| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.08.2014, 10:56
| #1 |
 |  Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen Hallo, wenn ich im Internet (Ich nutze Firefox als Browser) surfe, werde ich oft zu Seiten mit Werbung umgeleitet. Des Weiteren erscheinen oft Pop-Up-Fenster auf meiner Website. Ein Beispiel ist: h**p://offers.bycontext.com/contextualjs/v2/index.php?tracker=http%3A%2F%2Fcn.tatami-solutions.com%2Feas%3Fcu%3D30156%26ptrack%3DJM1151%26cat2%3Dcjs%26kw2%3D616d617a6f6e2e6465&numberBounceDone=2&ussegmnt=100&distribution=new&affid=1151 &subaffid=42_3639&intformat=roll&nextpage=http%3A%2F%2Fwww.amazon.de%2FWenger-Schweizer-Offiziersmesser-Messer-Schatulle%2Fdp%2FB000R0JDSI%2Fref%3Dsr_1_sc_1%3Fie%3DUTF8%26qid%3D1409392939%26sr%3D8-1-spell%26keywords%3Driesenschweizer%2Btaschenmesser&ch=701&sbrand=&folder=v2.12 Ich habe mich nun umgesehen und bin hier auf die Website des Trojaner-Boards gestoßen. Ich habe die Schritte gemacht, die mir angewiesen wurden (DeFogger, FRST.exe, GMER, Logfiles) doch leider habe ich ein Problem: Ich konnte die "frst.exe" nicht ausführen und deswegen bin ich nun immer noch bei Schritt 2... Vielen Dank für die Hilfe im Voraus! MfG theguy Geändert von theguy587 (30.08.2014 um 11:05 Uhr) |
|
30.08.2014, 10:58
| #2 |
| /// TB-Ausbilder   | Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
|
30.08.2014, 11:30
| #3 |
| | Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen Hallo Matthias,
__________________ich habe ein Problem bei diesem Schritt. Ich kann die Datei zwar downloaden, aber nicht ausführen. Die downgeloadete Datei zeigt es zwar in meiner Downloadliste meines Browsers an, aber ich kann den Zielordner nicht öffnen genau so wie die Datei. |
|
30.08.2014, 11:36
| #4 | |
| /// TB-Ausbilder | Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinenZitat:
Sobald du FRST auf dem Desktop abgespeichert hast,dann Browser schließen. Nun FRST mit Doppelklick vom Desktop aus starten. Welche Fehlermeldung erscheint, wenn du FRST mit Doppelklick vom Desktop aus ausführst? |
|
30.08.2014, 11:41
| #5 |
| | Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen Nein die Datei wird zwar downgeloadet, das sehe ich in der rechten oberen Ecke meines Browsers. Ich habe als Zielordner "Desktop" ausgewählt. Wenn der Download beendet ist, klicke ich auf die Datei, aber nichts passiert. Ich sehe auf dem Desktop nach, aber auch dort ist nichts zu finden. Auch wenn ich den Computer durchsuche ("Start ->Programme/Dateien durchsuchen" - Win7) finde ich nichts |
|
30.08.2014, 11:44
| #6 | |
| /// TB-Ausbilder | Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinenZitat:
Ist die FRST zumindest jetzt auf dem Desktop zu sehen? Wenn nicht, mal bitte dein AV-Programm deaktivieren, evtl. löscht es FRST ständig...  |
|
30.08.2014, 12:03
| #7 |
| | Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen Okay ich habe es nun geschafft und werde die Datei nun ausführen und sodann die weiteren Schritte des "Tutorials" machen. |
|
30.08.2014, 12:07
| #8 | |
| /// TB-Ausbilder | Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinenZitat:
 Einfach alle Logdateien posten, wenn du fertig bist. |
|
30.08.2014, 12:14
| #9 |
| | Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen frst.txt FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:30-08-2014 01
Ran by Manuel (administrator) on GRIESIS on 30-08-2014 13:07:01
Running from C:\Users\Manuel\Desktop
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
(brother Industries Ltd) C:\Windows\System32\brsvc01a.exe
(brother Industries Ltd) C:\Windows\System32\brss01a.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Dropbox, Inc.) C:\Users\Manuel\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Symantec Corporation) C:\Program Files\Norton 360\Engine\21.5.0.19\n360.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
() C:\Program Files\CDBurnerXP\NMSAccessU.exe
(Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Corporation) C:\Windows\System32\snmptrap.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Symantec Corporation) C:\Program Files\Norton 360\Engine\21.5.0.19\n360.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Symantec Corporation) C:\Program Files\Norton 360\Engine\21.5.0.19\uistub.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [CmPCIaudio] => RunDll32 cmicnfg3.cpl,CMICtrlWnd
HKLM\...\Run: [IntelliType Pro] => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1093232 2012-11-02] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [1668720 2012-11-02] (Microsoft Corporation)
HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-11] (Oracle Corporation)
HKU\S-1-5-21-856835422-3461004933-2490915636-1006\...\MountPoints2: {dbea99a4-c298-11e1-a4b4-001d60a5df76} - G:\USBAutoRun.exe
HKU\S-1-5-21-856835422-3461004933-2490915636-1009\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-856835422-3461004933-2490915636-1009\...\MountPoints2: {960e1065-9059-11e0-843f-806e6f6e6963} - H:\EasySuite.exe
HKU\S-1-5-21-856835422-3461004933-2490915636-1009\...\MountPoints2: {ad16a9e4-ffae-11df-8437-806e6f6e6963} - F:\klettbrowser\start.exe
HKU\S-1-5-21-856835422-3461004933-2490915636-1009\...\MountPoints2: {dbea99a4-c298-11e1-a4b4-001d60a5df76} - G:\USBAutoRun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
ShellIconOverlayIdentifiers: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers: OverlayExcluded -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton 360\Engine\21.5.0.19\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: OverlayPending -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton 360\Engine\21.5.0.19\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: OverlayProtected -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton 360\Engine\21.5.0.19\buShell.dll (Symantec Corporation)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227&q={searchTerms}
URLSearchHook: HKCU - (No Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - No File
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227&q={searchTerms}
SearchScopes: HKLM - Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dvd_14_18_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0FtB0D0EtBzztA0FyEtDtBtA0BtN0D0Tzu0SzzyEzytN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCyEtBzyyEzz0A0FtG0D0FzzzztG0EyDyEzytG0CyCtA0BtGyB0DyByC0Bzz0CyEtAzyzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyDyCyC0AzyyE0BtG0FtCyCtDtG0FyDyDzytGtCtB0E0BtGyB0DyC0CtBzztCtCtCzz0ByE2Q&cr=2050604451&ir=
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227&q={searchTerms}
SearchScopes: HKCU - Backup.Old.DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dvd_14_18_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0FtB0D0EtBzztA0FyEtDtBtA0BtN0D0Tzu0SzzyEzytN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCyEtBzyyEzz0A0FtG0D0FzzzztG0EyDyEzytG0CyCtA0BtGyB0DyByC0Bzz0CyEtAzyzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyDyCyC0AzyyE0BtG0FtCyCtDtG0FyDyDzytGtCtB0E0BtGyB0DyC0CtBzztCtCtCzz0ByE2Q&cr=2050604451&ir=
SearchScopes: HKCU - {25EE44BB-35E7-ADFE-959A-4037D2104BE7} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=109958&tt=3112_2&babsrc=SP_ss&mntrId=bee5023b000000000000001d60a5def8
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227&q={searchTerms}
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=360&chn=retail&geo=DE&ver=21&locale=de_DE&gct=kwd&qsrc=2869
SearchScopes: HKCU - {F5D8DD44-AE5D-4E39-870B-C58D983B8A70} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2625848
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton 360\Engine\21.5.0.19\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files\Norton 360\Engine\21.5.0.19\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\21.5.0.19\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - No File
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\21.5.0.19\coIEPlg.dll (Symantec Corporation)
DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.de/common/asusTek_sys_ctrl.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\npPDFXCviewNPPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\searchplugins\google-images.xml
FF SearchPlugin: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\searchplugins\google-maps.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: pRiocEEchop - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\Extensions\a7aqco@oaeadfya.net [2014-08-10]
FF Extension: Adblocker - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\Extensions\p0_joms@ujibjpioax.edu [2014-08-10]
FF Extension: Cliqz Beta - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\Extensions\cliqz@cliqz.com.xpi [2014-07-27]
FF Extension: Adblock Plus - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-04]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-01-12]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\coFFPlgn [2014-08-30]
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-04-28]
FF HKCU\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\extensions\cliqz@cliqz.com
Chrome:
=======
CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227
CHR StartupUrls: Default -> "hxxp://istart.webssearches.com/?type=hp&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227"
CHR NewTab: Default -> "chrome-extension://ejocekekgcaldnmjngfdbmbeebcekelc/newtab.html"
CHR DefaultSearchKeyword: Default -> webssearches
CHR DefaultSearchProvider: Default -> webssearches
CHR DefaultSearchURL: Default -> hxxp://istart.webssearches.com/web/?type=ds&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227&q={searchTerms}
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR CustomProfile: C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (pRiocEEchop) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf [2014-08-10]
CHR Extension: (SPOTS - A better way to start) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc [2014-04-28]
CHR Extension: (Browse Coupon) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea [2014-08-10]
CHR Extension: (Norton Identity Protection) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2014-04-24]
CHR Extension: (Google Wallet) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-24]
CHR Extension: (pRiocEEchop) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf\3.9 [2014-08-10]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files\Norton 360\Engine\21.5.0.19\Exts\Chrome.crx [2014-08-07]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2014-04-28]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 Brother XP spl Service; C:\Windows\system32\brsvc01a.exe [57344 2004-06-14] (brother Industries Ltd) [File not signed]
R2 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [File not signed]
R2 N360; C:\Program Files\Norton 360\Engine\21.5.0.19\N360.exe [265040 2014-07-31] (Symantec Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [File not signed]
R2 NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [File not signed]
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R0 aswKbd; C:\Windows\system32\Drivers\aswKbd.sys [21576 2013-03-07] (AVAST Software)
R1 BHDrvx86; C:\Program Files\Norton 360\NortonData\21.1.0.18\Definitions\BASHDefs\20140821.007\BHDrvx86.sys [1138480 2014-08-19] (Symantec Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\1505000.013\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [1399680 2007-04-12] (C-Media Inc)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [377648 2014-08-13] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [109872 2014-06-11] (Symantec Corporation)
S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG)
S3 GKUPRO2D; C:\Windows\System32\DRIVERS\GKUPRO2D.sys [90240 2012-11-05] (Gemalto)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R1 IDSVix86; C:\Program Files\Norton 360\NortonData\21.1.0.18\Definitions\IPSDefs\20140829.001\IDSvix86.sys [476888 2014-08-29] (Symantec Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NAVENG; C:\Program Files\Norton 360\NortonData\21.1.0.18\Definitions\VirusDefs\20140829.018\NAVENG.SYS [95704 2014-08-21] (Symantec Corporation)
R3 NAVEX15; C:\Program Files\Norton 360\NortonData\21.1.0.18\Definitions\VirusDefs\20140829.018\NAVEX15.SYS [1636696 2014-08-21] (Symantec Corporation)
S3 RDPDISPM; C:\Windows\System32\DRIVERS\rdpdispm.sys [15488 2010-09-22] (Microsoft Corporation)
S3 silabenm; C:\Windows\System32\DRIVERS\silabenm.sys [16128 2014-05-13] (Silicon Laboratories)
S3 silabser; C:\Windows\System32\DRIVERS\silabser.sys [67968 2014-05-13] (Silicon Laboratories)
R3 SRTSP; C:\Windows\System32\Drivers\N360\1505000.013\SRTSP.SYS [664280 2014-02-13] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\1505000.013\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation)
S3 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [7168 2009-11-12] () [File not signed]
R0 SymDS; C:\Windows\System32\drivers\N360\1505000.013\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\1505000.013\SYMEFA.SYS [936152 2014-03-04] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2002-01-01] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\1505000.013\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\N360\1505000.013\SYMNETS.SYS [447704 2014-02-18] (Symantec Corporation)
R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [195968 2010-08-31] (Jungo)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()
S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-30 13:07 - 2014-08-30 13:09 - 00027078 _____ () C:\Users\Manuel\Desktop\FRST.txt
2014-08-30 13:06 - 2014-08-30 13:07 - 00000000 ____D () C:\FRST
2014-08-30 13:02 - 2014-08-30 13:02 - 01095680 _____ (Farbar) C:\Users\Manuel\Desktop\FRST.exe
2014-08-30 11:10 - 2014-08-30 11:10 - 00000474 _____ () C:\Users\Manuel\Downloads\defogger_disable.log
2014-08-30 11:10 - 2014-08-30 11:10 - 00000000 _____ () C:\Users\Manuel\defogger_reenable
2014-08-30 11:07 - 2014-08-30 11:08 - 00050477 _____ () C:\Users\Manuel\Downloads\Defogger.exe
2014-08-30 10:18 - 2014-08-30 10:18 - 00000000 ___HD () C:\Windows\AxInstSV
2014-08-30 10:17 - 2014-08-30 10:17 - 00000056 _____ () C:\Windows\setupact.log
2014-08-30 10:17 - 2014-08-30 10:17 - 00000000 _____ () C:\Windows\setuperr.log
2014-08-29 20:57 - 2014-08-29 20:58 - 00136352 _____ (Spotify Ltd) C:\Users\Manuel\Downloads\SpotifySetup.exe
2014-08-29 12:33 - 2014-08-29 12:33 - 00032768 _____ () C:\Users\Manuel\Downloads\Teilnehmerliste Jugendfahrt Lindenberg.xls
2014-08-28 11:23 - 2014-08-28 11:23 - 00001886 _____ () C:\Users\Raphael\Desktop\Motocross Madness 2.lnk
2014-08-28 11:23 - 2014-08-28 11:23 - 00001886 _____ () C:\Users\Hannah\Desktop\Motocross Madness 2.lnk
2014-08-28 11:23 - 2014-08-28 11:23 - 00001886 _____ () C:\Users\Berndle\Desktop\Motocross Madness 2.lnk
2014-08-28 11:23 - 2014-08-28 11:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games
2014-08-28 11:15 - 2014-08-28 11:15 - 00000000 ____D () C:\Users\Manuel\Desktop\Motocross Madness 2
2014-08-28 11:13 - 2014-08-28 12:21 - 00000000 ____D () C:\Users\Manuel\Desktop\Gothic
2014-08-28 10:26 - 2014-08-23 03:46 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-28 10:26 - 2014-08-23 02:42 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-26 17:47 - 2014-08-26 17:47 - 00014288 _____ () C:\Users\Berndle\Documents\M&M's Film.wlmp
2014-08-20 23:08 - 2014-08-20 23:21 - 183222526 _____ () C:\Users\Berndle\Desktop\aktuellste VersionII.mp4
2014-08-20 21:09 - 2014-08-20 21:10 - 00000000 ____D () C:\Users\Berndle\Desktop\PRIVATE
2014-08-16 19:39 - 2014-08-16 21:39 - 00157720 _____ () C:\Users\Berndle\Documents\Film Günter 50.wlmp
2014-08-14 10:32 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2014-08-14 10:32 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2014-08-14 10:31 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2014-08-14 10:31 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2014-08-14 10:14 - 2014-08-01 01:16 - 00307384 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-08-14 10:14 - 2014-07-25 15:51 - 17524224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-08-14 10:14 - 2014-07-25 15:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-08-14 10:14 - 2014-07-25 15:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-08-14 10:14 - 2014-07-25 14:34 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-08-14 10:14 - 2014-07-25 14:34 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-08-14 10:14 - 2014-07-25 14:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-08-14 10:14 - 2014-07-25 14:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-08-14 10:14 - 2014-07-25 14:21 - 02184704 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-08-14 10:14 - 2014-07-25 14:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-08-14 10:14 - 2014-07-25 14:17 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-08-14 10:14 - 2014-07-25 14:12 - 00438784 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-08-14 10:14 - 2014-07-25 14:10 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-08-14 10:14 - 2014-07-25 14:10 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-08-14 10:14 - 2014-07-25 14:08 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-08-14 10:14 - 2014-07-25 14:06 - 04204032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-08-14 10:14 - 2014-07-25 13:59 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-08-14 10:14 - 2014-07-25 13:52 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-08-14 10:14 - 2014-07-25 13:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-08-14 10:14 - 2014-07-25 13:36 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-08-14 10:14 - 2014-07-25 13:34 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-08-14 10:14 - 2014-07-25 13:29 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-08-14 10:14 - 2014-07-25 13:13 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-08-14 10:14 - 2014-07-25 13:09 - 00663040 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-08-14 10:14 - 2014-07-25 13:07 - 02001920 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-08-14 10:14 - 2014-07-25 13:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-08-14 10:14 - 2014-07-25 13:03 - 11772928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-08-14 10:14 - 2014-07-25 12:09 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-08-14 10:14 - 2014-07-25 12:05 - 01792512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-08-14 10:14 - 2014-07-25 12:00 - 01169920 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-08-14 10:12 - 2014-07-14 03:42 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2014-08-14 10:12 - 2014-06-16 03:44 - 00730048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2014-08-14 10:12 - 2014-06-16 03:44 - 00219072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2014-08-14 10:12 - 2014-06-16 03:40 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2014-08-14 10:07 - 2014-08-07 03:43 - 00412160 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-08-14 10:07 - 2014-08-07 03:39 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-08-14 10:07 - 2014-07-16 04:46 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-08-14 10:07 - 2014-06-03 11:30 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2014-08-14 10:07 - 2014-06-03 11:29 - 02363392 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-08-14 10:07 - 2014-06-03 11:29 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-08-14 10:07 - 2014-06-03 11:29 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2014-08-14 10:02 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2014-08-14 10:02 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2014-08-14 10:02 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2014-08-14 10:02 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2014-08-14 10:02 - 2014-07-09 03:29 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2014-08-14 10:02 - 2014-07-09 00:30 - 00419992 _____ () C:\Windows\system32\locale.nls
2014-08-14 10:02 - 2014-06-25 03:41 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-08-10 17:23 - 2014-08-10 17:23 - 00002164 _____ () C:\Users\Hannah\Desktop\Motocross Madness 2 Trial.lnk
2014-08-10 17:23 - 2014-08-10 17:23 - 00002164 _____ () C:\Users\Berndle\Desktop\Motocross Madness 2 Trial.lnk
2014-08-10 17:21 - 2014-08-10 17:21 - 42811450 _____ (Microsoft Corporation) C:\Users\Manuel\Downloads\MCM2Trl.exe
2014-08-10 17:20 - 2014-08-10 17:20 - 00732120 _____ ( ) C:\Users\Manuel\Downloads\Brothersoft_downloader_For_Motocross_Madness_2.exe
2014-08-10 17:16 - 2014-08-15 20:57 - 00000000 ____D () C:\Program Files\SupTab
2014-08-10 17:16 - 2014-08-13 22:55 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-08-10 17:16 - 2014-08-10 17:16 - 00000000 ____D () C:\Users\Manuel\AppData\Roaming\EZDownloader
2014-08-10 17:14 - 2014-08-14 09:10 - 00000000 ____D () C:\Program Files\SW-Booster
2014-08-10 17:14 - 2014-08-10 17:14 - 00000000 ____D () C:\ProgramData\Trusted Publisher
2014-08-10 17:13 - 2014-08-18 21:54 - 00000000 ____D () C:\Program Files\prIcechoP
2014-08-10 17:13 - 2014-08-18 21:54 - 00000000 ____D () C:\Program Files\Adblocker
2014-08-10 17:13 - 2014-08-14 10:47 - 00000000 ____D () C:\ProgramData\prIcechoP
2014-08-10 17:13 - 2014-08-14 10:47 - 00000000 ____D () C:\ProgramData\Adblocker
2014-08-10 17:13 - 2014-08-10 17:14 - 00000000 ____D () C:\ProgramData\6466081ce5a231ec
2014-08-10 17:13 - 2014-08-10 17:13 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Raphael\AppData\Local\Torch
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Raphael\AppData\Local\Comodo
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Raphael\AppData\Local\Chromatic Browser
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Manuel\AppData\Local\Torch
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Manuel\AppData\Local\Comodo
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Manuel\AppData\Local\Chromatic Browser
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Torch
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Hannah\AppData\Local\Torch
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Hannah\AppData\Local\Comodo
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Hannah\AppData\Local\Chromatic Browser
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\Torch
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\Chromatic Browser
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Berndle\AppData\Local\Torch
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Berndle\AppData\Local\Comodo
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Berndle\AppData\Local\Chromatic Browser
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd\AppData\Local\Torch
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd\AppData\Local\Google
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd\AppData\Local\Comodo
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd\AppData\Local\Chromatic Browser
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Torch
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Chromatic Browser
2014-08-10 17:12 - 2014-08-10 17:12 - 00666008 _____ () C:\Users\Manuel\Downloads\Motocross Madness 2 Game.exe
2014-08-09 14:25 - 2014-08-09 14:25 - 00001117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-08-09 14:25 - 2014-08-09 14:25 - 00001105 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-08-09 14:24 - 2014-08-09 14:24 - 32047680 _____ () C:\Users\Manuel\Downloads\Firefox_Setup_de31.0.exe
2014-08-01 10:48 - 2014-08-01 10:48 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-08-01 10:47 - 2014-08-01 10:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-08-01 10:47 - 2014-07-11 03:02 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-08-01 10:47 - 2014-07-11 02:56 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-08-01 10:47 - 2014-07-11 02:56 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-08-01 10:47 - 2014-07-11 02:55 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-08-01 10:25 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-08-01 10:25 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-08-01 10:25 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-08-01 10:25 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-08-01 10:24 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-08-01 10:24 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-08-01 10:24 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-08-01 10:24 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-08-01 10:24 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-30 13:09 - 2014-08-30 13:07 - 00027078 _____ () C:\Users\Manuel\Desktop\FRST.txt
2014-08-30 13:07 - 2014-08-30 13:06 - 00000000 ____D () C:\FRST
2014-08-30 13:07 - 2011-06-08 18:28 - 00000000 ____D () C:\Users\Manuel\AppData\Local\CrashDumps
2014-08-30 13:06 - 2014-02-19 02:58 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-30 13:02 - 2014-08-30 13:02 - 01095680 _____ (Farbar) C:\Users\Manuel\Desktop\FRST.exe
2014-08-30 12:59 - 2011-10-06 20:21 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-30 12:42 - 2014-02-19 15:17 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-30 12:06 - 2013-09-06 17:51 - 02043236 _____ () C:\Windows\WindowsUpdate.log
2014-08-30 11:20 - 2009-07-14 06:34 - 00023584 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-30 11:20 - 2009-07-14 06:34 - 00023584 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-30 11:10 - 2014-08-30 11:10 - 00000474 _____ () C:\Users\Manuel\Downloads\defogger_disable.log
2014-08-30 11:10 - 2014-08-30 11:10 - 00000000 _____ () C:\Users\Manuel\defogger_reenable
2014-08-30 11:10 - 2010-12-04 20:28 - 00000000 ____D () C:\Users\Manuel
2014-08-30 11:08 - 2014-08-30 11:07 - 00050477 _____ () C:\Users\Manuel\Downloads\Defogger.exe
2014-08-30 10:25 - 2013-06-11 21:29 - 00000000 ____D () C:\ProgramData\Skype
2014-08-30 10:21 - 2013-06-04 21:06 - 00000000 ___RD () C:\Users\Manuel\Dropbox
2014-08-30 10:21 - 2013-06-04 20:57 - 00000000 ____D () C:\Users\Manuel\AppData\Roaming\Dropbox
2014-08-30 10:18 - 2014-08-30 10:18 - 00000000 ___HD () C:\Windows\AxInstSV
2014-08-30 10:18 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration
2014-08-30 10:17 - 2014-08-30 10:17 - 00000056 _____ () C:\Windows\setupact.log
2014-08-30 10:17 - 2014-08-30 10:17 - 00000000 _____ () C:\Windows\setuperr.log
2014-08-30 10:17 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-29 20:58 - 2014-08-29 20:57 - 00136352 _____ (Spotify Ltd) C:\Users\Manuel\Downloads\SpotifySetup.exe
2014-08-29 16:19 - 2013-06-11 21:29 - 00000000 ____D () C:\Users\Manuel\AppData\Roaming\Skype
2014-08-29 12:33 - 2014-08-29 12:33 - 00032768 _____ () C:\Users\Manuel\Downloads\Teilnehmerliste Jugendfahrt Lindenberg.xls
2014-08-29 12:03 - 2011-06-08 20:35 - 00107352 _____ () C:\Users\Manuel\AppData\Local\GDIPFONTCACHEV1.DAT
2014-08-29 12:00 - 2014-02-23 23:30 - 00394384 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-28 13:02 - 2013-01-05 10:51 - 00000000 ____D () C:\Program Files\Microsoft Mouse and Keyboard Center
2014-08-28 12:21 - 2014-08-28 11:13 - 00000000 ____D () C:\Users\Manuel\Desktop\Gothic
2014-08-28 11:26 - 2011-09-20 16:36 - 00000000 ____D () C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-08-28 11:24 - 2009-07-14 06:52 - 00000000 ____D () C:\Program Files\Microsoft Games
2014-08-28 11:23 - 2014-08-28 11:23 - 00001886 _____ () C:\Users\Raphael\Desktop\Motocross Madness 2.lnk
2014-08-28 11:23 - 2014-08-28 11:23 - 00001886 _____ () C:\Users\Hannah\Desktop\Motocross Madness 2.lnk
2014-08-28 11:23 - 2014-08-28 11:23 - 00001886 _____ () C:\Users\Berndle\Desktop\Motocross Madness 2.lnk
2014-08-28 11:23 - 2014-08-28 11:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games
2014-08-28 11:15 - 2014-08-28 11:15 - 00000000 ____D () C:\Users\Manuel\Desktop\Motocross Madness 2
2014-08-28 11:12 - 2010-12-04 16:29 - 01688560 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-26 17:47 - 2014-08-26 17:47 - 00014288 _____ () C:\Users\Berndle\Documents\M&M's Film.wlmp
2014-08-23 03:46 - 2014-08-28 10:26 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-23 02:42 - 2014-08-28 10:26 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-21 08:55 - 2011-06-06 20:44 - 00000000 ____D () C:\Users\Berndle\Documents\Musik
2014-08-21 08:49 - 2014-07-28 19:45 - 00000000 ____D () C:\Users\Berndle\Desktop\Film Günter
2014-08-21 08:20 - 2013-08-02 12:05 - 00107352 _____ () C:\Users\Raphael\AppData\Local\GDIPFONTCACHEV1.DAT
2014-08-20 23:21 - 2014-08-20 23:08 - 183222526 _____ () C:\Users\Berndle\Desktop\aktuellste VersionII.mp4
2014-08-20 22:52 - 2014-02-27 16:09 - 00107352 _____ () C:\Users\Berndle\AppData\Local\GDIPFONTCACHEV1.DAT
2014-08-20 21:39 - 2011-06-06 21:09 - 00000000 ____D () C:\Users\Berndle\AppData\Local\CrashDumps
2014-08-20 21:35 - 2011-06-11 20:18 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-08-20 21:10 - 2014-08-20 21:09 - 00000000 ____D () C:\Users\Berndle\Desktop\PRIVATE
2014-08-20 18:52 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-08-20 15:53 - 2011-06-06 19:22 - 00000000 ____D () C:\Users\Berndle
2014-08-19 19:53 - 2012-10-05 14:35 - 00000000 ____D () C:\Users\Berndle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-08-18 21:54 - 2014-08-10 17:13 - 00000000 ____D () C:\Program Files\prIcechoP
2014-08-18 21:54 - 2014-08-10 17:13 - 00000000 ____D () C:\Program Files\Adblocker
2014-08-17 21:50 - 2012-04-01 19:35 - 00000000 ____D () C:\Users\Berndle\AppData\Roaming\vlc
2014-08-16 21:39 - 2014-08-16 19:39 - 00157720 _____ () C:\Users\Berndle\Documents\Film Günter 50.wlmp
2014-08-16 21:39 - 2013-03-18 20:13 - 00000000 ___RD () C:\Users\Berndle\Dropbox
2014-08-16 20:59 - 2013-06-19 12:23 - 00014848 ___SH () C:\Users\Berndle\Thumbs.db
2014-08-16 19:48 - 2013-03-18 20:08 - 00000000 ____D () C:\Users\Berndle\AppData\Roaming\Dropbox
2014-08-16 19:47 - 2013-03-18 20:13 - 00001022 _____ () C:\Users\Berndle\Desktop\Dropbox.lnk
2014-08-16 19:47 - 2013-03-18 20:09 - 00000000 ____D () C:\Users\Berndle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-08-16 19:08 - 2012-01-27 18:52 - 00000000 ____D () C:\Users\Berndle\Desktop\Handy Ornder
2014-08-16 19:06 - 2014-06-30 17:57 - 00000000 ____D () C:\Users\Berndle\Desktop\bilder norina
2014-08-16 18:58 - 2013-04-24 21:13 - 00000000 ____D () C:\Users\Berndle\Desktop\Gemindebriefe
2014-08-16 15:51 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-08-16 14:51 - 2013-06-04 21:03 - 00000000 ____D () C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-08-15 20:57 - 2014-08-10 17:16 - 00000000 ____D () C:\Program Files\SupTab
2014-08-15 20:57 - 2013-08-16 05:34 - 00000000 ____D () C:\Program Files\Valve
2014-08-14 23:01 - 2014-07-06 00:54 - 00088516 _____ () C:\Users\Berndle\Documents\Für Günters 50. Geb 1. Teil.wlmp
2014-08-14 16:57 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-08-14 16:09 - 2011-07-07 20:00 - 00000000 ____D () C:\Users\Hannah\AppData\Local\CrashDumps
2014-08-14 12:06 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-08-14 12:05 - 2014-05-06 17:20 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-08-14 12:02 - 2013-07-18 11:53 - 00000000 ____D () C:\Windows\system32\MRT
2014-08-14 10:47 - 2014-08-10 17:13 - 00000000 ____D () C:\ProgramData\prIcechoP
2014-08-14 10:47 - 2014-08-10 17:13 - 00000000 ____D () C:\ProgramData\Adblocker
2014-08-14 10:40 - 2010-12-04 16:38 - 96303304 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-08-14 09:14 - 2013-08-25 20:41 - 00000000 ____D () C:\Windows\system32\Drivers\N360
2014-08-14 09:11 - 2013-08-25 20:43 - 00002241 _____ () C:\Users\Public\Desktop\Norton 360.lnk
2014-08-14 09:11 - 2002-01-01 01:35 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton 360
2014-08-14 09:10 - 2014-08-10 17:14 - 00000000 ____D () C:\Program Files\SW-Booster
2014-08-13 22:55 - 2014-08-10 17:16 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-08-11 19:17 - 2013-08-25 20:54 - 00107736 _____ () C:\Users\Hannah\AppData\Local\GDIPFONTCACHEV1.DAT
2014-08-11 18:43 - 2013-06-11 22:48 - 00000000 ____D () C:\Users\Berndle\AppData\Roaming\Skype
2014-08-10 20:35 - 2013-06-14 10:49 - 00000000 ____D () C:\Users\Raphael\AppData\Roaming\Skype
2014-08-10 17:23 - 2014-08-10 17:23 - 00002164 _____ () C:\Users\Hannah\Desktop\Motocross Madness 2 Trial.lnk
2014-08-10 17:23 - 2014-08-10 17:23 - 00002164 _____ () C:\Users\Berndle\Desktop\Motocross Madness 2 Trial.lnk
2014-08-10 17:21 - 2014-08-10 17:21 - 42811450 _____ (Microsoft Corporation) C:\Users\Manuel\Downloads\MCM2Trl.exe
2014-08-10 17:20 - 2014-08-10 17:20 - 00732120 _____ ( ) C:\Users\Manuel\Downloads\Brothersoft_downloader_For_Motocross_Madness_2.exe
2014-08-10 17:16 - 2014-08-10 17:16 - 00000000 ____D () C:\Users\Manuel\AppData\Roaming\EZDownloader
2014-08-10 17:14 - 2014-08-10 17:14 - 00000000 ____D () C:\ProgramData\Trusted Publisher
2014-08-10 17:14 - 2014-08-10 17:13 - 00000000 ____D () C:\ProgramData\6466081ce5a231ec
2014-08-10 17:13 - 2014-08-10 17:13 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Raphael\AppData\Local\Torch
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Raphael\AppData\Local\Comodo
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Raphael\AppData\Local\Chromatic Browser
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Manuel\AppData\Local\Torch
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Manuel\AppData\Local\Comodo
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Manuel\AppData\Local\Chromatic Browser
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Torch
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Hannah\AppData\Local\Torch
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Hannah\AppData\Local\Comodo
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Hannah\AppData\Local\Chromatic Browser
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\Torch
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\Chromatic Browser
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Berndle\AppData\Local\Torch
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Berndle\AppData\Local\Comodo
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Berndle\AppData\Local\Chromatic Browser
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd\AppData\Local\Torch
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd\AppData\Local\Google
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd\AppData\Local\Comodo
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd\AppData\Local\Chromatic Browser
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Torch
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Chromatic Browser
2014-08-10 17:13 - 2012-04-29 14:55 - 00000000 ____D () C:\Users\Raphael\AppData\Local\Google
2014-08-10 17:13 - 2011-06-11 13:13 - 00000000 ____D () C:\Users\Hannah\AppData\Local\Google
2014-08-10 17:13 - 2011-06-08 20:35 - 00000000 ____D () C:\Users\Manuel\AppData\Local\Google
2014-08-10 17:13 - 2011-06-06 22:53 - 00000000 ____D () C:\Users\Berndle\AppData\Local\Google
2014-08-10 17:13 - 2010-12-05 09:22 - 00000000 ____D () C:\Program Files\Google
2014-08-10 17:13 - 2010-02-02 13:25 - 00000000 ____D () C:\Users\Administrator
2014-08-10 17:13 - 2009-07-14 04:37 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-08-10 17:12 - 2014-08-10 17:12 - 00666008 _____ () C:\Users\Manuel\Downloads\Motocross Madness 2 Game.exe
2014-08-09 14:25 - 2014-08-09 14:25 - 00001117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-08-09 14:25 - 2014-08-09 14:25 - 00001105 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-08-09 14:25 - 2014-07-30 12:52 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-08-09 14:24 - 2014-08-09 14:24 - 32047680 _____ () C:\Users\Manuel\Downloads\Firefox_Setup_de31.0.exe
2014-08-08 21:10 - 2012-02-04 22:08 - 00000000 ____D () C:\Users\Raphael\AppData\Local\CrashDumps
2014-08-07 03:43 - 2014-08-14 10:07 - 00412160 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-08-07 03:39 - 2014-08-14 10:07 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-08-05 09:20 - 2010-12-04 16:36 - 00231584 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-08-01 10:57 - 2014-04-05 09:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-08-01 10:49 - 2013-12-27 18:06 - 00000000 ____D () C:\ProgramData\Oracle
2014-08-01 10:48 - 2014-08-01 10:48 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-08-01 10:47 - 2014-08-01 10:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-08-01 10:47 - 2011-06-06 13:05 - 00000000 ____D () C:\Program Files\Java
2014-08-01 10:19 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\LogFiles
2014-08-01 01:16 - 2014-08-14 10:14 - 00307384 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-07-31 16:01 - 2012-01-31 11:57 - 00000000 ____D () C:\Users\Raphael\AppData\Local\Windows Live
Some content of TEMP:
====================
C:\Users\Manuel\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpeliurn.dll
C:\Users\Manuel\AppData\Local\Temp\SpotifyUninstall.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-08-28 14:34
==================== End Of Log ============================
addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:30-08-2014 01
Ran by Manuel at 2014-08-30 13:10:09
Running from C:\Users\Manuel\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Norton 360 (Disabled - Up to date) {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}
AS: Norton 360 (Enabled - Up to date) {631E4324-D31C-783F-EC5C-35AD42B18466}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton 360 (Enabled) {E04423E5-BF49-76E9-FDB3-A7EAC7E589A0}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
7-Zip 4.65 (HKLM\...\7-Zip) (Version: - )
Adblocker (HKLM\...\{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: 2.3.0.1626 - Adblocker)
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.3.7 - Sereby Corporation)
Apple Application Support (HKLM\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 2.0.3 (HKLM\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Audials TV (HKLM\...\{24EE4523-711A-4BD1-95EA-F73A8A6950D3}) (Version: 1.3.10803.300 - RapidSolution Software AG)
Aureon 5.1 PCI (HKLM\...\C-Media PCI Audio Driver) (Version: - )
AVM FRITZ!fax für FRITZ!Box (HKLM\...\FRITZ! 2.0) (Version: - AVM Berlin)
AVR Jungo USB (HKLM\...\{E8F8861D-98E0-43FF-9E48-AC236CC3BE4E}) (Version: 10.2 - Atmel)
AVR Studio 4.19 (HKLM\...\{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}) (Version: 4.19.730 - Atmel)
AVR Studio 4.19 (Version: 4.19.730 - Atmel) Hidden
AVR Toolchain (HKLM\...\{2CE5E313-EC49-4527-A752-6DC89FE51C0D}) (Version: 3.3.0.710 - Atmel)
AVRFlash21 (HKLM\...\{22B8D9FB-36BA-4FE3-941A-D796A5579529}) (Version: 2.1.1.1 - Klaus Brandt)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
C309a (Version: 130.0.425.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.08 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.7.2356 - CDBurnerXP)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.4.1.3 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Dachser Global Player (HKLM\...\Dachser Global Player) (Version: - )
Découvertes 1 Sprachtrainer (HKLM\...\{78B9C3A6-A234-40D0-858E-1FD0DACA99CC}) (Version: 1.00.000 - Klett)
Defraggler (HKLM\...\Defraggler) (Version: 2.17 - Piriform)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dropbox (HKCU\...\Dropbox) (Version: 2.10.28 - Dropbox, Inc.)
Fax (Version: 130.0.372.000 - Hewlett-Packard) Hidden
FileZilla Client 3.7.3 (HKCU\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.42.716 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.42.716 - DVDVideoSoft Ltd.)
Gigaset QuickSync (HKLM\...\{31a52f2e-32e8-4c8f-9d99-6fd0c37c99ef}) (Version: 7.2.0844.6 - Gigaset Communications GmbH)
Google Chrome (HKLM\...\Google Chrome) (Version: 36.0.1985.125 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart C309a All-In-One Driver Software 13.0 Rel .5 (HKLM\...\{A9B54408-EF50-4821-B8A2-F597A657112A}) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPPhotoGadget (Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabel_PaperLabel (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabel_PrintOnDisc (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000 - Hewlett-Packard) Hidden
hpphotosmartdisclabelplugin (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Internet Explorer (Enable DEP) (HKLM\...\{a9264802-8a7a-40fe-a135-5c6d204aed7a}.sdb) (Version: - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.30 - Irfan Skiljan)
iTunes (HKLM\...\{2F21564D-DE05-4C6D-B21E-08B9D313FAB3}) (Version: 11.1.5.5 - Apple Inc.)
iTunes Library Updater (HKLM\...\{38EE230F-F631-451F-8800-E29F5E5C9E7D}) (Version: 1.2.2 - N/A)
Java 7 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.650 - Oracle)
Java Auto Updater (Version: 2.1.65.20 - Oracle, Inc.) Hidden
Junk Mail filter update (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Landwirtschafts-Simulator 2009 Gold (HKLM\...\FarmingSimulator2009GoldDE_is1) (Version: - GIANTS Software)
LG USB Modem Drivers (HKLM\...\{FA02ACAC-9E14-4878-A257-92A22A647C2C}) (Version: 4.9.4 - LG Electronics)
Löwenzahn 5 (HKLM\...\{DE470016-1C64-11D5-982A-0050DA602C65}) (Version: 1.00.0000 - Terzio Verlag)
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 SP1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{4903D172-DCCB-392F-93A3-34CA9D47FE3D}) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Motocross Madness 2 Trial (HKLM\...\Motocross Madness 2 Trial) (Version: - )
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2003 (HKLM\...\{90AF0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8305.0 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60830 (HKLM\...\{9dba0447-b749-41ea-90bc-2aa19a9eb580}) (Version: 11.0.60830.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60830 (Version: 11.0.60830 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60830 (Version: 11.0.60830 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version: - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728 - Microsoft Corporation) Hidden
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.0.162.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (Version: 2.0.162.0 - Microsoft Corporation) Hidden
MobileMe Control Panel (HKLM\...\{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}) (Version: 3.1.6.0 - Apple Inc.)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (Version: 16.4.1108.0727 - Microsoft) Hidden
Network (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Norton 360 (HKLM\...\N360) (Version: 21.5.0.19 - Symantec Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 6.6.2 - Notepad++ Team)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Paint.NET v3.5.8 (HKLM\...\{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB2}) (Version: 3.58.0 - dotPDN LLC)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
PDF-Viewer (HKLM\...\{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1) (Version: 2.0.54.0 - Tracker Software Products Ltd)
phase6_18 (HKLM\...\{20C3DEAF-801D-4C3E-9826-E62EE16DB7AB}) (Version: 1.80.0000 - phase6)
Photo Gallery (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PS_AIO_05_C309_Software_Min (Version: 130.0.425.000 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Roll (HKLM\...\RollerCoaster Tycoon Setup) (Version: - )
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sprachtrainer Fonts (HKLM\...\{FBCF2ED3-AFB5-475E-BF9A-30BEAD366FBC}) (Version: 1.00.01 - Ernst Klett Verlag GmbH)
Sprachtrainer Green Line NEW 2 Bayern (HKLM\...\{369BC54A-1375-4BC2-BB7C-FAE7D7AD2F00}) (Version: 1.00.000 - Klett)
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SW-Sustainer 1.80 (HKLM\...\{5F189DF5-2D05-472B-9091-84D9848AE48B}{c67abfdb}) (Version: - Certified Publisher) <==== ATTENTION
Synthesizer Workstation (HKLM\...\{B6773E22-66FD-40DD-9335-65313DB1D100}) (Version: 3.2.1 - MusikLabor)
TeamSpeak 3 Client (HKCU\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.17396 - TeamViewer)
TKKG 13 (HKLM\...\TKKG 13) (Version: - )
TKKG10 (HKLM\...\TKKG10) (Version: - )
TKKG11 (HKLM\...\TKKG11) (Version: - )
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 11.0.0 - Hewlett-Packard) Hidden
VLC media player 1.1.9 (HKLM\...\VLC media player) (Version: 1.1.9 - VideoLAN)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WinAVR 20100110 (remove only) (HKLM\...\WinAVR-20100110) (Version: 20100110 - )
Windows Live Communications Platform (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Essentials (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Writer Resources (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows-Treiberpaket - Silicon Laboratories (silabenm) Ports (03/19/2014 6.7.0.0) (HKLM\...\B97004A400E30DCF940971EFA7A0C13C6B0A4B66) (Version: 03/19/2014 6.7.0.0 - Silicon Laboratories)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Google\Update\1.3.21.99\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Google\Update\1.3.21.57\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Google\Update\1.3.21.69\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Google\Update\1.3.21.79\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Google\Update\1.3.21.65\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\Manuel\Downloads\Motocross Madness 2 Game.exe ()
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{7B37E4E2-C62F-4914-9620-8FB5062718CC}\localserver32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\17.0.4041.0512\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{AB807329-7324-431B-8B36-DBD581F56E0B}\localserver32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\17.0.4041.0512\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\17.0.4041.0512\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\17.0.4041.0512\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\17.0.4041.0512\FileSyncApi.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
==================== Restore Points =========================
19-08-2014 18:00:49 Windows Update
20-08-2014 19:33:53 Entfernt LG PC Suite III
24-08-2014 17:44:05 Windows Update
28-08-2014 20:33:49 Windows Update
30-08-2014 08:23:59 Removed Skype™ 6.18
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0E0779BB-2345-436B-974D-4DEB90AF9155} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton 360\Engine\21.5.0.19\WSCStub.exe [2014-07-31] (Symantec Corporation)
Task: {10DA2CF1-8EC1-4CC9-B5EC-2B2CACE5C58F} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files\Norton 360\Engine\21.5.0.19\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {12221F61-C149-4408-9075-A8B3A6E01999} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {1CD777F4-4C01-4B76-8246-B09C7500B8D2} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2012-11-02] (Microsoft Corporation)
Task: {3D44278B-6656-4409-819C-5FC9FE62010D} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2012-11-02] (Microsoft)
Task: {45D6948C-5587-4E98-9AB0-30FE199CCCA9} - System32\Tasks\{7EAD0699-D48F-41C8-8C4B-A06A332A9A39} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.5.0.158&LastError=404
Task: {480E8902-BC5A-4E72-B2BC-1CB27086A1F5} - System32\Tasks\{EE8AEFE2-E4E7-41B3-BAE2-B306EBF089C3} => C:\Program Files\Microsoft Games\Motocross Madness 2 Trial\mcm2.exe
Task: {584D40C2-8FCC-461E-997A-D15CE006368A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {5DCAB3C2-E4F2-4868-9CBF-C78DBF808253} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08] (Hewlett-Packard)
Task: {64C1D85C-F05C-4509-8BAD-76E42D912D82} - System32\Tasks\{8CC21AEB-3480-4F44-B1DC-24B284B34516} => C:\Program Files\Microsoft Games\Motocross Madness 2 Trial\mcm2.exe
Task: {6C5BB846-EB77-45A0-A3E6-478B0E130494} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files\Norton 360\Engine\21.5.0.19\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {73709B89-3680-456E-9CBF-F2206BE1FDBD} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2012-11-02] (Microsoft Corporation)
Task: {8C567D74-9733-4F82-8AAC-E5BB8F0AFF06} - System32\Tasks\{266FD649-0D47-4F11-9EA8-039633E1EE0F} => Chrome.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/abandoninstall?page=tsProgressBar
Task: {909E0E30-FF53-4BC6-B676-DBCB6CDD0A5C} - System32\Tasks\{D86BD2A5-BB60-4CF4-AEF6-836FDD197CF5} => C:\Program Files\Microsoft Games\Motocross Madness 2 Trial\mcm2.exe
Task: {90C1B674-3ED6-480B-8515-44BDB44F0AED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {A6C70A1C-76E8-40C0-BF4C-E83A7755A536} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: {A918AC04-20B9-4A0E-A670-BA1419BC9B07} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2014-07-11] (Oracle Corporation)
Task: {CA2C26D3-0660-4592-9801-C916560383F9} - System32\Tasks\{42A31160-B1DE-4E59-B198-2EC37DE459E2} => C:\Program Files\Microsoft Games\Motocross Madness 2 Trial\mcm2.exe
Task: {CF742BC2-3A4A-421A-BA81-A19306DFC647} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D141ECF4-E0D2-40D8-BCD4-A1D7DD3C3E3B} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {E74E5733-3095-49BB-B0BF-BB12CA6D8B42} - System32\Tasks\{E16676DC-7827-42C2-AD7E-DF02F19F0BFF} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.5.0.158&LastError=404
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-06-18 17:24 - 2012-06-18 17:24 - 00260096 _____ () C:\Program Files\Atmel\AVR Tools\Notepad++\NppShell_05.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-08-30 10:20 - 2014-08-30 10:20 - 00043008 _____ () c:\users\manuel\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpeliurn.dll
2013-08-23 21:01 - 2013-08-23 21:01 - 25100288 _____ () C:\Users\Manuel\AppData\Roaming\Dropbox\bin\libcef.dll
2011-01-17 16:19 - 2011-06-06 13:09 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2011-06-07 16:20 - 2010-03-04 23:38 - 00071096 _____ () C:\Program Files\CDBurnerXP\NMSAccessU.exe
2009-08-05 10:45 - 2009-08-05 10:45 - 00106312 _____ () C:\Program Files\Microsoft Office\OFFICE11\OUTLCTL.DLL
2014-08-09 14:25 - 2014-07-17 07:42 - 03800688 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-07-09 01:06 - 2014-07-09 01:06 - 17029808 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: Google+ Auto Backup => "C:\Users\Berndle\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (08/30/2014 01:07:34 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Symantec Error Reporting wurde wegen dieses Fehlers geschlossen.
Programm: Symantec Error Reporting
Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.dat
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C000009C
Datenträgertyp: 3
Error: (08/30/2014 01:07:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: symerr.exe, Version: 5.2.0.14, Zeitstempel: 0x52eab683
Name des fehlerhaften Moduls: DWrite.dll, Version: 6.2.9200.16571, Zeitstempel: 0x5154c177
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00085be3
ID des fehlerhaften Prozesses: 0x1ae4
Startzeit der fehlerhaften Anwendung: 0xsymerr.exe0
Pfad der fehlerhaften Anwendung: symerr.exe1
Pfad des fehlerhaften Moduls: symerr.exe2
Berichtskennung: symerr.exe3
Error: (08/30/2014 00:57:32 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Symantec Error Reporting wurde wegen dieses Fehlers geschlossen.
Programm: Symantec Error Reporting
Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.dat
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C000009C
Datenträgertyp: 3
Error: (08/30/2014 00:57:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: symerr.exe, Version: 5.2.0.14, Zeitstempel: 0x52eab683
Name des fehlerhaften Moduls: DWrite.dll, Version: 6.2.9200.16571, Zeitstempel: 0x5154c177
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00085be3
ID des fehlerhaften Prozesses: 0x468
Startzeit der fehlerhaften Anwendung: 0xsymerr.exe0
Pfad der fehlerhaften Anwendung: symerr.exe1
Pfad des fehlerhaften Moduls: symerr.exe2
Berichtskennung: symerr.exe3
Error: (08/30/2014 00:25:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4cafa71a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0xcd8
Startzeit der fehlerhaften Anwendung: 0xMobileMeServices.exe0
Pfad der fehlerhaften Anwendung: MobileMeServices.exe1
Pfad des fehlerhaften Moduls: MobileMeServices.exe2
Berichtskennung: MobileMeServices.exe3
Error: (08/30/2014 00:24:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4cafa71a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x16c4
Startzeit der fehlerhaften Anwendung: 0xMobileMeServices.exe0
Pfad der fehlerhaften Anwendung: MobileMeServices.exe1
Pfad des fehlerhaften Moduls: MobileMeServices.exe2
Berichtskennung: MobileMeServices.exe3
Error: (08/30/2014 11:16:32 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Norton 360 wurde wegen dieses Fehlers geschlossen.
Programm: Norton 360
Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.dat
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C000009C
Datenträgertyp: 3
Error: (08/30/2014 11:16:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: N360.exe, Version: 12.11.2.9, Zeitstempel: 0x5355938e
Name des fehlerhaften Moduls: DWrite.dll, Version: 6.2.9200.16571, Zeitstempel: 0x5154c177
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0008175a
ID des fehlerhaften Prozesses: 0x11a0
Startzeit der fehlerhaften Anwendung: 0xN360.exe0
Pfad der fehlerhaften Anwendung: N360.exe1
Pfad des fehlerhaften Moduls: N360.exe2
Berichtskennung: N360.exe3
Error: (08/30/2014 11:13:53 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Norton 360 wurde wegen dieses Fehlers geschlossen.
Programm: Norton 360
Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.dat
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C000009C
Datenträgertyp: 3
Error: (08/30/2014 11:13:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: N360.exe, Version: 12.11.2.9, Zeitstempel: 0x5355938e
Name des fehlerhaften Moduls: DWrite.dll, Version: 6.2.9200.16571, Zeitstempel: 0x5154c177
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0008175a
ID des fehlerhaften Prozesses: 0x131c
Startzeit der fehlerhaften Anwendung: 0xN360.exe0
Pfad der fehlerhaften Anwendung: N360.exe1
Pfad des fehlerhaften Moduls: N360.exe2
Berichtskennung: N360.exe3
System errors:
=============
Error: (08/30/2014 01:07:32 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (08/30/2014 01:01:54 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (08/30/2014 01:01:44 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (08/30/2014 00:58:56 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (08/30/2014 00:57:32 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (08/30/2014 11:29:52 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (08/30/2014 11:29:49 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (08/30/2014 11:29:47 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (08/30/2014 11:29:44 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (08/30/2014 11:29:41 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Microsoft Office Sessions:
=========================
Error: (08/30/2014 01:07:34 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.datSymantec Error ReportingC000009C3
Error: (08/30/2014 01:07:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: symerr.exe5.2.0.1452eab683DWrite.dll6.2.9200.165715154c177c000000600085be31ae401cfc442968c26ecC:\Program Files\Norton 360\Engine\21.5.0.19\symerr.exeC:\Windows\system32\DWrite.dlld771b169-3035-11e4-822f-001d60a5df76
Error: (08/30/2014 00:57:32 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.datSymantec Error ReportingC000009C3
Error: (08/30/2014 00:57:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: symerr.exe5.2.0.1452eab683DWrite.dll6.2.9200.165715154c177c000000600085be346801cfc441304027ddC:\Program Files\Norton 360\Engine\21.5.0.19\symerr.exeC:\Windows\system32\DWrite.dll70c5b6a3-3034-11e4-822f-001d60a5df76
Error: (08/30/2014 00:25:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: MobileMeServices.exe1.6.65.04cafa71aKERNELBASE.dll6.1.7601.18409531599f6c06d007e0000812fcd801cfc43cbc65458eC:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exeC:\Windows\system32\KERNELBASE.dllfa1ae0e9-302f-11e4-822f-001d60a5df76
Error: (08/30/2014 00:24:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: MobileMeServices.exe1.6.65.04cafa71aKERNELBASE.dll6.1.7601.18409531599f6c06d007e0000812f16c401cfc43ca166ef0fC:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exeC:\Windows\system32\KERNELBASE.dlldf54641c-302f-11e4-822f-001d60a5df76
Error: (08/30/2014 11:16:32 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.datNorton 360C000009C3
Error: (08/30/2014 11:16:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: N360.exe12.11.2.95355938eDWrite.dll6.2.9200.165715154c177c00000060008175a11a001cfc432bded3cb7C:\Program Files\Norton 360\Engine\21.5.0.19\N360.exeC:\Windows\system32\DWrite.dll54706211-3026-11e4-822f-001d60a5df76
Error: (08/30/2014 11:13:53 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.datNorton 360C000009C3
Error: (08/30/2014 11:13:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: N360.exe12.11.2.95355938eDWrite.dll6.2.9200.165715154c177c00000060008175a131c01cfc432a3c01bf8C:\Program Files\Norton 360\Engine\21.5.0.19\N360.exeC:\Windows\system32\DWrite.dllf5c264da-3025-11e4-822f-001d60a5df76
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Percentage of memory in use: 76%
Total physical RAM: 3007.18 MB
Available physical RAM: 697.62 MB
Total Pagefile: 6012.65 MB
Available Pagefile: 2978.75 MB
Total Virtual: 2047.88 MB
Available Virtual: 1893.67 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:540.89 GB) (Free:277.45 GB) NTFS
Drive d: () (Fixed) (Total:390.53 GB) (Free:40.7 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: A6F22AB3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=390.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=540.9 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
30.08.2014, 12:18
| #10 |
| /// TB-Ausbilder | Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
30.08.2014, 16:46
| #11 |
| | Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen Hallo ich hab hier mal die Dateien aber nur die von AdwCleaner, MBAM und 2x FRST JRT hat nicht funktioniert! Das Pogramm ließ sich zwar starten aber nach dem Neustart wurde keine LOG Datei erstellt. Ich werde die Dateien einzeln senden, weil sie sonst zu groß sind. AdwCleaner Code:
ATTFilter # AdwCleaner v3.308 - Bericht erstellt am 30/08/2014 um 14:03:44
# Aktualisiert 20/08/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Manuel - GRIESIS
# Gestartet von : C:\Users\Manuel\Desktop\adwcleaner_3.308.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Adblocker
Ordner Gelöscht : C:\ProgramData\IePluginServices
Ordner Gelöscht : C:\ProgramData\Trusted Publisher
Ordner Gelöscht : C:\ProgramData\prIcechoP
Ordner Gelöscht : C:\Program Files\Adblocker
Ordner Gelöscht : C:\Program Files\SupTab
Ordner Gelöscht : C:\Program Files\sw-booster
Ordner Gelöscht : C:\Program Files\prIcechoP
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\torch
Ordner Gelöscht : C:\Users\Bernd\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Bernd\AppData\Local\torch
Ordner Gelöscht : C:\Users\Berndle\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Berndle\AppData\Local\torch
Ordner Gelöscht : C:\Users\Berndle\AppData\Roaming\DriverCure
Ordner Gelöscht : C:\Users\Berndle\AppData\Roaming\ParetoLogic
Ordner Gelöscht : C:\Users\Berndle\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Berndle\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Gast\AppData\Local\torch
Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Hannah\AppData\Local\torch
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\torch
Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Manuel\AppData\Local\torch
Ordner Gelöscht : C:\Users\Manuel\AppData\LocalLow\DVDVideoSoftTB_DE
Ordner Gelöscht : C:\Users\Manuel\AppData\Roaming\EZDownloader
Ordner Gelöscht : C:\Users\Manuel\AppData\Roaming\Mysearchdial
Ordner Gelöscht : C:\Users\Raphael\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Raphael\AppData\Local\torch
Ordner Gelöscht : C:\Users\Hannah\AppData\Roaming\Mozilla\Firefox\Profiles\vgdt4ltu.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Ordner Gelöscht : C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\Extensions\a7aqco@oaeadfya.net
Ordner Gelöscht : C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\Extensions\p0_joms@ujibjpioax.edu
Ordner Gelöscht : C:\Users\Berndle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Ordner Gelöscht : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgapglgghagmhogfjkdlnnmbdfddeedb
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
Ordner Gelöscht : C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
Ordner Gelöscht : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
Ordner Gelöscht : C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
Ordner Gelöscht : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcphjcokjgedgkpamgkcndmghgckhblf
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
[!] Ordner Gelöscht : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea
Datei Gelöscht : C:\Program Files\Uninstall.exe
Datei Gelöscht : C:\Users\Manuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\driverscanner.lnk
Datei Gelöscht : C:\Users\Berndle\AppData\Roaming\Mozilla\Firefox\Profiles\knfe2pow.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Users\Hannah\AppData\Roaming\Mozilla\Firefox\Profiles\vgdt4ltu.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Users\Raphael\AppData\Roaming\Mozilla\Firefox\Profiles\aincwnqe.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\searchplugins\webssearches.xml
Datei Gelöscht : C:\Users\Berndle\AppData\Roaming\Mozilla\Firefox\Profiles\knfe2pow.default\user.js
Datei Gelöscht : C:\Users\Hannah\AppData\Roaming\Mozilla\Firefox\Profiles\vgdt4ltu.default\user.js
Datei Gelöscht : C:\Users\Raphael\AppData\Roaming\Mozilla\Firefox\Profiles\aincwnqe.default\user.js
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [Backup.old.Start Page]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{c67abfdb}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKCU\Software\Brothersoft
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\mysearchdial
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\RegisteredApplicationsEx
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SupHpUISoft
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Schlüssel Gelöscht : HKLM\SOFTWARE\aartemisSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\awesomehpSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\InstallCore
Schlüssel Gelöscht : HKLM\SOFTWARE\omiga-plusSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\ParetoLogic
Schlüssel Gelöscht : HKLM\SOFTWARE\qone8Software
Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp
Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab
Schlüssel Gelöscht : HKLM\SOFTWARE\supWPM
Schlüssel Gelöscht : HKLM\SOFTWARE\SW-Booster
Schlüssel Gelöscht : HKLM\SOFTWARE\sweet-pageSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17239
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
-\\ Mozilla Firefox v31.0 (x86 de)
[ Datei : C:\Users\Berndle\AppData\Roaming\Mozilla\Firefox\Profiles\knfe2pow.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.irmysearch.aflt", "dvd_14_18_ch");
Zeile gelöscht : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtD0F0FtB0D0EtBzztA0FyEtDtBtA0BtN0D0Tzu0SzzyEzytN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCyEtBzyyEzz0A0FtG0D0Fzzzzt[...]
Zeile gelöscht : user_pref("extensions.irmysearch.cr", "2050604451");
Zeile gelöscht : user_pref("extensions.irmysearch.instlRef", "140305_a");
[ Datei : C:\Users\Hannah\AppData\Roaming\Mozilla\Firefox\Profiles\vgdt4ltu.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Mysearchdial");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_18_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0FtB0D0EtBzztA0FyEtDtBtA0BtN0D0Tzu0SzzyEzytN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD[...]
[ Datei : C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.7CE_KD.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.[...]
Zeile gelöscht : user_pref("extensions.7CE_KD.url", "hxxp://proxy5-jpi.info/sync2/?q=hfZ9ofV9CShEAen0rHgHpihTB6lKDzt4okmxtNtVh7n0rjnEpdwErjkFrHnEtMFHhd9Fqda5rHaEpjw9rdaMDMlGojUMAe4Uojg5rHr8qTgGqjnHrTU5qjs6qjsMC6qUojw8[...]
Zeile gelöscht : user_pref("extensions.irmysearch.aflt", "dvd_14_18_ch");
Zeile gelöscht : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtD0F0FtB0D0EtBzztA0FyEtDtBtA0BtN0D0Tzu0SzzyEzytN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCyEtBzyyEzz0A0FtG0D0Fzzzzt[...]
Zeile gelöscht : user_pref("extensions.irmysearch.cr", "2050604451");
Zeile gelöscht : user_pref("extensions.irmysearch.instlRef", "140305_a");
Zeile gelöscht : user_pref("extensions.tBJ2_Bivj8b.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumo[...]
[ Datei : C:\Users\Raphael\AppData\Roaming\Mozilla\Firefox\Profiles\aincwnqe.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Mysearchdial");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_18_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0FtB0D0EtBzztA0FyEtDtBtA0BtN0D0Tzu0SzzyEzytN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD[...]
-\\ Google Chrome v36.0.1985.125
[ Datei : C:\Users\Berndle\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht [Search Provider] : hxxp://mystart.incredibar.com/mb106/?loc=IB_DS&search={searchTerms}&a=6R8f9i7jhn&i=26
Gelöscht [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=13E6D7E4-A521-40F0-9A4F-5FF101F59137&apn_ptnrs=U3&apn_sauid=BE742E18-B955-4466-8CE2-27B230521797&apn_dtid=OSJ000YYDE&q={searchTerms}
Gelöscht [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dvd_14_18_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0FtB0D0EtBzztA0FyEtDtBtA0BtN0D0Tzu0SzzyEzytN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCyEtBzyyEzz0A0FtG0D0FzzzztG0EyDyEzytG0CyCtA0BtGyB0DyByC0Bzz0CyEtAzyzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyDyCyC0AzyyE0BtG0FtCyCtDtG0FyDyDzytGtCtB0E0BtGyB0DyC0CtBzztCtCtCzz0ByE2Q&cr=2050604451&ir=
Gelöscht [Extension] : ejocekekgcaldnmjngfdbmbeebcekelc
Gelöscht [Extension] : mkfokfffehpeedafpekjeddnmnjhmcmk
[ Datei : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dvd_14_18_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0FtB0D0EtBzztA0FyEtDtBtA0BtN0D0Tzu0SzzyEzytN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCyEtBzyyEzz0A0FtG0D0FzzzztG0EyDyEzytG0CyCtA0BtGyB0DyByC0Bzz0CyEtAzyzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyDyCyC0AzyyE0BtG0FtCyCtDtG0FyDyDzytGtCtB0E0BtGyB0DyC0CtBzztCtCtCzz0ByE2Q&cr=2050604451&ir=
Gelöscht [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=dvd_14_18_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0FtB0D0EtBzztA0FyEtDtBtA0BtN0D0Tzu0SzzyEzytN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCyEtBzyyEzz0A0FtG0D0FzzzztG0EyDyEzytG0CyCtA0BtGyB0DyByC0Bzz0CyEtAzyzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyDyCyC0AzyyE0BtG0FtCyCtDtG0FyDyDzytGtCtB0E0BtGyB0DyC0CtBzztCtCtCzz0ByE2Q&cr=2050604451&ir=
Gelöscht [Homepage] : hxxp://start.mysearchdial.com/?f=1&a=dvd_14_18_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0FtB0D0EtBzztA0FyEtDtBtA0BtN0D0Tzu0SzzyEzytN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCyEtBzyyEzz0A0FtG0D0FzzzztG0EyDyEzytG0CyCtA0BtGyB0DyByC0Bzz0CyEtAzyzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyDyCyC0AzyyE0BtG0FtCyCtDtG0FyDyDzytGtCtB0E0BtGyB0DyC0CtBzztCtCtCzz0ByE2Q&cr=2050604451&ir=
Gelöscht [Extension] : ejocekekgcaldnmjngfdbmbeebcekelc
Gelöscht [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Gelöscht [Extension] : flpcjncodpafbgdpnkljologafpionhb
Gelöscht [Extension] : jgapglgghagmhogfjkdlnnmbdfddeedb
Gelöscht [Extension] : mkfokfffehpeedafpekjeddnmnjhmcmk
Gelöscht [Extension] : bcphjcokjgedgkpamgkcndmghgckhblf
Gelöscht [Extension] : fnfnbeppfinmnjnjhedifcfllpcfgeea
[ Datei : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht [Search Provider] : hxxp://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN10506&l=dis&prt=360&chn=retail&geo=DE&ver=21&locale=de_DE&gct=sb&qsrc=2869
Gelöscht [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dvd_14_18_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0FtB0D0EtBzztA0FyEtDtBtA0BtN0D0Tzu0SzzyEzytN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCyEtBzyyEzz0A0FtG0D0FzzzztG0EyDyEzytG0CyCtA0BtGyB0DyByC0Bzz0CyEtAzyzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyDyCyC0AzyyE0BtG0FtCyCtDtG0FyDyDzytGtCtB0E0BtGyB0DyC0CtBzztCtCtCzz0ByE2Q&cr=2050604451&ir=
Gelöscht [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227&q={searchTerms}
Gelöscht [Startup_urls] : hxxp://istart.webssearches.com/?type=hp&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227
Gelöscht [Homepage] : hxxp://istart.webssearches.com/?type=hp&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227
Gelöscht [Extension] : bcphjcokjgedgkpamgkcndmghgckhblf
Gelöscht [Extension] : ejocekekgcaldnmjngfdbmbeebcekelc
Gelöscht [Extension] : fnfnbeppfinmnjnjhedifcfllpcfgeea
Gelöscht [Extension] : mkfokfffehpeedafpekjeddnmnjhmcmk
*************************
AdwCleaner[R0].txt - [48251 octets] - [20/03/2014 21:14:18]
AdwCleaner[R1].txt - [32886 octets] - [30/08/2014 14:01:02]
AdwCleaner[S0].txt - [47680 octets] - [20/03/2014 21:16:39]
AdwCleaner[S1].txt - [31358 octets] - [30/08/2014 14:03:44]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [31419 octets] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Protection, 30.08.2014 14:37:46, SYSTEM, GRIESIS, Protection, Malware Protection, Starting, Protection, 30.08.2014 14:37:46, SYSTEM, GRIESIS, Protection, Malware Protection, Started, Protection, 30.08.2014 14:37:46, SYSTEM, GRIESIS, Protection, Malicious Website Protection, Starting, Protection, 30.08.2014 14:38:45, SYSTEM, GRIESIS, Protection, Malicious Website Protection, Started, Update, 30.08.2014 14:39:05, SYSTEM, GRIESIS, Manual, Rootkit Database, 2014.2.20.1, 2014.8.21.1, Update, 30.08.2014 14:39:21, SYSTEM, GRIESIS, Manual, Malware Database, 2014.3.4.9, 2014.8.30.2, Protection, 30.08.2014 14:39:23, SYSTEM, GRIESIS, Protection, Refresh, Starting, Protection, 30.08.2014 14:39:23, SYSTEM, GRIESIS, Protection, Malicious Website Protection, Stopping, Protection, 30.08.2014 14:39:23, SYSTEM, GRIESIS, Protection, Malicious Website Protection, Stopped, Protection, 30.08.2014 14:39:31, SYSTEM, GRIESIS, Protection, Refresh, Success, Protection, 30.08.2014 14:39:31, SYSTEM, GRIESIS, Protection, Malicious Website Protection, Starting, Protection, 30.08.2014 14:39:32, SYSTEM, GRIESIS, Protection, Malicious Website Protection, Started, Protection, 30.08.2014 15:17:36, SYSTEM, GRIESIS, Protection, Malware Protection, Starting, Protection, 30.08.2014 15:17:36, SYSTEM, GRIESIS, Protection, Malware Protection, Started, Protection, 30.08.2014 15:17:36, SYSTEM, GRIESIS, Protection, Malicious Website Protection, Starting, Protection, 30.08.2014 15:20:57, SYSTEM, GRIESIS, Protection, Malicious Website Protection, Started, (end) FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:30-08-2014 01 Ran by Manuel (administrator) on GRIESIS on 30-08-2014 16:29:02 Running from C:\Users\Manuel\Desktop Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (AMD) C:\Windows\System32\atiesrxx.exe (Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (AMD) C:\Windows\System32\atieclxx.exe (brother Industries Ltd) C:\Windows\System32\brsvc01a.exe (brother Industries Ltd) C:\Windows\System32\brss01a.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Dropbox, Inc.) C:\Users\Manuel\AppData\Roaming\Dropbox\bin\Dropbox.exe (OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Symantec Corporation) C:\Program Files\Norton 360\Engine\21.5.0.19\n360.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe () C:\Program Files\CDBurnerXP\NMSAccessU.exe (Microsoft Corporation) C:\Windows\System32\Locator.exe (Microsoft Corporation) C:\Windows\System32\snmptrap.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (Microsoft Corporation) C:\Windows\System32\UI0Detect.exe (Microsoft Corporation) C:\Windows\System32\vds.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE (Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (AMD) C:\Windows\System32\atieclxx.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Symantec Corporation) C:\Program Files\Norton 360\Engine\21.5.0.19\n360.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (Symantec Corporation) C:\Program Files\Norton 360\Engine\21.5.0.19\n360.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [CmPCIaudio] => RunDll32 cmicnfg3.cpl,CMICtrlWnd HKLM\...\Run: [IntelliType Pro] => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1093232 2012-11-02] (Microsoft Corporation) HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [1668720 2012-11-02] (Microsoft Corporation) HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-11] (Oracle Corporation) HKU\S-1-5-21-856835422-3461004933-2490915636-1006\...\MountPoints2: {dbea99a4-c298-11e1-a4b4-001d60a5df76} - G:\USBAutoRun.exe HKU\S-1-5-21-856835422-3461004933-2490915636-1009\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-856835422-3461004933-2490915636-1009\...\MountPoints2: {960e1065-9059-11e0-843f-806e6f6e6963} - H:\EasySuite.exe HKU\S-1-5-21-856835422-3461004933-2490915636-1009\...\MountPoints2: {ad16a9e4-ffae-11df-8437-806e6f6e6963} - F:\klettbrowser\start.exe HKU\S-1-5-21-856835422-3461004933-2490915636-1009\...\MountPoints2: {dbea99a4-c298-11e1-a4b4-001d60a5df76} - G:\USBAutoRun.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe () ShellIconOverlayIdentifiers: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File ShellIconOverlayIdentifiers: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File ShellIconOverlayIdentifiers: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File ShellIconOverlayIdentifiers: OverlayExcluded -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton 360\Engine\21.5.0.19\buShell.dll (Symantec Corporation) ShellIconOverlayIdentifiers: OverlayPending -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton 360\Engine\21.5.0.19\buShell.dll (Symantec Corporation) ShellIconOverlayIdentifiers: OverlayProtected -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton 360\Engine\21.5.0.19\buShell.dll (Symantec Corporation) GroupPolicy: Group Policy on Chrome detected <======= ATTENTION ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/ URLSearchHook: HKCU - (No Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - No File SearchScopes: HKLM - Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} SearchScopes: HKCU - Backup.Old.DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton 360\Engine\21.5.0.19\coIEPlg.dll (Symantec Corporation) BHO: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files\Norton 360\Engine\21.5.0.19\IPS\IPSBHO.DLL (Symantec Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\21.5.0.19\coIEPlg.dll (Symantec Corporation) Toolbar: HKCU - No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - No File Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\21.5.0.19\coIEPlg.dll (Symantec Corporation) DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.de/common/asusTek_sys_ctrl.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default FF SelectedSearchEngine: Google FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\npPDFXCviewNPPlugin.dll No File FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.) FF SearchPlugin: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\searchplugins\google-images.xml FF SearchPlugin: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\searchplugins\google-maps.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Cliqz Beta - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\Extensions\cliqz@cliqz.com.xpi [2014-07-27] FF Extension: Adblock Plus - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-04] FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-01-12] FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\coFFPlgn FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\coFFPlgn [2014-08-30] FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-04-28] FF HKCU\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\extensions\cliqz@cliqz.com Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com/ CHR NewTab: Default -> "chrome-extension://ejocekekgcaldnmjngfdbmbeebcekelc/newtab.html" CHR DefaultSearchKeyword: Default -> webssearches CHR DefaultSearchProvider: Default -> webssearches CHR DefaultSearchURL: Default -> hxxp://istart.webssearches.com/web/?type=ds&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227&q={searchTerms} CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms} CHR CustomProfile: C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (No Name) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc [2014-04-28] CHR Extension: (Google Wallet) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-24] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 Brother XP spl Service; C:\Windows\system32\brsvc01a.exe [57344 2004-06-14] (brother Industries Ltd) [File not signed] R2 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [File not signed] R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [File not signed] R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation) R2 N360; C:\Program Files\Norton 360\Engine\21.5.0.19\N360.exe [265040 2014-07-31] (Symantec Corporation) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [File not signed] R2 NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] () R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [File not signed] R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.) S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R0 aswKbd; C:\Windows\system32\Drivers\aswKbd.sys [21576 2013-03-07] (AVAST Software) R1 BHDrvx86; C:\Program Files\Norton 360\NortonData\21.1.0.18\Definitions\BASHDefs\20140821.007\BHDrvx86.sys [1138480 2014-08-19] (Symantec Corporation) R1 ccSet_N360; C:\Windows\system32\drivers\N360\1505000.013\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation) R3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [1399680 2007-04-12] (C-Media Inc) R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [377648 2014-08-13] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [109872 2014-06-11] (Symantec Corporation) S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG) S3 GKUPRO2D; C:\Windows\System32\DRIVERS\GKUPRO2D.sys [90240 2012-11-05] (Gemalto) S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.) R1 IDSVix86; C:\Program Files\Norton 360\NortonData\21.1.0.18\Definitions\IPSDefs\20140829.001\IDSvix86.sys [476888 2014-08-29] (Symantec Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-30] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () R3 NAVENG; C:\Program Files\Norton 360\NortonData\21.1.0.18\Definitions\VirusDefs\20140829.018\NAVENG.SYS [95704 2014-08-21] (Symantec Corporation) R3 NAVEX15; C:\Program Files\Norton 360\NortonData\21.1.0.18\Definitions\VirusDefs\20140829.018\NAVEX15.SYS [1636696 2014-08-21] (Symantec Corporation) S3 RDPDISPM; C:\Windows\System32\DRIVERS\rdpdispm.sys [15488 2010-09-22] (Microsoft Corporation) S3 silabenm; C:\Windows\System32\DRIVERS\silabenm.sys [16128 2014-05-13] (Silicon Laboratories) S3 silabser; C:\Windows\System32\DRIVERS\silabser.sys [67968 2014-05-13] (Silicon Laboratories) R3 SRTSP; C:\Windows\System32\Drivers\N360\1505000.013\SRTSP.SYS [664280 2014-02-13] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\N360\1505000.013\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation) S3 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [7168 2009-11-12] () [File not signed] R0 SymDS; C:\Windows\System32\drivers\N360\1505000.013\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\drivers\N360\1505000.013\SYMEFA.SYS [936152 2014-03-04] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2002-01-01] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\N360\1505000.013\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation) R1 SymNetS; C:\Windows\System32\Drivers\N360\1505000.013\SYMNETS.SYS [447704 2014-02-18] (Symantec Corporation) R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [195968 2010-08-31] (Jungo) R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] () S3 usbbus; system32\DRIVERS\lgusbbus.sys [X] S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X] S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X] U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-08-30 16:28 - 2014-08-30 16:28 - 01095680 _____ (Farbar) C:\Users\Manuel\Desktop\FRST.exe 2014-08-30 15:53 - 2014-08-30 15:53 - 00000000 ___HD () C:\Windows\AxInstSV 2014-08-30 15:46 - 2014-08-30 15:46 - 01016261 _____ (Thisisu) C:\Users\Manuel\Desktop\JRT.exe 2014-08-30 15:29 - 2014-08-30 15:29 - 00000000 ____D () C:\Windows\ERUNT 2014-08-30 15:23 - 2014-08-30 15:23 - 00001626 _____ () C:\Users\Manuel\Desktop\mbam.txt 2014-08-30 14:38 - 2014-08-30 16:21 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-08-30 14:37 - 2014-08-30 14:37 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-08-30 14:37 - 2014-08-30 14:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-08-30 14:37 - 2014-08-30 14:37 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-08-30 14:37 - 2014-08-30 14:37 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2014-08-30 14:37 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-08-30 14:37 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-08-30 14:37 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-08-30 14:34 - 2014-08-30 14:34 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Manuel\Desktop\mbam-setup-2.0.2.1012.exe 2014-08-30 14:33 - 2014-08-30 14:33 - 00031500 _____ () C:\Users\Manuel\Desktop\AdwCleaner[S1].txt 2014-08-30 14:26 - 2014-08-30 15:34 - 00285458 _____ () C:\Windows\PFRO.log 2014-08-30 14:03 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll 2014-08-30 13:59 - 2014-08-30 13:59 - 01364531 _____ () C:\Users\Manuel\Desktop\adwcleaner_3.308.exe 2014-08-30 13:52 - 2014-08-30 13:52 - 00004094 _____ () C:\Users\Manuel\Desktop\Gmer.txt 2014-08-30 13:28 - 2014-08-30 13:28 - 00380416 _____ () C:\Users\Manuel\Desktop\Gmer-19357.exe 2014-08-30 13:10 - 2014-08-30 13:11 - 00047069 _____ () C:\Users\Manuel\Desktop\Addition.txt 2014-08-30 13:07 - 2014-08-30 16:31 - 00022735 _____ () C:\Users\Manuel\Desktop\FRST.txt 2014-08-30 13:06 - 2014-08-30 16:29 - 00000000 ____D () C:\FRST 2014-08-30 11:10 - 2014-08-30 11:10 - 00000474 _____ () C:\Users\Manuel\Downloads\defogger_disable.log 2014-08-30 11:10 - 2014-08-30 11:10 - 00000000 _____ () C:\Users\Manuel\defogger_reenable 2014-08-30 11:07 - 2014-08-30 11:08 - 00050477 _____ () C:\Users\Manuel\Downloads\Defogger.exe 2014-08-30 10:17 - 2014-08-30 15:52 - 00000280 _____ () C:\Windows\setupact.log 2014-08-30 10:17 - 2014-08-30 10:17 - 00000000 _____ () C:\Windows\setuperr.log 2014-08-29 20:57 - 2014-08-29 20:58 - 00136352 _____ (Spotify Ltd) C:\Users\Manuel\Downloads\SpotifySetup.exe 2014-08-29 12:33 - 2014-08-29 12:33 - 00032768 _____ () C:\Users\Manuel\Downloads\Teilnehmerliste Jugendfahrt Lindenberg.xls 2014-08-28 11:23 - 2014-08-28 11:23 - 00001886 _____ () C:\Users\Raphael\Desktop\Motocross Madness 2.lnk 2014-08-28 11:23 - 2014-08-28 11:23 - 00001886 _____ () C:\Users\Hannah\Desktop\Motocross Madness 2.lnk 2014-08-28 11:23 - 2014-08-28 11:23 - 00001886 _____ () C:\Users\Berndle\Desktop\Motocross Madness 2.lnk 2014-08-28 11:23 - 2014-08-28 11:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games 2014-08-28 11:15 - 2014-08-28 11:15 - 00000000 ____D () C:\Users\Manuel\Desktop\Motocross Madness 2 2014-08-28 11:13 - 2014-08-28 12:21 - 00000000 ____D () C:\Users\Manuel\Desktop\Gothic 2014-08-28 10:26 - 2014-08-23 03:46 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2014-08-28 10:26 - 2014-08-23 02:42 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-08-26 17:47 - 2014-08-26 17:47 - 00014288 _____ () C:\Users\Berndle\Documents\M&M's Film.wlmp 2014-08-20 23:08 - 2014-08-20 23:21 - 183222526 _____ () C:\Users\Berndle\Desktop\aktuellste VersionII.mp4 2014-08-20 21:09 - 2014-08-20 21:10 - 00000000 ____D () C:\Users\Berndle\Desktop\PRIVATE 2014-08-16 19:39 - 2014-08-16 21:39 - 00157720 _____ () C:\Users\Berndle\Documents\Film Günter 50.wlmp 2014-08-14 10:32 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll 2014-08-14 10:32 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll 2014-08-14 10:31 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe 2014-08-14 10:31 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe 2014-08-14 10:14 - 2014-08-01 01:16 - 00307384 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2014-08-14 10:14 - 2014-07-25 15:51 - 17524224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-08-14 10:14 - 2014-07-25 15:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-08-14 10:14 - 2014-07-25 15:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-08-14 10:14 - 2014-07-25 14:34 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-08-14 10:14 - 2014-07-25 14:34 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-08-14 10:14 - 2014-07-25 14:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-08-14 10:14 - 2014-07-25 14:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2014-08-14 10:14 - 2014-07-25 14:21 - 02184704 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-08-14 10:14 - 2014-07-25 14:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-08-14 10:14 - 2014-07-25 14:17 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-08-14 10:14 - 2014-07-25 14:12 - 00438784 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-08-14 10:14 - 2014-07-25 14:10 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-08-14 10:14 - 2014-07-25 14:10 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-08-14 10:14 - 2014-07-25 14:08 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-08-14 10:14 - 2014-07-25 14:06 - 04204032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-08-14 10:14 - 2014-07-25 13:59 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-08-14 10:14 - 2014-07-25 13:52 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-08-14 10:14 - 2014-07-25 13:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-08-14 10:14 - 2014-07-25 13:36 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-08-14 10:14 - 2014-07-25 13:34 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-08-14 10:14 - 2014-07-25 13:29 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-08-14 10:14 - 2014-07-25 13:13 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-08-14 10:14 - 2014-07-25 13:09 - 00663040 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-08-14 10:14 - 2014-07-25 13:07 - 02001920 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-08-14 10:14 - 2014-07-25 13:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2014-08-14 10:14 - 2014-07-25 13:03 - 11772928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-08-14 10:14 - 2014-07-25 12:09 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-08-14 10:14 - 2014-07-25 12:05 - 01792512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-08-14 10:14 - 2014-07-25 12:00 - 01169920 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-08-14 10:12 - 2014-07-14 03:42 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2014-08-14 10:12 - 2014-06-16 03:44 - 00730048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2014-08-14 10:12 - 2014-06-16 03:44 - 00219072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2014-08-14 10:12 - 2014-06-16 03:40 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2014-08-14 10:07 - 2014-08-07 03:43 - 00412160 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-08-14 10:07 - 2014-08-07 03:39 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-08-14 10:07 - 2014-07-16 04:46 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2014-08-14 10:07 - 2014-06-03 11:30 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2014-08-14 10:07 - 2014-06-03 11:29 - 02363392 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2014-08-14 10:07 - 2014-06-03 11:29 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2014-08-14 10:07 - 2014-06-03 11:29 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2014-08-14 10:02 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL 2014-08-14 10:02 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL 2014-08-14 10:02 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL 2014-08-14 10:02 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL 2014-08-14 10:02 - 2014-07-09 03:29 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL 2014-08-14 10:02 - 2014-07-09 00:30 - 00419992 _____ () C:\Windows\system32\locale.nls 2014-08-14 10:02 - 2014-06-25 03:41 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2014-08-10 17:23 - 2014-08-10 17:23 - 00002164 _____ () C:\Users\Hannah\Desktop\Motocross Madness 2 Trial.lnk 2014-08-10 17:23 - 2014-08-10 17:23 - 00002164 _____ () C:\Users\Berndle\Desktop\Motocross Madness 2 Trial.lnk 2014-08-10 17:21 - 2014-08-10 17:21 - 42811450 _____ (Microsoft Corporation) C:\Users\Manuel\Downloads\MCM2Trl.exe 2014-08-10 17:20 - 2014-08-10 17:20 - 00732120 _____ ( ) C:\Users\Manuel\Downloads\Brothersoft_downloader_For_Motocross_Madness_2.exe 2014-08-10 17:13 - 2014-08-10 17:14 - 00000000 ____D () C:\ProgramData\6466081ce5a231ec 2014-08-10 17:13 - 2014-08-10 17:13 - 00000306 __RSH () C:\ProgramData\ntuser.pol 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Raphael\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Manuel\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$ 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Hannah\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Berndle\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd\AppData\Local\Google 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo 2014-08-09 14:25 - 2014-08-09 14:25 - 00001117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2014-08-09 14:25 - 2014-08-09 14:25 - 00001105 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk 2014-08-09 14:24 - 2014-08-09 14:24 - 32047680 _____ () C:\Users\Manuel\Downloads\Firefox_Setup_de31.0.exe 2014-08-01 10:48 - 2014-08-01 10:48 - 00000000 ____D () C:\Program Files\Common Files\Java 2014-08-01 10:47 - 2014-08-01 10:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2014-08-01 10:47 - 2014-07-11 03:02 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2014-08-01 10:47 - 2014-07-11 02:56 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2014-08-01 10:47 - 2014-07-11 02:56 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe 2014-08-01 10:47 - 2014-07-11 02:55 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe 2014-08-01 10:25 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2014-08-01 10:25 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2014-08-01 10:25 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2014-08-01 10:25 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2014-08-01 10:24 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2014-08-01 10:24 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2014-08-01 10:24 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2014-08-01 10:24 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2014-08-01 10:24 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-08-30 16:31 - 2014-08-30 13:07 - 00022735 _____ () C:\Users\Manuel\Desktop\FRST.txt 2014-08-30 16:29 - 2014-08-30 13:06 - 00000000 ____D () C:\FRST 2014-08-30 16:28 - 2014-08-30 16:28 - 01095680 _____ (Farbar) C:\Users\Manuel\Desktop\FRST.exe 2014-08-30 16:26 - 2011-06-08 18:28 - 00000000 ____D () C:\Users\Manuel\AppData\Local\CrashDumps 2014-08-30 16:21 - 2014-08-30 14:38 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-08-30 16:21 - 2011-10-06 20:21 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-08-30 16:18 - 2010-12-04 16:29 - 01708036 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-08-30 16:06 - 2014-02-19 02:58 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-08-30 15:59 - 2013-09-06 17:51 - 02073320 _____ () C:\Windows\WindowsUpdate.log 2014-08-30 15:58 - 2009-07-14 06:34 - 00023584 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-08-30 15:58 - 2009-07-14 06:34 - 00023584 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-08-30 15:54 - 2013-06-04 21:06 - 00000000 ___RD () C:\Users\Manuel\Dropbox 2014-08-30 15:54 - 2013-06-04 20:57 - 00000000 ____D () C:\Users\Manuel\AppData\Roaming\Dropbox 2014-08-30 15:53 - 2014-08-30 15:53 - 00000000 ___HD () C:\Windows\AxInstSV 2014-08-30 15:53 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration 2014-08-30 15:52 - 2014-08-30 10:17 - 00000280 _____ () C:\Windows\setupact.log 2014-08-30 15:52 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-08-30 15:46 - 2014-08-30 15:46 - 01016261 _____ (Thisisu) C:\Users\Manuel\Desktop\JRT.exe 2014-08-30 15:42 - 2014-02-19 15:17 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-08-30 15:34 - 2014-08-30 14:26 - 00285458 _____ () C:\Windows\PFRO.log 2014-08-30 15:29 - 2014-08-30 15:29 - 00000000 ____D () C:\Windows\ERUNT 2014-08-30 15:23 - 2014-08-30 15:23 - 00001626 _____ () C:\Users\Manuel\Desktop\mbam.txt 2014-08-30 14:37 - 2014-08-30 14:37 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-08-30 14:37 - 2014-08-30 14:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-08-30 14:37 - 2014-08-30 14:37 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-08-30 14:37 - 2014-08-30 14:37 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2014-08-30 14:34 - 2014-08-30 14:34 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Manuel\Desktop\mbam-setup-2.0.2.1012.exe 2014-08-30 14:33 - 2014-08-30 14:33 - 00031500 _____ () C:\Users\Manuel\Desktop\AdwCleaner[S1].txt 2014-08-30 14:22 - 2014-03-20 21:14 - 00000000 ____D () C:\AdwCleaner 2014-08-30 13:59 - 2014-08-30 13:59 - 01364531 _____ () C:\Users\Manuel\Desktop\adwcleaner_3.308.exe 2014-08-30 13:52 - 2014-08-30 13:52 - 00004094 _____ () C:\Users\Manuel\Desktop\Gmer.txt 2014-08-30 13:28 - 2014-08-30 13:28 - 00380416 _____ () C:\Users\Manuel\Desktop\Gmer-19357.exe 2014-08-30 13:11 - 2014-08-30 13:10 - 00047069 _____ () C:\Users\Manuel\Desktop\Addition.txt 2014-08-30 11:10 - 2014-08-30 11:10 - 00000474 _____ () C:\Users\Manuel\Downloads\defogger_disable.log 2014-08-30 11:10 - 2014-08-30 11:10 - 00000000 _____ () C:\Users\Manuel\defogger_reenable 2014-08-30 11:10 - 2010-12-04 20:28 - 00000000 ____D () C:\Users\Manuel 2014-08-30 11:08 - 2014-08-30 11:07 - 00050477 _____ () C:\Users\Manuel\Downloads\Defogger.exe 2014-08-30 10:25 - 2013-06-11 21:29 - 00000000 ____D () C:\ProgramData\Skype 2014-08-30 10:17 - 2014-08-30 10:17 - 00000000 _____ () C:\Windows\setuperr.log 2014-08-29 20:58 - 2014-08-29 20:57 - 00136352 _____ (Spotify Ltd) C:\Users\Manuel\Downloads\SpotifySetup.exe 2014-08-29 16:19 - 2013-06-11 21:29 - 00000000 ____D () C:\Users\Manuel\AppData\Roaming\Skype 2014-08-29 12:33 - 2014-08-29 12:33 - 00032768 _____ () C:\Users\Manuel\Downloads\Teilnehmerliste Jugendfahrt Lindenberg.xls 2014-08-29 12:03 - 2011-06-08 20:35 - 00107352 _____ () C:\Users\Manuel\AppData\Local\GDIPFONTCACHEV1.DAT 2014-08-29 12:00 - 2014-02-23 23:30 - 00394384 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-08-28 13:02 - 2013-01-05 10:51 - 00000000 ____D () C:\Program Files\Microsoft Mouse and Keyboard Center 2014-08-28 12:21 - 2014-08-28 11:13 - 00000000 ____D () C:\Users\Manuel\Desktop\Gothic 2014-08-28 11:26 - 2011-09-20 16:36 - 00000000 ____D () C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2014-08-28 11:24 - 2009-07-14 06:52 - 00000000 ____D () C:\Program Files\Microsoft Games 2014-08-28 11:23 - 2014-08-28 11:23 - 00001886 _____ () C:\Users\Raphael\Desktop\Motocross Madness 2.lnk 2014-08-28 11:23 - 2014-08-28 11:23 - 00001886 _____ () C:\Users\Hannah\Desktop\Motocross Madness 2.lnk 2014-08-28 11:23 - 2014-08-28 11:23 - 00001886 _____ () C:\Users\Berndle\Desktop\Motocross Madness 2.lnk 2014-08-28 11:23 - 2014-08-28 11:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games 2014-08-28 11:15 - 2014-08-28 11:15 - 00000000 ____D () C:\Users\Manuel\Desktop\Motocross Madness 2 2014-08-26 17:47 - 2014-08-26 17:47 - 00014288 _____ () C:\Users\Berndle\Documents\M&M's Film.wlmp 2014-08-23 03:46 - 2014-08-28 10:26 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2014-08-23 02:42 - 2014-08-28 10:26 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-08-21 08:55 - 2011-06-06 20:44 - 00000000 ____D () C:\Users\Berndle\Documents\Musik 2014-08-21 08:49 - 2014-07-28 19:45 - 00000000 ____D () C:\Users\Berndle\Desktop\Film Günter 2014-08-21 08:20 - 2013-08-02 12:05 - 00107352 _____ () C:\Users\Raphael\AppData\Local\GDIPFONTCACHEV1.DAT 2014-08-20 23:21 - 2014-08-20 23:08 - 183222526 _____ () C:\Users\Berndle\Desktop\aktuellste VersionII.mp4 2014-08-20 22:52 - 2014-02-27 16:09 - 00107352 _____ () C:\Users\Berndle\AppData\Local\GDIPFONTCACHEV1.DAT 2014-08-20 21:39 - 2011-06-06 21:09 - 00000000 ____D () C:\Users\Berndle\AppData\Local\CrashDumps 2014-08-20 21:35 - 2011-06-11 20:18 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information 2014-08-20 21:10 - 2014-08-20 21:09 - 00000000 ____D () C:\Users\Berndle\Desktop\PRIVATE 2014-08-20 18:52 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache 2014-08-20 15:53 - 2011-06-06 19:22 - 00000000 ____D () C:\Users\Berndle 2014-08-19 19:53 - 2012-10-05 14:35 - 00000000 ____D () C:\Users\Berndle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2014-08-17 21:50 - 2012-04-01 19:35 - 00000000 ____D () C:\Users\Berndle\AppData\Roaming\vlc 2014-08-16 21:39 - 2014-08-16 19:39 - 00157720 _____ () C:\Users\Berndle\Documents\Film Günter 50.wlmp 2014-08-16 21:39 - 2013-03-18 20:13 - 00000000 ___RD () C:\Users\Berndle\Dropbox 2014-08-16 20:59 - 2013-06-19 12:23 - 00014848 ___SH () C:\Users\Berndle\Thumbs.db 2014-08-16 19:48 - 2013-03-18 20:08 - 00000000 ____D () C:\Users\Berndle\AppData\Roaming\Dropbox 2014-08-16 19:47 - 2013-03-18 20:13 - 00001022 _____ () C:\Users\Berndle\Desktop\Dropbox.lnk 2014-08-16 19:47 - 2013-03-18 20:09 - 00000000 ____D () C:\Users\Berndle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2014-08-16 19:08 - 2012-01-27 18:52 - 00000000 ____D () C:\Users\Berndle\Desktop\Handy Ornder 2014-08-16 19:06 - 2014-06-30 17:57 - 00000000 ____D () C:\Users\Berndle\Desktop\bilder norina 2014-08-16 18:58 - 2013-04-24 21:13 - 00000000 ____D () C:\Users\Berndle\Desktop\Gemindebriefe 2014-08-16 15:51 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF 2014-08-16 14:51 - 2013-06-04 21:03 - 00000000 ____D () C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2014-08-15 20:57 - 2013-08-16 05:34 - 00000000 ____D () C:\Program Files\Valve 2014-08-14 23:01 - 2014-07-06 00:54 - 00088516 _____ () C:\Users\Berndle\Documents\Für Günters 50. Geb 1. Teil.wlmp 2014-08-14 16:57 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET 2014-08-14 16:09 - 2011-07-07 20:00 - 00000000 ____D () C:\Users\Hannah\AppData\Local\CrashDumps 2014-08-14 12:06 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE 2014-08-14 12:05 - 2014-05-06 17:20 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-08-14 12:02 - 2013-07-18 11:53 - 00000000 ____D () C:\Windows\system32\MRT 2014-08-14 10:40 - 2010-12-04 16:38 - 96303304 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-08-14 09:14 - 2013-08-25 20:41 - 00000000 ____D () C:\Windows\system32\Drivers\N360 2014-08-14 09:11 - 2013-08-25 20:43 - 00002241 _____ () C:\Users\Public\Desktop\Norton 360.lnk 2014-08-14 09:11 - 2002-01-01 01:35 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton 360 2014-08-11 19:17 - 2013-08-25 20:54 - 00107736 _____ () C:\Users\Hannah\AppData\Local\GDIPFONTCACHEV1.DAT 2014-08-11 18:43 - 2013-06-11 22:48 - 00000000 ____D () C:\Users\Berndle\AppData\Roaming\Skype 2014-08-10 20:35 - 2013-06-14 10:49 - 00000000 ____D () C:\Users\Raphael\AppData\Roaming\Skype 2014-08-10 17:23 - 2014-08-10 17:23 - 00002164 _____ () C:\Users\Hannah\Desktop\Motocross Madness 2 Trial.lnk 2014-08-10 17:23 - 2014-08-10 17:23 - 00002164 _____ () C:\Users\Berndle\Desktop\Motocross Madness 2 Trial.lnk 2014-08-10 17:21 - 2014-08-10 17:21 - 42811450 _____ (Microsoft Corporation) C:\Users\Manuel\Downloads\MCM2Trl.exe 2014-08-10 17:20 - 2014-08-10 17:20 - 00732120 _____ ( ) C:\Users\Manuel\Downloads\Brothersoft_downloader_For_Motocross_Madness_2.exe 2014-08-10 17:14 - 2014-08-10 17:13 - 00000000 ____D () C:\ProgramData\6466081ce5a231ec 2014-08-10 17:13 - 2014-08-10 17:13 - 00000306 __RSH () C:\ProgramData\ntuser.pol 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Raphael\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Manuel\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$ 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Hannah\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Berndle\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd\AppData\Local\Google 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo 2014-08-10 17:13 - 2012-04-29 14:55 - 00000000 ____D () C:\Users\Raphael\AppData\Local\Google 2014-08-10 17:13 - 2011-06-11 13:13 - 00000000 ____D () C:\Users\Hannah\AppData\Local\Google 2014-08-10 17:13 - 2011-06-08 20:35 - 00000000 ____D () C:\Users\Manuel\AppData\Local\Google 2014-08-10 17:13 - 2011-06-06 22:53 - 00000000 ____D () C:\Users\Berndle\AppData\Local\Google 2014-08-10 17:13 - 2010-12-05 09:22 - 00000000 ____D () C:\Program Files\Google 2014-08-10 17:13 - 2010-02-02 13:25 - 00000000 ____D () C:\Users\Administrator 2014-08-10 17:13 - 2009-07-14 04:37 - 00000000 ___HD () C:\Windows\system32\GroupPolicy 2014-08-09 14:25 - 2014-08-09 14:25 - 00001117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2014-08-09 14:25 - 2014-08-09 14:25 - 00001105 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk 2014-08-09 14:25 - 2014-07-30 12:52 - 00000000 ____D () C:\Program Files\Mozilla Firefox 2014-08-09 14:24 - 2014-08-09 14:24 - 32047680 _____ () C:\Users\Manuel\Downloads\Firefox_Setup_de31.0.exe 2014-08-08 21:10 - 2012-02-04 22:08 - 00000000 ____D () C:\Users\Raphael\AppData\Local\CrashDumps 2014-08-07 03:43 - 2014-08-14 10:07 - 00412160 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-08-07 03:39 - 2014-08-14 10:07 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-08-05 09:20 - 2010-12-04 16:36 - 00231584 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2014-08-01 10:57 - 2014-04-05 09:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2014-08-01 10:49 - 2013-12-27 18:06 - 00000000 ____D () C:\ProgramData\Oracle 2014-08-01 10:48 - 2014-08-01 10:48 - 00000000 ____D () C:\Program Files\Common Files\Java 2014-08-01 10:47 - 2014-08-01 10:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2014-08-01 10:47 - 2011-06-06 13:05 - 00000000 ____D () C:\Program Files\Java 2014-08-01 10:19 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\LogFiles 2014-08-01 01:16 - 2014-08-14 10:14 - 00307384 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2014-07-31 16:01 - 2012-01-31 11:57 - 00000000 ____D () C:\Users\Raphael\AppData\Local\Windows Live Some content of TEMP: ==================== C:\Users\Manuel\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp3zw7v7.dll C:\Users\Manuel\AppData\Local\Temp\Quarantine.exe C:\Users\Manuel\AppData\Local\Temp\SpotifyUninstall.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\explorer.exe => File is digitally signed C:\Windows\system32\winlogon.exe => File is digitally signed C:\Windows\system32\wininit.exe => File is digitally signed C:\Windows\system32\svchost.exe => File is digitally signed C:\Windows\system32\services.exe => File is digitally signed C:\Windows\system32\User32.dll => File is digitally signed C:\Windows\system32\userinit.exe => File is digitally signed C:\Windows\system32\rpcss.dll => File is digitally signed C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-08-28 14:34 ==================== End Of Log ============================ --- --- --- |
|
30.08.2014, 16:47
| #12 |
| | Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:30-08-2014 01
Ran by Manuel at 2014-08-30 16:32:35
Running from C:\Users\Manuel\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Norton 360 (Disabled - Up to date) {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}
AS: Norton 360 (Enabled - Up to date) {631E4324-D31C-783F-EC5C-35AD42B18466}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton 360 (Disabled) {E04423E5-BF49-76E9-FDB3-A7EAC7E589A0}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
7-Zip 4.65 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.3.7 - Sereby Corporation)
Apple Application Support (HKLM\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 2.0.3 (HKLM\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Audials TV (HKLM\...\{24EE4523-711A-4BD1-95EA-F73A8A6950D3}) (Version: 1.3.10803.300 - RapidSolution Software AG)
Aureon 5.1 PCI (HKLM\...\C-Media PCI Audio Driver) (Version: - )
AVM FRITZ!fax für FRITZ!Box (HKLM\...\FRITZ! 2.0) (Version: - AVM Berlin)
AVR Jungo USB (HKLM\...\{E8F8861D-98E0-43FF-9E48-AC236CC3BE4E}) (Version: 10.2 - Atmel)
AVR Studio 4.19 (HKLM\...\{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}) (Version: 4.19.730 - Atmel)
AVR Studio 4.19 (Version: 4.19.730 - Atmel) Hidden
AVR Toolchain (HKLM\...\{2CE5E313-EC49-4527-A752-6DC89FE51C0D}) (Version: 3.3.0.710 - Atmel)
AVRFlash21 (HKLM\...\{22B8D9FB-36BA-4FE3-941A-D796A5579529}) (Version: 2.1.1.1 - Klaus Brandt)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
C309a (Version: 130.0.425.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.08 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.7.2356 - CDBurnerXP)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.4.1.3 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Dachser Global Player (HKLM\...\Dachser Global Player) (Version: - )
Découvertes 1 Sprachtrainer (HKLM\...\{78B9C3A6-A234-40D0-858E-1FD0DACA99CC}) (Version: 1.00.000 - Klett)
Defraggler (HKLM\...\Defraggler) (Version: 2.17 - Piriform)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dropbox (HKCU\...\Dropbox) (Version: 2.10.28 - Dropbox, Inc.)
Fax (Version: 130.0.372.000 - Hewlett-Packard) Hidden
FileZilla Client 3.7.3 (HKCU\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.42.716 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.42.716 - DVDVideoSoft Ltd.)
Gigaset QuickSync (HKLM\...\{31a52f2e-32e8-4c8f-9d99-6fd0c37c99ef}) (Version: 7.2.0844.6 - Gigaset Communications GmbH)
Google Chrome (HKLM\...\Google Chrome) (Version: 36.0.1985.125 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart C309a All-In-One Driver Software 13.0 Rel .5 (HKLM\...\{A9B54408-EF50-4821-B8A2-F597A657112A}) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPPhotoGadget (Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabel_PaperLabel (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabel_PrintOnDisc (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000 - Hewlett-Packard) Hidden
hpphotosmartdisclabelplugin (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Internet Explorer (Enable DEP) (HKLM\...\{a9264802-8a7a-40fe-a135-5c6d204aed7a}.sdb) (Version: - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.30 - Irfan Skiljan)
iTunes (HKLM\...\{2F21564D-DE05-4C6D-B21E-08B9D313FAB3}) (Version: 11.1.5.5 - Apple Inc.)
iTunes Library Updater (HKLM\...\{38EE230F-F631-451F-8800-E29F5E5C9E7D}) (Version: 1.2.2 - N/A)
Java 7 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.650 - Oracle)
Java Auto Updater (Version: 2.1.65.20 - Oracle, Inc.) Hidden
Junk Mail filter update (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Landwirtschafts-Simulator 2009 Gold (HKLM\...\FarmingSimulator2009GoldDE_is1) (Version: - GIANTS Software)
LG USB Modem Drivers (HKLM\...\{FA02ACAC-9E14-4878-A257-92A22A647C2C}) (Version: 4.9.4 - LG Electronics)
Löwenzahn 5 (HKLM\...\{DE470016-1C64-11D5-982A-0050DA602C65}) (Version: 1.00.0000 - Terzio Verlag)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 SP1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{4903D172-DCCB-392F-93A3-34CA9D47FE3D}) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Motocross Madness 2 Trial (HKLM\...\Motocross Madness 2 Trial) (Version: - )
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2003 (HKLM\...\{90AF0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8305.0 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60830 (HKLM\...\{9dba0447-b749-41ea-90bc-2aa19a9eb580}) (Version: 11.0.60830.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60830 (Version: 11.0.60830 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60830 (Version: 11.0.60830 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version: - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728 - Microsoft Corporation) Hidden
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.0.162.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (Version: 2.0.162.0 - Microsoft Corporation) Hidden
MobileMe Control Panel (HKLM\...\{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}) (Version: 3.1.6.0 - Apple Inc.)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (Version: 16.4.1108.0727 - Microsoft) Hidden
Network (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Norton 360 (HKLM\...\N360) (Version: 21.5.0.19 - Symantec Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 6.6.2 - Notepad++ Team)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Paint.NET v3.5.8 (HKLM\...\{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB2}) (Version: 3.58.0 - dotPDN LLC)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
PDF-Viewer (HKLM\...\{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1) (Version: 2.0.54.0 - Tracker Software Products Ltd)
phase6_18 (HKLM\...\{20C3DEAF-801D-4C3E-9826-E62EE16DB7AB}) (Version: 1.80.0000 - phase6)
Photo Gallery (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PS_AIO_05_C309_Software_Min (Version: 130.0.425.000 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Roll (HKLM\...\RollerCoaster Tycoon Setup) (Version: - )
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sprachtrainer Fonts (HKLM\...\{FBCF2ED3-AFB5-475E-BF9A-30BEAD366FBC}) (Version: 1.00.01 - Ernst Klett Verlag GmbH)
Sprachtrainer Green Line NEW 2 Bayern (HKLM\...\{369BC54A-1375-4BC2-BB7C-FAE7D7AD2F00}) (Version: 1.00.000 - Klett)
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Synthesizer Workstation (HKLM\...\{B6773E22-66FD-40DD-9335-65313DB1D100}) (Version: 3.2.1 - MusikLabor)
TeamSpeak 3 Client (HKCU\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.17396 - TeamViewer)
TKKG 13 (HKLM\...\TKKG 13) (Version: - )
TKKG10 (HKLM\...\TKKG10) (Version: - )
TKKG11 (HKLM\...\TKKG11) (Version: - )
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 11.0.0 - Hewlett-Packard) Hidden
VLC media player 1.1.9 (HKLM\...\VLC media player) (Version: 1.1.9 - VideoLAN)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WinAVR 20100110 (remove only) (HKLM\...\WinAVR-20100110) (Version: 20100110 - )
Windows Live Communications Platform (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Essentials (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Writer Resources (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows-Treiberpaket - Silicon Laboratories (silabenm) Ports (03/19/2014 6.7.0.0) (HKLM\...\B97004A400E30DCF940971EFA7A0C13C6B0A4B66) (Version: 03/19/2014 6.7.0.0 - Silicon Laboratories)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Google\Update\1.3.21.99\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Google\Update\1.3.21.57\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Google\Update\1.3.21.69\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Google\Update\1.3.21.79\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Google\Update\1.3.21.65\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\Manuel\Downloads\Motocross Madness 2 Game.exe No File
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{7B37E4E2-C62F-4914-9620-8FB5062718CC}\localserver32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\17.0.4041.0512\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{AB807329-7324-431B-8B36-DBD581F56E0B}\localserver32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\17.0.4041.0512\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\17.0.4041.0512\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\17.0.4041.0512\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\17.0.4041.0512\FileSyncApi.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
==================== Restore Points =========================
19-08-2014 18:00:49 Windows Update
20-08-2014 19:33:53 Entfernt LG PC Suite III
24-08-2014 17:44:05 Windows Update
28-08-2014 20:33:49 Windows Update
30-08-2014 08:23:59 Removed Skype™ 6.18
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0E0779BB-2345-436B-974D-4DEB90AF9155} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton 360\Engine\21.5.0.19\WSCStub.exe [2014-07-31] (Symantec Corporation)
Task: {10DA2CF1-8EC1-4CC9-B5EC-2B2CACE5C58F} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files\Norton 360\Engine\21.5.0.19\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {12221F61-C149-4408-9075-A8B3A6E01999} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {1CD777F4-4C01-4B76-8246-B09C7500B8D2} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2012-11-02] (Microsoft Corporation)
Task: {3D44278B-6656-4409-819C-5FC9FE62010D} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2012-11-02] (Microsoft)
Task: {45D6948C-5587-4E98-9AB0-30FE199CCCA9} - System32\Tasks\{7EAD0699-D48F-41C8-8C4B-A06A332A9A39} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.5.0.158&LastError=404
Task: {480E8902-BC5A-4E72-B2BC-1CB27086A1F5} - System32\Tasks\{EE8AEFE2-E4E7-41B3-BAE2-B306EBF089C3} => C:\Program Files\Microsoft Games\Motocross Madness 2 Trial\mcm2.exe
Task: {584D40C2-8FCC-461E-997A-D15CE006368A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {5DCAB3C2-E4F2-4868-9CBF-C78DBF808253} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08] (Hewlett-Packard)
Task: {64C1D85C-F05C-4509-8BAD-76E42D912D82} - System32\Tasks\{8CC21AEB-3480-4F44-B1DC-24B284B34516} => C:\Program Files\Microsoft Games\Motocross Madness 2 Trial\mcm2.exe
Task: {6C5BB846-EB77-45A0-A3E6-478B0E130494} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files\Norton 360\Engine\21.5.0.19\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {73709B89-3680-456E-9CBF-F2206BE1FDBD} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2012-11-02] (Microsoft Corporation)
Task: {8C567D74-9733-4F82-8AAC-E5BB8F0AFF06} - System32\Tasks\{266FD649-0D47-4F11-9EA8-039633E1EE0F} => Chrome.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/abandoninstall?page=tsProgressBar
Task: {909E0E30-FF53-4BC6-B676-DBCB6CDD0A5C} - System32\Tasks\{D86BD2A5-BB60-4CF4-AEF6-836FDD197CF5} => C:\Program Files\Microsoft Games\Motocross Madness 2 Trial\mcm2.exe
Task: {90C1B674-3ED6-480B-8515-44BDB44F0AED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {A6C70A1C-76E8-40C0-BF4C-E83A7755A536} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: {A918AC04-20B9-4A0E-A670-BA1419BC9B07} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2014-07-11] (Oracle Corporation)
Task: {CA2C26D3-0660-4592-9801-C916560383F9} - System32\Tasks\{42A31160-B1DE-4E59-B198-2EC37DE459E2} => C:\Program Files\Microsoft Games\Motocross Madness 2 Trial\mcm2.exe
Task: {CF742BC2-3A4A-421A-BA81-A19306DFC647} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D141ECF4-E0D2-40D8-BCD4-A1D7DD3C3E3B} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {E74E5733-3095-49BB-B0BF-BB12CA6D8B42} - System32\Tasks\{E16676DC-7827-42C2-AD7E-DF02F19F0BFF} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.5.0.158&LastError=404
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-08-30 15:54 - 2014-08-30 15:54 - 00043008 _____ () c:\users\manuel\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp3zw7v7.dll
2013-08-23 21:01 - 2013-08-23 21:01 - 25100288 _____ () C:\Users\Manuel\AppData\Roaming\Dropbox\bin\libcef.dll
2011-01-17 16:19 - 2011-06-06 13:09 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2011-06-07 16:20 - 2010-03-04 23:38 - 00071096 _____ () C:\Program Files\CDBurnerXP\NMSAccessU.exe
2012-06-18 17:24 - 2012-06-18 17:24 - 00260096 _____ () C:\Program Files\Atmel\AVR Tools\Notepad++\NppShell_05.dll
2009-08-05 10:45 - 2009-08-05 10:45 - 00106312 _____ () C:\Program Files\Microsoft Office\OFFICE11\OUTLCTL.DLL
2014-08-09 14:25 - 2014-07-17 07:42 - 03800688 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: Google+ Auto Backup => "C:\Users\Berndle\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (08/30/2014 04:26:09 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Norton 360 wurde wegen dieses Fehlers geschlossen.
Programm: Norton 360
Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.dat
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C000009C
Datenträgertyp: 3
Error: (08/30/2014 04:26:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: N360.exe, Version: 12.11.2.9, Zeitstempel: 0x5355938e
Name des fehlerhaften Moduls: DWrite.dll, Version: 6.2.9200.16571, Zeitstempel: 0x5154c177
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00085be3
ID des fehlerhaften Prozesses: 0x5a0
Startzeit der fehlerhaften Anwendung: 0xN360.exe0
Pfad der fehlerhaften Anwendung: N360.exe1
Pfad des fehlerhaften Moduls: N360.exe2
Berichtskennung: N360.exe3
Error: (08/30/2014 04:19:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4cafa71a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1a4c
Startzeit der fehlerhaften Anwendung: 0xMobileMeServices.exe0
Pfad der fehlerhaften Anwendung: MobileMeServices.exe1
Pfad des fehlerhaften Moduls: MobileMeServices.exe2
Berichtskennung: MobileMeServices.exe3
Error: (08/30/2014 04:18:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4cafa71a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1248
Startzeit der fehlerhaften Anwendung: 0xMobileMeServices.exe0
Pfad der fehlerhaften Anwendung: MobileMeServices.exe1
Pfad des fehlerhaften Moduls: MobileMeServices.exe2
Berichtskennung: MobileMeServices.exe3
Error: (08/30/2014 04:07:26 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Norton 360 wurde wegen dieses Fehlers geschlossen.
Programm: Norton 360
Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.dat
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C000009C
Datenträgertyp: 3
Error: (08/30/2014 04:07:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: N360.exe, Version: 12.11.2.9, Zeitstempel: 0x5355938e
Name des fehlerhaften Moduls: DWrite.dll, Version: 6.2.9200.16571, Zeitstempel: 0x5154c177
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00085be3
ID des fehlerhaften Prozesses: 0x874
Startzeit der fehlerhaften Anwendung: 0xN360.exe0
Pfad der fehlerhaften Anwendung: N360.exe1
Pfad des fehlerhaften Moduls: N360.exe2
Berichtskennung: N360.exe3
Error: (08/30/2014 03:49:34 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Norton 360 wurde wegen dieses Fehlers geschlossen.
Programm: Norton 360
Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.dat
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C000009C
Datenträgertyp: 3
Error: (08/30/2014 03:49:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: N360.exe, Version: 12.11.2.9, Zeitstempel: 0x5355938e
Name des fehlerhaften Moduls: DWrite.dll, Version: 6.2.9200.16571, Zeitstempel: 0x5154c177
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00085be3
ID des fehlerhaften Prozesses: 0x564
Startzeit der fehlerhaften Anwendung: 0xN360.exe0
Pfad der fehlerhaften Anwendung: N360.exe1
Pfad des fehlerhaften Moduls: N360.exe2
Berichtskennung: N360.exe3
Error: (08/30/2014 03:47:49 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Norton 360 wurde wegen dieses Fehlers geschlossen.
Programm: Norton 360
Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.dat
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C000009C
Datenträgertyp: 3
Error: (08/30/2014 03:47:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: N360.exe, Version: 12.11.2.9, Zeitstempel: 0x5355938e
Name des fehlerhaften Moduls: DWrite.dll, Version: 6.2.9200.16571, Zeitstempel: 0x5154c177
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00085be3
ID des fehlerhaften Prozesses: 0x9ac
Startzeit der fehlerhaften Anwendung: 0xN360.exe0
Pfad der fehlerhaften Anwendung: N360.exe1
Pfad des fehlerhaften Moduls: N360.exe2
Berichtskennung: N360.exe3
System errors:
=============
Error: (08/30/2014 04:28:14 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (08/30/2014 04:28:05 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (08/30/2014 04:27:06 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (08/30/2014 04:26:47 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (08/30/2014 04:26:07 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (08/30/2014 04:25:05 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (08/30/2014 04:25:02 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (08/30/2014 04:24:59 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (08/30/2014 04:24:52 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (08/30/2014 04:24:49 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Microsoft Office Sessions:
=========================
Error: (08/30/2014 04:26:09 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.datNorton 360C000009C3
Error: (08/30/2014 04:26:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: N360.exe12.11.2.95355938eDWrite.dll6.2.9200.165715154c177c000000600085be35a001cfc45bc8709424C:\Program Files\Norton 360\Engine\21.5.0.19\N360.exeC:\Windows\system32\DWrite.dll95968d0d-3051-11e4-9e4d-001d60a5df76
Error: (08/30/2014 04:19:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: MobileMeServices.exe1.6.65.04cafa71aKERNELBASE.dll6.1.7601.18409531599f6c06d007e0000812f1a4c01cfc45d57b9f43eC:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exeC:\Windows\system32\KERNELBASE.dll957f951a-3050-11e4-9e4d-001d60a5df76
Error: (08/30/2014 04:18:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: MobileMeServices.exe1.6.65.04cafa71aKERNELBASE.dll6.1.7601.18409531599f6c06d007e0000812f124801cfc45d39322af6C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exeC:\Windows\system32\KERNELBASE.dll780f094b-3050-11e4-9e4d-001d60a5df76
Error: (08/30/2014 04:07:26 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.datNorton 360C000009C3
Error: (08/30/2014 04:07:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: N360.exe12.11.2.95355938eDWrite.dll6.2.9200.165715154c177c000000600085be387401cfc459e88fa6d3C:\Program Files\Norton 360\Engine\21.5.0.19\N360.exeC:\Windows\system32\DWrite.dllf8082961-304e-11e4-9e4d-001d60a5df76
Error: (08/30/2014 03:49:34 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.datNorton 360C000009C3
Error: (08/30/2014 03:49:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: N360.exe12.11.2.95355938eDWrite.dll6.2.9200.165715154c177c000000600085be356401cfc4590ae2f6ddC:\Program Files\Norton 360\Engine\21.5.0.19\N360.exeC:\Windows\system32\DWrite.dll78ec8c7a-304c-11e4-8227-001d60a5df76
Error: (08/30/2014 03:47:49 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.datNorton 360C000009C3
Error: (08/30/2014 03:47:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: N360.exe12.11.2.95355938eDWrite.dll6.2.9200.165715154c177c000000600085be39ac01cfc45838cf1fcfC:\Program Files\Norton 360\Engine\21.5.0.19\N360.exeC:\Windows\system32\DWrite.dll3a70702b-304c-11e4-8227-001d60a5df76
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Percentage of memory in use: 67%
Total physical RAM: 3007.18 MB
Available physical RAM: 992.05 MB
Total Pagefile: 6012.65 MB
Available Pagefile: 3412.26 MB
Total Virtual: 2047.88 MB
Available Virtual: 1909.04 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:540.89 GB) (Free:276.5 GB) NTFS
Drive d: () (Fixed) (Total:390.53 GB) (Free:40.7 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: A6F22AB3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=390.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=540.9 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
31.08.2014, 08:59
| #13 |
| /// TB-Ausbilder | Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
URLSearchHook: HKCU - (No Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - No File
SearchScopes: HKLM - Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SearchScopes: HKCU - Backup.Old.DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Toolbar: HKLM - No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
Toolbar: HKCU - No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - No File
CHR DefaultSearchKeyword: Default -> webssearches
CHR DefaultSearchProvider: Default -> webssearches
CHR DefaultSearchURL: Default -> hxxp://istart.webssearches.com/web/?type=ds&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227&q={searchTerms}
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\ProgramData\6466081ce5a231ec
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann. Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
31.08.2014, 17:13
| #14 |
| | Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen Hallo, also hier die Dateien: FIXLOG Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:31-08-2014
Ran by Manuel at 2014-08-31 14:07:59 Run:1
Running from C:\Users\Manuel\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
URLSearchHook: HKCU - (No Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - No File
SearchScopes: HKLM - Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SearchScopes: HKCU - Backup.Old.DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Toolbar: HKLM - No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
Toolbar: HKCU - No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - No File
CHR DefaultSearchKeyword: Default -> webssearches
CHR DefaultSearchProvider: Default -> webssearches
CHR DefaultSearchURL: Default -> hxxp://istart.webssearches.com/web/?type=ds&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227&q={searchTerms}
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\ProgramData\6466081ce5a231ec
EmptyTemp:
end
*****************
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} => value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope => value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope => value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => value deleted successfully.
"HKCR\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}" => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} => value deleted successfully.
"HKCR\CLSID\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}" => Key not found.
Chrome DefaultSearchKeyword deleted successfully.
CHR DefaultSearchProvider: Default -> webssearches ==> The Chrome "Settings" can be used to fix the entry.
Chrome DefaultSearchURL deleted successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
C:\ProgramData\6466081ce5a231ec => Moved successfully.
EmptyTemp: => Removed 324.2 MB temporary data.
The system needed a reboot.
==== End of Fixlog ====
Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:31-08-2014
Ran by Manuel at 2014-08-31 14:07:59 Run:1
Running from C:\Users\Manuel\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
URLSearchHook: HKCU - (No Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - No File
SearchScopes: HKLM - Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SearchScopes: HKCU - Backup.Old.DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Toolbar: HKLM - No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
Toolbar: HKCU - No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - No File
CHR DefaultSearchKeyword: Default -> webssearches
CHR DefaultSearchProvider: Default -> webssearches
CHR DefaultSearchURL: Default -> hxxp://istart.webssearches.com/web/?type=ds&ts=1407683732&from=wpc&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5605522755227&q={searchTerms}
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\ProgramData\6466081ce5a231ec
EmptyTemp:
end
*****************
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} => value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope => value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope => value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => value deleted successfully.
"HKCR\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}" => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} => value deleted successfully.
"HKCR\CLSID\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}" => Key not found.
Chrome DefaultSearchKeyword deleted successfully.
CHR DefaultSearchProvider: Default -> webssearches ==> The Chrome "Settings" can be used to fix the entry.
Chrome DefaultSearchURL deleted successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
C:\ProgramData\6466081ce5a231ec => Moved successfully.
EmptyTemp: => Removed 324.2 MB temporary data.
The system needed a reboot.
==== End of Fixlog ====
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:31-08-2014
Ran by Manuel at 2014-08-31 17:52:09
Running from C:\Users\Manuel\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Norton 360 (Disabled - Up to date) {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}
AS: Norton 360 (Enabled - Up to date) {631E4324-D31C-783F-EC5C-35AD42B18466}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton 360 (Enabled) {E04423E5-BF49-76E9-FDB3-A7EAC7E589A0}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
7-Zip 4.65 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.3.7 - Sereby Corporation)
Apple Application Support (HKLM\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 2.0.3 (HKLM\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Audials TV (HKLM\...\{24EE4523-711A-4BD1-95EA-F73A8A6950D3}) (Version: 1.3.10803.300 - RapidSolution Software AG)
Aureon 5.1 PCI (HKLM\...\C-Media PCI Audio Driver) (Version: - )
AVM FRITZ!fax für FRITZ!Box (HKLM\...\FRITZ! 2.0) (Version: - AVM Berlin)
AVR Jungo USB (HKLM\...\{E8F8861D-98E0-43FF-9E48-AC236CC3BE4E}) (Version: 10.2 - Atmel)
AVR Studio 4.19 (HKLM\...\{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}) (Version: 4.19.730 - Atmel)
AVR Studio 4.19 (Version: 4.19.730 - Atmel) Hidden
AVR Toolchain (HKLM\...\{2CE5E313-EC49-4527-A752-6DC89FE51C0D}) (Version: 3.3.0.710 - Atmel)
AVRFlash21 (HKLM\...\{22B8D9FB-36BA-4FE3-941A-D796A5579529}) (Version: 2.1.1.1 - Klaus Brandt)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
C309a (Version: 130.0.425.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.08 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.7.2356 - CDBurnerXP)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.4.1.3 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Dachser Global Player (HKLM\...\Dachser Global Player) (Version: - )
Découvertes 1 Sprachtrainer (HKLM\...\{78B9C3A6-A234-40D0-858E-1FD0DACA99CC}) (Version: 1.00.000 - Klett)
Defraggler (HKLM\...\Defraggler) (Version: 2.17 - Piriform)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dropbox (HKCU\...\Dropbox) (Version: 2.10.28 - Dropbox, Inc.)
Fax (Version: 130.0.372.000 - Hewlett-Packard) Hidden
FileZilla Client 3.7.3 (HKCU\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.42.716 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.42.716 - DVDVideoSoft Ltd.)
Gigaset QuickSync (HKLM\...\{31a52f2e-32e8-4c8f-9d99-6fd0c37c99ef}) (Version: 7.2.0844.6 - Gigaset Communications GmbH)
Google Chrome (HKLM\...\Google Chrome) (Version: 36.0.1985.125 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart C309a All-In-One Driver Software 13.0 Rel .5 (HKLM\...\{A9B54408-EF50-4821-B8A2-F597A657112A}) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPPhotoGadget (Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabel_PaperLabel (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabel_PrintOnDisc (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000 - Hewlett-Packard) Hidden
hpphotosmartdisclabelplugin (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Internet Explorer (Enable DEP) (HKLM\...\{a9264802-8a7a-40fe-a135-5c6d204aed7a}.sdb) (Version: - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.30 - Irfan Skiljan)
iTunes (HKLM\...\{2F21564D-DE05-4C6D-B21E-08B9D313FAB3}) (Version: 11.1.5.5 - Apple Inc.)
iTunes Library Updater (HKLM\...\{38EE230F-F631-451F-8800-E29F5E5C9E7D}) (Version: 1.2.2 - N/A)
Java 7 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.650 - Oracle)
Java Auto Updater (Version: 2.1.65.20 - Oracle, Inc.) Hidden
Junk Mail filter update (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Landwirtschafts-Simulator 2009 Gold (HKLM\...\FarmingSimulator2009GoldDE_is1) (Version: - GIANTS Software)
LG USB Modem Drivers (HKLM\...\{FA02ACAC-9E14-4878-A257-92A22A647C2C}) (Version: 4.9.4 - LG Electronics)
Löwenzahn 5 (HKLM\...\{DE470016-1C64-11D5-982A-0050DA602C65}) (Version: 1.00.0000 - Terzio Verlag)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 SP1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{4903D172-DCCB-392F-93A3-34CA9D47FE3D}) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Motocross Madness 2 Trial (HKLM\...\Motocross Madness 2 Trial) (Version: - )
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2003 (HKLM\...\{90AF0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8305.0 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60830 (HKLM\...\{9dba0447-b749-41ea-90bc-2aa19a9eb580}) (Version: 11.0.60830.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60830 (Version: 11.0.60830 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60830 (Version: 11.0.60830 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version: - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728 - Microsoft Corporation) Hidden
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.0.162.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (Version: 2.0.162.0 - Microsoft Corporation) Hidden
MobileMe Control Panel (HKLM\...\{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}) (Version: 3.1.6.0 - Apple Inc.)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (Version: 16.4.1108.0727 - Microsoft) Hidden
Network (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Norton 360 (HKLM\...\N360) (Version: 21.5.0.19 - Symantec Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 6.6.2 - Notepad++ Team)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Paint.NET v3.5.8 (HKLM\...\{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB2}) (Version: 3.58.0 - dotPDN LLC)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
PDF-Viewer (HKLM\...\{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1) (Version: 2.0.54.0 - Tracker Software Products Ltd)
phase6_18 (HKLM\...\{20C3DEAF-801D-4C3E-9826-E62EE16DB7AB}) (Version: 1.80.0000 - phase6)
Photo Gallery (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PS_AIO_05_C309_Software_Min (Version: 130.0.425.000 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Roll (HKLM\...\RollerCoaster Tycoon Setup) (Version: - )
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sprachtrainer Fonts (HKLM\...\{FBCF2ED3-AFB5-475E-BF9A-30BEAD366FBC}) (Version: 1.00.01 - Ernst Klett Verlag GmbH)
Sprachtrainer Green Line NEW 2 Bayern (HKLM\...\{369BC54A-1375-4BC2-BB7C-FAE7D7AD2F00}) (Version: 1.00.000 - Klett)
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Synthesizer Workstation (HKLM\...\{B6773E22-66FD-40DD-9335-65313DB1D100}) (Version: 3.2.1 - MusikLabor)
TeamSpeak 3 Client (HKCU\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.17396 - TeamViewer)
TKKG 13 (HKLM\...\TKKG 13) (Version: - )
TKKG10 (HKLM\...\TKKG10) (Version: - )
TKKG11 (HKLM\...\TKKG11) (Version: - )
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 11.0.0 - Hewlett-Packard) Hidden
VLC media player 1.1.9 (HKLM\...\VLC media player) (Version: 1.1.9 - VideoLAN)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WinAVR 20100110 (remove only) (HKLM\...\WinAVR-20100110) (Version: 20100110 - )
Windows Live Communications Platform (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Essentials (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Writer Resources (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows-Treiberpaket - Silicon Laboratories (silabenm) Ports (03/19/2014 6.7.0.0) (HKLM\...\B97004A400E30DCF940971EFA7A0C13C6B0A4B66) (Version: 03/19/2014 6.7.0.0 - Silicon Laboratories)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Google\Update\1.3.21.99\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Google\Update\1.3.21.57\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Google\Update\1.3.21.69\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Google\Update\1.3.21.79\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Google\Update\1.3.21.65\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\Manuel\Downloads\Motocross Madness 2 Game.exe No File
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{7B37E4E2-C62F-4914-9620-8FB5062718CC}\localserver32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\17.0.4041.0512\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{AB807329-7324-431B-8B36-DBD581F56E0B}\localserver32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\17.0.4041.0512\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\17.0.4041.0512\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\17.0.4041.0512\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Berndle\AppData\Local\Microsoft\SkyDrive\17.0.4041.0512\FileSyncApi.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-856835422-3461004933-2490915636-1009_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Berndle\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
==================== Restore Points =========================
19-08-2014 18:00:49 Windows Update
20-08-2014 19:33:53 Entfernt LG PC Suite III
24-08-2014 17:44:05 Windows Update
28-08-2014 20:33:49 Windows Update
30-08-2014 08:23:59 Removed Skype™ 6.18
31-08-2014 12:25:34 zoek.exe restore point
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0E0779BB-2345-436B-974D-4DEB90AF9155} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton 360\Engine\21.5.0.19\WSCStub.exe [2014-07-31] (Symantec Corporation)
Task: {10DA2CF1-8EC1-4CC9-B5EC-2B2CACE5C58F} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files\Norton 360\Engine\21.5.0.19\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {12221F61-C149-4408-9075-A8B3A6E01999} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {1CD777F4-4C01-4B76-8246-B09C7500B8D2} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2012-11-02] (Microsoft Corporation)
Task: {3D44278B-6656-4409-819C-5FC9FE62010D} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2012-11-02] (Microsoft)
Task: {45D6948C-5587-4E98-9AB0-30FE199CCCA9} - System32\Tasks\{7EAD0699-D48F-41C8-8C4B-A06A332A9A39} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.5.0.158&LastError=404
Task: {480E8902-BC5A-4E72-B2BC-1CB27086A1F5} - System32\Tasks\{EE8AEFE2-E4E7-41B3-BAE2-B306EBF089C3} => C:\Program Files\Microsoft Games\Motocross Madness 2 Trial\mcm2.exe
Task: {584D40C2-8FCC-461E-997A-D15CE006368A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {5DCAB3C2-E4F2-4868-9CBF-C78DBF808253} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08] (Hewlett-Packard)
Task: {64C1D85C-F05C-4509-8BAD-76E42D912D82} - System32\Tasks\{8CC21AEB-3480-4F44-B1DC-24B284B34516} => C:\Program Files\Microsoft Games\Motocross Madness 2 Trial\mcm2.exe
Task: {6C5BB846-EB77-45A0-A3E6-478B0E130494} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files\Norton 360\Engine\21.5.0.19\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {73709B89-3680-456E-9CBF-F2206BE1FDBD} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2012-11-02] (Microsoft Corporation)
Task: {8C567D74-9733-4F82-8AAC-E5BB8F0AFF06} - System32\Tasks\{266FD649-0D47-4F11-9EA8-039633E1EE0F} => Chrome.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/abandoninstall?page=tsProgressBar
Task: {909E0E30-FF53-4BC6-B676-DBCB6CDD0A5C} - System32\Tasks\{D86BD2A5-BB60-4CF4-AEF6-836FDD197CF5} => C:\Program Files\Microsoft Games\Motocross Madness 2 Trial\mcm2.exe
Task: {90C1B674-3ED6-480B-8515-44BDB44F0AED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {A6C70A1C-76E8-40C0-BF4C-E83A7755A536} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: {A918AC04-20B9-4A0E-A670-BA1419BC9B07} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2014-07-11] (Oracle Corporation)
Task: {CA2C26D3-0660-4592-9801-C916560383F9} - System32\Tasks\{42A31160-B1DE-4E59-B198-2EC37DE459E2} => C:\Program Files\Microsoft Games\Motocross Madness 2 Trial\mcm2.exe
Task: {CF742BC2-3A4A-421A-BA81-A19306DFC647} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D141ECF4-E0D2-40D8-BCD4-A1D7DD3C3E3B} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {E74E5733-3095-49BB-B0BF-BB12CA6D8B42} - System32\Tasks\{E16676DC-7827-42C2-AD7E-DF02F19F0BFF} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.5.0.158&LastError=404
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-06-18 17:24 - 2012-06-18 17:24 - 00260096 _____ () C:\Program Files\Atmel\AVR Tools\Notepad++\NppShell_05.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-08-31 14:11 - 2014-08-31 14:11 - 00043008 _____ () c:\users\manuel\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphbfwvm.dll
2013-08-23 21:01 - 2013-08-23 21:01 - 25100288 _____ () C:\Users\Manuel\AppData\Roaming\Dropbox\bin\libcef.dll
2011-01-17 16:19 - 2011-06-06 13:09 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2011-06-07 16:20 - 2010-03-04 23:38 - 00071096 _____ () C:\Program Files\CDBurnerXP\NMSAccessU.exe
2009-08-05 10:45 - 2009-08-05 10:45 - 00106312 _____ () C:\Program Files\Microsoft Office\OFFICE11\OUTLCTL.DLL
2014-08-09 14:25 - 2014-07-17 07:42 - 03800688 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: Google+ Auto Backup => "C:\Users\Berndle\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (08/31/2014 05:39:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4cafa71a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x640
Startzeit der fehlerhaften Anwendung: 0xMobileMeServices.exe0
Pfad der fehlerhaften Anwendung: MobileMeServices.exe1
Pfad des fehlerhaften Moduls: MobileMeServices.exe2
Berichtskennung: MobileMeServices.exe3
Error: (08/31/2014 05:38:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4cafa71a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1590
Startzeit der fehlerhaften Anwendung: 0xMobileMeServices.exe0
Pfad der fehlerhaften Anwendung: MobileMeServices.exe1
Pfad des fehlerhaften Moduls: MobileMeServices.exe2
Berichtskennung: MobileMeServices.exe3
Error: (08/31/2014 05:07:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4cafa71a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x960
Startzeit der fehlerhaften Anwendung: 0xMobileMeServices.exe0
Pfad der fehlerhaften Anwendung: MobileMeServices.exe1
Pfad des fehlerhaften Moduls: MobileMeServices.exe2
Berichtskennung: MobileMeServices.exe3
Error: (08/31/2014 05:06:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4cafa71a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1d40
Startzeit der fehlerhaften Anwendung: 0xMobileMeServices.exe0
Pfad der fehlerhaften Anwendung: MobileMeServices.exe1
Pfad des fehlerhaften Moduls: MobileMeServices.exe2
Berichtskennung: MobileMeServices.exe3
Error: (08/31/2014 05:02:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4cafa71a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x664
Startzeit der fehlerhaften Anwendung: 0xMobileMeServices.exe0
Pfad der fehlerhaften Anwendung: MobileMeServices.exe1
Pfad des fehlerhaften Moduls: MobileMeServices.exe2
Berichtskennung: MobileMeServices.exe3
Error: (08/31/2014 05:01:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4cafa71a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0xb48
Startzeit der fehlerhaften Anwendung: 0xMobileMeServices.exe0
Pfad der fehlerhaften Anwendung: MobileMeServices.exe1
Pfad des fehlerhaften Moduls: MobileMeServices.exe2
Berichtskennung: MobileMeServices.exe3
Error: (08/31/2014 04:54:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4cafa71a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x6b0
Startzeit der fehlerhaften Anwendung: 0xMobileMeServices.exe0
Pfad der fehlerhaften Anwendung: MobileMeServices.exe1
Pfad des fehlerhaften Moduls: MobileMeServices.exe2
Berichtskennung: MobileMeServices.exe3
Error: (08/31/2014 04:53:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileMeServices.exe, Version: 1.6.65.0, Zeitstempel: 0x4cafa71a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1c70
Startzeit der fehlerhaften Anwendung: 0xMobileMeServices.exe0
Pfad der fehlerhaften Anwendung: MobileMeServices.exe1
Pfad des fehlerhaften Moduls: MobileMeServices.exe2
Berichtskennung: MobileMeServices.exe3
Error: (08/31/2014 02:27:20 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Norton 360 wurde wegen dieses Fehlers geschlossen.
Programm: Norton 360
Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.dat
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C000009C
Datenträgertyp: 3
Error: (08/31/2014 02:27:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: N360.exe, Version: 12.11.2.9, Zeitstempel: 0x5355938e
Name des fehlerhaften Moduls: DWrite.dll, Version: 6.2.9200.16571, Zeitstempel: 0x5154c177
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00085be3
ID des fehlerhaften Prozesses: 0x1b6c
Startzeit der fehlerhaften Anwendung: 0xN360.exe0
Pfad der fehlerhaften Anwendung: N360.exe1
Pfad des fehlerhaften Moduls: N360.exe2
Berichtskennung: N360.exe3
System errors:
=============
Error: (08/31/2014 04:56:06 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (08/31/2014 04:55:58 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (08/31/2014 04:55:35 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (08/31/2014 04:55:27 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (08/31/2014 04:52:52 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (08/31/2014 04:52:26 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (08/31/2014 04:52:18 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (08/31/2014 04:51:28 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (08/31/2014 04:51:19 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (08/31/2014 04:51:17 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Microsoft Office Sessions:
=========================
Error: (08/31/2014 05:39:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: MobileMeServices.exe1.6.65.04cafa71aKERNELBASE.dll6.1.7601.18409531599f6c06d007e0000812f64001cfc531c82c4d43C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exeC:\Windows\system32\KERNELBASE.dll05f1ee1f-3125-11e4-8227-001d60a5df76
Error: (08/31/2014 05:38:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: MobileMeServices.exe1.6.65.04cafa71aKERNELBASE.dll6.1.7601.18409531599f6c06d007e0000812f159001cfc531ad883479C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exeC:\Windows\system32\KERNELBASE.dlleb48aef3-3124-11e4-8227-001d60a5df76
Error: (08/31/2014 05:07:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: MobileMeServices.exe1.6.65.04cafa71aKERNELBASE.dll6.1.7601.18409531599f6c06d007e0000812f96001cfc52d3efa4f00C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exeC:\Windows\system32\KERNELBASE.dll7cbf5d60-3120-11e4-8227-001d60a5df76
Error: (08/31/2014 05:06:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: MobileMeServices.exe1.6.65.04cafa71aKERNELBASE.dll6.1.7601.18409531599f6c06d007e0000812f1d4001cfc52d24555f5eC:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exeC:\Windows\system32\KERNELBASE.dll621b61e2-3120-11e4-8227-001d60a5df76
Error: (08/31/2014 05:02:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: MobileMeServices.exe1.6.65.04cafa71aKERNELBASE.dll6.1.7601.18409531599f6c06d007e0000812f66401cfc52c8b5aed3cC:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exeC:\Windows\system32\KERNELBASE.dllc91f691f-311f-11e4-8227-001d60a5df76
Error: (08/31/2014 05:01:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: MobileMeServices.exe1.6.65.04cafa71aKERNELBASE.dll6.1.7601.18409531599f6c06d007e0000812fb4801cfc52c70be6212C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exeC:\Windows\system32\KERNELBASE.dllae7edc8d-311f-11e4-8227-001d60a5df76
Error: (08/31/2014 04:54:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: MobileMeServices.exe1.6.65.04cafa71aKERNELBASE.dll6.1.7601.18409531599f6c06d007e0000812f6b001cfc52b772cb273C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exeC:\Windows\system32\KERNELBASE.dllb4f1f1a7-311e-11e4-8227-001d60a5df76
Error: (08/31/2014 04:53:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: MobileMeServices.exe1.6.65.04cafa71aKERNELBASE.dll6.1.7601.18409531599f6c06d007e0000812f1c7001cfc52b5c3634a8C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exeC:\Windows\system32\KERNELBASE.dll9a1a8af6-311e-11e4-8227-001d60a5df76
Error: (08/31/2014 02:27:20 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-856835422-3461004933-2490915636-1006.datNorton 360C000009C3
Error: (08/31/2014 02:27:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: N360.exe12.11.2.95355938eDWrite.dll6.2.9200.165715154c177c000000600085be31b6c01cfc516dbbefc6dC:\Program Files\Norton 360\Engine\21.5.0.19\N360.exeC:\Windows\system32\DWrite.dll26ad8a2c-310a-11e4-8227-001d60a5df76
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Percentage of memory in use: 59%
Total physical RAM: 3007.18 MB
Available physical RAM: 1227.14 MB
Total Pagefile: 6012.65 MB
Available Pagefile: 3669.51 MB
Total Virtual: 2047.88 MB
Available Virtual: 1909.03 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:540.89 GB) (Free:278.18 GB) NTFS
Drive d: () (Fixed) (Total:390.53 GB) (Free:40.7 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: A6F22AB3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=390.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=540.9 GB) - (Type=07 NTFS)
==================== End Of Log ============================
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:31-08-2014 Ran by Manuel (administrator) on GRIESIS on 31-08-2014 17:51:02 Running from C:\Users\Manuel\Desktop Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (AMD) C:\Windows\System32\atiesrxx.exe (Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (AMD) C:\Windows\System32\atieclxx.exe (brother Industries Ltd) C:\Windows\System32\brsvc01a.exe (brother Industries Ltd) C:\Windows\System32\brss01a.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Dropbox, Inc.) C:\Users\Manuel\AppData\Roaming\Dropbox\bin\Dropbox.exe (OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Symantec Corporation) C:\Program Files\Norton 360\Engine\21.5.0.19\n360.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe () C:\Program Files\CDBurnerXP\NMSAccessU.exe (Microsoft Corporation) C:\Windows\System32\Locator.exe (Microsoft Corporation) C:\Windows\System32\snmptrap.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (Microsoft Corporation) C:\Windows\System32\UI0Detect.exe (Microsoft Corporation) C:\Windows\System32\vds.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (AMD) C:\Windows\System32\atieclxx.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Symantec Corporation) C:\Program Files\Norton 360\Engine\21.5.0.19\n360.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE (Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [CmPCIaudio] => RunDll32 cmicnfg3.cpl,CMICtrlWnd HKLM\...\Run: [IntelliType Pro] => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1093232 2012-11-02] (Microsoft Corporation) HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [1668720 2012-11-02] (Microsoft Corporation) HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-11] (Oracle Corporation) HKU\S-1-5-21-856835422-3461004933-2490915636-1006\...\MountPoints2: {dbea99a4-c298-11e1-a4b4-001d60a5df76} - G:\USBAutoRun.exe HKU\S-1-5-21-856835422-3461004933-2490915636-1009\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-856835422-3461004933-2490915636-1009\...\MountPoints2: {960e1065-9059-11e0-843f-806e6f6e6963} - H:\EasySuite.exe HKU\S-1-5-21-856835422-3461004933-2490915636-1009\...\MountPoints2: {ad16a9e4-ffae-11df-8437-806e6f6e6963} - F:\klettbrowser\start.exe HKU\S-1-5-21-856835422-3461004933-2490915636-1009\...\MountPoints2: {dbea99a4-c298-11e1-a4b4-001d60a5df76} - G:\USBAutoRun.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Manuel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe () ShellIconOverlayIdentifiers: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File ShellIconOverlayIdentifiers: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File ShellIconOverlayIdentifiers: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File ShellIconOverlayIdentifiers: OverlayExcluded -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton 360\Engine\21.5.0.19\buShell.dll (Symantec Corporation) ShellIconOverlayIdentifiers: OverlayPending -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton 360\Engine\21.5.0.19\buShell.dll (Symantec Corporation) ShellIconOverlayIdentifiers: OverlayProtected -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton 360\Engine\21.5.0.19\buShell.dll (Symantec Corporation) GroupPolicy: Group Policy on Chrome detected <======= ATTENTION ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/ BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton 360\Engine\21.5.0.19\coIEPlg.dll (Symantec Corporation) BHO: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files\Norton 360\Engine\21.5.0.19\IPS\IPSBHO.DLL (Symantec Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\21.5.0.19\coIEPlg.dll (Symantec Corporation) Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\21.5.0.19\coIEPlg.dll (Symantec Corporation) DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.de/common/asusTek_sys_ctrl.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default FF SelectedSearchEngine: Google FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\npPDFXCviewNPPlugin.dll No File FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.) FF SearchPlugin: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\searchplugins\google-images.xml FF SearchPlugin: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\searchplugins\google-maps.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Adblock Plus - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-04] FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-01-12] FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\coFFPlgn FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\coFFPlgn [2014-08-31] FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-04-28] Chrome: ======= CHR CustomProfile: C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (No Name) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc [2014-04-28] CHR Extension: (Google Wallet) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-24] ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 Brother XP spl Service; C:\Windows\system32\brsvc01a.exe [57344 2004-06-14] (brother Industries Ltd) [File not signed] R2 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [File not signed] R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [File not signed] R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation) R2 N360; C:\Program Files\Norton 360\Engine\21.5.0.19\N360.exe [265040 2014-07-31] (Symantec Corporation) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [File not signed] R2 NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] () R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [File not signed] R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.) S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R0 aswKbd; C:\Windows\system32\Drivers\aswKbd.sys [21576 2013-03-07] (AVAST Software) R1 BHDrvx86; C:\Program Files\Norton 360\NortonData\21.1.0.18\Definitions\BASHDefs\20140821.007\BHDrvx86.sys [1138480 2014-08-19] (Symantec Corporation) R1 ccSet_N360; C:\Windows\system32\drivers\N360\1505000.013\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation) R3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [1399680 2007-04-12] (C-Media Inc) R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [377648 2014-08-13] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [109872 2014-06-11] (Symantec Corporation) S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG) S3 GKUPRO2D; C:\Windows\System32\DRIVERS\GKUPRO2D.sys [90240 2012-11-05] (Gemalto) S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.) R1 IDSVix86; C:\Program Files\Norton 360\NortonData\21.1.0.18\Definitions\IPSDefs\20140829.001\IDSvix86.sys [476888 2014-08-29] (Symantec Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation) U4 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-31] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () R3 NAVENG; C:\Program Files\Norton 360\NortonData\21.1.0.18\Definitions\VirusDefs\20140830.003\NAVENG.SYS [95704 2014-08-21] (Symantec Corporation) R3 NAVEX15; C:\Program Files\Norton 360\NortonData\21.1.0.18\Definitions\VirusDefs\20140830.003\NAVEX15.SYS [1636696 2014-08-21] (Symantec Corporation) S3 RDPDISPM; C:\Windows\System32\DRIVERS\rdpdispm.sys [15488 2010-09-22] (Microsoft Corporation) S3 silabenm; C:\Windows\System32\DRIVERS\silabenm.sys [16128 2014-05-13] (Silicon Laboratories) S3 silabser; C:\Windows\System32\DRIVERS\silabser.sys [67968 2014-05-13] (Silicon Laboratories) R3 SRTSP; C:\Windows\System32\Drivers\N360\1505000.013\SRTSP.SYS [664280 2014-02-13] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\N360\1505000.013\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation) S3 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [7168 2009-11-12] () [File not signed] R0 SymDS; C:\Windows\System32\drivers\N360\1505000.013\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\drivers\N360\1505000.013\SYMEFA.SYS [936152 2014-03-04] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2002-01-01] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\N360\1505000.013\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation) R1 SymNetS; C:\Windows\System32\Drivers\N360\1505000.013\SYMNETS.SYS [447704 2014-02-18] (Symantec Corporation) R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [195968 2010-08-31] (Jungo) R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] () S3 usbbus; system32\DRIVERS\lgusbbus.sys [X] S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X] S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X] U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-08-31 17:41 - 2014-08-31 17:41 - 00007492 _____ () C:\Users\Manuel\Desktop\zoek-results.log 2014-08-31 17:19 - 2014-08-31 14:26 - 00000408 _____ () C:\zoek-results2014-08-31-122622.log 2014-08-31 17:17 - 2014-08-31 17:21 - 00000000 ____D () C:\zoek_backup 2014-08-31 17:16 - 2014-08-31 17:17 - 01288704 _____ () C:\Users\Manuel\Desktop\zoek.exe 2014-08-31 17:02 - 2014-08-31 17:02 - 01052926 _____ () C:\Users\Manuel\Documents\123.jpeg 2014-08-31 14:25 - 2014-08-31 17:22 - 00007492 _____ () C:\zoek-results.log 2014-08-31 14:11 - 2014-08-31 14:11 - 00000000 ___HD () C:\Windows\AxInstSV 2014-08-31 14:07 - 2014-08-31 14:07 - 01096192 _____ (Farbar) C:\Users\Manuel\Desktop\FRST.exe 2014-08-30 17:31 - 2014-08-30 17:31 - 00051595 _____ () C:\Users\Manuel\Desktop\FRST1.txt 2014-08-30 17:31 - 2014-08-30 17:31 - 00046736 _____ () C:\Users\Manuel\Desktop\Addition2.txt 2014-08-30 15:46 - 2014-08-30 15:46 - 01016261 _____ (Thisisu) C:\Users\Manuel\Desktop\JRT.exe 2014-08-30 15:29 - 2014-08-30 15:29 - 00000000 ____D () C:\Windows\ERUNT 2014-08-30 15:23 - 2014-08-30 15:23 - 00001626 _____ () C:\Users\Manuel\Desktop\mbam.txt 2014-08-30 14:38 - 2014-08-31 14:33 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-08-30 14:37 - 2014-08-30 14:37 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-08-30 14:37 - 2014-08-30 14:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-08-30 14:37 - 2014-08-30 14:37 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-08-30 14:37 - 2014-08-30 14:37 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2014-08-30 14:37 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-08-30 14:37 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-08-30 14:37 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-08-30 14:34 - 2014-08-30 14:34 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Manuel\Desktop\mbam-setup-2.0.2.1012.exe 2014-08-30 14:33 - 2014-08-30 17:34 - 00031500 _____ () C:\Users\Manuel\Desktop\AdwCleaner[S1].txt 2014-08-30 14:26 - 2014-08-31 14:10 - 00299414 _____ () C:\Windows\PFRO.log 2014-08-30 14:03 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll 2014-08-30 13:59 - 2014-08-30 13:59 - 01364531 _____ () C:\Users\Manuel\Desktop\adwcleaner_3.308.exe 2014-08-30 13:52 - 2014-08-30 13:52 - 00004094 _____ () C:\Users\Manuel\Desktop\Gmer.txt 2014-08-30 13:28 - 2014-08-30 13:28 - 00380416 _____ () C:\Users\Manuel\Desktop\Gmer-19357.exe 2014-08-30 13:10 - 2014-08-30 16:34 - 00046736 _____ () C:\Users\Manuel\Desktop\Addition.txt 2014-08-30 13:07 - 2014-08-31 17:51 - 00021132 _____ () C:\Users\Manuel\Desktop\FRST.txt 2014-08-30 13:06 - 2014-08-31 17:51 - 00000000 ____D () C:\FRST 2014-08-30 11:10 - 2014-08-30 11:10 - 00000474 _____ () C:\Users\Manuel\Downloads\defogger_disable.log 2014-08-30 11:10 - 2014-08-30 11:10 - 00000000 _____ () C:\Users\Manuel\defogger_reenable 2014-08-30 11:07 - 2014-08-30 11:08 - 00050477 _____ () C:\Users\Manuel\Downloads\Defogger.exe 2014-08-30 10:17 - 2014-08-31 14:10 - 00000392 _____ () C:\Windows\setupact.log 2014-08-30 10:17 - 2014-08-30 10:17 - 00000000 _____ () C:\Windows\setuperr.log 2014-08-29 20:57 - 2014-08-29 20:58 - 00136352 _____ (Spotify Ltd) C:\Users\Manuel\Downloads\SpotifySetup.exe 2014-08-29 12:33 - 2014-08-29 12:33 - 00032768 _____ () C:\Users\Manuel\Downloads\Teilnehmerliste Jugendfahrt Lindenberg.xls 2014-08-28 11:23 - 2014-08-28 11:23 - 00001886 _____ () C:\Users\Raphael\Desktop\Motocross Madness 2.lnk 2014-08-28 11:23 - 2014-08-28 11:23 - 00001886 _____ () C:\Users\Hannah\Desktop\Motocross Madness 2.lnk 2014-08-28 11:23 - 2014-08-28 11:23 - 00001886 _____ () C:\Users\Berndle\Desktop\Motocross Madness 2.lnk 2014-08-28 11:23 - 2014-08-28 11:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games 2014-08-28 10:26 - 2014-08-23 03:46 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2014-08-28 10:26 - 2014-08-23 02:42 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-08-26 17:47 - 2014-08-26 17:47 - 00014288 _____ () C:\Users\Berndle\Documents\M&M's Film.wlmp 2014-08-20 23:08 - 2014-08-20 23:21 - 183222526 _____ () C:\Users\Berndle\Desktop\aktuellste VersionII.mp4 2014-08-20 21:09 - 2014-08-20 21:10 - 00000000 ____D () C:\Users\Berndle\Desktop\PRIVATE 2014-08-16 19:39 - 2014-08-16 21:39 - 00157720 _____ () C:\Users\Berndle\Documents\Film Günter 50.wlmp 2014-08-14 10:32 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll 2014-08-14 10:32 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll 2014-08-14 10:31 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe 2014-08-14 10:31 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe 2014-08-14 10:14 - 2014-08-01 01:16 - 00307384 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2014-08-14 10:14 - 2014-07-25 15:51 - 17524224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-08-14 10:14 - 2014-07-25 15:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-08-14 10:14 - 2014-07-25 15:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-08-14 10:14 - 2014-07-25 14:34 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-08-14 10:14 - 2014-07-25 14:34 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-08-14 10:14 - 2014-07-25 14:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-08-14 10:14 - 2014-07-25 14:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2014-08-14 10:14 - 2014-07-25 14:21 - 02184704 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-08-14 10:14 - 2014-07-25 14:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-08-14 10:14 - 2014-07-25 14:17 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-08-14 10:14 - 2014-07-25 14:12 - 00438784 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-08-14 10:14 - 2014-07-25 14:10 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-08-14 10:14 - 2014-07-25 14:10 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-08-14 10:14 - 2014-07-25 14:08 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-08-14 10:14 - 2014-07-25 14:06 - 04204032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-08-14 10:14 - 2014-07-25 13:59 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-08-14 10:14 - 2014-07-25 13:52 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-08-14 10:14 - 2014-07-25 13:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-08-14 10:14 - 2014-07-25 13:36 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-08-14 10:14 - 2014-07-25 13:34 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-08-14 10:14 - 2014-07-25 13:29 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-08-14 10:14 - 2014-07-25 13:13 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-08-14 10:14 - 2014-07-25 13:09 - 00663040 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-08-14 10:14 - 2014-07-25 13:07 - 02001920 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-08-14 10:14 - 2014-07-25 13:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2014-08-14 10:14 - 2014-07-25 13:03 - 11772928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-08-14 10:14 - 2014-07-25 12:09 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-08-14 10:14 - 2014-07-25 12:05 - 01792512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-08-14 10:14 - 2014-07-25 12:00 - 01169920 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-08-14 10:12 - 2014-07-14 03:42 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2014-08-14 10:12 - 2014-06-16 03:44 - 00730048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2014-08-14 10:12 - 2014-06-16 03:44 - 00219072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2014-08-14 10:12 - 2014-06-16 03:40 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2014-08-14 10:07 - 2014-08-07 03:43 - 00412160 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-08-14 10:07 - 2014-08-07 03:39 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-08-14 10:07 - 2014-07-16 04:46 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2014-08-14 10:07 - 2014-06-03 11:30 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2014-08-14 10:07 - 2014-06-03 11:29 - 02363392 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2014-08-14 10:07 - 2014-06-03 11:29 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2014-08-14 10:07 - 2014-06-03 11:29 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2014-08-14 10:02 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL 2014-08-14 10:02 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL 2014-08-14 10:02 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL 2014-08-14 10:02 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL 2014-08-14 10:02 - 2014-07-09 03:29 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL 2014-08-14 10:02 - 2014-07-09 00:30 - 00419992 _____ () C:\Windows\system32\locale.nls 2014-08-14 10:02 - 2014-06-25 03:41 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2014-08-10 17:23 - 2014-08-10 17:23 - 00002164 _____ () C:\Users\Hannah\Desktop\Motocross Madness 2 Trial.lnk 2014-08-10 17:23 - 2014-08-10 17:23 - 00002164 _____ () C:\Users\Berndle\Desktop\Motocross Madness 2 Trial.lnk 2014-08-10 17:21 - 2014-08-10 17:21 - 42811450 _____ (Microsoft Corporation) C:\Users\Manuel\Downloads\MCM2Trl.exe 2014-08-10 17:20 - 2014-08-10 17:20 - 00732120 _____ ( ) C:\Users\Manuel\Downloads\Brothersoft_downloader_For_Motocross_Madness_2.exe 2014-08-10 17:13 - 2014-08-10 17:13 - 00000306 __RSH () C:\ProgramData\ntuser.pol 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Raphael\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Manuel\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$ 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Hannah\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Berndle\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd\AppData\Local\Google 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo 2014-08-09 14:25 - 2014-08-09 14:25 - 00001117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2014-08-09 14:25 - 2014-08-09 14:25 - 00001105 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk 2014-08-09 14:24 - 2014-08-09 14:24 - 32047680 _____ () C:\Users\Manuel\Downloads\Firefox_Setup_de31.0.exe 2014-08-01 10:48 - 2014-08-01 10:48 - 00000000 ____D () C:\Program Files\Common Files\Java 2014-08-01 10:47 - 2014-08-01 10:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2014-08-01 10:47 - 2014-07-11 03:02 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2014-08-01 10:47 - 2014-07-11 02:56 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2014-08-01 10:47 - 2014-07-11 02:56 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe 2014-08-01 10:47 - 2014-07-11 02:55 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe 2014-08-01 10:25 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2014-08-01 10:25 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2014-08-01 10:25 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2014-08-01 10:25 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2014-08-01 10:24 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2014-08-01 10:24 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2014-08-01 10:24 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2014-08-01 10:24 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2014-08-01 10:24 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-08-31 17:51 - 2014-08-30 13:07 - 00021132 _____ () C:\Users\Manuel\Desktop\FRST.txt 2014-08-31 17:51 - 2014-08-30 13:06 - 00000000 ____D () C:\FRST 2014-08-31 17:42 - 2014-02-19 15:17 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-08-31 17:41 - 2014-08-31 17:41 - 00007492 _____ () C:\Users\Manuel\Desktop\zoek-results.log 2014-08-31 17:39 - 2011-06-08 18:28 - 00000000 ____D () C:\Users\Manuel\AppData\Local\CrashDumps 2014-08-31 17:22 - 2014-08-31 14:25 - 00007492 _____ () C:\zoek-results.log 2014-08-31 17:21 - 2014-08-31 17:17 - 00000000 ____D () C:\zoek_backup 2014-08-31 17:17 - 2014-08-31 17:16 - 01288704 _____ () C:\Users\Manuel\Desktop\zoek.exe 2014-08-31 17:06 - 2014-02-19 02:58 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-08-31 17:02 - 2014-08-31 17:02 - 01052926 _____ () C:\Users\Manuel\Documents\123.jpeg 2014-08-31 14:33 - 2014-08-30 14:38 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-08-31 14:26 - 2014-08-31 17:19 - 00000408 _____ () C:\zoek-results2014-08-31-122622.log 2014-08-31 14:18 - 2013-09-06 17:51 - 01055921 _____ () C:\Windows\WindowsUpdate.log 2014-08-31 14:16 - 2011-10-06 20:21 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-08-31 14:16 - 2009-07-14 06:34 - 00023584 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-08-31 14:16 - 2009-07-14 06:34 - 00023584 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-08-31 14:12 - 2013-06-04 21:06 - 00000000 ___RD () C:\Users\Manuel\Dropbox 2014-08-31 14:12 - 2013-06-04 20:57 - 00000000 ____D () C:\Users\Manuel\AppData\Roaming\Dropbox 2014-08-31 14:11 - 2014-08-31 14:11 - 00000000 ___HD () C:\Windows\AxInstSV 2014-08-31 14:11 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-08-31 14:11 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration 2014-08-31 14:10 - 2014-08-30 14:26 - 00299414 _____ () C:\Windows\PFRO.log 2014-08-31 14:10 - 2014-08-30 10:17 - 00000392 _____ () C:\Windows\setupact.log 2014-08-31 14:07 - 2014-08-31 14:07 - 01096192 _____ (Farbar) C:\Users\Manuel\Desktop\FRST.exe 2014-08-30 17:34 - 2014-08-30 14:33 - 00031500 _____ () C:\Users\Manuel\Desktop\AdwCleaner[S1].txt 2014-08-30 17:31 - 2014-08-30 17:31 - 00051595 _____ () C:\Users\Manuel\Desktop\FRST1.txt 2014-08-30 17:31 - 2014-08-30 17:31 - 00046736 _____ () C:\Users\Manuel\Desktop\Addition2.txt 2014-08-30 16:34 - 2014-08-30 13:10 - 00046736 _____ () C:\Users\Manuel\Desktop\Addition.txt 2014-08-30 16:18 - 2010-12-04 16:29 - 01708036 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-08-30 15:46 - 2014-08-30 15:46 - 01016261 _____ (Thisisu) C:\Users\Manuel\Desktop\JRT.exe 2014-08-30 15:29 - 2014-08-30 15:29 - 00000000 ____D () C:\Windows\ERUNT 2014-08-30 15:23 - 2014-08-30 15:23 - 00001626 _____ () C:\Users\Manuel\Desktop\mbam.txt 2014-08-30 14:37 - 2014-08-30 14:37 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-08-30 14:37 - 2014-08-30 14:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-08-30 14:37 - 2014-08-30 14:37 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-08-30 14:37 - 2014-08-30 14:37 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2014-08-30 14:34 - 2014-08-30 14:34 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Manuel\Desktop\mbam-setup-2.0.2.1012.exe 2014-08-30 14:22 - 2014-03-20 21:14 - 00000000 ____D () C:\AdwCleaner 2014-08-30 13:59 - 2014-08-30 13:59 - 01364531 _____ () C:\Users\Manuel\Desktop\adwcleaner_3.308.exe 2014-08-30 13:52 - 2014-08-30 13:52 - 00004094 _____ () C:\Users\Manuel\Desktop\Gmer.txt 2014-08-30 13:28 - 2014-08-30 13:28 - 00380416 _____ () C:\Users\Manuel\Desktop\Gmer-19357.exe 2014-08-30 11:10 - 2014-08-30 11:10 - 00000474 _____ () C:\Users\Manuel\Downloads\defogger_disable.log 2014-08-30 11:10 - 2014-08-30 11:10 - 00000000 _____ () C:\Users\Manuel\defogger_reenable 2014-08-30 11:10 - 2010-12-04 20:28 - 00000000 ____D () C:\Users\Manuel 2014-08-30 11:08 - 2014-08-30 11:07 - 00050477 _____ () C:\Users\Manuel\Downloads\Defogger.exe 2014-08-30 10:25 - 2013-06-11 21:29 - 00000000 ____D () C:\ProgramData\Skype 2014-08-30 10:17 - 2014-08-30 10:17 - 00000000 _____ () C:\Windows\setuperr.log 2014-08-29 20:58 - 2014-08-29 20:57 - 00136352 _____ (Spotify Ltd) C:\Users\Manuel\Downloads\SpotifySetup.exe 2014-08-29 16:19 - 2013-06-11 21:29 - 00000000 ____D () C:\Users\Manuel\AppData\Roaming\Skype 2014-08-29 12:33 - 2014-08-29 12:33 - 00032768 _____ () C:\Users\Manuel\Downloads\Teilnehmerliste Jugendfahrt Lindenberg.xls 2014-08-29 12:03 - 2011-06-08 20:35 - 00107352 _____ () C:\Users\Manuel\AppData\Local\GDIPFONTCACHEV1.DAT 2014-08-29 12:00 - 2014-02-23 23:30 - 00394384 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-08-28 13:02 - 2013-01-05 10:51 - 00000000 ____D () C:\Program Files\Microsoft Mouse and Keyboard Center 2014-08-28 11:26 - 2011-09-20 16:36 - 00000000 ____D () C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2014-08-28 11:24 - 2009-07-14 06:52 - 00000000 ____D () C:\Program Files\Microsoft Games 2014-08-28 11:23 - 2014-08-28 11:23 - 00001886 _____ () C:\Users\Raphael\Desktop\Motocross Madness 2.lnk 2014-08-28 11:23 - 2014-08-28 11:23 - 00001886 _____ () C:\Users\Hannah\Desktop\Motocross Madness 2.lnk 2014-08-28 11:23 - 2014-08-28 11:23 - 00001886 _____ () C:\Users\Berndle\Desktop\Motocross Madness 2.lnk 2014-08-28 11:23 - 2014-08-28 11:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games 2014-08-26 17:47 - 2014-08-26 17:47 - 00014288 _____ () C:\Users\Berndle\Documents\M&M's Film.wlmp 2014-08-23 03:46 - 2014-08-28 10:26 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2014-08-23 02:42 - 2014-08-28 10:26 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-08-21 08:55 - 2011-06-06 20:44 - 00000000 ____D () C:\Users\Berndle\Documents\Musik 2014-08-21 08:49 - 2014-07-28 19:45 - 00000000 ____D () C:\Users\Berndle\Desktop\Film Günter 2014-08-21 08:20 - 2013-08-02 12:05 - 00107352 _____ () C:\Users\Raphael\AppData\Local\GDIPFONTCACHEV1.DAT 2014-08-20 23:21 - 2014-08-20 23:08 - 183222526 _____ () C:\Users\Berndle\Desktop\aktuellste VersionII.mp4 2014-08-20 22:52 - 2014-02-27 16:09 - 00107352 _____ () C:\Users\Berndle\AppData\Local\GDIPFONTCACHEV1.DAT 2014-08-20 21:39 - 2011-06-06 21:09 - 00000000 ____D () C:\Users\Berndle\AppData\Local\CrashDumps 2014-08-20 21:35 - 2011-06-11 20:18 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information 2014-08-20 21:10 - 2014-08-20 21:09 - 00000000 ____D () C:\Users\Berndle\Desktop\PRIVATE 2014-08-20 18:52 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache 2014-08-20 15:53 - 2011-06-06 19:22 - 00000000 ____D () C:\Users\Berndle 2014-08-19 19:53 - 2012-10-05 14:35 - 00000000 ____D () C:\Users\Berndle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2014-08-17 21:50 - 2012-04-01 19:35 - 00000000 ____D () C:\Users\Berndle\AppData\Roaming\vlc 2014-08-16 21:39 - 2014-08-16 19:39 - 00157720 _____ () C:\Users\Berndle\Documents\Film Günter 50.wlmp 2014-08-16 21:39 - 2013-03-18 20:13 - 00000000 ___RD () C:\Users\Berndle\Dropbox 2014-08-16 20:59 - 2013-06-19 12:23 - 00014848 ___SH () C:\Users\Berndle\Thumbs.db 2014-08-16 19:48 - 2013-03-18 20:08 - 00000000 ____D () C:\Users\Berndle\AppData\Roaming\Dropbox 2014-08-16 19:47 - 2013-03-18 20:13 - 00001022 _____ () C:\Users\Berndle\Desktop\Dropbox.lnk 2014-08-16 19:47 - 2013-03-18 20:09 - 00000000 ____D () C:\Users\Berndle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2014-08-16 19:08 - 2012-01-27 18:52 - 00000000 ____D () C:\Users\Berndle\Desktop\Handy Ornder 2014-08-16 19:06 - 2014-06-30 17:57 - 00000000 ____D () C:\Users\Berndle\Desktop\bilder norina 2014-08-16 18:58 - 2013-04-24 21:13 - 00000000 ____D () C:\Users\Berndle\Desktop\Gemindebriefe 2014-08-16 15:51 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF 2014-08-16 14:51 - 2013-06-04 21:03 - 00000000 ____D () C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2014-08-15 20:57 - 2013-08-16 05:34 - 00000000 ____D () C:\Program Files\Valve 2014-08-14 23:01 - 2014-07-06 00:54 - 00088516 _____ () C:\Users\Berndle\Documents\Für Günters 50. Geb 1. Teil.wlmp 2014-08-14 16:57 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET 2014-08-14 16:09 - 2011-07-07 20:00 - 00000000 ____D () C:\Users\Hannah\AppData\Local\CrashDumps 2014-08-14 12:06 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE 2014-08-14 12:05 - 2014-05-06 17:20 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-08-14 12:02 - 2013-07-18 11:53 - 00000000 ____D () C:\Windows\system32\MRT 2014-08-14 10:40 - 2010-12-04 16:38 - 96303304 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-08-14 09:14 - 2013-08-25 20:41 - 00000000 ____D () C:\Windows\system32\Drivers\N360 2014-08-14 09:11 - 2013-08-25 20:43 - 00002241 _____ () C:\Users\Public\Desktop\Norton 360.lnk 2014-08-14 09:11 - 2002-01-01 01:35 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton 360 2014-08-11 19:17 - 2013-08-25 20:54 - 00107736 _____ () C:\Users\Hannah\AppData\Local\GDIPFONTCACHEV1.DAT 2014-08-11 18:43 - 2013-06-11 22:48 - 00000000 ____D () C:\Users\Berndle\AppData\Roaming\Skype 2014-08-10 20:35 - 2013-06-14 10:49 - 00000000 ____D () C:\Users\Raphael\AppData\Roaming\Skype 2014-08-10 17:23 - 2014-08-10 17:23 - 00002164 _____ () C:\Users\Hannah\Desktop\Motocross Madness 2 Trial.lnk 2014-08-10 17:23 - 2014-08-10 17:23 - 00002164 _____ () C:\Users\Berndle\Desktop\Motocross Madness 2 Trial.lnk 2014-08-10 17:21 - 2014-08-10 17:21 - 42811450 _____ (Microsoft Corporation) C:\Users\Manuel\Downloads\MCM2Trl.exe 2014-08-10 17:20 - 2014-08-10 17:20 - 00732120 _____ ( ) C:\Users\Manuel\Downloads\Brothersoft_downloader_For_Motocross_Madness_2.exe 2014-08-10 17:13 - 2014-08-10 17:13 - 00000306 __RSH () C:\ProgramData\ntuser.pol 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Raphael\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Manuel\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\HomeGroupUser$ 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Hannah\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Gast 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Berndle\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd\AppData\Local\Google 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd\AppData\Local\Comodo 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Bernd 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google 2014-08-10 17:13 - 2014-08-10 17:13 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo 2014-08-10 17:13 - 2012-04-29 14:55 - 00000000 ____D () C:\Users\Raphael\AppData\Local\Google 2014-08-10 17:13 - 2011-06-11 13:13 - 00000000 ____D () C:\Users\Hannah\AppData\Local\Google 2014-08-10 17:13 - 2011-06-08 20:35 - 00000000 ____D () C:\Users\Manuel\AppData\Local\Google 2014-08-10 17:13 - 2011-06-06 22:53 - 00000000 ____D () C:\Users\Berndle\AppData\Local\Google 2014-08-10 17:13 - 2010-12-05 09:22 - 00000000 ____D () C:\Program Files\Google 2014-08-10 17:13 - 2010-02-02 13:25 - 00000000 ____D () C:\Users\Administrator 2014-08-10 17:13 - 2009-07-14 04:37 - 00000000 ___HD () C:\Windows\system32\GroupPolicy 2014-08-09 14:25 - 2014-08-09 14:25 - 00001117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2014-08-09 14:25 - 2014-08-09 14:25 - 00001105 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk 2014-08-09 14:25 - 2014-07-30 12:52 - 00000000 ____D () C:\Program Files\Mozilla Firefox 2014-08-09 14:24 - 2014-08-09 14:24 - 32047680 _____ () C:\Users\Manuel\Downloads\Firefox_Setup_de31.0.exe 2014-08-08 21:10 - 2012-02-04 22:08 - 00000000 ____D () C:\Users\Raphael\AppData\Local\CrashDumps 2014-08-07 03:43 - 2014-08-14 10:07 - 00412160 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-08-07 03:39 - 2014-08-14 10:07 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-08-05 09:20 - 2010-12-04 16:36 - 00231584 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2014-08-01 10:57 - 2014-04-05 09:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2014-08-01 10:49 - 2013-12-27 18:06 - 00000000 ____D () C:\ProgramData\Oracle 2014-08-01 10:48 - 2014-08-01 10:48 - 00000000 ____D () C:\Program Files\Common Files\Java 2014-08-01 10:47 - 2014-08-01 10:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2014-08-01 10:47 - 2011-06-06 13:05 - 00000000 ____D () C:\Program Files\Java 2014-08-01 10:19 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\LogFiles 2014-08-01 01:16 - 2014-08-14 10:14 - 00307384 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll Some content of TEMP: ==================== C:\Users\Manuel\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphbfwvm.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\explorer.exe => File is digitally signed C:\Windows\system32\winlogon.exe => File is digitally signed C:\Windows\system32\wininit.exe => File is digitally signed C:\Windows\system32\svchost.exe => File is digitally signed C:\Windows\system32\services.exe => File is digitally signed C:\Windows\system32\User32.dll => File is digitally signed C:\Windows\system32\userinit.exe => File is digitally signed C:\Windows\system32\rpcss.dll => File is digitally signed C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-08-28 14:34 ==================== End Of Log ============================ |
|
01.09.2014, 09:20
| #15 |
| /// TB-Ausbilder | Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern. Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte  SecurityCheck und:
Schritt 4 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Bitte poste mit deiner nächsten Antwort
|
|
| Themen zu Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen |
| conduit.search entfernen, fehlercode 0xc0000006, fehlercode 0xc06d007e, msil/browsefox.g, tracker, von website zu werbung, win32/browsefox.b, win32/browsefox.c, win32/browsefox.h, win32/conduit.searchprotect.h, win32/conduit.searchprotect.p, win32/conduit.searchprotect.q, win32/systweak.g, win32/thinknice.e, win32/toolbar.babylon.q, win32/toolbar.conduit.ah, win32/toolbar.conduit.b, win32/toolbar.conduit.p, win32/toolbar.conduit.x, win32/toolbar.conduit.y, win32/toolbar.linkury.e, win64/adware.multiplug.d, win64/conduit.searchprotect.a, win64/thinknice.e, win64/thinknice.f, win64/toolbar.conduit.b |
Linear-Darstellung
