| |
| |||||||
Log-Analyse und Auswertung: PUP.Optional.OpenCandy mit MalwarebytesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.01.2014, 19:28
| #1 |
 |  PUP.Optional.OpenCandy mit Malwarebytes Hallo, auch bei mir wurde der PUP.Optional.OpenCandy mit Malwarebytes gefunden. Ich habe ihn mit mbam bereits entfernt. Ich hoffe ich habe meine Hausaufgaben alle gemacht: Malwarebyte: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.29.05 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Hubert :: HUBERT-PC [Administrator] 29.01.2014 15:02:47 MBAM-log-2014-01-29 (17-27-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|K:\|S:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 396299 Laufzeit: 2 Stunde(n), 4 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 K:\$RECYCLE.BIN\S-1-5-21-4285553767-1374707740-3178024607-1000\$R7HGCU9.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter # AdwCleaner v3.018 - Bericht erstellt am 29/01/2014 um 18:19:01
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Hubert - HUBERT-PC
# Gestartet von : K:\Hubert\Eigene Dokumente\PC - dies und das\adwcleaner\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Program Files\myfree codec
Ordner Gelöscht : C:\Users\Hubert\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Hubert\AppData\LocalLow\searchquband
Datei Gelöscht : C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\dm11batf.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
Datei Gelöscht : C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\dm11batf.default\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\CToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\CToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gtk+_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gtk+_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_kaspersky-tdsskiller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_kaspersky-tdsskiller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\xml editor SoftonicDownloader55480_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\xml editor SoftonicDownloader55480_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\SearchCore for Browsers
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\searchqutoolbar
Schlüssel Gelöscht : HKLM\Software\Uniblue\SpeedUpMyPC
***** [ Browser ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v25.0.1 (de)
[ Datei : C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\dm11batf.default\prefs.js ]
-\\ Google Chrome v32.0.1700.102
[ Datei : C:\Users\Hubert\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5465 octets] - [29/01/2014 18:16:19]
AdwCleaner[S0].txt - [5392 octets] - [29/01/2014 18:19:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5452 octets] ##########
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:26 on 29/01/2014 (Hubert)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014 01
Ran by Hubert (administrator) on HUBERT-PC on 29-01-2014 18:30:05
Running from K:\Hubert\Eigene Dokumente\PC - dies und das\FRST
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) ===================
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
() C:\Windows\System32\PSIService.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WButton.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Sentelic Corporation) C:\Program Files\FSP\FspUip.exe
(Acronis) C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Mirko Böer) C:\Program Files\SSS\SimpleScreenshot.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Acronis) C:\Program Files\Acronis\DriveMonitor\adm.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [HotkeyApp] - C:\Program Files\Launch Manager\HotkeyApp.exe [192000 2009-08-19] (Wistron)
HKLM\...\Run: [Wbutton] - C:\Program Files\Launch Manager\Wbutton.exe [413696 2009-08-05] (Wistron Corp.)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [495728 2009-10-24] (IDT, Inc.)
HKLM\...\Run: [fspuip] - C:\Program Files\FSP\fspuip.exe [3342336 2009-11-12] (Sentelic Corporation)
HKLM\...\Run: [adm_tray.exe] - C:\Program Files\Acronis\DriveMonitor\adm_tray.exe [533808 2010-06-04] (Acronis)
HKLM\...\Run: [SimpleScreenshot] - C:\Program Files\SSS\SimpleScreenshot.exe [2255360 2011-07-12] (Mirko Böer)
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-07] (AVAST Software)
HKLM\...\Run: [PDFHook] - C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [PDF5 Registry Controller] - C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [ControlCenter4] - C:\Program Files\ControlCenter4\BrCcBoot.exe [143360 2012-08-28] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] - C:\Program Files\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-23] (Intel Corporation)
HKCU\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKCU\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-09-04] (Samsung)
HKU\Default\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
HKU\Default User\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
Startup: C:\Users\Hubert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (Zeon Corporation)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: QTTabBar AutoLoader - {d2bf470e-ed1c-487f-a777-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - !{d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - No File
Toolbar: HKLM - No Name - !{d2bf470e-ed1c-487f-a666-2bd8835eb6ce} - No File
Toolbar: HKLM - QTTabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - QTTab Standard Buttons - {d2bf470e-ed1c-487f-a666-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\dm11batf.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Hubert\AppData\Roaming\mozilla\plugins\np-mswmp.dll (Microsoft Corporation)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: CsFire - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\dm11batf.default\Extensions\csfire@cs.kuleuven.be [2012-08-25]
FF Extension: GoogleSharing - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\dm11batf.default\Extensions\googlesharing@extension.thoughtcrime.org [2011-07-05]
FF Extension: Windows Media Player Extension for Firefox - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\dm11batf.default\Extensions\jid0-nRwp7VvCqZcSRTppwWz2npqGEKw@jetpack [2012-06-06]
FF Extension: WOT - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\dm11batf.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-26]
FF Extension: Biet-O-Matic Firefox Erweiterung - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\dm11batf.default\Extensions\{B0D70E72-2FC1-4b9f-A3D4-5921C854D906} [2010-05-06]
FF Extension: DownloadHelper - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\dm11batf.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-09-02]
FF Extension: Inline Translator - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\dm11batf.default\Extensions\itrans@tenshi.xpi [2011-08-14]
FF Extension: PDF Download - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\dm11batf.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}.xpi [2011-11-04]
FF Extension: Tab Control - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\dm11batf.default\Extensions\{39952c40-5197-11da-8cd6-0800200c9a66}.xpi [2011-04-07]
FF Extension: NoScript - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\dm11batf.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-04-15]
FF Extension: ImTranslator - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\dm11batf.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2011-04-10]
FF Extension: Adblock Plus - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\dm11batf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-05-15]
FF Extension: BetterPrivacy - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\dm11batf.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2011-04-22]
Chrome:
=======
CHR HomePage: hxxp://www.google.de/
CHR Extension: (Google Drive) - C:\Users\Hubert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-10]
CHR Extension: (WOT) - C:\Users\Hubert\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2013-12-14]
CHR Extension: (YouTube) - C:\Users\Hubert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-10]
CHR Extension: (Adblock Plus) - C:\Users\Hubert\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2013-12-11]
CHR Extension: (Google-Suche) - C:\Users\Hubert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-10]
CHR Extension: (backgroundPage) - C:\Users\Hubert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejidjjhkpiempkbhmpbfngldlkglhimk [2013-12-10]
CHR Extension: (avast! Online Security) - C:\Users\Hubert\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2013-12-10]
CHR Extension: (Tabs to the front!) - C:\Users\Hubert\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjaooagfdhdhmbfchnkhggjmacjlacla [2013-12-10]
CHR Extension: (Window Close Protector) - C:\Users\Hubert\AppData\Local\Google\Chrome\User Data\Default\Extensions\lnpifgapnmpninomacbhdlconlpikdai [2013-12-15]
CHR Extension: (Google Wallet) - C:\Users\Hubert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-10]
CHR Extension: (Google Mail) - C:\Users\Hubert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-10]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2013-10-21]
========================== Services (Whitelisted) =================
R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [661072 2009-10-31] (Acronis)
S4 afcdpsrv; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [2480048 2010-01-22] (Acronis)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-07] (AVAST Software)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.)
S4 CGVPNCliSrvc; C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-04-26] (mobile concepts GmbH)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1155072 2009-02-03] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
S4 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2009-07-27] ()
S4 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [994360 2011-07-29] (Secunia)
R2 STacSV; c:\program files\idt\wdm\STacSV.exe [225382 2009-10-24] (IDT, Inc.)
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [113152 2009-03-04] (Wistron Corp.)
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)
==================== Drivers (Whitelisted) ====================
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-01-07] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [79720 2013-10-21] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2013-10-21] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [775952 2014-01-07] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [410528 2014-01-07] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [64168 2014-01-07] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180248 2014-01-07] ()
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [14216 2010-07-15] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [8456 2010-07-15] ()
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-06-14] ()
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-12-03] (Lavasoft AB)
S3 NxpCap; C:\Windows\System32\DRIVERS\NxpCap.sys [1488096 2009-07-30] (NXP Semiconductors Germany GmbH)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [21248 2003-09-19] (Padus, Inc.)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12872 2010-02-17] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67656 2010-05-10] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2010-02-25] (The OpenVPN Project)
R0 tdrpman258; C:\Windows\System32\DRIVERS\tdrpm258.sys [911680 2010-01-22] (Acronis)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13720 2009-05-13] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Hubert\AppData\Local\Temp\catchme.sys [x]
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S2 HWiNFO32; \??\F:\Progs\hwinfo32\HWiNFO32.SYS [x]
S3 StarOpen; No ImagePath
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-29 18:29 - 2014-01-29 18:30 - 00000000 ____D C:\FRST
2014-01-29 18:26 - 2014-01-29 18:26 - 00000000 _____ C:\Users\Hubert\defogger_reenable
2014-01-29 18:16 - 2014-01-29 18:19 - 00000000 ____D C:\AdwCleaner
2014-01-21 09:51 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-01-21 09:51 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-01-21 09:51 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-01-21 09:51 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-01-21 09:50 - 2014-01-21 09:51 - 00005315 _____ C:\Windows\system32\jupdate-1.7.0_51-b13.log
2014-01-16 16:45 - 2013-11-27 02:14 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-16 16:45 - 2013-11-27 02:13 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-16 16:45 - 2013-11-27 02:13 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-16 16:45 - 2013-11-27 02:13 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-16 16:45 - 2013-11-27 02:13 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-16 16:45 - 2013-11-27 02:13 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-16 16:45 - 2013-11-27 02:13 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-16 16:45 - 2013-11-26 12:11 - 00240576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-16 16:45 - 2013-11-26 11:10 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-07 17:31 - 2014-01-07 17:31 - 00064168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
==================== One Month Modified Files and Folders =======
2014-01-29 18:30 - 2014-01-29 18:29 - 00000000 ____D C:\FRST
2014-01-29 18:29 - 2010-02-14 16:48 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-29 18:28 - 2009-07-14 05:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-29 18:28 - 2009-07-14 05:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-29 18:26 - 2014-01-29 18:26 - 00000000 _____ C:\Users\Hubert\defogger_reenable
2014-01-29 18:26 - 2010-01-21 14:46 - 00000000 ____D C:\Users\Hubert
2014-01-29 18:23 - 2010-01-21 14:40 - 01194570 _____ C:\Windows\WindowsUpdate.log
2014-01-29 18:20 - 2013-07-10 12:42 - 00014630 _____ C:\Windows\setupact.log
2014-01-29 18:20 - 2010-02-14 16:48 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-29 18:20 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-29 18:19 - 2014-01-29 18:16 - 00000000 ____D C:\AdwCleaner
2014-01-29 17:30 - 2013-08-22 15:39 - 00283302 _____ C:\Windows\PFRO.log
2014-01-29 17:30 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\SchCache
2014-01-29 10:04 - 2013-12-10 14:48 - 00002125 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-26 16:03 - 2009-11-06 04:43 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-21 15:40 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2014-01-21 09:51 - 2014-01-21 09:50 - 00005315 _____ C:\Windows\system32\jupdate-1.7.0_51-b13.log
2014-01-21 09:51 - 2013-11-01 15:39 - 00000000 ____D C:\ProgramData\Oracle
2014-01-21 09:51 - 2009-11-06 08:39 - 00000000 ____D C:\Program Files\Java
2014-01-18 10:57 - 2009-07-14 05:33 - 00426568 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-16 16:52 - 2013-07-12 13:22 - 00000000 ____D C:\Windows\system32\MRT
2014-01-16 16:47 - 2009-11-06 09:23 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-15 14:45 - 2011-01-11 15:22 - 00000000 ____D C:\Users\Hubert\AppData\Local\Windows Live
2014-01-07 17:31 - 2014-01-07 17:31 - 00064168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-01-07 17:31 - 2013-03-04 12:25 - 00180248 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-07 17:31 - 2011-07-26 15:13 - 00775952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-07 17:31 - 2011-07-26 15:13 - 00410528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-01-07 17:31 - 2011-07-26 15:13 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-07 17:31 - 2011-07-26 15:13 - 00002051 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-01-07 17:31 - 2011-07-26 15:12 - 00270240 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-07 17:31 - 2011-07-26 15:12 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-07 17:17 - 2011-12-17 13:47 - 00000000 ____D C:\Users\Hubert\AppData\Roaming\vlc
2014-01-07 11:37 - 2013-07-20 13:55 - 00000000 ____D C:\PFS8.0 AE_TMP
Some content of TEMP:
====================
C:\Users\Hubert\AppData\Local\temp\4bdqfg5k.dll
C:\Users\Hubert\AppData\Local\temp\4vuvkusm.dll
C:\Users\Hubert\AppData\Local\temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Hubert\AppData\Local\temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Hubert\AppData\Local\temp\Quarantine.exe
C:\Users\Hubert\AppData\Local\temp\_is1FB1.exe
C:\Users\Hubert\AppData\Local\temp\_is2963.exe
C:\Users\Hubert\AppData\Local\temp\_is2AC7.exe
C:\Users\Hubert\AppData\Local\temp\_is30FF.exe
C:\Users\Hubert\AppData\Local\temp\_is3B99.exe
C:\Users\Hubert\AppData\Local\temp\_is4342.exe
C:\Users\Hubert\AppData\Local\temp\_is4A81.exe
C:\Users\Hubert\AppData\Local\temp\_is4AB6.exe
C:\Users\Hubert\AppData\Local\temp\_is5311.exe
C:\Users\Hubert\AppData\Local\temp\_is6A37.exe
C:\Users\Hubert\AppData\Local\temp\_is88B0.exe
C:\Users\Hubert\AppData\Local\temp\_is89CA.exe
C:\Users\Hubert\AppData\Local\temp\_is8D53.exe
C:\Users\Hubert\AppData\Local\temp\_is9A3.exe
C:\Users\Hubert\AppData\Local\temp\_isA923.exe
C:\Users\Hubert\AppData\Local\temp\_isAA83.exe
C:\Users\Hubert\AppData\Local\temp\_isBEBC.exe
C:\Users\Hubert\AppData\Local\temp\_isD03A.exe
C:\Users\Hubert\AppData\Local\temp\_isD4FC.exe
C:\Users\Hubert\AppData\Local\temp\_isD924.exe
C:\Users\Hubert\AppData\Local\temp\_isE3C9.exe
C:\Users\Hubert\AppData\Local\temp\_isEA6E.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-06-21 18:42
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-01-2014 01
Ran by Hubert at 2014-01-29 18:30:50
Running from K:\Hubert\Eigene Dokumente\PC - dies und das\FRST
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958) (Version: - Microsoft)
7-Zip 9.20 (Version: - )
Acronis Drive Monitor (Version: 1.0.187 - Acronis)
Acronis*True*Image*Home (Version: 13.0.6029 - Acronis)
Activation Assistant for the 2007 Microsoft Office suites (Version: - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.6.602.180 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117 - Adobe Systems Incorporated)
AFPL Ghostscript 8.54 (Version: - )
AFPL Ghostscript Fonts (Version: - )
Apple Application Support (Version: 2.3 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
avast! Free Antivirus (Version: 9.0.2011 - Avast Software)
AVM FRITZ!fax für FRITZ!Box (Version: - AVM Berlin)
Biet-O-Matic v2.12.7 (Version: Biet-O-Matic v2.12.7 - BOM Development Team)
Brother MFL-Pro Suite DCP-J4110DW (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (Version: 3.23 - Piriform)
CDBurnerXP (Version: 4.3.9.2809 - CDBurnerXP)
Cisco EAP-FAST Module (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (Version: 1.1.6 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000 - Microsoft Corporation)
CorelDRAW Essential Edition 3 (Version: 3.0 - Corel Corporation) Hidden
CyberGhost VPN Patch 4.7.19 (Version: - CyberGhost S.R.L.)
CyberLink LabelPrint (Version: 2.5.2130 - CyberLink Corp.)
CyberLink LabelPrint (Version: 2.5.2130 - CyberLink Corp.) Hidden
CyberLink MediaShow (Version: 4.1.3121 - CyberLink Corp.)
CyberLink MediaShow (Version: 4.1.3121 - CyberLink Corp.) Hidden
CyberLink PhotoNow (Version: 1.1.6904 - CyberLink Corp.)
CyberLink PhotoNow (Version: 1.1.6904 - CyberLink Corp.) Hidden
CyberLink Power2Go (Version: 6.1.3213 - CyberLink Corp.)
CyberLink Power2Go (Version: 6.1.3213 - CyberLink Corp.) Hidden
CyberLink PowerDirector (Version: 8.0.2231 - CyberLink Corp.)
CyberLink PowerDirector (Version: 8.0.2231 - CyberLink Corp.) Hidden
CyberLink PowerDVD 9 (Version: 9.0.2010 - CyberLink Corp.)
CyberLink PowerDVD 9 (Version: 9.0.2010 - CyberLink Corp.) Hidden
CyberLink PowerDVD Copy (Version: 1.0.6720 - CyberLink Corp.)
CyberLink PowerProducer (Version: 5.0.2.2130 - CyberLink Corp.)
CyberLink PowerProducer (Version: 5.0.2.2130 - CyberLink Corp.) Hidden
CyberLink YouCam (Version: 3.0.2609 - CyberLink Corp.)
CyberLink YouCam (Version: 3.0.2609 - CyberLink Corp.) Hidden
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DE (Version: 3.0 - Corel Corporation) Hidden
DocFetcher (Version: 1.1.3 - )
DVD Flick 1.3.0.7 (Version: 1.3.0.7 - Dennis Meuwissen)
DVD Shrink 3.2 deutsch (DeCSS-frei) (Version: - DVD Shrink)
EASEUS Partition Master 6.1.1 Home Edition (Version: - EASEUS)
ElsterFormular (Version: 14.3.11574 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (Version: - )
e-Wörterbücher (Version: - )
Finger Sensing Pad Driver (Version: 8.5.4.0 - Sentelic)
Firebird SQL Server - MAGIX Edition (Version: 2.1.23.0 - MAGIX AG)
Fotogalerie (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Google Chrome (Version: 32.0.1700.102 - Google Inc.)
Google Earth (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Helium (Version: 1.0.0 - ClockworkMod)
HijackThis 2.0.2 (Version: 2.0.2 - TrendMicro)
IDT Audio (Version: 1.0.6208.0 - IDT)
ImgBurn (Version: 2.5.6.0 - LIGHTNING UK!)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2021 - Intel Corporation)
Intel(R) Rapid Storage Technology (Version: 9.5.6.1001 - Intel Corporation)
Intel(R) TV Wizard (Version: - Intel Corporation)
Intel® Matrix Storage Manager (Version: - Intel Corporation)
IrfanView (remove only) (Version: 4.35 - Irfan Skiljan)
Java 7 Update 51 (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JMicron Flash Media Controller Driver (Version: 1.0.32.1 - JMicron Technology Corp.)
Junk Mail filter update (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
K-Lite Codec Pack 7.0.0 (Full) (Version: 7.0.0 - )
Launch Manager V1.5.0.5 (Version: 1.5.0.5 - Wistron Corp.)
LibreOffice 3.5 (Version: 3.5.7.2 - The Document Foundation)
LibreOffice 3.5 Help Pack (German) (Version: 3.5.7.2 - The Document Foundation)
Logitech Vid HD (Version: 7.2 (7240) - Logitech Inc..)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Medion Home Cinema (Version: 6.0.0000 - CyberLink Corp.)
Medion Home Cinema (Version: 6.0.0000 - CyberLink Corp.) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Filter Pack 2.0 (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft PowerPoint Viewer (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Search Enhancement Pack (Version: 3.0.133.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Works (Version: 9.7.0621 - Microsoft Corporation)
Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MozBackup 1.4.10 (Version: - Pavel Cvrcek)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1 - Mozilla)
Mozilla Maintenance Service (Version: 24.2.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0 - Mozilla)
MPlayer für Windows (Version: 2013-05-25 - The MPlayer Team)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (Version: 16.4.1108.0727 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0 - Microsoft Corporation)
Nuance PDF Viewer Plus (Version: 5.30.3290 - Nuance Communications, Inc)
PaperPort Image Printer (Version: 14.00.0000 - Nuance Communications, Inc.)
PDF-Viewer (Version: 2.5.207.0 - Tracker Software Products Ltd)
Perf3490P_3590P Benutzerhandb. (Version: - )
Photo Common (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Gallery (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
PHOTOfunSTUDIO 8.0 AE (Version: 8.00.511 - Panasonic Corporation)
PhotoScape (Version: - )
PlayReady PC Runtime x86 (Version: 1.3.0 - Microsoft Corporation)
Presto! BizCard 4.0 Komponente für Windows CE (Version: - )
QTTabBar 1.5.0.0 Beta 2 (Version: 1.5.260 - Quizo and Paul Accisano)
QuickTime (Version: 7.74.80.86 - Apple Inc.)
REALTEK Wireless LAN Driver (Version: 1.00.0130 - REALTEK Semiconductor Corp.)
RoboGUI (HKCU Version: 2.1.0.4 - SpoonSOFT)
Samsung Kies (Version: 2.6.0.13064_2 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.0.13064_2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Story Album Viewer (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0 - SAMSUNG Electronics Co., Ltd.)
Scansoft PDF Professional (Version: - ) Hidden
Secunia PSI (2.0.0.4002) (Version: - )
Simple Sudoku 4.2 (Version: - )
SimpleScreenshot 1.40 (Version: - )
Skype™ 6.3 (Version: 6.3.107 - Skype Technologies S.A.)
StreamTransport version: 1.0.2.1931 (Version: - )
SUPERAntiSpyware (Version: 4.55.1000 - SUPERAntiSpyware.com)
Sweepi 5.4.00 (Version: 5.4.00 - YooApplications)
SyncBack (Version: - 2BrightSparks)
Unlocker 1.9.2 (Version: 1.9.2 - Cedrick Collomb)
Update for 2007 Microsoft Office System (KB967642) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (Version: - Microsoft)
Update Manager (Version: 4.60 - Corel Corporation) Hidden
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player 2.0.2 (Version: 2.0.2 - VideoLAN)
Windows Live Communications Platform (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Essentials (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Sync (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live UX Platform (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer Resources (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp)
WinMerge 2.12.4 (Version: 2.12.4 - Thingamahoochie Software)
Wise Registry Cleaner 5.9.4 (Version: 5.9.4 - ZhiQing Soft, Inc.)
X10 Hardware(TM) (Version: - )
XMedia Recode 3.0.4.6 (Version: 3.0.4.6 - Sebastian Dörfler)
XMLmind XML Editor Personal Edition 4.6.0 (2010-05-31) (Version: 4.6.0 - XMLmind)
==================== Restore Points =========================
13-12-2013 12:02:51 Windows Update
16-12-2013 12:25:45 Installed Helium
16-12-2013 16:16:56 Gerätetreiber-Paketinstallation: Medion
17-12-2013 08:34:00 Windows Update
24-12-2013 09:25:34 Windows Update
28-12-2013 09:10:39 Windows Update
31-12-2013 11:32:58 Windows Update
05-01-2014 10:09:04 Windows Update
07-01-2014 16:28:46 avast! antivirus system restore point
10-01-2014 14:34:39 Windows Update
16-01-2014 15:45:49 Windows Update
21-01-2014 08:49:12 Installed Java 7 Update 51
21-01-2014 08:58:18 Windows Update
27-01-2014 11:04:18 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:04 - 2011-07-05 16:10 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {08018A10-88B5-4E80-8457-D91472DB2575} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {1A1B8569-46CB-4775-901A-5BCB55A714C8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-14] (Google Inc.)
Task: {3439FD55-E984-490E-991A-8D6A605E529F} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-01-07] (AVAST Software)
Task: {4CE0C8D7-9C68-4D4B-8A6C-F4AACB3934D3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {79DB802B-C6FB-44F7-91BC-69DED40F7044} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {8E548E7F-FFB7-43D8-AF40-FC03FC8B5A36} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {98D6955E-17D4-4644-8FC6-DC7C819227E6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-14] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2011-04-23 00:54 - 2011-04-23 00:54 - 00067072 _____ () C:\Program Files\QTTabBar\QTHookLib32.dll
2010-07-04 22:32 - 2010-07-04 22:32 - 00010752 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2013-08-05 14:22 - 2013-08-05 14:22 - 00053248 _____ () C:\Program Files\FSP\KbdHook.dll
2009-11-12 15:30 - 2009-11-12 13:50 - 00073728 _____ () C:\Program Files\FSP\FspLib.dll
2010-06-04 17:40 - 2010-06-04 17:40 - 00012128 _____ () C:\Program Files\Common Files\Acronis\DriveMonitor\Common\icudt38.dll
2013-10-21 14:49 - 2013-10-21 14:49 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-10-29 15:23 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: HWiNFO32 Kernel Driver
Description: HWiNFO32 Kernel Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: HWiNFO32
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (01/26/2014 04:08:57 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Kies.exe, Version: 1.0.0.1425, Zeitstempel: 0x5227081c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb10c6
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1864
Startzeit der fehlerhaften Anwendung: 0xKies.exe0
Pfad der fehlerhaften Anwendung: Kies.exe1
Pfad des fehlerhaften Moduls: Kies.exe2
Berichtskennung: Kies.exe3
Error: (01/26/2014 04:08:50 PM) (Source: .NET Runtime) (User: )
Description: Anwendung: Kies.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.InvalidOperationException
Stapel:
bei System.Windows.Threading.Dispatcher.VerifyAccess()
bei System.Windows.DependencyObject.SetValue(System.Windows.DependencyProperty, System.Object)
bei Kies.Plugin.DeviceHost.BatchService.EndBatchService(Kies.Plugin.DeviceHost.BatchServiceResultState, Kies.Plugin.DeviceHost.BatchServiceSaveFailReason)
bei Kies.Plugin.DeviceHost.CommonBnRService.SetEndWorkingStatus(System.String, Kies.Interface.MainUI.TaskStatus, Kies.Plugin.DeviceHost.BatchServiceResultState, Kies.Plugin.DeviceHost.BatchServiceSaveFailReason)
bei Kies.Plugin.DeviceHost.MultimediaBatchService.ExportThreadFunc(System.Object)
bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart(System.Object)
Error: (01/15/2014 09:49:24 AM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2014/01/15 09:49:24.585]: [00007440]: Initialize TwdsMain Class failed!
Error: (01/15/2014 09:49:24 AM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2014/01/15 09:49:24.585]: [00007440]: ##### Fatal ERROR!! Create STI-device failed! #####
Error: (01/15/2014 09:48:48 AM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2014/01/15 09:48:48.094]: [00007440]: Initialize TwdsMain Class failed!
Error: (01/15/2014 09:48:48 AM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2014/01/15 09:48:48.094]: [00007440]: ##### Fatal ERROR!! Create STI-device failed! #####
Error: (01/15/2014 09:46:39 AM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2014/01/15 09:46:39.432]: [00007440]: Initialize TwdsMain Class failed!
Error: (01/15/2014 09:46:39 AM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2014/01/15 09:46:39.431]: [00007440]: ##### Fatal ERROR!! Create STI-device failed! #####
Error: (01/15/2014 09:46:07 AM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2014/01/15 09:46:07.049]: [00007440]: Initialize TwdsMain Class failed!
Error: (01/15/2014 09:46:07 AM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2014/01/15 09:46:07.049]: [00007440]: ##### Fatal ERROR!! Create STI-device failed! #####
System errors:
=============
Error: (01/29/2014 06:20:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HWiNFO32 Kernel Driver" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (01/29/2014 05:30:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HWiNFO32 Kernel Driver" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (01/27/2014 01:27:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HWiNFO32 Kernel Driver" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (01/18/2014 11:05:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde nicht richtig gestartet.
Error: (01/18/2014 10:57:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HWiNFO32 Kernel Driver" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (01/12/2014 00:35:15 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
Error: (01/10/2014 03:26:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HWiNFO32 Kernel Driver" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (01/07/2014 05:51:01 PM) (Source: Ntfs) (User: )
Description: Auf dem Volume "G:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.
Error: (01/07/2014 05:51:00 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error: (01/07/2014 05:51:00 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Microsoft Office Sessions:
=========================
Error: (11/11/2012 03:40:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 5090 seconds with 0 seconds of active time. This session ended with a crash.
Error: (06/17/2010 04:30:22 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6535.5002, Microsoft Office Version: 12.0.6425.1000. This session lasted 2351 seconds with 0 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 35%
Total physical RAM: 3004.87 MB
Available physical RAM: 1942.14 MB
Total Pagefile: 6008.03 MB
Available Pagefile: 4855.54 MB
Total Virtual: 2047.88 MB
Available Virtual: 1895.68 MB
==================== Drives ================================
Drive c: (Boot) (Fixed) (Total:270.01 GB) (Free:221.19 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Recover) (Fixed) (Total:19.99 GB) (Free:9.52 GB) NTFS
Drive h: (Lokaler Datenträger) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive k: (Daten) (Fixed) (Total:34.67 GB) (Free:27.48 GB) NTFS
Drive s: (Sicherungen) (Fixed) (Total:139.98 GB) (Free:20.37 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 1BBC3EEB)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=270 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=195 GB) - (Type=05)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-01-29 18:54:45
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.AX00 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Hubert\AppData\Local\Temp\uwrirpow.sys
---- System - GMER 2.1 ----
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwAddBootEntry [0x90E33AD0]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0x90E345AE]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwCreateEvent [0x90E405E0]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwCreateEventPair [0x90E4062C]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0x90E407C6]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwCreateMutant [0x90E4054E]
SSDT \??\C:\Windows\system32\drivers\aswSP.sys ZwCreateSection [0x90EEA386]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwCreateSemaphore [0x90E40596]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwCreateThread [0x90E34AE4]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwCreateThreadEx [0x90E34D00]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwCreateTimer [0x90E40780]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0x90E3539C]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0x90E33B36]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwDuplicateObject [0x90E38B32]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwLoadDriver [0x90E3371E]
SSDT \??\C:\Windows\system32\drivers\aswSP.sys ZwMapViewOfSection [0x90EEA466]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwModifyBootEntry [0x90E33B9C]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0x90E38F28]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0x90E35E2C]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwOpenEvent [0x90E4060A]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwOpenEventPair [0x90E4064E]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0x90E407EA]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwOpenMutant [0x90E40574]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwOpenProcess [0x90E3842C]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwOpenSection [0x90E406FE]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwOpenSemaphore [0x90E405BE]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwOpenThread [0x90E38814]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwOpenTimer [0x90E407A4]
SSDT \??\C:\Windows\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0x90EEA20A]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwQueryObject [0x90E35CF8]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwQueueApcThreadEx [0x90E35A06]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0x90E33C02]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwSetBootOptions [0x90E33C68]
SSDT \??\C:\Windows\system32\drivers\aswSP.sys ZwSetContextThread [0x90EEA562]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwSetSystemInformation [0x90E337B8]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0x90E3398E]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwShutdownSystem [0x90E3391C]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwSuspendProcess [0x90E35566]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwSuspendThread [0x90E356C8]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwSystemDebugControl [0x90E33A16]
SSDT \??\C:\Windows\system32\drivers\aswSP.sys ZwTerminateProcess [0x90EEA2D8]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwTerminateThread [0x90E351F6]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwVdmControl [0x90E33CCE]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwWriteVirtualMemory [0x90E3460A]
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRollbackEnlistment + 142D 82E8AA15 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82EC4212 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 10CB 82ECB460 4 Bytes [D0, 3A, E3, 90] {SAR BYTE [EDX], 0x1; JECXZ 0xffffff94}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1153 82ECB4E8 4 Bytes [AE, 45, E3, 90] {SCASB ; INC EBP; JECXZ 0xffffff94}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11A7 82ECB53C 8 Bytes [E0, 05, E4, 90, 2C, 06, E4, ...] {LOOPNZ 0x7; IN AL, 0x90; SUB AL, 0x6; IN AL, 0x90}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11B3 82ECB548 4 Bytes [C6, 07, E4, 90] {MOV BYTE [EDI], 0xe4; NOP }
.text ntkrnlpa.exe!KeRemoveQueueEx + 11CF 82ECB564 4 Bytes [4E, 05, E4, 90]
.text ...
PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 108 830864DF 4 Bytes CALL 90E36513 \??\C:\Windows\system32\drivers\aswSnx.sys
PAGE ntkrnlpa.exe!ZwAlpcSendWaitReceivePort + 122 830A0347 4 Bytes CALL 90E36529 \??\C:\Windows\system32\drivers\aswSnx.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[644] kernel32.dll!GetBinaryTypeW + 70 76D569E4 1 Byte [62]
.text C:\Windows\system32\svchost.exe[664] kernel32.dll!GetBinaryTypeW + 70 76D569E4 1 Byte [62]
.text C:\Windows\system32\csrss.exe[748] kernel32.dll!GetBinaryTypeW + 70 76D569E4 1 Byte [62]
.text C:\Windows\system32\wininit.exe[788] kernel32.dll!GetBinaryTypeW + 70 76D569E4 1 Byte [62]
.text C:\Windows\system32\csrss.exe[800] kernel32.dll!GetBinaryTypeW + 70 76D569E4 1 Byte [62]
.text ...
.text C:\Windows\Explorer.EXE[2688] SHELL32.dll!SHCreateShellFolderView + EB7 75E8176E 5 Bytes JMP 70D21890 C:\Program Files\QTTabBar\QTHookLib32.dll
.text C:\Windows\Explorer.EXE[2688] SHELL32.dll!SHCreateDefaultExtractIcon + 7B28 75EC3C11 5 Bytes JMP 70D21920 C:\Program Files\QTTabBar\QTHookLib32.dll
.text C:\Windows\Explorer.EXE[2688] SHELL32.dll!SHFileOperation + F970 760BAC19 5 Bytes JMP 70D21B20 C:\Program Files\QTTabBar\QTHookLib32.dll
.text C:\Windows\Explorer.EXE[2688] SHELL32.dll!SHLoadInProc + 22474 76107B1C 5 Bytes JMP 70D21A40 C:\Program Files\QTTabBar\QTHookLib32.dll
.text C:\Windows\Explorer.EXE[2688] ole32.dll!RegisterDragDrop 776AE924 5 Bytes JMP 70D21620 C:\Program Files\QTTabBar\QTHookLib32.dll
.text C:\Windows\Explorer.EXE[2688] ole32.dll!CoCreateInstance 776D9D0B 5 Bytes JMP 70D215C0 C:\Program Files\QTTabBar\QTHookLib32.dll
.text C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[2860] ntdll.dll!DbgBreakPoint 779E4108 1 Byte [C3]
.text C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[2860] ntdll.dll!DbgUiRemoteBreakin 77A4F1D3 5 Bytes JMP 77A0E3B2 C:\Windows\SYSTEM32\ntdll.dll
.text C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[2860] kernel32.dll!GetBinaryTypeW + 70 76D569E4 1 Byte [62]
.text C:\Windows\system32\wbem\wmiprvse.exe[3272] kernel32.dll!GetBinaryTypeW + 70 76D569E4 1 Byte [62]
.text C:\Windows\system32\svchost.exe[3288] kernel32.dll!GetBinaryTypeW + 70 76D569E4 1 Byte [62]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[3344] kernel32.dll!GetBinaryTypeW + 70 76D569E4 1 Byte [62]
.text C:\Windows\System32\rundll32.exe[3556] kernel32.dll!GetBinaryTypeW + 70 76D569E4 1 Byte [62]
.text ...
---- Devices - GMER 2.1 ----
Device Ntfs.sys
AttachedDevice tdrpm258.sys
Device volmgr.sys
---- EOF - GMER 2.1 ----
|
|
29.01.2014, 19:57
| #2 |
| /// the machine /// TB-Ausbilder    | PUP.Optional.OpenCandy mit Malwarebytes Sieht gut aus, noch probleme?
__________________
__________________ |
|
30.01.2014, 17:48
| #3 |
| | PUP.Optional.OpenCandy mit Malwarebytes Probleme hat er mir nicht gemacht, bzw. habe ich dann vielleicht noch nicht entdeckt.
__________________Hab mich wegen der Anzeige aus mbam nur zur Sicherheit bei Euch gemeldet. Danke. |
|
31.01.2014, 09:51
| #4 |
| /// the machine /// TB-Ausbilder | PUP.Optional.OpenCandy mit Malwarebytes Passt alles sauber 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.02.2014, 14:51
| #5 | |
| | PUP.Optional.OpenCandy mit Malwarebytes Ich muss doch noch mal das Thema aufmachen: Zitat:
Wenn ich nach dem PC-Hochfahren mein Standardbrowser Chrome starte, kommt er immer mit der Meldung "Ihre Einstellungen können nicht gelesen werden..." Wie ich gegoogelt habe https://productforums.google.com/forum/#!topic/chrome-de/YQEOAQ37ZBY muss man in C:\Dokumente und Einstellungen etwas vornehmen. Ich habe aber keinen Zugriff, obwohl ich für alle den Zugriff vergeben habe (s. Img 113 bis 117). Was muss ich machen? |
|
03.02.2014, 13:33
| #6 |
| /// the machine /// TB-Ausbilder | PUP.Optional.OpenCandy mit Malwarebytes Downloade dir bitte Windows Repair (All In One) von hier.
__________________ --> PUP.Optional.OpenCandy mit Malwarebytes |
|
03.02.2014, 19:42
| #7 |
| | PUP.Optional.OpenCandy mit Malwarebytes Windows Repair ist wie von Dir vorgeschlagen gelaufen, aber mit für mich folgenden Auffälligkeiten: - Bei dem Lauf "Start Repairs" hatte ich keine Möglichkeit den "Advanced Mode" anzugeben. Bei mir siehe Img118 - dafür hatte ich mehr Möglichkeiten zum Anhaken (s. Img119). Hätte ich noch mehr anhaken müssen? - Während dieses "Start Repair"-Laufes wurde mein Sicherheitscenter deaktiviert ! War das normal? Nach dem Restart war das Sicherheitscenter immer noch deaktiviert, außerdem auch mein Antivirusprogramm Avast (s. Img120). War das auch normal? Beide habe ich jetzt wieder aktiv ! Als Ergebnis: Chrome startet wieder wie früher (Gut). Jetzt habe ich allerdings noch eine andere Frage mangels Profi-Wissen: In Laufwerk C:/User/Hubert stehen viele Ordner, auf die ich keinen Zugriff habe (Img121). Geht das in Ordnung? |
|
04.02.2014, 13:43
| #8 |
| /// the machine /// TB-Ausbilder | PUP.Optional.OpenCandy mit Malwarebytes Das sind versteckte Ordner, das kommt weil die Permissions auf Standard gesetzt wurden. Ordneroptionen > Haken raus bei versteckte Datein und Ordner anzeigen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.02.2014, 17:29
| #9 | |
| | PUP.Optional.OpenCandy mit Malwarebytes Den Haken habe ich rausgemacht. Zitat:
Da du auf meine anderen Zweifel während des WindowsRepair nichts gesagt hast, nehme ich an, dass das alles o.k. war ?! |
|
05.02.2014, 12:26
| #10 |
| /// the machine /// TB-Ausbilder | PUP.Optional.OpenCandy mit Malwarebytes Ich muss meine Bilder mal anpassen an die neue Version. Sicherheitscenter aus sollte eigentlich nicht sein, keine Ahnung was das für ein Schluckauf war. Konntest DU vorher schon mal auf die Ordner zugreifen?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.02.2014, 13:14
| #11 | |
| | PUP.Optional.OpenCandy mit MalwarebytesZitat:
Aber wieso sollte ich z.B. nicht auf Cookies zugreifen dürfen? (s. Img126) Von der Sicherheitseinstellung habe ich die Zulassung (s. Img125) |
|
06.02.2014, 10:07
| #12 |
| /// the machine /// TB-Ausbilder | PUP.Optional.OpenCandy mit Malwarebytes Klick mal auf den Ordner Hubert, auf erweitert und Vollzugriff übernehmen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
06.02.2014, 12:28
| #13 |
| | PUP.Optional.OpenCandy mit Malwarebytes Ich bin ein bißchen überrascht, wie oft ich da drin stehe, weiß auch nicht wodurch. Ich hab noch nichts geändert, schau Dir's mal an (Img 127). |
|
07.02.2014, 09:22
| #14 |
| /// the machine /// TB-Ausbilder | PUP.Optional.OpenCandy mit Malwarebytes Komisch. Wieviele Useraccounts hat der Rechner? Netzwerkzugriffe über andere Rechner im Haus?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.02.2014, 16:08
| #15 | |
| | PUP.Optional.OpenCandy mit MalwarebytesZitat:
Sieh auch mal die Img128, 129 und 130, 131 Bei der Netzwerkinfrastuktur steh ich ganz daneben (img128, 131). Ich weiß auch nicht, ob, was und wie ich da löschen oder berichtigen kann. |
|
| Themen zu PUP.Optional.OpenCandy mit Malwarebytes |
| ad-aware, adblock, antivirus, appdatalow, avast, cyberghost, defender, desktop, error, excel, failed, fatal error, firefox, flash player, google, helper, home, homepage, installation, launch, lightning, mozilla, ntdll.dll, preferences, registrierungsdatenbank, registry, rundll, scan, secunia psi, security, services.exe, software, superantispyware, svchost.exe, temp, tracker, tv wizard |
Linear-Darstellung
