| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: fehler beim Laden des modulsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.05.2014, 18:04
| #1 |
 |  fehler beim Laden des moduls Hallo Community!! ich habe wohl leider etwas falsch gemacht und bekomme seit kurzem folgende Fehlermeldung, nach dem Windows hochgefahren wurde: fehler beim laden des moduls "C:/programdata/sdpaoxkp.dat" stellen sie sicher, dass die binärdatei am angegebenen pfad gespeichert ist, oder debuggen sie die datei, um probleme mit der binären datei oder abhängigen dll-dateien auszuschließen. das angegebene modul wurde entfernt Könnte mir da jemand helfen bitte?  |
|
19.05.2014, 18:22
| #2 |
| /// the machine /// TB-Ausbilder    | fehler beim Laden des moduls hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
19.05.2014, 18:36
| #3 |
| | fehler beim Laden des moduls siehe unten, das habe ich nicht verstanden, was du hiermit meinst:
__________________(#-Symbol im Eingabefenster der Webseite anklicken) DANKE FÜR DIE HILFE NATÜRLICH!!!!!!!!! FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:17-05-2014
Ran by Ramme (administrator) on RAMME-PC on 19-05-2014 19:27:15
Running from C:\Users\Ramme\Downloads
Platform: Microsoft Windows 7 Home Premium (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files\Hotspot Shield\bin\hsswd.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Aztec Media Inc) C:\Program Files\Settings Manager\systemk\SystemkService.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
(Aztec Media Inc) C:\Program Files\Settings Manager\systemk\SystemkService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
(Google) C:\Users\Ramme\AppData\Roaming\Google\Google Talk\googletalk.exe
(Microsoft Corporation) C:\Windows\System32\regsvr32.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Aztec Media Inc) C:\Program Files\Settings Manager\systemk\systemku.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-18] (Avira Operations GmbH & Co. KG)
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Malwarebytes <====== ATTENTION
HKU\S-1-5-21-3172448894-3140716669-3802846814-1000\...\Run: [Facebook Update] => C:\Users\Ramme\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-11-25] (Facebook Inc.)
HKU\S-1-5-21-3172448894-3140716669-3802846814-1000\...\Run: [googletalk] => C:\Users\Ramme\AppData\Roaming\Google\Google Talk\googletalk.exe [3739648 2007-01-01] (Google)
HKU\S-1-5-21-3172448894-3140716669-3802846814-1000\...\Run: [sdpaoxkp] => regsvr32.exe "C:\ProgramData\sdpaoxkp.dat"
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x64] -> c:\program files\settings manager\systemk\x64\sysapcrt.dll
HKLM\...\AppCertDlls: [x86] -> C:\Program Files\Settings Manager\systemk\sysapcrt.dll [490000 2014-05-18] ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=frg_14_20_ch&cd=2XzuyEtN2Y1L1QzutC0CyE0B0DyC0EyDzz0AtAzytByD0BzztN0D0Tzu0SzzyCtAtN1L2XzutBtFtBtDtFzytFtBtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0A0Dzz0C0CtDyEtGyEyBtByEtGzyyD0A0EtGyCzytBzztGyBzztDtDyC0ByEzyyB0ByDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtAtAyC0EtDyEzztGyByEtDzztGtByE0DyCtGzytCzytDtGyCyEyC0C0FyB0B0E0B0F0ByC2Q&cr=563101491&ir=
URLSearchHook: HKCU - (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - No File
URLSearchHook: HKCU - (No Name) - {ae75cea9-579a-43e7-8d22-4d5dea612c5c} - No File
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=330&src=ds&p={searchTerms}
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=frg_14_20_ch&cd=2XzuyEtN2Y1L1QzutC0CyE0B0DyC0EyDzz0AtAzytByD0BzztN0D0Tzu0SzzyCtAtN1L2XzutBtFtBtDtFzytFtBtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0A0Dzz0C0CtDyEtGyEyBtByEtGzyyD0A0EtGyCzytBzztGyBzztDtDyC0ByEzyyB0ByDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtAtAyC0EtDyEzztGyByEtDzztGtByE0DyCtGzytCzytDtGyCyEyC0C0FyB0B0E0B0F0ByC2Q&cr=563101491&ir=
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=frg_14_20_ch&cd=2XzuyEtN2Y1L1QzutC0CyE0B0DyC0EyDzz0AtAzytByD0BzztN0D0Tzu0SzzyCtAtN1L2XzutBtFtBtDtFzytFtBtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0A0Dzz0C0CtDyEtGyEyBtByEtGzyyD0A0EtGyCzytBzztGyBzztDtDyC0ByEzyyB0ByDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtAtAyC0EtDyEzztGyByEtDzztGtByE0DyCtGzytCzytDtGyCyEyC0C0FyB0B0E0B0F0ByC2Q&cr=563101491&ir=
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=330&src=ds&p={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default
FF user.js: detected! => C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\user.js
FF NewTab: hxxp://search.babylon.com/?affID=111434&tt=3012_5&babsrc=NT_ss&mntrId=947725b80000000000001c4bd6e58a39
FF SearchEngineOrder.1: default-search.net
FF Homepage: hxxp://www.default-search.net?sid=476&aid=122&itype=a&ver=12692&tm=330&src=hmp
FF SelectedSearchEngine: default-search.net
FF DefaultSearchEngine: default-search.net
FF Keyword.URL: hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=330&src=ds&p=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Ramme\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\searchplugins\default-search.xml
FF SearchPlugin: C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\default-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\Extensions\staged [2014-05-13]
FF Extension: Settings Manager - C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0} [2014-05-19]
FF Extension: uTorrentBar_DE - C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\Extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2} [2014-04-07]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-04-21]
Chrome:
=======
CHR HomePage: hxxp://www.default-search.net?sid=476&aid=122&itype=a&ver=12692&tm=330&src=hmp
CHR StartupUrls: "hxxp://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\34.0.1847.137\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\34.0.1847.137\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\34.0.1847.137\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Extension: (Adblock Plus) - C:\Users\Ramme\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-01-13]
CHR Extension: (Google Wallet) - C:\Users\Ramme\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR HKLM\...\Chrome\Extension: [leocdeigfnkaojcapikdjcdbedcjmffc] - C:\Users\Ramme\AppData\Local\CRE\leocdeigfnkaojcapikdjcdbedcjmffc.crx [2012-07-15]
CHR HKCU\...\Chrome\Extension: [leocdeigfnkaojcapikdjcdbedcjmffc] - C:\Users\Ramme\AppData\Local\CRE\leocdeigfnkaojcapikdjcdbedcjmffc.crx [2012-07-15]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Users\Ramme\AppData\Roaming\DVDVideoSoft\DVDVideoSoftBrowserExtension.crx [2012-07-15]
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
S2 hshld; C:\Program Files\Hotspot Shield\bin\openvpnas.exe [471408 2012-07-13] ()
R2 HssWd; C:\Program Files\Hotspot Shield\bin\hsswd.exe [385392 2012-07-10] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2010-02-10] ()
R2 SystemkService; C:\Program Files\Settings Manager\systemk\SystemkService.exe [3543056 2014-05-18] (Aztec Media Inc)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1742136 2013-12-18] (TuneUp Software)
S4 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118560 2009-10-23] (Wistron Corp.)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 F06DEFF2-5B9C-490D-910F-35D3A9119622; C:\Program Files\Settings Manager\systemk\systemkmgrc1.cfg [31120 2014-05-18] (Aztec Media Inc)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [107736 2014-05-19] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-07] (Avira GmbH)
R3 taphss; C:\Windows\System32\DRIVERS\taphss.sys [33512 2012-07-10] (AnchorFree Inc)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-12-16] (TuneUp Software)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 Profos; \??\C:\Program Files\BullGuard Ltd\BullGuard\antirootkit\profos.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-05-19 19:27 - 2014-05-19 19:28 - 00015960 _____ () C:\Users\Ramme\Downloads\FRST.txt
2014-05-19 19:25 - 2014-05-19 19:27 - 00000000 ____D () C:\FRST
2014-05-19 19:23 - 2014-05-19 19:23 - 01056768 _____ (Farbar) C:\Users\Ramme\Downloads\FRST.exe
2014-05-19 19:04 - 2014-05-19 19:04 - 00000103 _____ () C:\Users\Ramme\Desktop\fehler beim Laden des moduls - Trojaner-Board.url
2014-05-19 18:36 - 2014-05-19 18:36 - 00961360 _____ (Chip Digital GmbH) C:\Users\Ramme\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2014-05-19 18:13 - 2014-05-19 18:14 - 00149288 _____ () C:\Windows\Minidump\051914-24554-01.dmp
2014-05-19 18:13 - 2014-05-19 18:13 - 358442578 _____ () C:\Windows\MEMORY.DMP
2014-05-19 18:11 - 2014-05-19 18:12 - 00921512 _____ (Oracle Corporation) C:\Users\Ramme\Downloads\chromeinstall-7u55.exe
2014-05-19 18:10 - 2014-05-19 18:10 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-19 18:06 - 2014-05-19 18:06 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Ramme\Desktop\mbam-setup-2-0-1-1004.exe
2014-05-19 18:05 - 2014-05-19 18:05 - 00386928 _____ (Softonic ) C:\Users\Ramme\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe
2014-05-19 17:32 - 2014-05-19 17:32 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Ramme\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-19 17:30 - 2014-05-19 17:31 - 00000000 ____D () C:\Windows\455F074C814E4520B69B5584BD90400C.TMP
2014-05-19 17:29 - 2014-05-19 17:29 - 00686664 _____ ( ) C:\Users\Ramme\Downloads\COMPUTER_BILD-Download-Manager_fuer_mbam-setup-2.0.1.1004.exe
2014-05-19 17:17 - 2014-05-19 17:17 - 00000020 _____ () C:\Users\Ramme\Desktop\telekom einstellen.txt
2014-05-19 16:13 - 2014-05-19 16:13 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-05-19 16:12 - 2014-05-19 16:12 - 00000000 ____D () C:\Program Files\Common Files\Wise Installation Wizard
2014-05-19 16:10 - 2014-05-19 16:10 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Ramme\Downloads\SpyHunter-Installer.exe
2014-05-19 13:37 - 2014-05-19 13:37 - 00002405 _____ () C:\Users\Ramme\Desktop\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.csv
2014-05-19 13:36 - 2014-05-19 13:36 - 00273117 _____ () C:\Users\Ramme\Downloads\billiger (28).csv
2014-05-19 10:38 - 2014-05-19 10:38 - 00000113 _____ () C:\Users\Ramme\Desktop\-Attraktivste Amazon-Alternative- - Ausgabe 03 2012 - Heftarchiv - heftarchiv.internetworld.de.url
2014-05-19 09:47 - 2014-05-19 19:28 - 00000000 ____D () C:\ProgramData\systemk
2014-05-18 14:40 - 2014-05-18 14:40 - 03161478 _____ () C:\Users\Ramme\Downloads\billiger (27).csv
2014-05-18 13:34 - 2014-05-18 13:34 - 03161478 _____ () C:\Users\Ramme\Downloads\billiger (26).csv
2014-05-18 13:30 - 2014-05-18 13:30 - 03161478 _____ () C:\Users\Ramme\Downloads\billiger (25).csv
2014-05-16 15:43 - 2014-05-16 15:43 - 00000130 _____ () C:\Users\Ramme\Desktop\Trendsales- Die Alternative zu eBay, Kleiderkreisel und Co. - Online - OK COOL.url
2014-05-16 14:23 - 2014-05-16 14:23 - 00000100 _____ () C:\Users\Ramme\Desktop\Gibt es brauchbare Konkurrenz zu Amazon- (Internet).url
2014-05-16 13:01 - 2014-05-16 13:01 - 00273117 _____ () C:\Users\Ramme\Downloads\billiger (24).csv
2014-05-16 13:00 - 2014-05-16 13:00 - 00273117 _____ () C:\Users\Ramme\Downloads\billiger (23).csv
2014-05-16 12:59 - 2014-05-16 12:59 - 01671400 _____ () C:\Users\Ramme\Downloads\export.csv
2014-05-16 12:27 - 2014-05-16 12:27 - 00287639 _____ () C:\Users\Ramme\Downloads\billiger (22).csv
2014-05-16 09:19 - 2014-05-16 09:21 - 18708342 _____ () C:\Users\Ramme\Downloads\product_export_94_Smartvie (2).csv
2014-05-15 15:35 - 2014-05-15 15:35 - 00416804 _____ () C:\Users\Ramme\Downloads\smartvie.csv
2014-05-15 13:40 - 2014-05-15 13:40 - 07598364 _____ () C:\Users\Ramme\Downloads\billiger (21).csv
2014-05-15 10:58 - 2014-05-15 10:58 - 07642040 _____ () C:\Users\Ramme\Downloads\preissuchmaschine.csv
2014-05-14 22:15 - 2014-05-14 22:15 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-14 17:13 - 2014-05-19 15:27 - 00000000 ____D () C:\Users\Ramme\Desktop\israel new
2014-05-14 17:11 - 2014-05-14 19:35 - 00000000 ____D () C:\Users\Ramme\Desktop\palestine new
2014-05-14 15:41 - 2014-05-14 15:49 - 00000000 ____D () C:\Users\Ramme\Desktop\DCIM
2014-05-14 15:37 - 2014-05-14 15:37 - 00000215 _____ () C:\Users\Ramme\Desktop\ebay alternative computer frage - Google-Suche.url
2014-05-14 12:40 - 2014-05-14 12:40 - 02928720 _____ () C:\Users\Ramme\Downloads\billiger (20).csv
2014-05-14 11:32 - 2014-05-14 11:32 - 14172372 _____ () C:\Users\Ramme\Downloads\billiger (19).csv
2014-05-14 10:17 - 2014-05-14 10:17 - 00275200 _____ () C:\Users\Ramme\Downloads\billiger (18).csv
2014-05-14 08:10 - 2014-05-14 08:10 - 00287639 _____ () C:\Users\Ramme\Downloads\billiger (17).csv
2014-05-14 08:10 - 2014-05-14 08:10 - 00287639 _____ () C:\Users\Ramme\Downloads\billiger (16).csv
2014-05-13 19:28 - 2014-05-13 19:28 - 00078531 _____ () C:\Users\Ramme\Downloads\futterland (2).csv
2014-05-13 16:05 - 2014-05-13 16:05 - 02834486 _____ () C:\Users\Ramme\Downloads\billiger (15).csv
2014-05-13 15:44 - 2014-05-13 15:44 - 02928720 _____ () C:\Users\Ramme\Downloads\billiger (14).csv
2014-05-13 15:36 - 2014-05-13 15:36 - 00275200 _____ () C:\Users\Ramme\Downloads\billiger (13).csv
2014-05-13 15:27 - 2014-05-13 15:27 - 00287639 _____ () C:\Users\Ramme\Downloads\billiger (12).csv
2014-05-13 15:23 - 2014-05-13 15:23 - 14188006 _____ () C:\Users\Ramme\Downloads\billiger (11).csv
2014-05-13 15:18 - 2014-05-13 15:19 - 18708342 _____ () C:\Users\Ramme\Downloads\product_export_94_Smartvie (1).csv
2014-05-13 13:01 - 2014-05-19 19:01 - 00000292 _____ () C:\Windows\Tasks\MySearchDial.job
2014-05-13 13:00 - 2014-05-13 13:01 - 00000000 ____D () C:\Users\Ramme\AppData\Roaming\mysearchdial
2014-05-13 13:00 - 2014-05-13 13:00 - 00000000 ____D () C:\Program Files\Mysearchdial
2014-05-13 12:59 - 2014-05-13 12:59 - 04968079 _____ (Tim Kosse) C:\Users\Ramme\Downloads\FileZilla_3.8.0_win32-setup [1].exe
2014-05-09 18:58 - 2014-05-09 18:58 - 00000074 _____ () C:\Users\Ramme\Desktop\KONTOAUFLOESUNG POSTBANK.txt
2014-05-09 17:56 - 2014-05-09 17:56 - 05453771 _____ () C:\Users\Ramme\Downloads\billiger (10).csv
2014-05-09 17:53 - 2014-05-09 17:53 - 00000091 _____ () C:\Users\Ramme\Desktop\Gibt es eine Alternative zu Amazon- (Internetseiten, Alternativen zu Amazon, Zahlen auf Rechnung).url
2014-05-09 15:53 - 2014-05-09 15:53 - 14188956 _____ () C:\Users\Ramme\Downloads\billiger (9).csv
2014-05-09 13:40 - 2014-05-09 13:40 - 02928720 _____ () C:\Users\Ramme\Downloads\billiger (8).csv
2014-05-09 13:04 - 2014-05-09 13:04 - 00260313 _____ () C:\Users\Ramme\Downloads\billiger (7).csv
2014-05-09 12:48 - 2014-05-09 12:48 - 00260313 _____ () C:\Users\Ramme\Downloads\billiger (6).csv
2014-05-09 12:45 - 2014-05-09 12:45 - 00260313 _____ () C:\Users\Ramme\Downloads\billiger (5).csv
2014-05-09 12:41 - 2014-05-09 12:41 - 00078531 _____ () C:\Users\Ramme\Downloads\futterland (1).csv
2014-05-09 12:40 - 2014-05-09 12:40 - 00078531 _____ () C:\Users\Ramme\Downloads\futterland.csv
2014-05-09 10:34 - 2014-05-09 10:35 - 05453771 _____ () C:\Users\Ramme\Downloads\billiger (4).csv
2014-05-09 10:33 - 2014-05-09 10:33 - 05453771 _____ () C:\Users\Ramme\Downloads\billiger (3).csv
2014-05-09 09:36 - 2014-05-09 09:36 - 16137521 _____ () C:\Users\Ramme\Downloads\billiger (2).csv
2014-05-09 08:49 - 2014-05-09 08:50 - 18708342 _____ () C:\Users\Ramme\Downloads\product_export_94_Smartvie.csv
2014-05-07 09:31 - 2014-05-07 09:31 - 01606064 _____ () C:\Users\Ramme\Downloads\googletalk-setup.exe
2014-05-07 09:31 - 2014-05-07 09:31 - 00000000 ____D () C:\Users\Ramme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Talk
2014-05-07 09:28 - 2014-05-07 09:28 - 00629584 _____ (Chip Digital GmbH) C:\Users\Ramme\Downloads\Google Talk - CHIP-Downloader.exe
2014-05-05 11:45 - 2014-05-05 11:45 - 00303327 _____ () C:\Users\Ramme\Downloads\billiger (1).csv
2014-05-04 23:33 - 2014-05-07 08:26 - 00000000 ___RD () C:\Users\Ramme\Dropbox
2014-05-04 23:31 - 2014-05-04 23:31 - 00316160 _____ (Dropbox, Inc.) C:\Users\Ramme\Downloads\DropboxInstaller.exe
2014-05-04 11:24 - 2014-05-04 11:24 - 00000000 ____D () C:\extensions
2014-04-30 14:25 - 2014-04-30 14:25 - 00267179 _____ () C:\Users\Ramme\Downloads\billiger.csv
2014-04-28 21:56 - 2014-05-09 17:48 - 00000133 _____ () C:\Users\Ramme\Desktop\smartvie im kommentar erwähnen.url
2014-04-27 17:00 - 2014-04-27 17:00 - 00000000 ____D () C:\Program Files\Settings Manager
2014-04-23 12:23 - 2014-04-23 12:23 - 00000079 _____ () C:\Users\Ramme\Desktop\Cadena SER en directo.url
2014-04-21 11:04 - 2014-04-21 11:04 - 00000000 ____D () C:\Program Files\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2014-05-19 19:28 - 2014-05-19 19:27 - 00015960 _____ () C:\Users\Ramme\Downloads\FRST.txt
2014-05-19 19:28 - 2014-05-19 09:47 - 00000000 ____D () C:\ProgramData\systemk
2014-05-19 19:27 - 2014-05-19 19:25 - 00000000 ____D () C:\FRST
2014-05-19 19:23 - 2014-05-19 19:23 - 01056768 _____ (Farbar) C:\Users\Ramme\Downloads\FRST.exe
2014-05-19 19:04 - 2014-05-19 19:04 - 00000103 _____ () C:\Users\Ramme\Desktop\fehler beim Laden des moduls - Trojaner-Board.url
2014-05-19 19:03 - 2012-07-17 10:41 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-19 19:01 - 2014-05-13 13:01 - 00000292 _____ () C:\Windows\Tasks\MySearchDial.job
2014-05-19 18:48 - 2009-07-14 06:34 - 00009920 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-19 18:48 - 2009-07-14 06:34 - 00009920 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-19 18:44 - 2010-09-02 13:08 - 01351885 _____ () C:\Windows\WindowsUpdate.log
2014-05-19 18:40 - 2013-08-06 11:04 - 00035452 _____ () C:\Windows\setupact.log
2014-05-19 18:40 - 2010-12-02 13:56 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-19 18:40 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-19 18:36 - 2014-05-19 18:36 - 00961360 _____ (Chip Digital GmbH) C:\Users\Ramme\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2014-05-19 18:35 - 2010-12-02 13:56 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-19 18:33 - 2011-03-17 11:24 - 00000000 ____D () C:\Users\Ramme\AppData\Roaming\FileZilla
2014-05-19 18:14 - 2014-05-19 18:13 - 00149288 _____ () C:\Windows\Minidump\051914-24554-01.dmp
2014-05-19 18:13 - 2014-05-19 18:13 - 358442578 _____ () C:\Windows\MEMORY.DMP
2014-05-19 18:13 - 2010-10-13 17:43 - 00000000 ____D () C:\Windows\Minidump
2014-05-19 18:13 - 2010-07-19 14:32 - 00609396 _____ () C:\Windows\PFRO.log
2014-05-19 18:12 - 2014-05-19 18:11 - 00921512 _____ (Oracle Corporation) C:\Users\Ramme\Downloads\chromeinstall-7u55.exe
2014-05-19 18:11 - 2013-04-26 19:02 - 00000000 ____D () C:\Program Files\Iminent
2014-05-19 18:10 - 2014-05-19 18:10 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-19 18:07 - 2011-03-31 13:49 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-19 18:06 - 2014-05-19 18:06 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Ramme\Desktop\mbam-setup-2-0-1-1004.exe
2014-05-19 18:05 - 2014-05-19 18:05 - 00386928 _____ (Softonic ) C:\Users\Ramme\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe
2014-05-19 18:05 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-05-19 17:32 - 2014-05-19 17:32 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Ramme\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-19 17:31 - 2014-05-19 17:30 - 00000000 ____D () C:\Windows\455F074C814E4520B69B5584BD90400C.TMP
2014-05-19 17:29 - 2014-05-19 17:29 - 00686664 _____ ( ) C:\Users\Ramme\Downloads\COMPUTER_BILD-Download-Manager_fuer_mbam-setup-2.0.1.1004.exe
2014-05-19 17:17 - 2014-05-19 17:17 - 00000020 _____ () C:\Users\Ramme\Desktop\telekom einstellen.txt
2014-05-19 16:13 - 2014-05-19 16:13 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-05-19 16:12 - 2014-05-19 16:12 - 00000000 ____D () C:\Program Files\Common Files\Wise Installation Wizard
2014-05-19 16:10 - 2014-05-19 16:10 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Ramme\Downloads\SpyHunter-Installer.exe
2014-05-19 15:27 - 2014-05-14 17:13 - 00000000 ____D () C:\Users\Ramme\Desktop\israel new
2014-05-19 13:37 - 2014-05-19 13:37 - 00002405 _____ () C:\Users\Ramme\Desktop\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.csv
2014-05-19 13:36 - 2014-05-19 13:36 - 00273117 _____ () C:\Users\Ramme\Downloads\billiger (28).csv
2014-05-19 10:38 - 2014-05-19 10:38 - 00000113 _____ () C:\Users\Ramme\Desktop\-Attraktivste Amazon-Alternative- - Ausgabe 03 2012 - Heftarchiv - heftarchiv.internetworld.de.url
2014-05-18 14:40 - 2014-05-18 14:40 - 03161478 _____ () C:\Users\Ramme\Downloads\billiger (27).csv
2014-05-18 13:34 - 2014-05-18 13:34 - 03161478 _____ () C:\Users\Ramme\Downloads\billiger (26).csv
2014-05-18 13:30 - 2014-05-18 13:30 - 03161478 _____ () C:\Users\Ramme\Downloads\billiger (25).csv
2014-05-16 15:43 - 2014-05-16 15:43 - 00000130 _____ () C:\Users\Ramme\Desktop\Trendsales- Die Alternative zu eBay, Kleiderkreisel und Co. - Online - OK COOL.url
2014-05-16 14:23 - 2014-05-16 14:23 - 00000100 _____ () C:\Users\Ramme\Desktop\Gibt es brauchbare Konkurrenz zu Amazon- (Internet).url
2014-05-16 13:01 - 2014-05-16 13:01 - 00273117 _____ () C:\Users\Ramme\Downloads\billiger (24).csv
2014-05-16 13:00 - 2014-05-16 13:00 - 00273117 _____ () C:\Users\Ramme\Downloads\billiger (23).csv
2014-05-16 12:59 - 2014-05-16 12:59 - 01671400 _____ () C:\Users\Ramme\Downloads\export.csv
2014-05-16 12:27 - 2014-05-16 12:27 - 00287639 _____ () C:\Users\Ramme\Downloads\billiger (22).csv
2014-05-16 09:21 - 2014-05-16 09:19 - 18708342 _____ () C:\Users\Ramme\Downloads\product_export_94_Smartvie (2).csv
2014-05-15 15:35 - 2014-05-15 15:35 - 00416804 _____ () C:\Users\Ramme\Downloads\smartvie.csv
2014-05-15 13:40 - 2014-05-15 13:40 - 07598364 _____ () C:\Users\Ramme\Downloads\billiger (21).csv
2014-05-15 10:58 - 2014-05-15 10:58 - 07642040 _____ () C:\Users\Ramme\Downloads\preissuchmaschine.csv
2014-05-14 22:18 - 2013-07-18 00:03 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-14 22:18 - 2010-11-25 15:51 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-05-14 22:15 - 2014-05-14 22:15 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-14 22:15 - 2010-06-29 01:06 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-14 19:35 - 2014-05-14 17:11 - 00000000 ____D () C:\Users\Ramme\Desktop\palestine new
2014-05-14 15:49 - 2014-05-14 15:41 - 00000000 ____D () C:\Users\Ramme\Desktop\DCIM
2014-05-14 15:44 - 2010-06-29 00:30 - 01498742 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-14 15:37 - 2014-05-14 15:37 - 00000215 _____ () C:\Users\Ramme\Desktop\ebay alternative computer frage - Google-Suche.url
2014-05-14 12:40 - 2014-05-14 12:40 - 02928720 _____ () C:\Users\Ramme\Downloads\billiger (20).csv
2014-05-14 11:32 - 2014-05-14 11:32 - 14172372 _____ () C:\Users\Ramme\Downloads\billiger (19).csv
2014-05-14 10:17 - 2014-05-14 10:17 - 00275200 _____ () C:\Users\Ramme\Downloads\billiger (18).csv
2014-05-14 09:03 - 2012-07-17 10:41 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-14 09:03 - 2012-07-17 10:41 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-14 08:10 - 2014-05-14 08:10 - 00287639 _____ () C:\Users\Ramme\Downloads\billiger (17).csv
2014-05-14 08:10 - 2014-05-14 08:10 - 00287639 _____ () C:\Users\Ramme\Downloads\billiger (16).csv
2014-05-14 07:20 - 2010-09-04 17:25 - 00000000 ____D () C:\Users\Ramme\Desktop\smartvie
2014-05-13 19:28 - 2014-05-13 19:28 - 00078531 _____ () C:\Users\Ramme\Downloads\futterland (2).csv
2014-05-13 16:05 - 2014-05-13 16:05 - 02834486 _____ () C:\Users\Ramme\Downloads\billiger (15).csv
2014-05-13 15:44 - 2014-05-13 15:44 - 02928720 _____ () C:\Users\Ramme\Downloads\billiger (14).csv
2014-05-13 15:36 - 2014-05-13 15:36 - 00275200 _____ () C:\Users\Ramme\Downloads\billiger (13).csv
2014-05-13 15:27 - 2014-05-13 15:27 - 00287639 _____ () C:\Users\Ramme\Downloads\billiger (12).csv
2014-05-13 15:23 - 2014-05-13 15:23 - 14188006 _____ () C:\Users\Ramme\Downloads\billiger (11).csv
2014-05-13 15:19 - 2014-05-13 15:18 - 18708342 _____ () C:\Users\Ramme\Downloads\product_export_94_Smartvie (1).csv
2014-05-13 13:22 - 2011-05-11 15:31 - 00007121 _____ () C:\Users\Ramme\Desktop\sdfg12.txt
2014-05-13 13:01 - 2014-05-13 13:00 - 00000000 ____D () C:\Users\Ramme\AppData\Roaming\mysearchdial
2014-05-13 13:00 - 2014-05-13 13:00 - 00000000 ____D () C:\Program Files\Mysearchdial
2014-05-13 13:00 - 2011-03-17 11:23 - 00001954 _____ () C:\Users\Public\Desktop\FileZilla Client.lnk
2014-05-13 13:00 - 2011-03-17 11:23 - 00000000 ____D () C:\Program Files\FileZilla FTP Client
2014-05-13 12:59 - 2014-05-13 12:59 - 04968079 _____ (Tim Kosse) C:\Users\Ramme\Downloads\FileZilla_3.8.0_win32-setup [1].exe
2014-05-13 12:59 - 2011-03-17 11:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2014-05-12 03:32 - 2009-07-14 06:53 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-05-09 18:58 - 2014-05-09 18:58 - 00000074 _____ () C:\Users\Ramme\Desktop\KONTOAUFLOESUNG POSTBANK.txt
2014-05-09 17:56 - 2014-05-09 17:56 - 05453771 _____ () C:\Users\Ramme\Downloads\billiger (10).csv
2014-05-09 17:53 - 2014-05-09 17:53 - 00000091 _____ () C:\Users\Ramme\Desktop\Gibt es eine Alternative zu Amazon- (Internetseiten, Alternativen zu Amazon, Zahlen auf Rechnung).url
2014-05-09 17:48 - 2014-04-28 21:56 - 00000133 _____ () C:\Users\Ramme\Desktop\smartvie im kommentar erwähnen.url
2014-05-09 15:53 - 2014-05-09 15:53 - 14188956 _____ () C:\Users\Ramme\Downloads\billiger (9).csv
2014-05-09 15:30 - 2013-08-18 21:39 - 00000000 ____D () C:\Users\Ramme\Desktop\tate bilder und video
2014-05-09 13:40 - 2014-05-09 13:40 - 02928720 _____ () C:\Users\Ramme\Downloads\billiger (8).csv
2014-05-09 13:04 - 2014-05-09 13:04 - 00260313 _____ () C:\Users\Ramme\Downloads\billiger (7).csv
2014-05-09 12:48 - 2014-05-09 12:48 - 00260313 _____ () C:\Users\Ramme\Downloads\billiger (6).csv
2014-05-09 12:45 - 2014-05-09 12:45 - 00260313 _____ () C:\Users\Ramme\Downloads\billiger (5).csv
2014-05-09 12:41 - 2014-05-09 12:41 - 00078531 _____ () C:\Users\Ramme\Downloads\futterland (1).csv
2014-05-09 12:40 - 2014-05-09 12:40 - 00078531 _____ () C:\Users\Ramme\Downloads\futterland.csv
2014-05-09 10:35 - 2014-05-09 10:34 - 05453771 _____ () C:\Users\Ramme\Downloads\billiger (4).csv
2014-05-09 10:33 - 2014-05-09 10:33 - 05453771 _____ () C:\Users\Ramme\Downloads\billiger (3).csv
2014-05-09 09:36 - 2014-05-09 09:36 - 16137521 _____ () C:\Users\Ramme\Downloads\billiger (2).csv
2014-05-09 08:50 - 2014-05-09 08:49 - 18708342 _____ () C:\Users\Ramme\Downloads\product_export_94_Smartvie.csv
2014-05-08 13:58 - 2010-09-02 13:18 - 00000000 ____D () C:\Users\Ramme
2014-05-07 09:44 - 2011-08-10 09:47 - 00000000 ____D () C:\Users\Ramme\AppData\Roaming\DVDVideoSoft
2014-05-07 09:44 - 2010-12-13 22:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner
2014-05-07 09:44 - 2010-12-13 22:55 - 00000000 ____D () C:\Program Files\Eusing Free Registry Cleaner
2014-05-07 09:42 - 2010-12-02 13:56 - 00000000 ____D () C:\Program Files\Google
2014-05-07 09:31 - 2014-05-07 09:31 - 01606064 _____ () C:\Users\Ramme\Downloads\googletalk-setup.exe
2014-05-07 09:31 - 2014-05-07 09:31 - 00000000 ____D () C:\Users\Ramme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Talk
2014-05-07 09:31 - 2010-12-02 13:57 - 00000000 ____D () C:\Users\Ramme\AppData\Roaming\Google
2014-05-07 09:28 - 2014-05-07 09:28 - 00629584 _____ (Chip Digital GmbH) C:\Users\Ramme\Downloads\Google Talk - CHIP-Downloader.exe
2014-05-07 08:26 - 2014-05-04 23:33 - 00000000 ___RD () C:\Users\Ramme\Dropbox
2014-05-05 11:45 - 2014-05-05 11:45 - 00303327 _____ () C:\Users\Ramme\Downloads\billiger (1).csv
2014-05-04 23:31 - 2014-05-04 23:31 - 00316160 _____ (Dropbox, Inc.) C:\Users\Ramme\Downloads\DropboxInstaller.exe
2014-05-04 11:24 - 2014-05-04 11:24 - 00000000 ____D () C:\extensions
2014-04-30 14:25 - 2014-04-30 14:25 - 00267179 _____ () C:\Users\Ramme\Downloads\billiger.csv
2014-04-28 16:47 - 2013-07-22 21:32 - 00000000 ____D () C:\Users\Ramme\Desktop\Neuer Ordner
2014-04-27 17:00 - 2014-04-27 17:00 - 00000000 ____D () C:\Program Files\Settings Manager
2014-04-27 10:13 - 2012-07-17 10:33 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-04-23 12:23 - 2014-04-23 12:23 - 00000079 _____ () C:\Users\Ramme\Desktop\Cadena SER en directo.url
2014-04-21 11:04 - 2014-04-21 11:04 - 00000000 ____D () C:\Program Files\Mozilla Firefox
Some content of TEMP:
====================
C:\Users\Ramme\AppData\Local\Temp\avgnt.exe
C:\Users\Ramme\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpsoa1pg.dll
C:\Users\Ramme\AppData\Local\Temp\gtalkwmp1.dll
C:\Users\Ramme\AppData\Local\Temp\ijkiv.dll
C:\Users\Ramme\AppData\Local\Temp\IminentSetup-NewVer_22april.exe
C:\Users\Ramme\AppData\Local\Temp\SettingsManagerSetup.exe
C:\Users\Ramme\AppData\Local\Temp\SHSetup.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-05-19 15:57
==================== End Of Log ============================
--- --- --- Additional scan result of Farbar Recovery Scan Tool (x86) Version:17-05-2014 Ran by Ramme at 2014-05-19 19:28:42 Running from C:\Users\Ramme\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version: - Microsoft) Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{90120000-00E0-0000-0000-0000000FF1CE}_OUTLOOKSTD_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version: - Microsoft) Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.7.0.1530 - Adobe Systems Incorporated) Adobe AIR (Version: 3.7.0.1530 - Adobe Systems Incorporated) Hidden Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated) Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated) Adobe Reader 9.5.5 MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated) Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.5.635 - Adobe Systems, Inc.) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.27 - Atheros Communications Inc.) Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) CorelDRAW Essentials 4 - Content (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Draw (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Filters (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - ICA (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang BR (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang DE (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang EN (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang ES (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang FR (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang IT (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang NL (Version: 4.0 - Uw bedrijfsnaam) Hidden CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Windows Shell Extension (HKLM\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version: - Corel Corporation) CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1 - Corel Corporation) Hidden CorelDRAW Essentials 4 (HKLM\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version: - Corel Corporation) CorelDRAW Essentials 4 (Version: 4.0 - Corel Corporation) Hidden CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2602 - CyberLink Corp.) CyberLink LabelPrint (Version: 2.5.2602 - CyberLink Corp.) Hidden CyberLink MediaShow (Version: 5.0.1410a - CyberLink Corp.) Hidden CyberLink MediaShow Espresso (HKLM\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 5.5.1412_24021 - CyberLink Corp.) CyberLink MediaShow Espresso (Version: 5.5.1412_24021 - CyberLink Corp.) Hidden CyberLink PhotoNow (Version: 1.1.6904 - CyberLink Corp.) Hidden CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.) CyberLink Power2Go (Version: 6.1.3602c - CyberLink Corp.) Hidden CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.2718 - CyberLink Corp.) CyberLink PowerDirector (Version: 8.0.2718 - CyberLink Corp.) Hidden CyberLink PowerDVD 9 (HKLM\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.2925.52 - CyberLink Corp.) CyberLink PowerDVD 9 (Version: 9.0.2925.52 - CyberLink Corp.) Hidden CyberLink PowerDVD Copy (HKLM\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.) CyberLink PowerDVD Copy (Version: 1.5.1306 - CyberLink Corp.) Hidden CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.2326 - CyberLink Corp.) CyberLink PowerProducer (Version: 5.0.2.2326 - CyberLink Corp.) Hidden CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2626 - CyberLink Corp.) CyberLink YouCam (Version: 3.0.2626 - CyberLink Corp.) Hidden D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden Defraggler (HKLM\...\Defraggler) (Version: 2.15 - Piriform) Facebook Video Calling 2.0.0.447 (HKLM\...\{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}) (Version: 2.0.447 - Skype Limited) Feedback Tool (HKLM\...\{13A5E785-5197-4EAD-8EE3-D660271E49BC}) (Version: 1.2.0 - Microsoft Corporation) FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse) Google Chrome (HKLM\...\Google Chrome) (Version: 34.0.1847.137 - Google Inc.) Google Talk (remove only) (HKCU\...\{226b64e8-dc75-4eea-a6c8-abcb496320f2}-Google Talk) (Version: - ) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden Haali Media Splitter (HKLM\...\HaaliMkx) (Version: - ) Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2141 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) Java 7 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle) Java Auto Updater (Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Launch Manager V1.5.0.8 (HKLM\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.0.8 - Wistron Corp.) Medion Home Cinema (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.1505 - CyberLink Corp.) Medion Home Cinema (Version: 8.0.1505 - CyberLink Corp.) Hidden Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-00E0-0000-0000-0000000FF1CE}_OUTLOOKSTD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook 2007 (HKLM\...\OUTLOOKSTD) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Outlook 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft_VC80_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC90_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_MFCLOC_x86 (Version: 1.00.0000 - Adobe) Hidden Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla) MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Mysearchdial (HKLM\...\mysearchdial) (Version: - Mysearchdial) <==== ATTENTION Notepad++ (HKLM\...\Notepad++) (Version: 6.5.1 - Notepad++ Team) PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6096 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30121 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.) Settings Manager (HKLM\...\Settings Manager) (Version: 5.0.0.12349 - Aztec Media Inc) <==== ATTENTION swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated) TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.221 - TuneUp Software) Hidden TuneUp Utilities 2014 (HKLM\...\TuneUp Utilities) (Version: 14.0.1000.221 - TuneUp Software) TuneUp Utilities 2014 (Version: 14.0.1000.221 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 13.0.4000.179 - TuneUp Software) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-00E0-0000-0000-0000000FF1CE}_OUTLOOKSTD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217) (Version: 1 - Microsoft Corporation) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-00E0-0000-0000-0000000FF1CE}_OUTLOOKSTD_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-00E0-0000-0000-0000000FF1CE}_OUTLOOKSTD_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-00E0-0000-0000-0000000FF1CE}_OUTLOOKSTD_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_OUTLOOKSTD_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-00E0-0000-0000-0000000FF1CE}_OUTLOOKSTD_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2880505) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{2720451F-5D04-43EC-AB1F-26D948FD971B}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2880505) 32-Bit Edition (HKLM\...\{90120000-00E0-0000-0000-0000000FF1CE}_OUTLOOKSTD_{2720451F-5D04-43EC-AB1F-26D948FD971B}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_OUTLOOKSTD_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN) Windows Live Communications Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) Windows Live Essentials (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Family Safety (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden Windows Live Fotogalerie (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden Windows Live Installer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Mail (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Mesh (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Messenger (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden Windows Live Messenger Companion Core (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Movie Maker (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Photo Common (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Photo Gallery (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live PIMT Platform (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Windows Live SOXE (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live SOXE Definitions (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live UX Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live UX Platform Language Pack (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden Windows Live Writer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Writer Resources (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version: - ) Windows Media Encoder 9 Series (Version: 9.00.2980 - Microsoft Corporation) Hidden Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) WinRAR (HKLM\...\WinRAR archiver) (Version: - ) ==================== Restore Points ========================= 19-05-2014 16:32:46 Windows Update ==================== Hosts content: ========================== 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {02C646DC-A584-4202-AE75-4E0321315A55} - System32\Tasks\Opera D6 => C:\Program Files\Opera\launcher.exe Task: {0B25CF4C-BB47-458C-BD56-256ECE291B9C} - System32\Tasks\Opera D4 => C:\Program Files\Opera\launcher.exe Task: {18C7DD43-A5EA-40C1-9988-84881B896736} - System32\Tasks\Opera D1 => C:\Program Files\Opera\launcher.exe Task: {311784FF-B07E-4425-916E-9D9CCA02DE0A} - System32\Tasks\{BFB99E5A-24A1-4D8B-8F1E-50BB2A01DB88} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain Task: {3416DB9F-786A-4656-9CD8-B10FF515CA84} - System32\Tasks\{27135FEB-07B3-480D-94A8-3CA47943A2BF} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.114/de/abandoninstall?page=tsMain Task: {34BBBA68-63EA-4343-BE97-58B3103EE91F} - System32\Tasks\{4994C2E4-5F36-48A7-A49E-F8D9C6F2B59D} => Chrome.exe hxxp://ui.skype.com/ui/0/5.9.0.115.259/de/abandoninstall?page=tsPlugin Task: {3B5453CA-BB18-4507-8F89-03E87B5E88B2} - System32\Tasks\{FD2DFCD7-B948-477F-A173-C922BBD87063} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain Task: {40822419-F118-47B3-B620-C021ACD3E8E7} - System32\Tasks\{164BD242-6E02-44E6-8543-BB31071AC091} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain Task: {41D29121-7F6D-4BF4-8E63-A381823F99E8} - System32\Tasks\{FBF97438-2275-4DB9-A9EB-3211836627E6} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.114/de/abandoninstall?page=tsMain Task: {42876CD8-EEE3-4FC0-B5DE-C94221B31464} - System32\Tasks\{893F51E9-56D4-40BA-B547-D1ED1B251E03} => C:\Users\Ramme\Desktop\Age of Empires II\EMPIRES2.EXE Task: {46D3BF32-26CF-454D-A97C-2C660397E941} - System32\Tasks\{4FADA32D-2231-4FFE-87CA-DAE840FE349D} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain Task: {47157308-8CDE-4ED9-91BF-DBEE2A232A0B} - System32\Tasks\{DE767B21-42E4-458F-BF85-1AF4BA71D509} => C:\Program Files\Skype\Phone\Skype.exe Task: {48BC5696-D4DD-4D9F-A8E8-3B18B69AA98E} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated) Task: {5358B86D-7D9E-4F60-AF63-A7CB5B669710} - System32\Tasks\{331EF75A-16A2-431D-87E6-1E041BD95F25} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.114/de/abandoninstall?page=tsMain Task: {547C7C7F-7B9B-4CD6-A5F4-A9AA73B39866} - System32\Tasks\Opera D7 => C:\Program Files\Opera\launcher.exe Task: {58943C6B-F4DE-44FB-BBB6-F940C0ECC75B} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe [2013-12-18] (TuneUp Software) Task: {61C16B66-C08E-4BF4-98D3-892E501E2DBB} - System32\Tasks\{853B8530-E561-489E-B654-5D8241D6042D} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.114/de/abandoninstall?page=tsMain Task: {65B39C4E-6A8B-4931-8535-ED63A81D897F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-10-18] (Google Inc.) Task: {6869AA20-9550-43A6-B9DC-9616659FC657} - System32\Tasks\{F825E559-E8C6-4082-9F81-9B352264D767} => Chrome.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/abandoninstall?page=tsMain Task: {68FDF8E2-CF97-49EE-9A43-8ED48258C57E} - System32\Tasks\Opera D3 => C:\Program Files\Opera\launcher.exe Task: {6A1AB42A-83C1-449C-BF27-57C051941B10} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-10-18] (Google Inc.) Task: {7CE3E3C0-D23D-40B9-835E-D5CC18261043} - System32\Tasks\{F2496F43-F925-4306-92A0-C088F8BED377} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/abandoninstall?page=tsMain Task: {87C5BB6F-D6D1-4502-A677-452EC6C31212} - System32\Tasks\{5066A225-E5BF-4937-AFF8-522B01C84CBF} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.114/de/abandoninstall?page=tsMain Task: {8AB9DE68-2508-4501-BC9C-5E80A7625D1F} - System32\Tasks\{84D41B3D-F9BD-4DDB-8BDB-AE4AD3400A6C} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain Task: {92CC716D-C548-42E8-B171-5822FF9653EB} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3172448894-3140716669-3802846814-1000Core => C:\Users\Ramme\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-11-25] (Facebook Inc.) Task: {932E9D08-3F19-43EB-B4FA-B132FD62E6C2} - System32\Tasks\{E16F01A9-511B-4C44-86AA-A5EA86D366C0} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain Task: {93A85D0C-9C6E-45B8-A234-737058614FCA} - System32\Tasks\{2A54D17F-72F6-4AEF-A3C3-08B89C824C85} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain Task: {94CF9348-E332-4B99-8487-75C2FB8ADCF9} - System32\Tasks\{787A49A0-51C9-47F6-A1F9-20F04D31C745} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain Task: {9E202100-F3E3-4FF0-9BDC-3674B5583421} - System32\Tasks\Opera D5 => C:\Program Files\Opera\launcher.exe Task: {A72B5B86-3F99-40EB-8881-97EB2B909321} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated) Task: {BE0C0DDB-089C-444A-8766-863A652FDF66} - System32\Tasks\{E9547C9B-138E-4B0E-97F0-A38A4C5F57E6} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain Task: {C03E4EEF-E8D6-458B-8ABC-D1FF2B2B390E} - System32\Tasks\{A49CCE7C-5CDB-4148-8341-0B10531B1DC9} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain Task: {C9492D03-F977-41F6-BA30-DDA311DDB273} - System32\Tasks\DealPly => C:\Users\Ramme\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-03-19] () <==== ATTENTION Task: {D0A651E7-9B63-4583-9DB7-B8651850EA1E} - System32\Tasks\{243D2B3B-6AEC-48AC-BC04-185ECB513D3C} => Chrome.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/abandoninstall?page=tsMain Task: {D5E40704-B3C7-474E-9F11-794DD4C278C9} - System32\Tasks\MySearchDial => C:\Users\Ramme\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION Task: {D710F203-D28E-482F-929A-51366F526114} - System32\Tasks\{EFE9DBA9-7614-43E9-A564-6F78A2F69DA7} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/abandoninstall?page=tsMain Task: {DB40E0A1-7292-4354-B8BA-C77F1556ECEE} - System32\Tasks\{C00A13E0-E7A8-44CF-8FC9-26173DB40089} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain Task: {E26D5009-D073-4BCE-BE6E-D498AAD6FFB2} - System32\Tasks\{C4055279-460F-4B3E-8242-DEBA9E90DA19} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/abandoninstall?page=tsMain Task: {E3091A67-7B3B-423B-B49E-CBFE70E4109E} - System32\Tasks\{93277794-0A30-4C96-B7AD-C8FC798D2AF4} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/abandoninstall?page=tsMain Task: {E550B72C-0B61-4788-BD93-8BACDFC26F65} - System32\Tasks\{E68574E1-DD0B-49DD-9F6B-A6B87463552A} => Chrome.exe hxxp://ui.skype.com/ui/0/5.9.0.123.259/de/abandoninstall?page=tsMain Task: {F28A4A33-28CA-4870-9B0C-1E4F32FECAA1} - System32\Tasks\Opera D2 => C:\Program Files\Opera\launcher.exe Task: {F83D08D7-06CF-45AB-8382-333586CB2BFC} - System32\Tasks\DealPlyUpdate => C:\Program <==== ATTENTION Task: {FCFEB95B-53CA-4F81-87B6-9659A49F5D5D} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3172448894-3140716669-3802846814-1000UA => C:\Users\Ramme\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-11-25] (Facebook Inc.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3172448894-3140716669-3802846814-1000Core.job => C:\Users\Ramme\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3172448894-3140716669-3802846814-1000UA.job => C:\Users\Ramme\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\Ramme\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION ==================== Loaded Modules (whitelisted) ============= 2014-04-27 17:00 - 2014-05-18 11:50 - 00490000 _____ () C:\Program Files\Settings Manager\systemk\sysapcrt.dll 2013-08-07 10:57 - 2013-08-07 10:50 - 00394824 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll 2012-07-10 05:04 - 2012-07-10 05:04 - 00385392 _____ () C:\Program Files\Hotspot Shield\bin\hsswd.exe 2012-07-10 07:29 - 2012-07-10 07:29 - 00593776 _____ () C:\Program Files\Hotspot Shield\bin\af_proxy.dll 2010-06-28 17:53 - 2010-02-10 12:34 - 00244904 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe 2014-04-27 17:00 - 2014-05-18 11:50 - 00020496 _____ () C:\Program Files\Settings Manager\systemk\syskldr.dll 2013-12-18 11:01 - 2013-12-18 11:01 - 00608056 _____ () C:\Program Files\TuneUp Utilities 2014\avgreplibx.dll 2014-03-28 11:35 - 2014-03-28 11:35 - 00093696 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll 2010-09-03 09:33 - 2010-03-15 11:28 - 00141824 _____ () C:\Program Files\WinRAR\rarext.dll 2014-05-14 07:40 - 2014-05-08 01:29 - 00065352 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.137\chrome_elf.dll 2014-05-14 07:40 - 2014-05-08 01:29 - 00674632 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.137\libglesv2.dll 2014-05-14 07:40 - 2014-05-08 01:29 - 00093000 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.137\libegl.dll 2014-05-14 07:40 - 2014-05-08 01:29 - 04081480 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.137\pdf.dll 2014-05-14 07:40 - 2014-05-08 01:29 - 00390472 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.137\ppGoogleNaClPluginChrome.dll 2014-05-14 07:40 - 2014-05-08 01:29 - 01647432 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.137\ffmpegsumo.dll 2009-02-26 14:46 - 2009-02-26 14:46 - 00064344 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\ColleagueImport.dll 2011-06-22 12:46 - 2011-06-22 12:46 - 00434016 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service" ==================== EXE Association (whitelisted) ============= ==================== Disabled items from MSCONFIG ============== MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: CLMLServer => "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" MSCONFIG\startupreg: HotkeyApp => "C:\Program Files\Launch Manager\HotkeyApp.exe" MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: LMgrVolOSD => "C:\Program Files\Launch Manager\OSD.exe" MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3 MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s MSCONFIG\startupreg: SpybotSD TeaTimer => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe MSCONFIG\startupreg: Wbutton => "C:\Program Files\Launch Manager\Wbutton.exe" ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (05/19/2014 06:40:17 PM) (Source: hshld) (EventID: 10105) (User: ) Description: hshld error: 0OPENVPNAS: Invalid configuration file Error: (05/19/2014 06:40:17 PM) (Source: hshld) (EventID: 10105) (User: ) Description: hshld error: 0OPENVPNAS: Cannot Open Service sturtup config File: C:\ProgramData\Hotspot Shield\config\startup.cfg Error: (05/19/2014 06:38:00 PM) (Source: hshld) (EventID: 10105) (User: ) Description: hshld error: 0OPENVPNAS: Invalid configuration file Error: (05/19/2014 06:38:00 PM) (Source: hshld) (EventID: 10105) (User: ) Description: hshld error: 0OPENVPNAS: Cannot Open Service sturtup config File: C:\ProgramData\Hotspot Shield\config\startup.cfg Error: (05/19/2014 06:24:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 1.0.0.500, Zeitstempel: 0x533d8de2 Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e Ausnahmecode: 0x40000015 Fehleroffset: 0x0008d6fd ID des fehlerhaften Prozesses: 0x9c0 Startzeit der fehlerhaften Anwendung: 0xmbam.exe0 Pfad der fehlerhaften Anwendung: mbam.exe1 Pfad des fehlerhaften Moduls: mbam.exe2 Berichtskennung: mbam.exe3 Error: (05/19/2014 06:23:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 1.0.0.500, Zeitstempel: 0x533d8de2 Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e Ausnahmecode: 0x40000015 Fehleroffset: 0x0008d6fd ID des fehlerhaften Prozesses: 0xe00 Startzeit der fehlerhaften Anwendung: 0xmbam.exe0 Pfad der fehlerhaften Anwendung: mbam.exe1 Pfad des fehlerhaften Moduls: mbam.exe2 Berichtskennung: mbam.exe3 Error: (05/19/2014 06:16:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 2.1.9.0, Zeitstempel: 0x530619b7 Name des fehlerhaften Moduls: mbamservice.exe, Version: 2.1.9.0, Zeitstempel: 0x530619b7 Ausnahmecode: 0x40000015 Fehleroffset: 0x0007d28a ID des fehlerhaften Prozesses: 0x7dc Startzeit der fehlerhaften Anwendung: 0xmbamservice.exe0 Pfad der fehlerhaften Anwendung: mbamservice.exe1 Pfad des fehlerhaften Moduls: mbamservice.exe2 Berichtskennung: mbamservice.exe3 Error: (05/19/2014 06:14:10 PM) (Source: hshld) (EventID: 10105) (User: ) Description: hshld error: 0OPENVPNAS: Invalid configuration file Error: (05/19/2014 06:14:10 PM) (Source: hshld) (EventID: 10105) (User: ) Description: hshld error: 0OPENVPNAS: Cannot Open Service sturtup config File: C:\ProgramData\Hotspot Shield\config\startup.cfg Error: (05/19/2014 08:46:30 AM) (Source: hshld) (EventID: 10105) (User: ) Description: hshld error: 0OPENVPNAS: Invalid configuration file System errors: ============= Error: (05/19/2014 06:38:35 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1115 Error: (05/19/2014 06:38:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "IPsec-Richtlinien-Agent" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (05/19/2014 06:38:35 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "PolicyAgent" konnte sich nicht als "NT Authority\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%50 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (05/19/2014 06:38:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "IPsec-Richtlinien-Agent" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (05/19/2014 06:38:35 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "PolicyAgent" konnte sich nicht als "NT Authority\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1352 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (05/19/2014 06:38:35 PM) (Source: BROWSER) (EventID: 8017) (User: ) Description: Der Suchdienst konnte nicht starten, da der abhängige Dienst "LanmanWorkstation" den ungültigen Status "1971819993䱌滻ﶠͅͅ㤱ㄷㄸ㤹㌹" aufwies. Status Bedeutung 1 Angehalten 2 Warten begonnen 3 Warten beendet 4 Wird ausgeführt 5 Warten fortgesetzt 6 Warten unterbrochen 7 Unterbrochen Error: (05/19/2014 06:33:54 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f020b fehlgeschlagen: SAMSUNG Electronics Co., Ltd. - Other hardware - SAMSUNG Mobile USB Composite Device Error: (05/19/2014 06:17:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (05/19/2014 06:16:05 PM) (Source: iaStor) (EventID: 9) (User: ) Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error: (05/19/2014 06:14:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Microsoft Office Sessions: ========================= Error: (05/05/2014 10:07:01 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4504 seconds with 1020 seconds of active time. This session ended with a crash. Error: (03/17/2014 04:27:08 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 74705 seconds with 4200 seconds of active time. This session ended with a crash. Error: (02/05/2014 00:02:52 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 9 seconds with 0 seconds of active time. This session ended with a crash. Error: (08/12/2013 11:59:11 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 539 seconds with 120 seconds of active time. This session ended with a crash. Error: (07/19/2013 01:06:00 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 9 seconds with 0 seconds of active time. This session ended with a crash. Error: (09/07/2012 08:54:36 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1419 seconds with 0 seconds of active time. This session ended with a crash. Error: (07/24/2012 08:40:22 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 9 seconds with 0 seconds of active time. This session ended with a crash. Error: (07/24/2012 08:40:01 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 9947 seconds with 120 seconds of active time. This session ended with a crash. Geändert von Problemkind8 (19.05.2014 um 18:46 Uhr) |
|
20.05.2014, 12:17
| #4 |
| /// the machine /// TB-Ausbilder | fehler beim Laden des moduls So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Adware & Co. deinstallieren
Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter: Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.05.2014, 15:09
| #5 |
| | fehler beim Laden des moduls Suche im Uninstallerfeld nach den Programmen, die unter: additional scan result of farbar recovery scan tool =========== installed programs ============== diesen Zusatz haben: <=== attention das finde ich nicht bzw verstehe ich nicht?! ich habe das programm installiert, jedoch finde ich nirgendwo diese satzkonstellation ----------- - malwarebytes konnte ich nicht richtig installieren, weil er mir runtime errors während der installierung gibt. - adw cleaner konnte ich installieren und ausführen von adwcleaner findest du den log hier, danke für die hilfe!!! wäre super, wenn man mir erklären konnte wie ich die anderen beiden probleme (oben genannt) beheben kann AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.210 - Bericht erstellt am 20/05/2014 um 15:54:51
# Aktualisiert 19/05/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium (32 bits)
# Benutzername : Ramme - RAMME-PC
# Gestartet von : C:\Users\Ramme\Downloads\adwcleaner_3.210.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : F06DEFF2-5B9C-490D-910F-35D3A9119622
[#] Dienst Gelöscht : hshld
Dienst Gelöscht : hsswd
[#] Dienst Gelöscht : SystemkService
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\hotspot shield
[!] Ordner Gelöscht : C:\ProgramData\systemk
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\hotspot shield
Ordner Gelöscht : C:\Program Files\Iminent
Ordner Gelöscht : C:\Program Files\Mysearchdial
[!] Ordner Gelöscht : C:\Program Files\Settings Manager
Ordner Gelöscht : C:\Windows\system32\hotspot shield
Ordner Gelöscht : C:\Users\Ramme\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Ramme\AppData\Local\Temp\Iminent
Ordner Gelöscht : C:\Users\Ramme\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Ramme\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Ramme\AppData\LocalLow\DataMngr
Ordner Gelöscht : C:\Users\Ramme\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Ramme\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\Ramme\AppData\Roaming\Mysearchdial
Ordner Gelöscht : C:\Users\Ramme\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\Smartbar
Ordner Gelöscht : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\ValueApps
Ordner Gelöscht : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\CT2851647
Ordner Gelöscht : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}
Ordner Gelöscht : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Ordner Gelöscht : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\Extensions\{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}
Datei Gelöscht : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\invalidprefs.js
Datei Gelöscht : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\user.js
Datei Gelöscht : C:\Users\Ramme\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyUpdate
Datei Gelöscht : C:\Windows\Tasks\MySearchDial.job
Datei Gelöscht : C:\Windows\System32\Tasks\MySearchDial
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C9492D03-F977-41F6-BA30-DDA311DDB273}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9492D03-F977-41F6-BA30-DDA311DDB273}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F83D08D7-06CF-45AB-8382-333586CB2BFC}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F83D08D7-06CF-45AB-8382-333586CB2BFC}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5E40704-B3C7-474E-9F11-794DD4C278C9}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5E40704-B3C7-474E-9F11-794DD4C278C9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MYSEAR~1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MYSEAR~1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MySearchDial_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MySearchDial_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_1_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_1_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_the-settlers-iv_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_the-settlers-iv_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_adobe-shockwave-player[1]_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_adobe-shockwave-player[1]_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_adobe-shockwave-player_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_adobe-shockwave-player_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_debut-video-capture (1)_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_debut-video-capture (1)_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_debut-video-capture_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_debut-video-capture_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-youtube-download_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-youtube-download_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_malwarebytes-anti-malware_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_malwarebytes-anti-malware_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_teamspeak (1)_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_teamspeak (1)_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_utorrent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_utorrent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{10E9E863-3913-40D0-903D-D46DEB18C982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0F9AF7E3-3853-473F-A49B-E470A3A41501}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10E9E863-3913-40D0-903D-D46DEB18C982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DADF82FD-0783-4CA9-98AA-615F657A2A9E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0F9AF7E3-3853-473F-A49B-E470A3A41501}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DADF82FD-0783-4CA9-98AA-615F657A2A9E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Linkey
Schlüssel Gelöscht : HKCU\Software\Microsoft\Babylon
Schlüssel Gelöscht : HKCU\Software\mysearchdial
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\PrivitizeVPNInstallDates
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKCU\Software\SystemK
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\SystemK
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Settings Manager
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16476
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v28.0 (de)
[ Datei : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\prefs.js ]
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_TMP_city", "ZURICH");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_TMP_country", "CH");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_locId", "SZXX0033");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_location", "Zurich, Switzerland");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_region", "OT");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_temp_dis", "c");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_wind_dis", "kmh");
Zeile gelöscht : user_pref("CT2851647.1000234.weatherData", "{\"icon\":\"30.png\",\"temperature\":\"20°C\",\"temperatureClear\":\"20°C\",\"highTemperature\":\"21°C\",\"lowTemperature\":\"13°C\",\"feelsLike\":\"20Â[...]
Zeile gelöscht : user_pref("CT2851647.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.FirstTime", "true");
Zeile gelöscht : user_pref("CT2851647.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2851647.PG_ENABLE", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2851647.RestartDialogFirstTime", "false");
Zeile gelöscht : user_pref("CT2851647.RestartDialogShouldDisplay", "false");
Zeile gelöscht : user_pref("CT2851647.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Zeile gelöscht : user_pref("CT2851647.SF_STATUS.enc", "RU5BQkxFRA==");
Zeile gelöscht : user_pref("CT2851647.UserID", "UN83184352146983485");
Zeile gelöscht : user_pref("CT2851647.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2851647.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT2851647.cbcountry_001", "CH");
Zeile gelöscht : user_pref("CT2851647.cbfirsttime.enc", "TW9uIE9jdCAwNyAyMDEzIDE0OjU2OjU3IEdNVCswMjAw");
Zeile gelöscht : user_pref("CT2851647.countryCode", "DE");
Zeile gelöscht : user_pref("CT2851647.defaultSearch", "FALSE");
Zeile gelöscht : user_pref("CT2851647.embeddedsData", "[{\"appId\":\"129351532245275780\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT2851647.enableAlerts", "always");
Zeile gelöscht : user_pref("CT2851647.enableSearchFromAddressBar", "FALSE");
Zeile gelöscht : user_pref("CT2851647.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2851647.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT2851647.fixPageNotFoundErrorByUser", "true");
Zeile gelöscht : user_pref("CT2851647.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2851647.fixUrls", true);
Zeile gelöscht : user_pref("CT2851647.fullUserID", "UN83184352146983485.UP.202303125955");
Zeile gelöscht : user_pref("CT2851647.installId", "fft725.tmp.exe");
Zeile gelöscht : user_pref("CT2851647.installType", "XPE");
Zeile gelöscht : user_pref("CT2851647.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2851647.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2851647.isNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2851647.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2851647.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2851647.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?gd=&ctid=CT2851647&octid=CT2851647&ISID=ISID_ID&SearchSource=15&CUI=UN83184352146983485&Lay=1&[...]
Zeile gelöscht : user_pref("CT2851647.lastVersion", "10.29.0.520");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appStateReportTime", "%B7%B9%BE%BF%BD%B7%BA%B6%BE%BA%B9%BE%BB");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appStateReportTime.enc", "MTM4OTcxNDA4NDM4NQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_Clarity_Active", "%F5%F4");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_Clarity_Active.enc", "b24=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_CouponBuddy.enc", "b24=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_Easytobook.enc", "b24=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_PriceGong.enc", "b24=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_WindowShopper.enc", "b24=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appsConfig.enc", "eyJBcHBzQ29uZmlndXJhdGlvbiI6W3siaWQiOiJDbGFyaXR5X0FjdGl2ZSIsInVybCI6Imh0dHA6Ly9zdG9yYWdlLmNvbmR1aXQuY29tL21hbS8zcmRwYXJ0eWFwcHMvY2xhcml0eVJheS9jcl9hY3Rpdm[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_appsDefaultEnabled", "%F4%FB%F2%F2");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_calledSetupService.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_currentVersion", "%B7%B4%B7%B8%B4%B6%B4%BB");
Zeile gelöscht : user_pref("CT2851647.mam_gk_currentVersion.enc", "MS4xMi4wLjU=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_eventsCache.enc", "eyJiYTc2OWM3NS0zMTc5LTRmZTgtYjI3OS02ZTc1ZTA5NzY5ZjUiOnsidG9waWMiOiJzZW5kVXNhZ2UiLCJkYXRhIjp7ImNhdGVnb3J5IjoiV2VsY29tZSIsImFjdGlvbiI6IlZpZXciLCJsYWJlbCI6I[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_first_time", "%B7");
Zeile gelöscht : user_pref("CT2851647.mam_gk_first_time.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_gadgetOpen.enc", "d2VsY29tZQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_globalKeysMigratedToLocalStorage", "%B7");
Zeile gelöscht : user_pref("CT2851647.mam_gk_globalKeysMigratedToLocalStorage.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_lastLoginTime", "%B7%B9%BE%BF%BD%B7%BA%B6%BE%BA%BC%BE%BE");
Zeile gelöscht : user_pref("CT2851647.mam_gk_lastLoginTime.enc", "MTM4OTcxNDA4NDY4OA==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_localization.enc", "eyJkaWFsb2dPSyI6eyJUZXh0IjoiT0sifSwiZG1ib3gxIjp7IlRleHQiOiJBbmdlYm90XG5kZXMgVGFnZXMifSwiZG1ib3gyIjp7IlRleHQiOiJLb3N0ZW5sb3NlclxuVmVyc2FuZCJ9LCJkbWJ1bGxl[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_mamEnabled.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_new_welcome_experience.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.10.4.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzExMDEiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6Ijg0XzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.11.4.2", "ā%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0ā%A8%E9%FB%F8%F8%EB%F4%FA%CA%E7%FA%EB%A8%C0%A8%B8%B6%B7%B[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.11.4.2.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzExMjEiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6Ijg0XzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.11.5.1", "ā%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0ā%A8%E9%FB%F8%F8%EB%F4%FA%CA%E7%FA%EB%A8%C0%A8%B8%B6%B7%B[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.11.5.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzEyMDkiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6Ijg0XzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.12.0.5", "ā%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0ā%A8%E9%FB%F8%F8%EB%F4%FA%CA%E7%FA%EB%A8%C0%A8%B8%B6%B7%B[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.12.0.5.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxNDAxMTQiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6Ijg0XzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_showWelcomeGadget", "%EC%E7%F2%F9%EB");
Zeile gelöscht : user_pref("CT2851647.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_stamp", "%BE%BA%E5%B6");
Zeile gelöscht : user_pref("CT2851647.mam_gk_stamp.enc", "ODRfMA==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_userId", "%B6%B6%BB%E9%EC%EC%B6%B7%B3%E9%BA%B6%E9%B3%BA%BE%BE%E8%B3%BE%B9%BE%BC%B3%BD%E8%E8%EC%BB%B9%E7%BA%E9%B8%EC%B9");
Zeile gelöscht : user_pref("CT2851647.mam_gk_userId.enc", "MDA1Y2ZmMDEtYzQwYy00ODhiLTgzODYtN2JiZjUzYTRjMmYz");
Zeile gelöscht : user_pref("CT2851647.mam_gk_user_approval_interacted", "%B7");
Zeile gelöscht : user_pref("CT2851647.mam_gk_user_approval_interacted.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_welcomeDialogMode", "%B7");
Zeile gelöscht : user_pref("CT2851647.mam_gk_welcomeDialogMode.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://uTorrentBarDE.OurToolbar.com/\",\"EB_T[...]
Zeile gelöscht : user_pref("CT2851647.openThankYouPage", "true");
Zeile gelöscht : user_pref("CT2851647.openUninstallPage", "FALSE");
Zeile gelöscht : user_pref("CT2851647.performedDomainChangesMigration", "true");
Zeile gelöscht : user_pref("CT2851647.price-gong.isManagedApp", "true");
Zeile gelöscht : user_pref("CT2851647.search.searchAppId", "129351532245275780");
Zeile gelöscht : user_pref("CT2851647.search.searchCount", "0");
Zeile gelöscht : user_pref("CT2851647.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2851647.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2851647.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.searchSuggestEnabledByUser", "false");
Zeile gelöscht : user_pref("CT2851647.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2851647\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://uTorrentBarDE.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"uTorrentBar_DE \"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_Configuration_lastUpdate", "1399196122989");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1398681519577");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_appTracking_lastUpdate", "1344337392851");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_appsMetadata_lastUpdate", "1399196122260");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1399196122148");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.10.20.14_lastUpdate", "1380534314746");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.20.0.513_lastUpdate", "1386586766471");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.22.3.518_lastUpdate", "1389716213424");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.23.0.822_lastUpdate", "1396859132588");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.29.0.520_lastUpdate", "1399196121637");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1399196122211");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_searchAPI_lastUpdate", "1399196122765");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_serviceMap_lastUpdate", "1399196121383");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_toolbarContextMenu_lastUpdate", "1399196121706");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_toolbarSettings_lastUpdate", "1399196122267");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_translation_lastUpdate", "1399196122086");
Zeile gelöscht : user_pref("CT2851647.settingsINI", true);
Zeile gelöscht : user_pref("CT2851647.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2851647.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT2851647.smartbar.CTID", "CT2851647");
Zeile gelöscht : user_pref("CT2851647.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2851647.smartbar.toolbarName", "uTorrentBar_DE ");
Zeile gelöscht : user_pref("CT2851647.toolbarBornServerTime", "25-7-2012");
Zeile gelöscht : user_pref("CT2851647.toolbarCurrentServerTime", "4-5-2014");
Zeile gelöscht : user_pref("CT2851647.toolbarLoginClientTime", "Thu Oct 03 2013 12:59:57 GMT+0200");
Zeile gelöscht : user_pref("CT2851647_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1399201580330,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=111434&tt=3012_5&babsrc=NT_ss&mntrId=947725b80000000000001c4bd6e58a39");
Zeile gelöscht : user_pref("browser.search.order.1", "default-search.net");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.default-search.net?sid=476&aid=122&itype=a&ver=12692&tm=330&src=hmp");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111434&tt=3012_5");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "947725b80000000000001c4bd6e58a39");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "947725b80000000000001c4bd6e58a39");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15544");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111434&tt=3012_5&babsrc=NT_ss&mntrId=947725b80000000000001c4bd6e58a39");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.178:45:34");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("smartbar.machineId", "6KM6KAEWTREABZA2A82EPMZ/3AL5J2ZT/9KWWBBMMAR9BD7FOSW8YGLF4KPKCZ8IIKY/EYGFQDSDPNA9UUXNUA");
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_currentVersion", "312E31332E302E3137");
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_currentVersion.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_migrated_from_ls", "31");
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_migrated_from_ls.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_settings1.10.4.0.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_settings1.13.0.17.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_stamp", "38345F30");
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_stamp.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_userBornDate", "4E2F41");
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_userBornDate.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_userId", "30303563666630312D633430632D343838622D383338362D376262663533613463326633");
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_userId.storedInFile", false);
Zeile gelöscht : user_pref("browser.search.selectedEngine", "default-search.net");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "default-search.net");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=330&src=ds&p=");
-\\ Google Chrome v34.0.1847.137
[ Datei : C:\Users\Ramme\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht [Search Provider] : hxxp://en.softonic.com/s/{searchTerms}
Gelöscht [Search Provider] : hxxp://www.default-search.net/search?p={searchTerms}
Gelöscht [Homepage] : hxxp://www.default-search.net?sid=476&aid=122&itype=a&ver=12692&tm=330&src=hmp
Gelöscht [Extension] : leocdeigfnkaojcapikdjcdbedcjmffc
Gelöscht [Extension] : pflphaooapbgpeakohlggbpidpppgdff
*************************
AdwCleaner[R0].txt - [33854 octets] - [20/05/2014 15:53:10]
AdwCleaner[S0].txt - [32675 octets] - [20/05/2014 15:54:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [32736 octets] ##########
|
|
21.05.2014, 08:18
| #6 |
| /// the machine /// TB-Ausbilder | fehler beim Laden des moduls Den Zusatz findest Du nicht in Revo, sondern in der Addition.txt von FRST. Genau lesen 
__________________ --> fehler beim Laden des moduls |
|
21.05.2014, 10:56
| #7 |
| | fehler beim Laden des moduls hallo schrauber, ich versuche wirklich zu verstehen, aber es fällt mir schwer!! lol also ich habe jetzt die attention daten gefunden, einen auszug findest du hier: zB Task: {F83D08D7-06CF-45AB-8382-333586CB2BFC} - System32\Tasks\DealPlyUpdate => C:\Program <==== ATTENTION Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\Ramme\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION usw. nur wo bzw wie kann ich diese jetzt löschen? Ich hab das nicht verstanden Geändert von Problemkind8 (21.05.2014 um 11:48 Uhr) |
|
22.05.2014, 08:43
| #8 | |
| /// the machine /// TB-Ausbilder | fehler beim Laden des moduls Nicht die tasks, die Auflistung der installierten Programme ist weiter oben in der Addition.txt, es steht doch wortwörtlich da. Als Beispiel aus deiner Addition.txt Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.05.2014, 09:48
| #9 |
| | fehler beim Laden des moduls Hallo schrauber, das habe ich verstanden, aber hier hast du geschrieben: Wähle die Programme nacheinander aus und klicke jedesmal auf Uninstall. Wähle anschließend den Modus "Moderat" aus. usw. nur wo klicke ich auf uninstall? in welchem programm, im revo uinstaller? und wenn ja wie! ich sehe nicht die gezeigten screens vom forum im revo uninstaller oder sonst wo   |
|
23.05.2014, 10:52
| #10 |
| /// the machine /// TB-Ausbilder | fehler beim Laden des moduls Du siehst Mysearchdial in der Addition.txt mit dem Zusatz ATTENTION Du öffnest Revo Du suchst Mysearchdial in der Liste von revo Du markierst es Du klickst auf Uninstall Du wirst gefragt welche Art, wählst Moderat Du bestätigst das Löschen der Reste Steht doch genau so oben beschrieben. Die Screenshots passen zu 100%, oder Du hast keinen Revo installierst, sondern irgend was andres.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.05.2014, 11:43
| #11 |
| | fehler beim Laden des moduls verstehe, aber mir wird hier eben immer "0 gefunden angezeigt" (siehe screen im link) 666kb.com/i/colfcapw1ce01zm38.jpg oder mache ich da was falsch? danke!! |
|
24.05.2014, 11:00
| #12 |
| /// the machine /// TB-Ausbilder | fehler beim Laden des moduls Du sollst bei Revo nix in das Suchfeld eingeben. Einfach Revo schliessen, nochmal starten, der zeigt von alleine an was alles installiert ist. ODer ist die Liste bei Revo immer leer? Wenn nicht, nicht suchfeld nutzen, einfach runterscrollen in der Liste.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
24.05.2014, 18:40
| #13 |
| | fehler beim Laden des moduls hallo, mir wird immer nur das (siehe screen in der URL) angezeigt 666kb.com/i/comqf4sonrmb49frv.jpg |
|
25.05.2014, 18:25
| #14 |
| /// the machine /// TB-Ausbilder | fehler beim Laden des moduls lass einfach die 3 Tools laufen und poste die Logfiles....
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.05.2014, 16:40
| #15 |
| | fehler beim Laden des moduls hallo, wie gesagt das Malwarebytes kann ich nicht starten, weil mir prozesse bereits bei der installierung blockiert wurden (aufgrund des trojaners nehme ich an). revo uninstaller kann ich nicht benutzen weil ich dort nicht das deinstallieren kann was ich installieren sollte. und das 3. hatte ich gemacht und danach dann das wie verlangt gepostet kann man mir denn helfen oder nicht? ich bitte um eine klare ansage. jetzt sind doch schon einige tage vergangen und irgendwie redet man da nur an sich vorbei. danke trotzdem für den ansatz von hilfe |
|
Revo Uninstaller herunter.
dann auf 
und dann auf 
.
Linear-Darstellung
