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf Es ist nicht möglich die Funde mit MBAM zu löschen, sobald ich nach einem Scan die infizierten Objekte löschen will, hängt sich MBAM auf. Nun habe ich auch keinen der Funde mehr in der Quarantäne-Liste stehen. Ist es möglich die bisher gefundenen infizierten Objekte erstens wieder aufgelistet zu haben und zweitens anderweitig zu löschen (Anmerkung: auch unter Quarantäne ist bei MBAM jetzt eine leere Liste [siehe oben])? Und warum hat MBAM zuerst 119 Objekte gefunden und dann nur noch 19, obwohl ich die 119 nicht löschen konnte (Programm hat sich ja aufgehangen)? Soll ich mit den weiteren Schritten auch ohne Löschen durch MBAM fortfahren? Außerdem taucht seit neuestem immer beim Start des PCs ein Fenster auf mit der Überschrift "APSDaemon.exe - Komponente nicht gefunden" und dem Inhalt: "Die Anwendung konnte nicht gestartet werden, weil MSVCR80.dll nicht gefunden wurde. Neuinstallation der Anwendung könnte das Problem beheben." Ich weiß nicht, was das zu bedeuten hat. Geändert von DomiWho (29.01.2014 um 12:51 Uhr) |
29.01.2014, 17:43 | #6 |
/// the machine /// TB-Ausbilder | Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf Ja, mach bitte mal den Rest und lass MBAM vorerst weg.
__________________ --> Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf |
29.01.2014, 18:28 | #7 |
| Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien aufCode:
ATTFilter # AdwCleaner v3.018 - Bericht erstellt am 29/01/2014 um 18:05:20 # Updated 28/01/2014 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Benutzername : Reinhold - REINHOLD-PC # Gestartet von : C:\Users\Reinhold\Desktop\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Searchprotect Ordner Gelöscht : C:\Program Files\Conduit Ordner Gelöscht : C:\Program Files\ConduitEngine Ordner Gelöscht : C:\Program Files\DVDvideoSoft_2.0 Ordner Gelöscht : C:\Program Files\Freeware.de Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB Ordner Gelöscht : C:\Program Files\Common Files\Plasmoo Ordner Gelöscht : C:\Windows\system32\Searchprotect Ordner Gelöscht : C:\Users\Reinhold\AppData\Local\Conduit Ordner Gelöscht : C:\Users\Reinhold\AppData\Local\Temp\OCS Ordner Gelöscht : C:\Users\Reinhold\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\Reinhold\AppData\LocalLow\ConduitEngine Ordner Gelöscht : C:\Users\Reinhold\AppData\LocalLow\PriceGong Ordner Gelöscht : C:\Users\Reinhold\AppData\LocalLow\DVDvideoSoft_2.0 Ordner Gelöscht : C:\Users\Reinhold\AppData\LocalLow\Freeware.de Ordner Gelöscht : C:\Users\Reinhold\AppData\Roaming\dvdvideosoftiehelpers Ordner Gelöscht : C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Conduit Ordner Gelöscht : C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\ConduitEngine Datei Gelöscht : C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\searchplugins\safesearch.xml ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2736476 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3279453 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{04A8DD1A-4754-48FE-A703-99846646EF04} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{17667902-A1A2-4DC4-8C42-CB1B60BF2202} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E111A5C-3D11-4F56-9463-5310C3C69025} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AA3E4305-3DD7-4FBD-AFAB-C075646F486D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04A8DD1A-4754-48FE-A703-99846646EF04} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E111A5C-3D11-4F56-9463-5310C3C69025} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7E111A5C-3D11-4F56-9463-5310C3C69025} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7E111A5C-3D11-4F56-9463-5310C3C69025} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{17667902-A1A2-4DC4-8C42-CB1B60BF2202} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AA3E4305-3DD7-4FBD-AFAB-C075646F486D} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3A4C427A-6ACC-4DC1-A861-072099517647} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88273167-00A3-49AF-9F2B-652106145D31} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A7749F86-E2F6-46EF-811E-3687F42663A0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B3B807DB-045C-45B1-8C4B-9688E5EF8F65} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{04A8DD1A-4754-48FE-A703-99846646EF04}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7E111A5C-3D11-4F56-9463-5310C3C69025}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{04A8DD1A-4754-48FE-A703-99846646EF04}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7E111A5C-3D11-4F56-9463-5310C3C69025}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{04A8DD1A-4754-48FE-A703-99846646EF04}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7E111A5C-3D11-4F56-9463-5310C3C69025}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{04A8DD1A-4754-48FE-A703-99846646EF04}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{7E111A5C-3D11-4F56-9463-5310C3C69025}] Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\OCS Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKCU\Software\DVDvideoSoft_2.0 Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDvideoSoft_2.0 Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Freeware.de Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\conduitEngine Schlüssel Gelöscht : HKLM\Software\DVDvideoSoft_2.0 Schlüssel Gelöscht : HKLM\Software\Freeware.de Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDvideoSoft_2.0 Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freeware.de Toolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDvideoSoft_2.0 Toolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freeware.de Toolbar ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.19489 -\\ Mozilla Firefox v26.0 (de) [ Datei : C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\prefs.js ] Zeile gelöscht : user_pref("CT3279453_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1375391647795,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]"); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"738287f2566cc1c3c91104fc17b2c5582\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1128724/1124413/DE", "\"0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1341904856\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2736476", "\"1288781014\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "blfCz0+LImmO+HifSH7eMQ=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "i+iJ5m93M+XjD5t/lgZ+OA=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "JTvgBqicTSFyW9b7vBO3HQ=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "o2to7MmrsZrvbHYQMnKy6A=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"807dc126dd28cc1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7", "\"4ead38b3e6bcd1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0d648794549cd1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050", "\"5a3bfb736bf65ca0cca630a3f0917948\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634279343103930000\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000"); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000"); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2736476/CT2736476", "\"1292293634\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"634279428192830000\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"21ba1682b5b6825cbfd420592a540476\""); Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", true); Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Reinhold\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\hq40ekbz.default\\conduitCommon\\modules\\3.14.1.0"); Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0"); Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties"); Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine"); Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", ""); Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Mar 31 2011 00:14:46 GMT+0200"); Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 26 2011 18:57:35 GMT+0200"); Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true); Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en"); Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jun 26 2011 18:57:27 GMT+0200"); Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false); Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "{99b1620c-87ff-4128-860b-195d09aebe9f}"); Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jun 27 2010 20:49:43 GMT+0200"); Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "ad40ec9d-8bdf-4150-bdd1-3fe57308d007"); Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Jul 17 2012 13:26:32 GMT+0200"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Jul 17 2012 14:26:40 GMT+0200"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true); Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jul 17 2012 13:26:31 GMT+0200"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "f21b0f58-659d-4cb0-8175-0218161035fa"); Zeile gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Jun 01 2011 23:03:53 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine"); Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 26 2011 18:57:27 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "03/31/2011 01"); Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true); Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true); Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true); Zeile gelöscht : user_pref("ConduitEngine.Initialize", true); Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true); Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Thu Mar 31 2011 00:14:46 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false); Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false); Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true); Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Jun 26 2011 18:57:27 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Jun 26 2011 18:57:28 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Jun 26 2011 18:57:27 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN25770207007421518"); Zeile gelöscht : user_pref("ConduitEngine.componentAlertEnabled", false); Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de"); Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jun 26 2011 18:57:27 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Jun 26 2011 18:57:28 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.initDone", true); Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true); Zeile gelöscht : user_pref("ConduitEngine.usagesFlag", 2); Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", ""); Zeile gelöscht : user_pref("browser.search.defaultenginename", "DVDvideoSoft 2.0 Customized Web Search"); Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CUI=UN33309819322939229&UM=2&q="); Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CUI=UN33309819322939229&UM=2&q="); Zeile gelöscht : user_pref("smartbar.machineId", "ZQUA8CZWJIVSN5ZO/3/Z0SADSEATJVSGZUHSU7XR2L7TDN6CM+AVCG+J7P46TMSDAC+HJZ2MBAVHKH2+LOUQFG"); Zeile gelöscht : user_pref("smartbar.originalSearchAddressUrl", ""); ************************* AdwCleaner[R0].txt - [20871 octets] - [29/01/2014 18:04:42] AdwCleaner[S0].txt - [19812 octets] - [29/01/2014 18:05:20] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19873 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.0 (01.07.2014:1) OS: Windows Vista (TM) Home Premium x86 Ran by Reinhold on 29.01.2014 at 18:19:52,08 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\caphyon Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E94B99EC-A416-4F91-828D-3C44C0251D27} ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Users\Reinhold\AppData\Roaming\getrighttogo" ~~~ FireFox Emptied folder: C:\Users\Reinhold\AppData\Roaming\mozilla\firefox\profiles\hq40ekbz.default\minidumps [29 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 29.01.2014 at 18:23:08,67 Computer was rebooted End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014 01 Ran by Reinhold (administrator) on REINHOLD-PC on 29-01-2014 18:25:32 Running from C:\Users\Reinhold\Desktop Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (AMD) C:\Windows\System32\atiesrxx.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (AMD) C:\Windows\System32\atieclxx.exe (Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (AVM Berlin) C:\Program Files\avmwlanstick\WLanNetService.exe (Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.124.0\BBSvc.EXE (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (CyberLink Corporation.) C:\Program Files\CyberLink\InstantBurn\Win2K\IBurn.exe (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (cyberlink) C:\Program Files\CyberLink\Shared Files\brs.exe (Cyberlink Corp.) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe () C:\Program Files\Unlocker\UnlockerAssistant.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe () C:\Program Files\phonostar-Player\phonostarTimer.exe (Spotify Ltd) C:\Users\Reinhold\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Dropbox, Inc.) C:\Users\Reinhold\AppData\Roaming\Dropbox\bin\Dropbox.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6711840 2009-01-13] (Realtek Semiconductor) HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-13] (Realtek Semiconductor Corp.) HKLM\...\Run: [InstantBurn] - C:\Program Files\CyberLink\InstantBurn\Win2K\IBurn.exe [599600 2007-06-04] (CyberLink Corporation.) HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-03-17] (Advanced Micro Devices, Inc.) HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-17] (CANON INC.) HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [722256 2008-12-11] (CANON INC.) HKLM\...\Run: [BDRegion] - C:\Program Files\Cyberlink\Shared Files\brs.exe [75048 2009-03-18] (cyberlink) HKLM\...\Run: [RemoteControl] - C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [87336 2008-07-21] (Cyberlink Corp.) HKLM\...\Run: [LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [62760 2008-05-14] () HKLM\...\Run: [UnlockerAssistant] - C:\Program Files\Unlocker\UnlockerAssistant.exe [15872 2010-03-09] () HKLM\...\Run: [TrayServer] - C:\Program Files\MAGIX\Video_deluxe_2007_SE\TrayServer.exe [86016 2006-10-04] (MAGIX AG) HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-01-20] (Apple Inc.) HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [522232 2012-09-26] (Cisco Systems, Inc.) HKLM\...\Run: [AVMWlanClient] - C:\Program Files\avmwlanstick\wlangui.exe [1753088 2008-02-25] (AVM Berlin) HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard) HKLM\...\Run: [] - [x] HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-01-20] (Apple Inc.) HKCU\...\Run: [Power2GoExpress] - [x] HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-05-19] (Google Inc.) HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKCU\...\Run: [phonostarTimer] - C:\Program Files\phonostar-Player\phonostarTimer.exe [41472 2011-12-23] () HKCU\...\Run: [Spotify] - C:\Users\Reinhold\AppData\Roaming\Spotify\Spotify.exe [7880664 2012-11-06] (Spotify Ltd) HKCU\...\Run: [Spotify Web Helper] - C:\Users\Reinhold\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1199576 2012-11-06] (Spotify Ltd) MountPoints2: {ac8b3c29-6a2d-11de-9abc-00241d183bdd} - J:\LaunchU3.exe -a MountPoints2: {d7d969e3-f227-11e2-bf90-00059a3c7a00} - I:\pushinst.exe MountPoints2: {d7d969fc-f227-11e2-bf90-00059a3c7a00} - I:\pushinst.exe HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\system32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation) HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\system32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation) Startup: C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Reinhold\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6700.lnk ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6700.lnk -> C:\Program Files\HP\HP Officejet 6700\Bin\HPStatusBL.dll (Hewlett-Packard Co.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD57CD91392D8C901 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de URLSearchHook: HKCU - DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll (DeviceVM Inc.) SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKCU - {FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD} URL = hxxp://www.google.com/custom?q={searchTerms}&sa.x=0&sa.y=0&safe=active&client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&hl=de&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1 BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation) BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.) Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll No File Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default FF Homepage: https://www.google.de/ FF NetworkProxy: "autoconfig_url", "hxxp://pac.lrz.de/" FF NetworkProxy: "type", 2 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @canon.com/MycameraPlugin - C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.) FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @pandasecurity.com/activescan - C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @phonostar.de/phonostar - C:\Program Files\phonostar-Player\npphonostarDetectNP.dll ( ) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.) FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Locationbar² - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\locationbar2@design-noir.de [2011-02-28] FF Extension: WindowsUpdate - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\{35106bca-6c78-48c7-ac28-56df30b51d2b} [2009-11-28] FF Extension: PDF Download - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2011-02-05] FF Extension: Stealther - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\{4776510a-a1f4-41f3-a3c8-35b474ecef23} [2010-01-27] FF Extension: WOT - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-12-04] FF Extension: Adblock Plus - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-04-07] FF Extension: Greasemonkey - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2012-08-24] FF Extension: Anti-Banner - C:\Program Files\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2014-01-19] FF Extension: Modul zur Link-Untersuchung - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2014-01-19] FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-01-19] FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-01-19] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\ FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\ [] FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension FF Extension: SmartPrintButton - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2013-03-03] FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF [2013-12-03] ========================== Services (Whitelisted) ================= R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [364544 2008-02-25] (AVM Berlin) S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) S2 GEST Service; C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe [68136 2008-12-08] () R2 NIS; C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation) R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [479224 2012-09-26] (Cisco Systems, Inc.) ==================== Drivers (Whitelisted) ==================== S3 61883; C:\Windows\System32\DRIVERS\61883.sys [45696 2008-01-21] (Microsoft Corporation) R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH) S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [38440 2012-09-26] (Cisco Systems, Inc.) S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [57256 2012-09-26] (Cisco Systems, Inc.) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2010-01-30] () S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-11-07] (AVM Berlin) R1 BHDrvx86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140110.001\BHDrvx86.sys [1098968 2014-01-10] (Symantec Corporation) R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation) R1 CLBStor; C:\Windows\system32\Drivers\CLBStor.sys [16048 2007-06-04] (Cyberlink Co.,Ltd.) R2 CLBUDF; C:\Windows\system32\Drivers\CLBUDF.sys [162096 2007-06-04] (CyberLink Corporation.) R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-12-03] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-12-03] (Symantec Corporation) R3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [401920 2007-12-19] (AVM GmbH) R3 gdrv; C:\Windows\gdrv.sys [16608 2014-01-29] (Windows (R) 2000 DDK provider) R1 IDSVix86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20140128.001\IDSvix86.sys [394456 2014-01-22] (Symantec Corporation) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2010-01-30] () S3 LVUSBSta; C:\Windows\System32\DRIVERS\LVUSBSta.sys [41888 2007-05-09] (Logitech Inc.) R3 NAVENG; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140128.019\NAVENG.SYS [93272 2014-01-28] (Symantec Corporation) R3 NAVEX15; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140128.019\NAVEX15.SYS [1612376 2014-01-28] (Symantec Corporation) R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.) S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [1276832 2007-05-09] (Logitech Inc.) R3 SRTSP; C:\Windows\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation) R0 SymDS; C:\Windows\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2013-11-13] (Symantec Corporation) R1 SymIM; C:\Windows\System32\DRIVERS\SymIMv.sys [63576 2013-09-10] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation) R1 SYMTDIv; C:\Windows\System32\Drivers\NIS\1501000.012\SYMTDIV.SYS [383576 2013-09-26] (Symantec Corporation) R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B}; C:\Program Files\CyberLink\PowerDVD\000.fcl [87536 2009-03-18] (CyberLink Corp.) S3 IpInIp; system32\DRIVERS\ipinip.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-03-09] () ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-29 18:25 - 2014-01-29 18:25 - 00022840 _____ C:\Users\Reinhold\Desktop\FRST.txt 2014-01-29 18:25 - 2014-01-29 18:25 - 00000000 ____D C:\Users\Reinhold\Desktop\FRST-OlderVersion 2014-01-29 18:19 - 2014-01-29 18:20 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 2014-01-29 18:16 - 2014-01-29 18:16 - 00000000 ____D C:\Windows\ERUNT 2014-01-29 18:13 - 2014-01-29 18:13 - 01037068 _____ (Thisisu) C:\Users\Reinhold\Desktop\JRT.exe 2014-01-29 18:04 - 2014-01-29 18:05 - 00000000 ____D C:\AdwCleaner 2014-01-29 18:03 - 2014-01-29 18:03 - 01166132 _____ C:\Users\Reinhold\Desktop\adwcleaner.exe 2014-01-28 22:13 - 2014-01-29 18:25 - 00000000 ____D C:\FRST 2014-01-28 22:13 - 2014-01-28 22:14 - 00036005 _____ C:\Users\Reinhold\Downloads\FRST.txt 2014-01-28 22:13 - 2014-01-28 22:14 - 00033544 _____ C:\Users\Reinhold\Downloads\Addition.txt 2014-01-28 22:12 - 2014-01-29 18:25 - 01137152 _____ (Farbar) C:\Users\Reinhold\Desktop\FRST.exe 2014-01-28 11:06 - 2014-01-28 11:06 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Malwarebytes 2014-01-28 11:05 - 2014-01-28 11:24 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2014-01-28 11:05 - 2014-01-28 11:06 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-28 11:05 - 2014-01-28 11:05 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-28 11:05 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-01-28 11:03 - 2014-01-28 11:03 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Reinhold\Downloads\mbam-setup-1.75.0.1300.exe 2014-01-26 21:56 - 2014-01-26 21:56 - 00001624 _____ C:\Users\Public\Desktop\iTunes.lnk 2014-01-26 21:55 - 2014-01-26 21:56 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 2014-01-26 21:55 - 2014-01-26 21:56 - 00000000 ____D C:\Program Files\iTunes 2014-01-26 21:55 - 2014-01-26 21:55 - 00000000 ____D C:\Program Files\iPod 2014-01-22 11:16 - 2014-01-29 18:19 - 00000126 _____ C:\service.log 2014-01-19 00:07 - 2014-01-19 00:08 - 130229176 _____ C:\Users\Reinhold\Downloads\setup_11.0.1.1245.x01_2013_12_16_15_35.exe 2014-01-19 00:05 - 2014-01-19 00:05 - 00000000 ____D C:\Program Files\Mozilla Firefox 2014-01-18 23:22 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2014-01-18 23:22 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2014-01-18 23:22 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe 2014-01-18 23:22 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe 2014-01-18 23:20 - 2014-01-18 23:22 - 00005315 _____ C:\Windows\system32\jupdate-1.7.0_51-b13.log ==================== One Month Modified Files and Folders ======= 2014-01-29 18:25 - 2014-01-29 18:25 - 00022840 _____ C:\Users\Reinhold\Desktop\FRST.txt 2014-01-29 18:25 - 2014-01-29 18:25 - 00000000 ____D C:\Users\Reinhold\Desktop\FRST-OlderVersion 2014-01-29 18:25 - 2014-01-28 22:13 - 00000000 ____D C:\FRST 2014-01-29 18:25 - 2014-01-28 22:12 - 01137152 _____ (Farbar) C:\Users\Reinhold\Desktop\FRST.exe 2014-01-29 18:22 - 2008-01-21 02:35 - 01391335 _____ C:\Windows\WindowsUpdate.log 2014-01-29 18:20 - 2014-01-29 18:19 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 2014-01-29 18:20 - 2012-01-07 13:42 - 00000000 ___RD C:\Users\Reinhold\Dropbox 2014-01-29 18:20 - 2012-01-07 13:29 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Dropbox 2014-01-29 18:19 - 2014-01-22 11:16 - 00000126 _____ C:\service.log 2014-01-29 18:19 - 2012-04-27 19:56 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Spotify 2014-01-29 18:19 - 2010-02-21 14:57 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-01-29 18:19 - 2009-05-19 11:13 - 00016608 _____ (Windows (R) 2000 DDK provider) C:\Windows\gdrv.sys 2014-01-29 18:19 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-29 18:19 - 2006-11-02 13:47 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-29 18:19 - 2006-11-02 13:47 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-29 18:17 - 2006-11-02 14:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2014-01-29 18:16 - 2014-01-29 18:16 - 00000000 ____D C:\Windows\ERUNT 2014-01-29 18:15 - 2009-05-19 11:48 - 00000428 ____H C:\Windows\Tasks\User_Feed_Synchronization-{92E116D0-5ED9-4FD7-8D56-FC12A26F7977}.job 2014-01-29 18:14 - 2008-01-21 08:16 - 01568228 _____ C:\Windows\system32\PerfStringBackup.INI 2014-01-29 18:13 - 2014-01-29 18:13 - 01037068 _____ (Thisisu) C:\Users\Reinhold\Desktop\JRT.exe 2014-01-29 18:13 - 2012-04-03 16:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-01-29 18:05 - 2014-01-29 18:04 - 00000000 ____D C:\AdwCleaner 2014-01-29 18:05 - 2009-07-05 16:19 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2014-01-29 18:03 - 2014-01-29 18:03 - 01166132 _____ C:\Users\Reinhold\Desktop\adwcleaner.exe 2014-01-29 17:41 - 2010-02-21 14:57 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-01-29 13:17 - 2012-02-28 17:42 - 00000000 ____D C:\Program Files\phonostar-Player 2014-01-28 22:14 - 2014-01-28 22:13 - 00036005 _____ C:\Users\Reinhold\Downloads\FRST.txt 2014-01-28 22:14 - 2014-01-28 22:13 - 00033544 _____ C:\Users\Reinhold\Downloads\Addition.txt 2014-01-28 11:24 - 2014-01-28 11:05 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2014-01-28 11:06 - 2014-01-28 11:06 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Malwarebytes 2014-01-28 11:06 - 2014-01-28 11:05 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-28 11:05 - 2014-01-28 11:05 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-28 11:03 - 2014-01-28 11:03 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Reinhold\Downloads\mbam-setup-1.75.0.1300.exe 2014-01-26 21:56 - 2014-01-26 21:56 - 00001624 _____ C:\Users\Public\Desktop\iTunes.lnk 2014-01-26 21:56 - 2014-01-26 21:55 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 2014-01-26 21:56 - 2014-01-26 21:55 - 00000000 ____D C:\Program Files\iTunes 2014-01-26 21:55 - 2014-01-26 21:55 - 00000000 ____D C:\Program Files\iPod 2014-01-26 21:55 - 2009-05-25 14:03 - 00000000 ____D C:\Program Files\Common Files\Apple 2014-01-26 21:51 - 2009-05-19 11:07 - 00000000 ____D C:\Users\Reinhold 2014-01-26 21:46 - 2009-05-25 14:03 - 00000000 ____D C:\ProgramData\Apple 2014-01-26 21:40 - 2008-01-21 03:47 - 00198740 _____ C:\Windows\PFRO.log 2014-01-22 11:35 - 2012-04-03 16:49 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2014-01-22 11:35 - 2011-05-16 12:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2014-01-22 11:35 - 2009-05-19 16:25 - 00000000 ____D C:\Users\Reinhold\AppData\Local\Adobe 2014-01-22 11:18 - 2013-10-11 16:25 - 00000000 ____D C:\Users\Reinhold\AppData\Local\CrashDumps 2014-01-22 11:15 - 2012-04-30 22:15 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2014-01-19 01:00 - 2009-05-19 11:39 - 00000000 ____D C:\ProgramData\Microsoft Help 2014-01-19 00:53 - 2013-08-15 12:19 - 00000000 ____D C:\Windows\system32\MRT 2014-01-19 00:44 - 2006-11-02 11:24 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2014-01-19 00:09 - 2009-05-19 16:07 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2014-01-19 00:08 - 2014-01-19 00:07 - 130229176 _____ C:\Users\Reinhold\Downloads\setup_11.0.1.1245.x01_2013_12_16_15_35.exe 2014-01-19 00:05 - 2014-01-19 00:05 - 00000000 ____D C:\Program Files\Mozilla Firefox 2014-01-18 23:24 - 2013-10-26 11:22 - 00000000 ____D C:\ProgramData\Oracle 2014-01-18 23:22 - 2014-01-18 23:20 - 00005315 _____ C:\Windows\system32\jupdate-1.7.0_51-b13.log 2014-01-18 23:22 - 2011-06-28 20:52 - 00000000 ____D C:\Program Files\Java 2014-01-18 23:17 - 2012-01-07 13:42 - 00000928 _____ C:\Users\Reinhold\Desktop\Dropbox.lnk 2014-01-18 23:17 - 2012-01-07 13:30 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2014-01-18 23:09 - 2006-11-02 13:47 - 00374272 _____ C:\Windows\system32\FNTCACHE.DAT 2014-01-18 23:06 - 2009-05-19 11:17 - 00000000 ____D C:\Windows\system32\RTCOM Some content of TEMP: ==================== C:\Users\Reinhold\AppData\Local\Temp\20120709093302170jniverify.dll C:\Users\Reinhold\AppData\Local\Temp\20120709093740609jniverify.dll C:\Users\Reinhold\AppData\Local\Temp\atl.exe C:\Users\Reinhold\AppData\Local\Temp\AutoRun.exe C:\Users\Reinhold\AppData\Local\Temp\AutoRunGUI.dll C:\Users\Reinhold\AppData\Local\Temp\ffunzip.exe C:\Users\Reinhold\AppData\Local\Temp\firefoxjre_exe.exe C:\Users\Reinhold\AppData\Local\Temp\First15.exe C:\Users\Reinhold\AppData\Local\Temp\FlashPlayerUpdate.exe C:\Users\Reinhold\AppData\Local\Temp\FlashPlayerUpdate01.exe C:\Users\Reinhold\AppData\Local\Temp\FlashPlayerUpdate02.exe C:\Users\Reinhold\AppData\Local\Temp\FlashPlayerUpdate03.exe C:\Users\Reinhold\AppData\Local\Temp\GLF1877.tmp.ConduitEngineSetup.exe C:\Users\Reinhold\AppData\Local\Temp\InstStub.exe C:\Users\Reinhold\AppData\Local\Temp\iTunesPluginWinSetup_3.0.4.0.exe C:\Users\Reinhold\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe C:\Users\Reinhold\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe C:\Users\Reinhold\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\mgxfonts.exe C:\Users\Reinhold\AppData\Local\Temp\mgxmcmp2.exe C:\Users\Reinhold\AppData\Local\Temp\MSETUP4.EXE C:\Users\Reinhold\AppData\Local\Temp\NSFEngine.dll C:\Users\Reinhold\AppData\Local\Temp\ose00000.exe C:\Users\Reinhold\AppData\Local\Temp\Quarantine.exe C:\Users\Reinhold\AppData\Local\Temp\SearchHelper.exe C:\Users\Reinhold\AppData\Local\Temp\SearchWithGoogleUpdate.exe C:\Users\Reinhold\AppData\Local\Temp\Shockwave_Installer_FF.exe C:\Users\Reinhold\AppData\Local\Temp\SkypeSetup.exe C:\Users\Reinhold\AppData\Local\Temp\uninst.exe C:\Users\Reinhold\AppData\Local\Temp\VP6Install.exe C:\Users\Reinhold\AppData\Local\Temp\VP6VFW.dll C:\Users\Reinhold\AppData\Local\Temp\wmaudio.exe C:\Users\Reinhold\AppData\Local\Temp\_is7C21.exe C:\Users\Reinhold\AppData\Local\Temp\_is9932.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\system32\winlogon.exe => MD5 is legit C:\Windows\system32\wininit.exe => MD5 is legit C:\Windows\system32\svchost.exe => MD5 is legit C:\Windows\system32\services.exe => MD5 is legit C:\Windows\system32\User32.dll => MD5 is legit C:\Windows\system32\userinit.exe => MD5 is legit C:\Windows\system32\rpcss.dll => MD5 is legit C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-01-29 18:25 ==================== End Of Log ============================ |
30.01.2014, 16:08 | #8 |
/// the machine /// TB-Ausbilder | Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien aufESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
30.01.2014, 21:54 | #9 |
| Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf Habe das ESET-Log aus Versehen in der Zwischenablage überschrieben und hatte das Programm dann schon wieder deinstalliert. Ergebnis des Scans war allerdings "no threats found". Soll ich trotzdem einen neuen Scan laufen lassen? SecurityCheck unterstützt mein System irgendwie nicht ("Unsupported System! Aborting!"). FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014 01 Ran by Reinhold (administrator) on REINHOLD-PC on 30-01-2014 21:54:36 Running from C:\Users\Reinhold\Desktop Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (AMD) C:\Windows\System32\atiesrxx.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (AMD) C:\Windows\System32\atieclxx.exe (Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (AVM Berlin) C:\Program Files\avmwlanstick\WLanNetService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (CyberLink Corporation.) C:\Program Files\CyberLink\InstantBurn\Win2K\IBurn.exe (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (cyberlink) C:\Program Files\CyberLink\Shared Files\brs.exe (Cyberlink Corp.) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe () C:\Program Files\Unlocker\UnlockerAssistant.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe () C:\Program Files\phonostar-Player\phonostarTimer.exe (Spotify Ltd) C:\Users\Reinhold\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Dropbox, Inc.) C:\Users\Reinhold\AppData\Roaming\Dropbox\bin\Dropbox.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.124.0\SeaPort.EXE (Microsoft Corporation) C:\Windows\System32\mobsync.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6711840 2009-01-13] (Realtek Semiconductor) HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-13] (Realtek Semiconductor Corp.) HKLM\...\Run: [InstantBurn] - C:\Program Files\CyberLink\InstantBurn\Win2K\IBurn.exe [599600 2007-06-04] (CyberLink Corporation.) HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-03-17] (Advanced Micro Devices, Inc.) HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-17] (CANON INC.) HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [722256 2008-12-11] (CANON INC.) HKLM\...\Run: [BDRegion] - C:\Program Files\Cyberlink\Shared Files\brs.exe [75048 2009-03-18] (cyberlink) HKLM\...\Run: [RemoteControl] - C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [87336 2008-07-21] (Cyberlink Corp.) HKLM\...\Run: [LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [62760 2008-05-14] () HKLM\...\Run: [UnlockerAssistant] - C:\Program Files\Unlocker\UnlockerAssistant.exe [15872 2010-03-09] () HKLM\...\Run: [TrayServer] - C:\Program Files\MAGIX\Video_deluxe_2007_SE\TrayServer.exe [86016 2006-10-04] (MAGIX AG) HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-01-20] (Apple Inc.) HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [522232 2012-09-26] (Cisco Systems, Inc.) HKLM\...\Run: [AVMWlanClient] - C:\Program Files\avmwlanstick\wlangui.exe [1753088 2008-02-25] (AVM Berlin) HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard) HKLM\...\Run: [] - [x] HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-01-20] (Apple Inc.) HKCU\...\Run: [Power2GoExpress] - [x] HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-05-19] (Google Inc.) HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKCU\...\Run: [phonostarTimer] - C:\Program Files\phonostar-Player\phonostarTimer.exe [41472 2011-12-23] () HKCU\...\Run: [Spotify] - C:\Users\Reinhold\AppData\Roaming\Spotify\Spotify.exe [7880664 2012-11-06] (Spotify Ltd) HKCU\...\Run: [Spotify Web Helper] - C:\Users\Reinhold\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1199576 2012-11-06] (Spotify Ltd) MountPoints2: {ac8b3c29-6a2d-11de-9abc-00241d183bdd} - J:\LaunchU3.exe -a MountPoints2: {d7d969e3-f227-11e2-bf90-00059a3c7a00} - I:\pushinst.exe MountPoints2: {d7d969fc-f227-11e2-bf90-00059a3c7a00} - I:\pushinst.exe HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\system32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation) HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\system32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation) Startup: C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Reinhold\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6700.lnk ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6700.lnk -> C:\Program Files\HP\HP Officejet 6700\Bin\HPStatusBL.dll (Hewlett-Packard Co.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD57CD91392D8C901 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de URLSearchHook: HKCU - DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll (DeviceVM Inc.) SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKCU - {FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD} URL = hxxp://www.google.com/custom?q={searchTerms}&sa.x=0&sa.y=0&safe=active&client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&hl=de&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1 BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation) BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.) Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll No File Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default FF Homepage: https://www.google.de/ FF NetworkProxy: "autoconfig_url", "hxxp://pac.lrz.de/" FF NetworkProxy: "type", 2 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @canon.com/MycameraPlugin - C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.) FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @pandasecurity.com/activescan - C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @phonostar.de/phonostar - C:\Program Files\phonostar-Player\npphonostarDetectNP.dll ( ) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.) FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Locationbar² - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\locationbar2@design-noir.de [2011-02-28] FF Extension: WindowsUpdate - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\{35106bca-6c78-48c7-ac28-56df30b51d2b} [2009-11-28] FF Extension: PDF Download - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2011-02-05] FF Extension: Stealther - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\{4776510a-a1f4-41f3-a3c8-35b474ecef23} [2010-01-27] FF Extension: WOT - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-12-04] FF Extension: Adblock Plus - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-04-07] FF Extension: Greasemonkey - C:\Users\Reinhold\AppData\Roaming\Mozilla\Firefox\Profiles\hq40ekbz.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2012-08-24] FF Extension: Anti-Banner - C:\Program Files\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2014-01-19] FF Extension: Modul zur Link-Untersuchung - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2014-01-19] FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-01-19] FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-01-19] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\ FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\ [] FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension FF Extension: SmartPrintButton - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2013-03-03] FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF [2013-12-03] ========================== Services (Whitelisted) ================= R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [364544 2008-02-25] (AVM Berlin) S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) S2 GEST Service; C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe [68136 2008-12-08] () R2 NIS; C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation) R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [479224 2012-09-26] (Cisco Systems, Inc.) ==================== Drivers (Whitelisted) ==================== S3 61883; C:\Windows\System32\DRIVERS\61883.sys [45696 2008-01-21] (Microsoft Corporation) R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH) S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [38440 2012-09-26] (Cisco Systems, Inc.) S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [57256 2012-09-26] (Cisco Systems, Inc.) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2010-01-30] () S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-11-07] (AVM Berlin) R1 BHDrvx86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140110.001\BHDrvx86.sys [1098968 2014-01-10] (Symantec Corporation) R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation) R1 CLBStor; C:\Windows\system32\Drivers\CLBStor.sys [16048 2007-06-04] (Cyberlink Co.,Ltd.) R2 CLBUDF; C:\Windows\system32\Drivers\CLBUDF.sys [162096 2007-06-04] (CyberLink Corporation.) R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-12-03] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-12-03] (Symantec Corporation) R3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [401920 2007-12-19] (AVM GmbH) R3 gdrv; C:\Windows\gdrv.sys [16608 2014-01-29] (Windows (R) 2000 DDK provider) R1 IDSVix86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20140129.001\IDSvix86.sys [394456 2014-01-22] (Symantec Corporation) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2010-01-30] () S3 LVUSBSta; C:\Windows\System32\DRIVERS\LVUSBSta.sys [41888 2007-05-09] (Logitech Inc.) R3 NAVENG; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140130.001\NAVENG.SYS [93272 2014-01-28] (Symantec Corporation) R3 NAVEX15; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140130.001\NAVEX15.SYS [1612376 2014-01-28] (Symantec Corporation) R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.) S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [1276832 2007-05-09] (Logitech Inc.) R3 SRTSP; C:\Windows\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation) R0 SymDS; C:\Windows\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2013-11-13] (Symantec Corporation) R1 SymIM; C:\Windows\System32\DRIVERS\SymIMv.sys [63576 2013-09-10] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation) R1 SYMTDIv; C:\Windows\System32\Drivers\NIS\1501000.012\SYMTDIV.SYS [383576 2013-09-26] (Symantec Corporation) R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B}; C:\Program Files\CyberLink\PowerDVD\000.fcl [87536 2009-03-18] (CyberLink Corp.) S3 IpInIp; system32\DRIVERS\ipinip.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-03-09] () ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-30 21:54 - 2014-01-30 21:54 - 00022770 _____ C:\Users\Reinhold\Desktop\FRST.txt 2014-01-30 19:19 - 2014-01-30 19:19 - 02347384 _____ (ESET) C:\Users\Reinhold\Downloads\esetsmartinstaller_enu.exe 2014-01-29 18:19 - 2014-01-29 18:20 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 2014-01-29 18:16 - 2014-01-29 18:16 - 00000000 ____D C:\Windows\ERUNT 2014-01-29 18:13 - 2014-01-29 18:13 - 01037068 _____ (Thisisu) C:\Users\Reinhold\Desktop\JRT.exe 2014-01-29 18:04 - 2014-01-29 18:05 - 00000000 ____D C:\AdwCleaner 2014-01-29 18:03 - 2014-01-29 18:03 - 01166132 _____ C:\Users\Reinhold\Desktop\adwcleaner.exe 2014-01-28 22:13 - 2014-01-30 21:54 - 00000000 ____D C:\FRST 2014-01-28 22:13 - 2014-01-28 22:14 - 00036005 _____ C:\Users\Reinhold\Downloads\FRST.txt 2014-01-28 22:13 - 2014-01-28 22:14 - 00033544 _____ C:\Users\Reinhold\Downloads\Addition.txt 2014-01-28 22:12 - 2014-01-29 18:25 - 01137152 _____ (Farbar) C:\Users\Reinhold\Desktop\FRST.exe 2014-01-28 11:06 - 2014-01-28 11:06 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Malwarebytes 2014-01-28 11:05 - 2014-01-28 11:24 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2014-01-28 11:05 - 2014-01-28 11:06 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-28 11:05 - 2014-01-28 11:05 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-28 11:05 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-01-28 11:03 - 2014-01-28 11:03 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Reinhold\Downloads\mbam-setup-1.75.0.1300.exe 2014-01-26 21:56 - 2014-01-26 21:56 - 00001624 _____ C:\Users\Public\Desktop\iTunes.lnk 2014-01-26 21:55 - 2014-01-26 21:56 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 2014-01-26 21:55 - 2014-01-26 21:56 - 00000000 ____D C:\Program Files\iTunes 2014-01-26 21:55 - 2014-01-26 21:55 - 00000000 ____D C:\Program Files\iPod 2014-01-22 11:16 - 2014-01-29 18:19 - 00000126 _____ C:\service.log 2014-01-19 00:07 - 2014-01-19 00:08 - 130229176 _____ C:\Users\Reinhold\Downloads\setup_11.0.1.1245.x01_2013_12_16_15_35.exe 2014-01-19 00:05 - 2014-01-19 00:05 - 00000000 ____D C:\Program Files\Mozilla Firefox 2014-01-18 23:22 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2014-01-18 23:22 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2014-01-18 23:22 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe 2014-01-18 23:22 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe 2014-01-18 23:20 - 2014-01-18 23:22 - 00005315 _____ C:\Windows\system32\jupdate-1.7.0_51-b13.log ==================== One Month Modified Files and Folders ======= 2014-01-30 21:54 - 2014-01-30 21:54 - 00022770 _____ C:\Users\Reinhold\Desktop\FRST.txt 2014-01-30 21:54 - 2014-01-28 22:13 - 00000000 ____D C:\FRST 2014-01-30 21:49 - 2008-01-21 02:35 - 01407417 _____ C:\Windows\WindowsUpdate.log 2014-01-30 21:48 - 2009-05-19 11:48 - 00000428 ____H C:\Windows\Tasks\User_Feed_Synchronization-{92E116D0-5ED9-4FD7-8D56-FC12A26F7977}.job 2014-01-30 21:41 - 2010-02-21 14:57 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-01-30 21:17 - 2006-11-02 13:47 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-30 21:17 - 2006-11-02 13:47 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-30 21:13 - 2012-04-03 16:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-01-30 19:49 - 2012-02-28 17:42 - 00000000 ____D C:\Program Files\phonostar-Player 2014-01-30 19:26 - 2008-01-21 08:16 - 01568228 _____ C:\Windows\system32\PerfStringBackup.INI 2014-01-30 19:19 - 2014-01-30 19:19 - 02347384 _____ (ESET) C:\Users\Reinhold\Downloads\esetsmartinstaller_enu.exe 2014-01-29 18:25 - 2014-01-28 22:12 - 01137152 _____ (Farbar) C:\Users\Reinhold\Desktop\FRST.exe 2014-01-29 18:20 - 2014-01-29 18:19 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 2014-01-29 18:20 - 2012-01-07 13:42 - 00000000 ___RD C:\Users\Reinhold\Dropbox 2014-01-29 18:20 - 2012-01-07 13:29 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Dropbox 2014-01-29 18:19 - 2014-01-22 11:16 - 00000126 _____ C:\service.log 2014-01-29 18:19 - 2012-04-27 19:56 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Spotify 2014-01-29 18:19 - 2010-02-21 14:57 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-01-29 18:19 - 2009-05-19 11:13 - 00016608 _____ (Windows (R) 2000 DDK provider) C:\Windows\gdrv.sys 2014-01-29 18:19 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-29 18:17 - 2006-11-02 14:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2014-01-29 18:16 - 2014-01-29 18:16 - 00000000 ____D C:\Windows\ERUNT 2014-01-29 18:13 - 2014-01-29 18:13 - 01037068 _____ (Thisisu) C:\Users\Reinhold\Desktop\JRT.exe 2014-01-29 18:05 - 2014-01-29 18:04 - 00000000 ____D C:\AdwCleaner 2014-01-29 18:05 - 2009-07-05 16:19 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2014-01-29 18:03 - 2014-01-29 18:03 - 01166132 _____ C:\Users\Reinhold\Desktop\adwcleaner.exe 2014-01-28 22:14 - 2014-01-28 22:13 - 00036005 _____ C:\Users\Reinhold\Downloads\FRST.txt 2014-01-28 22:14 - 2014-01-28 22:13 - 00033544 _____ C:\Users\Reinhold\Downloads\Addition.txt 2014-01-28 11:24 - 2014-01-28 11:05 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2014-01-28 11:06 - 2014-01-28 11:06 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Malwarebytes 2014-01-28 11:06 - 2014-01-28 11:05 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-28 11:05 - 2014-01-28 11:05 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-28 11:03 - 2014-01-28 11:03 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Reinhold\Downloads\mbam-setup-1.75.0.1300.exe 2014-01-26 21:56 - 2014-01-26 21:56 - 00001624 _____ C:\Users\Public\Desktop\iTunes.lnk 2014-01-26 21:56 - 2014-01-26 21:55 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 2014-01-26 21:56 - 2014-01-26 21:55 - 00000000 ____D C:\Program Files\iTunes 2014-01-26 21:55 - 2014-01-26 21:55 - 00000000 ____D C:\Program Files\iPod 2014-01-26 21:55 - 2009-05-25 14:03 - 00000000 ____D C:\Program Files\Common Files\Apple 2014-01-26 21:51 - 2009-05-19 11:07 - 00000000 ____D C:\Users\Reinhold 2014-01-26 21:46 - 2009-05-25 14:03 - 00000000 ____D C:\ProgramData\Apple 2014-01-26 21:40 - 2008-01-21 03:47 - 00198740 _____ C:\Windows\PFRO.log 2014-01-22 11:35 - 2012-04-03 16:49 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2014-01-22 11:35 - 2011-05-16 12:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2014-01-22 11:35 - 2009-05-19 16:25 - 00000000 ____D C:\Users\Reinhold\AppData\Local\Adobe 2014-01-22 11:18 - 2013-10-11 16:25 - 00000000 ____D C:\Users\Reinhold\AppData\Local\CrashDumps 2014-01-22 11:15 - 2012-04-30 22:15 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2014-01-19 01:00 - 2009-05-19 11:39 - 00000000 ____D C:\ProgramData\Microsoft Help 2014-01-19 00:53 - 2013-08-15 12:19 - 00000000 ____D C:\Windows\system32\MRT 2014-01-19 00:44 - 2006-11-02 11:24 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2014-01-19 00:09 - 2009-05-19 16:07 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2014-01-19 00:08 - 2014-01-19 00:07 - 130229176 _____ C:\Users\Reinhold\Downloads\setup_11.0.1.1245.x01_2013_12_16_15_35.exe 2014-01-19 00:05 - 2014-01-19 00:05 - 00000000 ____D C:\Program Files\Mozilla Firefox 2014-01-18 23:24 - 2013-10-26 11:22 - 00000000 ____D C:\ProgramData\Oracle 2014-01-18 23:22 - 2014-01-18 23:20 - 00005315 _____ C:\Windows\system32\jupdate-1.7.0_51-b13.log 2014-01-18 23:22 - 2011-06-28 20:52 - 00000000 ____D C:\Program Files\Java 2014-01-18 23:17 - 2012-01-07 13:42 - 00000928 _____ C:\Users\Reinhold\Desktop\Dropbox.lnk 2014-01-18 23:17 - 2012-01-07 13:30 - 00000000 ____D C:\Users\Reinhold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2014-01-18 23:09 - 2006-11-02 13:47 - 00374272 _____ C:\Windows\system32\FNTCACHE.DAT 2014-01-18 23:06 - 2009-05-19 11:17 - 00000000 ____D C:\Windows\system32\RTCOM Some content of TEMP: ==================== C:\Users\Reinhold\AppData\Local\Temp\20120709093302170jniverify.dll C:\Users\Reinhold\AppData\Local\Temp\20120709093740609jniverify.dll C:\Users\Reinhold\AppData\Local\Temp\atl.exe C:\Users\Reinhold\AppData\Local\Temp\AutoRun.exe C:\Users\Reinhold\AppData\Local\Temp\AutoRunGUI.dll C:\Users\Reinhold\AppData\Local\Temp\ffunzip.exe C:\Users\Reinhold\AppData\Local\Temp\firefoxjre_exe.exe C:\Users\Reinhold\AppData\Local\Temp\First15.exe C:\Users\Reinhold\AppData\Local\Temp\FlashPlayerUpdate.exe C:\Users\Reinhold\AppData\Local\Temp\FlashPlayerUpdate01.exe C:\Users\Reinhold\AppData\Local\Temp\FlashPlayerUpdate02.exe C:\Users\Reinhold\AppData\Local\Temp\FlashPlayerUpdate03.exe C:\Users\Reinhold\AppData\Local\Temp\GLF1877.tmp.ConduitEngineSetup.exe C:\Users\Reinhold\AppData\Local\Temp\InstStub.exe C:\Users\Reinhold\AppData\Local\Temp\iTunesPluginWinSetup_3.0.4.0.exe C:\Users\Reinhold\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe C:\Users\Reinhold\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe C:\Users\Reinhold\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe C:\Users\Reinhold\AppData\Local\Temp\mgxfonts.exe C:\Users\Reinhold\AppData\Local\Temp\mgxmcmp2.exe C:\Users\Reinhold\AppData\Local\Temp\MSETUP4.EXE C:\Users\Reinhold\AppData\Local\Temp\NSFEngine.dll C:\Users\Reinhold\AppData\Local\Temp\ose00000.exe C:\Users\Reinhold\AppData\Local\Temp\Quarantine.exe C:\Users\Reinhold\AppData\Local\Temp\SearchHelper.exe C:\Users\Reinhold\AppData\Local\Temp\SearchWithGoogleUpdate.exe C:\Users\Reinhold\AppData\Local\Temp\Shockwave_Installer_FF.exe C:\Users\Reinhold\AppData\Local\Temp\SkypeSetup.exe C:\Users\Reinhold\AppData\Local\Temp\uninst.exe C:\Users\Reinhold\AppData\Local\Temp\VP6Install.exe C:\Users\Reinhold\AppData\Local\Temp\VP6VFW.dll C:\Users\Reinhold\AppData\Local\Temp\wmaudio.exe C:\Users\Reinhold\AppData\Local\Temp\_is7C21.exe C:\Users\Reinhold\AppData\Local\Temp\_is9932.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\system32\winlogon.exe => MD5 is legit C:\Windows\system32\wininit.exe => MD5 is legit C:\Windows\system32\svchost.exe => MD5 is legit C:\Windows\system32\services.exe => MD5 is legit C:\Windows\system32\User32.dll => MD5 is legit C:\Windows\system32\userinit.exe => MD5 is legit C:\Windows\system32\rpcss.dll => MD5 is legit C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-01-29 18:25 ==================== End Of Log ============================ Geändert von DomiWho (30.01.2014 um 21:59 Uhr) |
31.01.2014, 16:50 | #10 |
/// the machine /// TB-Ausbilder | Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf Fertig Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
31.01.2014, 17:48 | #11 |
| Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf Eine Sache noch: Habe gerade einen neuen MBAM-Scan laufen lassen, er fand noch 17 infizierte Dateien. Nach Aufforderung diese zu entfernen, gab das Programm eine Zeit lang wieder keine Rückmeldung entfernte sie allerdings schließlich erfolgreich. Hier noch mal zur Sicherheit zugehöriger Log: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.31.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Reinhold :: REINHOLD-PC [Administrator] 31.01.2014 12:09:57 mbam-log-2014-01-31 (12-09-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 428299 Laufzeit: 3 Stunde(n), 2 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 17 C:\Users\Reinhold\AppData\Local\Temp\ct2736476 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\conduitengine (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\conduitengine\lib (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\conduitengine\META-INF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\conduitengine\searchplugin (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb\chrome (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb\components (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb\defaults (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb\lib (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb\META-INF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb\searchplugin (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\META-INF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Reinhold\AppData\Local\Temp\ct3279453 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Reinhold\AppData\Local\Temp\ct3279453\xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Reinhold\AppData\Local\Temp\ct3279453\xpi\defaults (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Reinhold\AppData\Local\Temp\ct3279453\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
01.02.2014, 11:32 | #12 |
/// the machine /// TB-Ausbilder | Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf Das waren nur Temps, kannst obige Anleitung zum aufräumen machen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
01.02.2014, 17:56 | #13 |
| Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf Ok, vielen lieben Dank! Habe Combofix davor schon irgendwann einmal deinstalliert (wahrscheinlich über die Systemsteuerung) und jetzt gerade delfix ausgeführt. Ist nun alles bereinigt? |
02.02.2014, 07:11 | #14 |
/// the machine /// TB-Ausbilder | Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf jap
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
02.02.2014, 16:06 | #15 |
| Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf Super! Vielen, vielen Dank! Thread kann geschlossen werden. Schönes Wochenende noch! |
Themen zu Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf |
anschluss, beenden, dateien, einfach, folge, forum, frage, fragen, gelöscht, hängt, infizierte, klick, laptop, log, löschen, malware, mbam, neustart, nichts, preferences, problem, programm, rückmeldung, search conduit, search protect conduit, speicher, task-manager, verbindung |