| |
| |||||||
Log-Analyse und Auswertung: TR/Downloader.gen2 antivirus erkennt trojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.12.2014, 18:49
| #1 |
| |  TR/Downloader.gen2 antivirus erkennt trojaner Hallo zusammen und zwar habe ich folgendes Problem : Mein Antivirus Programm erkennt einen Trojaner und zwar mit dem Namen TR/Downloader.Gen2 es wird angezeigt das er unter C:\Users\Mehran\AppData\Local\Temp\Shuka\32.exe gespeichert ist seitdem der Trojaner drauf ist, ist mein Laptop sehr langsam. Ich habe bereits mit HijackThis einen Logfile erstellt : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:26:10, on 12.12.2014 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.19088) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\System32\hkcmd.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\CCleaner\CCleaner.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\mobsync.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\system32\conime.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Users\fußball\AppData\Local\Temp\Shuka\PackerV2.exe C:\Users\fußball\Downloads\HiJackThis204.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=hp&fr=linkury-tb&installDate=17/10/2013&type=hp1000 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=599383964&ir = R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: CrossriderApp0038532 - {11111111-1111-1111-1111-110311851132} - C:\Program Files\Feven 1.5\Feven 1.5-bho.dll (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: DivX - {1E37A1FF-843E-4627-A8C4-00279C4ACDC2} - C:\Users\fußball\AppData\Roaming\DivX\IE\DivX.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (file missing) O2 - BHO: Yahoo Community Smartbar (by Linkury)Engine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing) O2 - BHO: dokotoolbar Helper Object - {3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} - C:\Program Files\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll (file missing) O2 - BHO: AmiExt IE plugin - {5A60B6BB-FA81-4EFA-AB9C-A820E2143736} - C:\Program Files\AmiExt\flashEnhancer\ie\AmiBho.dll (file missing) O2 - BHO: NoScript - {601369AE-97AF-4402-807D-7516155B484B} - C:\Users\fußball\AppData\Roaming\NoScript\IE\NoScript.dll O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing) O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file) O3 - Toolbar: dokotoolbar Toolbar - {339E1B37-76D3-4A64-A988-E81425DF831C} - C:\Program Files\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll (file missing) O3 - Toolbar: Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing) O4 - HKLM\..\Run: [IminentMessenger] C:\Program Files\Iminent\Iminent.Messengers.exe O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.exe startup O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR O4 - HKCU\..\Run: [eType Setup403431.exe] "C:\Users\FUBALL~1\AppData\Local\Temp\eType Setup403431.exe" /XML="C:\Users\FUBALL~1\AppData\Local\Temp\1750.tmp" /STP=0:1 O4 - HKCU\..\Run: [cmd] C:\Users\fußball\AppData\Local\Temp\Shuka\UACGetter.exe C:\Users\fußball\AppData\Local\Temp\Shuka\PackerV2.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: PackerV2.exe.lnk = ? O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{8EF22014-6885-4D19-8BAB-B7671FBBD089}: NameServer = 8.8.8.8,8.8.4.4 O20 - AppInit_DLLs: c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll c:\progra~1\google\google~1\goec62~1.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Update Service (gupdate1ca32fca8f6f240) (gupdate1ca32fca8f6f240) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing) O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MaintainerSvc2.68.0219210 - Unknown owner - C:\ProgramData\f7d523a7-723b-4679-8c70-0e90e3053cba\maintainer.exe O23 - Service: MobogenieService - Mobogenie.com - C:\Program Files\Mobogenie3\MobogenieService.exe O23 - Service: NSUService - Sony Corporation - C:\Program Files\sony\Network Utility\NSUService.exe O23 - Service: RG Manage Updater (RGMUpdater) - Unknown owner - C:\Users\fußball\AppData\Local\RGMService\RGMUpdater.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Unknown owner - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe (file missing) -- End of file - 9759 bytes Hatte jemand schon mal das selbe Problem oder weiß jemand wie man es lösen kann ? würde mich wirklich sehr über Hilfe freuen bin echt frustriert  |
|
12.12.2014, 18:51
| #2 |
| /// the machine /// TB-Ausbilder    | TR/Downloader.gen2 antivirus erkennt trojaner hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
12.12.2014, 23:09
| #3 |
| | TR/Downloader.gen2 antivirus erkennt trojaner FRST Logfile:
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-12-2014 02
Ran by fußball (administrator) on FUßBALL-PC on 12-12-2014 19:09:31
Running from C:\Users\fußball\Downloads
Loaded Profile: fußball (Available profiles: fußball & Gast)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Mobogenie.com) C:\Program Files\Mobogenie3\MobogenieService.exebak1.0.0.15
(Sony Corporation) C:\Program Files\sony\Network Utility\NSUService.exe
() C:\Users\fußball\AppData\Local\RGMService\RGMUpdater.exe
() C:\Users\fußball\AppData\Local\RGMService\RGMLoader.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Packer Framework) C:\Users\fußball\AppData\Local\Temp\Shuka\PackerV2.exe
(Smartbar) C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [IminentMessenger] => C:\Program Files\Iminent\Iminent.Messengers.exe
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
Winlogon\Notify\VESWinlogon: C:\Windows\system32\VESWinlogon.dll (Sony Corporation)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [Browser Infrastructure Helper] => C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.exe [20760 2013-10-09] (Smartbar)
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [30524520 2014-11-27] (Skype Technologies S.A.)
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5282584 2014-11-21] (Piriform Ltd)
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [eType Setup403431.exe] => "C:\Users\FUBALL~1\AppData\Local\Temp\eType Setup403431.exe" /XML="C:\Users\FUBALL~1\AppData\Local\Temp\1750.tmp" /STP=0:1 <===== ATTENTION
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [cmd] => C:\Users\fußball\AppData\Local\Temp\Shuka\PackerV2.exe [5113856 2014-12-08] (Packer Framework) <===== ATTENTION
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\MountPoints2: {3fed72d5-e1f9-11df-9124-001dbab221ef} - G:\VTP_Manager.exe
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\MountPoints2: {e9106fb4-a4ec-11e0-97ec-001dbab221ef} - G:\VTP_Manager.exe
AppInit_DLLs: c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll => c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll File Not Found
AppInit_DLLs: c:\progra~1\google\google~1\goec62~1.dll => c:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2010-06-25] (Google)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PackerV2.exe.lnk
ShortcutTarget: PackerV2.exe.lnk -> C:\Users\fuball\AppData\Local\Temp\Shuka\PackerV2.exe (No File)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=599383964&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX&q={searchTerms}
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=hp&fr=linkury-tb&installDate=17/10/2013&type=hp1000
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM - (No Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No File
URLSearchHook: HKLM - (No Name) - {c9508125-4747-4733-b048-e4b82dc9716d} - No File
URLSearchHook: HKLM - (No Name) - {ff88a983-649d-4207-9336-9b999280b436} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX
SearchScopes: HKLM -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=599383964&ir=
SearchScopes: HKLM -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000
SearchScopes: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=599383964&ir=
SearchScopes: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=599383964&ir=
SearchScopes: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000
BHO: Feven 1.5 -> {11111111-1111-1111-1111-110311851132} -> C:\Program Files\Feven 1.5\Feven 1.5-bho.dll No File
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX -> {1E37A1FF-843E-4627-A8C4-00279C4ACDC2} -> C:\Users\fußball\AppData\Roaming\DivX\IE\DivX.dll (DivX, LLC. Rovi Corporation)
BHO: Conduit Engine -> {30F9B915-B755-4826-820B-08FBA6BD249D} -> C:\Program Files\ConduitEngine\prxConduitEngine.dll No File
BHO: Yahoo Community Smartbar (by Linkury)Engine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
BHO: dokotoolbar Helper Object -> {3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} -> C:\Program Files\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll No File
BHO: flash-Enhancer -> {5A60B6BB-FA81-4EFA-AB9C-A820E2143736} -> C:\Program Files\AmiExt\flashEnhancer\ie\AmiBho.dll No File
BHO: NoScript -> {601369AE-97AF-4402-807D-7516155B484B} -> C:\Users\fußball\AppData\Roaming\NoScript\IE\NoScript.dll (Giorgio Maone)
BHO: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> No File
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - No Name - {98889811-442D-49dd-99D7-DC866BE87DBC} - No File
Toolbar: HKLM - dokotoolbar Toolbar - {339E1B37-76D3-4A64-A988-E81425DF831C} - C:\Program Files\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll No File
Toolbar: HKLM - Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {C9508125-4747-4733-B048-E4B82DC9716D} - No File
Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - No File
Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {FF88A983-649D-4207-9336-9B999280B436} - No File
Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Winsock: Catalog5 01 C:\Windows\system32\NLAapi.dll [48128] (Microsoft Corporation)
Winsock: Catalog5 02 C:\Windows\system32\napinsp.dll [50176] (Microsoft Corporation)
Winsock: Catalog5 03 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Winsock: Catalog5 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog5 06 C:\Windows\system32\winrnr.dll [19968] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 06 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 07 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 08 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 09 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 10 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 11 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 12 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 13 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 14 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 15 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 16 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 17 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 18 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 19 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 20 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8EF22014-6885-4D19-8BAB-B7671FBBD089}: [NameServer] 8.8.8.8,8.8.4.4
FireFox:
========
FF ProfilePath: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default
FF DefaultSearchEngine: Web Search
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF SelectedSearchEngine: Web Search
FF Homepage: hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=hp&fr=linkury-tb&installDate=17/10/2013&type=hp1000
FF Keyword.URL: hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&fr=linkury-tb&installDate=17/10/2013&type=hp1000&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\fußball\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\fußball\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @www.flatcast.com/FlatViewer 5.2 -> C:\Users\FUBALL~1\AppData\Roaming\Flatcast\NpFv522.dll (1 mal 1 Software GmbH)
FF user.js: detected! => C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFv522.dll (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\babylon1.xml
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\dokotoolbar.xml
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin.gif
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin.src
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\iminent.xml
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\nationzoom.xml
FF Extension: Widget context - C:\Users\fußball\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-11-16]
FF Extension: Battlefield Heroes Updater - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\battlefieldheroespatcher@ea.com [2011-10-06]
FF Extension: DivX - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\divxhiqplayer@divx.com [2011-05-15]
FF Extension: dokotoolbar.com - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\ffxtlbr@dokotoolbar.com [2013-10-17]
FF Extension: NoScript - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\noscript@giorgiomaone.com [2011-05-15]
FF Extension: Feven 1.5.1 - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\pieregiovanni8@outlook.com [2014-11-16]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-04]
FF Extension: Yahoo! Toolbar - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2014-11-16]
FF Extension: ICQ Toolbar - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011-05-24]
FF Extension: Value Apps - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{94cd2cc3-083f-49ba-a218-4cda4b4829fd} [2014-02-04]
FF Extension: Free YouTube Download (Free Studio) Menu - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012-02-01]
FF Extension: DownloadHelper - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-11-16]
FF Extension: SweetIM Toolbar for Firefox - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2011-09-18]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-13]
FF HKLM\...\Firefox\Extensions: [ext@flash-Enhancer.com] - C:\Program Files\AmiExt\flashEnhancer\ff
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX
Chrome:
=======
CHR Profile: C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Doko Toolbar) - C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Extensions\edcikfknpchdehdlmjpbofgkoaonaijg [2013-10-17]
CHR Extension: (Lightning Newtab) - C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo [2014-01-04]
CHR Extension: (DVDVideoSoft) - C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2014-01-04]
CHR Extension: (Google Wallet) - C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-04]
CHR HKLM\...\Chrome\Extension: [edcikfknpchdehdlmjpbofgkoaonaijg] - C:\Users\fußball\AppData\Roaming\BabSolution\CR\Doko.crx [2013-10-17]
CHR HKLM\...\Chrome\Extension: [ehmnjgkmbpbohelngpclcdhgochdeoej] - C:\Program Files\AmiExt\flashEnhancer\ch\flashEnhancer.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2014-01-04]
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\FUBALL~1\AppData\Local\mysearchdial-speeddial.crx [2014-01-13]
CHR HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2013-10-17]
CHR HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\FUBALL~1\AppData\Local\mysearchdial-speeddial.crx [2014-01-13]
CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.nationzoom.com/?type=sc&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289 2009-05-13] (Avira GmbH) [File not signed]
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089 2009-09-12] (Avira GmbH) [File not signed]
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-25] (Google)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
S2 MaintainerSvc2.68.0219210; C:\ProgramData\f7d523a7-723b-4679-8c70-0e90e3053cba\maintainer.exe [123304 2014-12-12] ()
R2 MobogenieService; C:\Program Files\Mobogenie3\MobogenieService.exe [116928 2014-12-03] (Mobogenie.com)
R2 NSUService; C:\Program Files\sony\Network Utility\NSUService.exe [303104 2008-11-05] (Sony Corporation) [File not signed]
R2 RGMUpdater; C:\Users\fußball\AppData\Local\RGMService\RGMUpdater.exe [28160 2014-10-27] () [File not signed]
R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S2 gupdate1ca32fca8f6f240; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 VcmXmlIfHelper; "C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe" [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-24] (ArcSoft, Inc.)
R1 avgio; C:\Program Files\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [56816 2009-12-07] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [96104 2009-03-30] (Avira GmbH)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R1 {01531192-f7ef-415f-a549-cfdb11836731}t; C:\Windows\System32\drivers\{01531192-f7ef-415f-a549-cfdb11836731}t.sys [55232 2014-04-24] (StdLib)
S3 HSXHWAZL; system32\DRIVERS\HSXHWAZL.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 rkqqwqsk; \??\C:\Windows\system32\drivers\rkqqwqsk.sys [X]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-12 19:02 - 2014-12-12 19:03 - 00032650 _____ () C:\Users\fußball\Downloads\Addition.txt
2014-12-12 19:01 - 2014-12-12 19:09 - 00027105 _____ () C:\Users\fußball\Downloads\FRST.txt
2014-12-12 19:00 - 2014-12-12 19:09 - 00000000 ____D () C:\FRST
2014-12-12 18:59 - 2014-12-12 18:59 - 01111040 _____ (Farbar) C:\Users\fußball\Downloads\FRST.exe
2014-12-12 18:58 - 2014-12-12 19:00 - 00000000 ____D () C:\ProgramData\Packer
2014-12-12 18:54 - 2014-12-12 18:54 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-12 18:54 - 2014-12-12 18:54 - 00000000 _____ () C:\Windows\setupact.log
2014-12-12 18:28 - 2014-12-12 18:28 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\Mobogenie
2014-12-12 18:28 - 2014-12-12 18:28 - 00000000 ____D () C:\Users\fu�ball\AppData\Roaming\Mobogenie
2014-12-12 18:26 - 2014-12-12 18:26 - 00009760 _____ () C:\Users\fußball\Downloads\hijackthis.log
2014-12-12 18:22 - 2014-12-12 18:22 - 00388608 _____ (Trend Micro Inc.) C:\Users\fußball\Downloads\HiJackThis204.exe
2014-12-12 18:14 - 2014-12-12 18:14 - 02953520 _____ (AVAST Software) C:\Users\fußball\Downloads\avast-browser-cleanup_9.0.0.224.exe
2014-12-10 16:44 - 2014-12-12 18:28 - 00000767 _____ () C:\Users\Public\Desktop\Mobogenie3.lnk
2014-12-10 16:44 - 2014-12-10 16:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mobogenie3
2014-12-10 16:43 - 2014-12-12 18:28 - 00000000 ____D () C:\Program Files\Mobogenie3
2014-12-10 15:46 - 2014-12-10 15:46 - 00000804 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-12-10 15:46 - 2014-12-10 15:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-12-10 15:46 - 2014-12-10 15:46 - 00000000 ____D () C:\Program Files\CCleaner
2014-12-10 15:44 - 2014-12-10 15:44 - 04036200 _____ (Piriform Ltd) C:\Users\fußball\Downloads\ccsetup500_slim.exe
2014-12-09 20:29 - 2014-12-12 17:28 - 00000000 ____D () C:\Users\fußball\AppData\Local\RGMService
2014-12-05 15:02 - 2014-12-05 15:02 - 00002489 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-12-05 15:02 - 2014-12-05 15:02 - 00000000 ___RD () C:\Program Files\Skype
2014-12-05 15:02 - 2014-12-05 15:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-12-05 15:02 - 2014-12-05 15:02 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-12-03 22:01 - 2014-12-03 22:01 - 00007298 _____ () C:\Users\fußball\Documents\bewerbung tradestation.abw
2014-12-03 19:25 - 2014-12-03 19:25 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\Canon
2014-12-02 22:31 - 2014-12-02 22:31 - 00000000 ___HD () C:\ProgramData\CanonBJ
2014-12-02 21:49 - 2014-12-02 21:49 - 00171030 _____ () C:\Users\fußball\Documents\eqeqw.xps
2014-11-15 23:30 - 2014-11-15 23:30 - 00000000 ____D () C:\Users\fußball\AppData\Local\Skype
2014-11-15 23:26 - 2014-11-15 23:26 - 01546856 _____ (Skype Technologies S.A.) C:\Users\fußball\Downloads\SkypeSetup.exe
2014-11-15 22:30 - 2014-11-15 22:30 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\LolClient
2014-11-15 21:23 - 2014-11-15 21:23 - 00000000 ____D () C:\Users\fußball\AppData\Local\12791
2014-11-15 21:13 - 2014-12-10 16:23 - 00001832 _____ () C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
2014-11-15 15:54 - 2014-11-15 15:54 - 00059771 _____ () C:\Users\Gast\Documents\mehran.camproj
2014-11-15 12:09 - 2014-12-12 18:28 - 00000000 ____D () C:\Users\fu�ball
2014-11-15 12:09 - 2014-11-15 12:09 - 00000000 ____D () C:\Users\fu�ball\Documents\Gameforge Live
2014-11-15 12:06 - 2014-11-15 12:07 - 20227296 _____ (Gameforge ) C:\Users\Gast\Downloads\NosTale_GameforgeLiveSetup.exe
2014-11-14 18:27 - 2014-11-15 12:58 - 00000000 ____D () C:\Users\Public\mehran
2014-11-14 18:00 - 2014-11-14 18:00 - 00000000 ____D () C:\ProgramData\Riot Games
2014-11-14 17:45 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2014-11-14 17:45 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2014-11-14 17:45 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2014-11-14 17:45 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2014-11-14 17:45 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2014-11-14 17:44 - 2014-11-14 17:44 - 00001561 _____ () C:\Users\Public\Desktop\League of Legends.lnk
2014-11-14 17:44 - 2014-11-14 17:44 - 00000000 ____D () C:\Riot Games
2014-11-14 17:44 - 2014-11-14 17:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2014-11-14 17:42 - 2014-11-14 17:46 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Riot Games
2014-11-14 17:40 - 2014-11-14 17:42 - 30668968 _____ (Riot Games) C:\Users\Gast\Downloads\LeagueofLegends_EUW_Installer_9_15_2014.exe
2014-11-14 15:32 - 2014-11-14 15:32 - 00000181 _____ () C:\Windows\WININIT.INI
2014-11-14 14:50 - 2014-12-10 15:08 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\newnext.me
2014-11-14 14:50 - 2014-11-14 14:50 - 00000000 ____D () C:\ProgramData\Websteroids
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-12 18:56 - 2013-02-28 20:31 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-12-12 18:56 - 2009-05-16 08:21 - 01750200 _____ () C:\Windows\WindowsUpdate.log
2014-12-12 18:54 - 2006-11-02 13:47 - 00003616 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-12 18:54 - 2006-11-02 13:47 - 00003616 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-12 18:40 - 2014-01-13 14:41 - 00000302 _____ () C:\Windows\Tasks\MySearchDial.job
2014-12-12 18:28 - 2014-01-04 00:13 - 00000000 ____D () C:\Users\fußball\Documents\Mobogenie
2014-12-12 17:44 - 2014-01-04 00:11 - 00000336 _____ () C:\Windows\Tasks\bench-sys.job
2014-12-12 17:31 - 2009-09-11 17:26 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\Skype
2014-12-12 17:30 - 2014-01-04 00:11 - 00000376 _____ () C:\Windows\Tasks\AmiUpdXp.job
2014-12-12 17:29 - 2014-10-30 16:42 - 00000000 ____D () C:\ProgramData\f7d523a7-723b-4679-8c70-0e90e3053cba
2014-12-12 17:29 - 2014-01-05 16:23 - 00001308 _____ () C:\Windows\Tasks\Feven 1.5-updater.job
2014-12-12 17:29 - 2014-01-05 16:23 - 00001260 _____ () C:\Windows\Tasks\Feven 1.5-codedownloader.job
2014-12-12 17:29 - 2014-01-05 16:23 - 00001132 _____ () C:\Windows\Tasks\Feven 1.5-enabler.job
2014-12-12 17:29 - 2014-01-05 16:22 - 00002032 _____ () C:\Windows\Tasks\Feven 1.5-firefoxinstaller.job
2014-12-12 17:29 - 2014-01-05 16:22 - 00001960 _____ () C:\Windows\Tasks\Feven 1.5-chromeinstaller.job
2014-12-12 17:28 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-10 18:08 - 2006-11-02 14:01 - 00032566 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-10 17:48 - 2012-03-13 13:16 - 00000000 ____D () C:\Users\Gast
2014-12-10 17:48 - 2009-05-16 08:21 - 00000000 ____D () C:\Users\fußball
2014-12-10 17:48 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration
2014-12-10 17:48 - 2006-11-02 11:22 - 45875200 _____ () C:\Windows\system32\config\software_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 35651584 _____ () C:\Windows\system32\config\components_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 19398656 _____ () C:\Windows\system32\config\system_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 00524288 _____ () C:\Windows\system32\config\default_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\security_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous
2014-12-10 17:22 - 2009-05-16 08:22 - 00002708 _____ () C:\Users\fußball\AppData\Local\d3d9caps.dat
2014-12-10 16:43 - 2014-01-04 00:12 - 00000000 ____D () C:\Program Files\Mobogenie
2014-12-10 16:35 - 2014-01-04 00:13 - 00000000 ____D () C:\Users\fußball\AppData\Local\cache
2014-12-10 16:23 - 2014-01-04 00:13 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\newnext.me
2014-12-10 16:15 - 2013-08-16 02:08 - 00000000 ____D () C:\Windows\system32\MRT
2014-12-10 16:03 - 2014-01-04 00:11 - 00000336 _____ () C:\Windows\Tasks\bench-S-1-5-21-3665131787-2795221029-3016817469-1003.job
2014-12-10 15:47 - 2009-08-22 16:45 - 00000000 ____D () C:\Windows\Minidump
2014-12-10 15:22 - 2014-01-04 00:04 - 00000000 ____D () C:\Users\fußball\AppData\Local\Lollipop
2014-12-10 15:09 - 2013-03-18 15:02 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Skype
2014-12-10 14:23 - 2011-11-18 14:14 - 00001146 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003UA.job
2014-12-10 14:23 - 2011-11-18 14:13 - 00001124 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003Core.job
2014-12-09 21:08 - 2009-05-16 08:21 - 00000000 ___RD () C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-12-09 20:56 - 2013-02-28 20:30 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-12-09 20:56 - 2013-02-28 20:30 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-12-05 15:03 - 2008-11-28 08:46 - 00000000 ____D () C:\ProgramData\Skype
2014-12-03 19:26 - 2008-01-21 08:16 - 01445310 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-03 19:25 - 2014-10-15 21:30 - 00000000 ___HD () C:\ProgramData\CanonIJScan
2014-12-02 22:27 - 2006-11-02 13:37 - 00000000 ____D () C:\Windows\twain_32
2014-11-15 16:05 - 2013-06-10 18:49 - 00009728 _____ () C:\Users\Gast\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-11-15 14:25 - 2014-01-18 15:07 - 00000000 ____D () C:\Users\Gast\Documents\Custom Production Presets 7.0
2014-11-14 19:17 - 2006-11-02 12:18 - 00000000 ___RD () C:\Users\Public
2014-11-14 17:05 - 2009-10-11 19:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2014-11-14 17:04 - 2006-11-02 12:18 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-11-14 16:55 - 2008-10-23 12:25 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-11-14 16:55 - 2008-10-23 10:30 - 00000000 ____D () C:\Program Files\sony
2014-11-14 16:54 - 2014-10-15 21:30 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Canon
2014-11-14 16:50 - 2008-10-23 13:40 - 00000000 ____D () C:\ProgramData\Sony Corporation
2014-11-14 16:48 - 2014-01-04 00:11 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-11-14 16:46 - 2008-11-28 08:23 - 00000000 ____D () C:\ProgramData\McAfee
2014-11-14 16:45 - 2009-11-22 16:44 - 00000000 ____D () C:\Program Files\Windows Live
2014-11-14 16:41 - 2008-10-23 13:36 - 00000000 ____D () C:\Program Files\Common Files\Sony Shared
2014-11-14 16:31 - 2014-01-13 14:39 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\systweak
2014-11-14 16:27 - 2008-11-28 08:32 - 00000000 ____D () C:\Program Files\Microsoft.NET
2014-11-14 16:20 - 2008-10-23 13:39 - 00000000 ____D () C:\Program Files\Java
2014-11-14 15:45 - 2011-04-30 22:08 - 00000000 ____D () C:\ProgramData\Norton
2014-11-14 15:45 - 2011-04-30 19:08 - 00000000 ____D () C:\Windows\system32\Adobe
2014-11-14 15:42 - 2014-01-05 16:22 - 00000000 ____D () C:\Program Files\MyPC Backup
2014-11-14 15:39 - 2014-01-13 14:40 - 00000000 ____D () C:\ProgramData\Systweak
2014-11-14 15:19 - 2008-11-28 08:17 - 00000000 ____D () C:\Program Files\Common Files\PX Storage Engine
2014-11-14 15:04 - 2014-01-04 00:13 - 00000000 ____D () C:\ProgramData\Updater
2014-11-14 15:01 - 2012-02-01 21:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2014-11-14 15:01 - 2012-02-01 21:09 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2014-11-14 14:59 - 2012-03-13 13:22 - 00000000 ____D () C:\Users\Gast\AppData\Local\Unity
2014-11-14 14:50 - 2012-03-13 13:17 - 00102800 _____ () C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2014-11-14 14:48 - 2014-02-04 10:45 - 00000000 ____D () C:\Program Files\Surftastic
2014-11-14 14:48 - 2006-11-02 13:47 - 00379776 ____N () C:\Windows\system32\FNTCACHE.DAT
2014-11-13 21:02 - 2009-05-16 08:22 - 00102800 _____ () C:\Users\fußball\AppData\Local\GDIPFONTCACHEV1.DAT
2014-11-13 20:58 - 2008-10-23 12:25 - 00319456 _____ (Microsoft Corporation) C:\Windows\DIFxAPI.dll
2014-11-13 20:58 - 2008-10-23 12:25 - 00000000 ____D () C:\Windows\system32\RTCOM
2014-11-13 20:43 - 2009-05-16 08:21 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\Sony Corporation
2014-11-13 20:24 - 2006-11-02 11:23 - 00000230 _____ () C:\Windows\win.ini
Files to move or delete:
====================
C:\Users\fußball\AppData\Local\Temp\Shuka\PackerV2.exe
C:\Users\fußball\servers.dat
Some content of TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Gast\AppData\Local\Temp\Delta.exe
C:\Users\Gast\AppData\Local\Temp\DeltaTB.exe
C:\Users\Gast\AppData\Local\Temp\dotNetFx40_Client_setup.exe
C:\Users\Gast\AppData\Local\Temp\MybabylonTB.exe
C:\Users\Gast\AppData\Local\Temp\WSSetup.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-12-12 17:48
==================== End Of Log ============================
--- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-12-2014 02
Ran by fußball at 2014-12-12 19:10:35
Running from C:\Users\fußball\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: AntiVir Desktop (Enabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AntiVir Desktop (Enabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
AbiWord 2.8.6 (HKLM\...\AbiWord2) (Version: 2.8.6 - AbiSource Developers)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Reader 9.5.1 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.1 - Adobe Systems Incorporated)
ArcSoft Magic-i Visual Effects 2 (HKLM\...\{7BB90344-0647-468E-925A-7F69F7983421}) (Version: 2.0.1.39 - ArcSoft)
ArcSoft WebCam Companion 2 (HKLM\...\{9973498D-EA29-4A68-BE0B-C88D6E03E928}) (Version: - ArcSoft)
Avira AntiVir Personal - Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: - Avira GmbH)
Camtasia Studio 7 (HKLM\...\{49471DB8-7F3C-42DB-89C2-AC50FA0C5290}) (Version: 7.1.0 - TechSmith Corporation)
Canon IJ Network Scan Utility (HKLM\...\Canon_IJ_Network_Scan_UTILITY) (Version: - )
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: - )
Canon MP Navigator EX 2.0 (HKLM\...\MP Navigator EX 2.0) (Version: - )
Canon MP620 series Benutzerregistrierung (HKLM\...\Canon MP620 series Benutzerregistrierung) (Version: - )
Canon Utilities Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - )
Canon Utilities My Printer (HKLM\...\CanonMyPrinter) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.00 - Piriform)
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Free YouTube to MP3 Converter version 3.10.15.1228 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 31.0.1650.63 - Google Inc.)
Google Desktop (HKLM\...\Google Desktop) (Version: 5.9.1005.12335 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
League of Legends (HKLM\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (Version: 3.0.1 - Riot Games ) Hidden
Lollipop (HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\lollipop_11152013) (Version: - Lollipop Network, S.L.) <==== ATTENTION
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95120000-0122-0407-0000-0000000FF1CE}) (Version: 12.0.6423.1000 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mobogenie3 (HKLM\...\Mobogenie3) (Version: 3.0.1.53153 - Mobogenie.com) <==== ATTENTION
Mozilla Firefox 24.0 (x86 de) (HKLM\...\Mozilla Firefox 24.0 (x86 de)) (Version: 24.0 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
Primo (Version: 1.00.0000 - Your Company Name) Hidden
Skype™ 6.22 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.22.107 - Skype Technologies S.A.)
Software Version Updater (HKLM\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.1.4.2 - ) <==== ATTENTION
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 9.1.13.0 - Synaptics)
Unity Web Player (HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
VAIO Smart Network (HKLM\...\{3B659FAD-E772-44A3-B7E7-560FF084669F}) (Version: 2.2.0.11050 - Sony Corporation)
VAIO Update 4 (HKLM\...\{83CDA18E-0BF3-4ACA-872C-B4CDABF2360E}) (Version: 4.0.0.08280 - Sony Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Yahoo Community Smartbar (HKLM\...\{B5945149-A282-42E9-B43A-815E404F0580}) (Version: 1.185.66.12678 - Linkury Inc.) <==== ATTENTION
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\fußball\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{4052D303-74C5-49EA-BC6B-66099C8D4007}\InprocServer32 -> C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll (Google)
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\fußball\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\fußball\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\fußball\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Limited)
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\fußball\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
==================== Restore Points =========================
10-12-2014 16:38:14 3.12.2014
10-12-2014 16:45:51 Wiederherstellungsvorgang
12-12-2014 16:33:27 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2006-11-02 11:23 - 2014-01-04 00:12 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0A82056F-BFC9-433B-AC67-AF064D2EB9B2} - System32\Tasks\{FCD518A0-A4A1-491F-8E97-75C10259BAA5} => pcalua.exe -a C:\Users\fußball\Desktop\SoftonicToolbar.exe -d C:\Users\fußball\Desktop
Task: {23C791E7-77DE-45E9-8E10-9DC9848B4F66} - System32\Tasks\Feven 1.5-firefoxinstaller => C:\Program Files\Feven 1.5\Feven 1.5-firefoxinstaller.exe <==== ATTENTION
Task: {345105F5-C5AC-4453-964F-7D703B1A9ED2} - System32\Tasks\{5D15E39D-F3B9-47D3-8FE8-B23FA1DAF2B1} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.0.0.126/de/abandoninstall?page=tsProgressBar
Task: {350BF7F9-19F7-4A09-94A9-33B441F4838E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003UA => C:\Users\fußball\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-04] (Facebook Inc.)
Task: {3615AE3D-B93E-4292-B1E9-D38039FB8585} - System32\Tasks\Feven 1.5-codedownloader => C:\Program Files\Feven 1.5\Feven 1.5-codedownloader.exe <==== ATTENTION
Task: {3B1FF56B-9C41-44CC-B521-048288916803} - System32\Tasks\{4295C491-064C-4E3C-B5D4-364D87C01F35} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.111.117/en/go/help.faq.installer?LastError=1601
Task: {4616F48C-1FE9-47CC-831B-87E30AB06AF7} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003Core => C:\Users\fußball\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-04] (Facebook Inc.)
Task: {53479EBF-41AB-475C-A017-C33E7301C788} - System32\Tasks\{F4A8BE50-0777-485E-A22A-747B9B063768} => pcalua.exe -a C:\Users\fußball\Downloads\pbsetup.exe.exe -d C:\Users\fußball\Downloads
Task: {65AAE292-2925-45E3-BE19-6D2B53438331} - System32\Tasks\{804F0910-05F4-45B3-BB99-15E0EF83A1F5} => pcalua.exe -a C:\Users\fußball\Downloads\avira_antivir_personal_de.exe -d C:\Windows\system32
Task: {6B392D1C-0340-4C81-BFBD-3D740606E684} - System32\Tasks\Feven 1.5-updater => C:\Program Files\Feven 1.5\Feven 1.5-updater.exe <==== ATTENTION
Task: {72C446EE-EF0D-43FC-AD12-1AF6C508B88F} - System32\Tasks\Feven 1.5-enabler => C:\Program Files\Feven 1.5\Feven 1.5-enabler.exe <==== ATTENTION
Task: {72E886F2-6FBC-4C02-ADB6-E01AFC504C46} - System32\Tasks\Feven 1.5-chromeinstaller => C:\Program Files\Feven 1.5\Feven 1.5-chromeinstaller.exe <==== ATTENTION
Task: {7B0AEBB7-9D85-4B86-ACC2-94551C10C25B} - System32\Tasks\Microsoft\Windows\RestartManager\{A1E36C4B-F79D-44c2-93DD-02CF7948CBF9} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {7CABCFFE-FAF8-4A95-93B8-EB4520F6C38D} - System32\Tasks\AmiUpdXp => C:\Users\fußball\AppData\Local\12791\Updater.exe [2014-11-15] () <==== ATTENTION
Task: {872FDFDD-DE8A-4CAF-B44A-7B7617E6DF13} - System32\Tasks\MySearchDial => C:\Users\FUBALL~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {8A5BF22E-3578-4E54-AE4A-A5DE7E938B45} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-11-21] (Piriform Ltd)
Task: {96EDCB82-BCFC-480F-989E-AF67596177E3} - System32\Tasks\bench-S-1-5-21-3665131787-2795221029-3016817469-1003 => C:\Program Files\Bench\Updater\updater.exe <==== ATTENTION
Task: {9E09B0A6-022D-4473-8A96-006B762CEDC5} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe
Task: {9F8CF19F-1EC4-4771-A5D0-8E25D50FBF83} - System32\Tasks\bench-sys => C:\Program Files\Bench\Updater\updater.exe <==== ATTENTION
Task: {C497BC65-B7BE-42E2-88F4-00D876CC5EBD} - System32\Tasks\SONY\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe [2008-08-28] (Sony Corporation)
Task: {CBD22A9A-0843-4A00-8977-733FA2E14670} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-09] (Adobe Systems Incorporated)
Task: {D51F4DCF-2E60-4D57-B1CA-B6AF121BAC21} - System32\Tasks\{7AA0F530-F232-4D9E-A666-739081F6385E} => pcalua.exe -a C:\Users\fußball\Desktop\abiword-setup-2.8.6.exe -d C:\Users\fußball\Desktop
Task: {DBA459D4-EB04-4FF2-95AB-9E8D779FF20B} - System32\Tasks\{2AB67838-233E-4FEA-BD30-D600B060BB37} => pcalua.exe -a c:\users\fußball\downloads\pbsetup(3)\pbsetup.exe
Task: {DD75FA30-8399-45C7-8A87-76F4FDB3B5D2} - System32\Tasks\{43E617E3-6B75-4BDC-BD52-9CD8C329EABE} => pcalua.exe -a C:\Users\fußball\Downloads\pbsetup.exe -d "C:\Program Files\Skype\Phone"
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\fußball\AppData\Local\12791\Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\bench-S-1-5-21-3665131787-2795221029-3016817469-1003.job => C:\Program Files\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003Core.job => C:\Users\fußball\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003UA.job => C:\Users\fußball\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\Feven 1.5-chromeinstaller.job => C:\Program Files\Feven 1.5\Feven 1.5-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Feven 1.5-codedownloader.job => C:\Program Files\Feven 1.5\Feven 1.5-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\Feven 1.5-enabler.job => C:\Program Files\Feven 1.5\Feven 1.5-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\Feven 1.5-firefoxinstaller.job => C:\Program Files\Feven 1.5\Feven 1.5-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Feven 1.5-updater.job => C:\Program Files\Feven 1.5\Feven 1.5-updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\FUBALL~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
==================== Loaded Modules (whitelisted) =============
2009-07-07 18:09 - 2009-01-28 15:03 - 00326401 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2014-10-27 16:04 - 2014-10-27 16:04 - 00028160 _____ () C:\Users\fußball\AppData\Local\RGMService\RGMUpdater.exe
2014-12-01 17:01 - 2014-12-01 17:01 - 00974848 _____ () C:\Users\fußball\AppData\Local\RGMService\RGMLoader.exe
2014-12-01 17:01 - 2014-12-01 17:01 - 01686016 _____ () C:\Users\fußball\AppData\Local\RGMService\RGMHost.dll
2014-11-22 01:03 - 2014-11-22 01:03 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-12-06 14:49 - 2013-12-04 03:48 - 04055504 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-06 14:49 - 2013-12-04 03:48 - 00399312 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-06 14:49 - 2013-12-04 03:47 - 01619408 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00034072 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00055064 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\srau.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00149784 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00111896 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 01807640 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00055064 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\spbl.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00012568 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\siem.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00048408 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\sppsm.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00726296 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00081688 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00013592 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00016664 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll
2013-10-09 07:00 - 2013-10-09 07:00 - 00029464 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\srut.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00019736 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\srsbs.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00057112 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00013592 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\sgml.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00052504 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00014104 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\srpdm.dll
2013-10-09 06:58 - 2013-10-09 06:58 - 00047384 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\MACTrackBarLib.dll
2013-10-09 06:58 - 2013-10-09 06:58 - 00025368 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00024856 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00247576 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\srns.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: cmd => C:\Users\fußball\AppData\Local\Temp\Shuka\UACGetter.exe C:\Users\fußball\AppData\Local\Temp\Shuka\PackerV2.exe
MSCONFIG\startupreg: Facebook Update => "C:\Users\fußball\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: Google Desktop Search => "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: lollipop_11152013 => "c:\users\fußball\appdata\local\lollipop\lollipop_11152013.exe" lollipop_11152013
MSCONFIG\startupreg: mcagent_exe => C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
MSCONFIG\startupreg: Me&My VAIO => C:\Program Files\Sony\Me&My VAIO\MAMV.exe /autorun
MSCONFIG\startupreg: mobilegeni daemon => C:\Program Files\Mobogenie\DaemonProcess.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NextLive => C:\Windows\system32\rundll32.exe "C:\Users\fußball\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
MSCONFIG\startupreg: NSUFloatingUI => "C:\Program Files\Sony\Network Utility\LANUtil.exe"
MSCONFIG\startupreg: Optimizer Pro => C:\Program Files\Optimizer Pro\OptProLauncher.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: SynTPEnh => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide
========================= Accounts: ==========================
Administrator (S-1-5-21-3665131787-2795221029-3016817469-500 - Administrator - Disabled)
fußball (S-1-5-21-3665131787-2795221029-3016817469-1003 - Administrator - Enabled) => C:\Users\fußball
Gast (S-1-5-21-3665131787-2795221029-3016817469-501 - Limited - Enabled) => C:\Users\Gast
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/12/2014 07:08:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0x127c, Anwendungsstartzeit PackerV2.exe0.
Error: (12/12/2014 07:06:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0x1744, Anwendungsstartzeit PackerV2.exe0.
Error: (12/12/2014 07:04:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0xf20, Anwendungsstartzeit PackerV2.exe0.
Error: (12/12/2014 07:02:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0x167c, Anwendungsstartzeit PackerV2.exe0.
Error: (12/12/2014 07:00:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0xb6c, Anwendungsstartzeit PackerV2.exe0.
Error: (12/12/2014 06:56:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0x17f4, Anwendungsstartzeit PackerV2.exe0.
Error: (12/12/2014 06:54:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0x1034, Anwendungsstartzeit PackerV2.exe0.
Error: (12/12/2014 06:52:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0x11c4, Anwendungsstartzeit PackerV2.exe0.
Error: (12/12/2014 06:50:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0x17b8, Anwendungsstartzeit PackerV2.exe0.
Error: (12/12/2014 06:48:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0xb50, Anwendungsstartzeit PackerV2.exe0.
System errors:
=============
Microsoft Office Sessions:
=========================
Error: (12/12/2014 07:08:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6c127c01d01636a3f80b38
Error: (12/12/2014 07:06:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6c174401d016365df279e8
Error: (12/12/2014 07:04:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6cf2001d0163613ac7fc8
Error: (12/12/2014 07:02:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6c167c01d01635cb3a0d28
Error: (12/12/2014 07:00:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6cb6c01d01635821adfc8
Error: (12/12/2014 06:56:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6c17f401d01634ff5b31c8
Error: (12/12/2014 06:54:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6c103401d01634b143e458
Error: (12/12/2014 06:52:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6c11c401d0163467fc2058
Error: (12/12/2014 06:50:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6c17b801d016341d130868
Error: (12/12/2014 06:48:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6cb5001d01633d2c015f8
CodeIntegrity Errors:
===================================
Date: 2014-12-12 19:09:54.512
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 19:09:54.184
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 19:09:53.839
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 19:09:53.498
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 19:09:53.094
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 19:09:52.751
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 19:09:52.270
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 19:09:51.932
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 19:01:37.949
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-12 19:01:37.623
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Percentage of memory in use: 43%
Total physical RAM: 2938.31 MB
Available physical RAM: 1663.73 MB
Total Pagefile: 6108.92 MB
Available Pagefile: 4714.23 MB
Total Virtual: 2047.88 MB
Available Virtual: 1898.95 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:223.28 GB) (Free:11.25 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: DB145E10)
Partition 1: (Not Active) - (Size=9.6 GB) - (Type=27)
Partition 2: (Active) - (Size=223.3 GB) - (Type=07 NTFS)
==================== End Of Log ============================
 hab ich was falsch gemacht ? |
|
13.12.2014, 19:41
| #4 |
| /// the machine /// TB-Ausbilder | TR/Downloader.gen2 antivirus erkennt trojaner Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.12.2014, 11:00
| #5 |
| | TR/Downloader.gen2 antivirus erkennt trojaner Ok alles gemacht AUßER lolipop wurde bei revo uninstaller nicht angezeigt. Sonst alles von den angegebenen entfernt. Hier der Logfile : Code:
ATTFilter ComboFix 14-12-10.03 - fußball 14.12.2014 10:39:23.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.2938.1493 [GMT 1:00]
ausgeführt von:: c:\users\fu¯ball\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\fußball\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
c:\users\fußball\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences
c:\users\Gast\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
c:\users\Gast\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-11-14 bis 2014-12-14 ))))))))))))))))))))))))))))))
.
.
2014-12-14 09:52 . 2014-12-14 09:52 -------- d-----w- c:\users\Gast\AppData\Local\temp
2014-12-14 09:52 . 2014-12-14 09:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-12-14 09:12 . 2014-12-14 09:12 -------- d-----w- c:\program files\VS Revo Group
2014-12-12 19:28 . 2014-12-12 19:28 -------- d-----w- c:\users\fußball\mobogenieP2sp
2014-12-12 18:00 . 2014-12-12 18:11 -------- d-----w- C:\FRST
2014-12-12 17:28 . 2014-12-12 17:28 -------- d-----w- c:\users\fußball\AppData\Roaming\Mobogenie
2014-12-10 17:03 . 2014-12-12 16:39 -------- d-----w- c:\users\fußball\AppData\Local\MigWiz
2014-12-10 14:46 . 2014-12-10 14:46 -------- d-----w- c:\program files\CCleaner
2014-12-09 19:29 . 2014-12-14 09:02 -------- d-----w- c:\users\fußball\AppData\Local\RGMService
2014-12-05 14:02 . 2014-12-05 14:02 -------- d-----w- c:\program files\Common Files\Skype
2014-12-05 14:02 . 2014-12-05 14:02 -------- d-----r- c:\program files\Skype
2014-12-03 18:25 . 2014-12-03 18:25 -------- d-----w- c:\users\fußball\AppData\Roaming\Canon
2014-12-02 21:31 . 2014-12-02 21:31 -------- d--h--w- c:\programdata\CanonBJ
2014-11-15 22:30 . 2014-11-15 22:30 -------- d-----w- c:\users\fußball\AppData\Local\Skype
2014-11-15 21:30 . 2014-11-15 21:30 -------- d-----w- c:\users\fußball\AppData\Roaming\LolClient
2014-11-15 11:09 . 2014-12-12 17:28 -------- d-----w-all c:\users\FUBALL~2
2014-11-14 17:27 . 2014-11-15 11:58 -------- d-----w- c:\users\Public\mehran
2014-11-14 17:00 . 2014-11-14 17:00 -------- d-----w- c:\programdata\Riot Games
2014-11-14 16:45 . 2008-07-31 09:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2014-11-14 16:45 . 2008-07-31 09:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2014-11-14 16:45 . 2008-07-12 07:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2014-11-14 16:45 . 2008-07-12 07:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2014-11-14 16:45 . 2008-07-12 07:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2014-11-14 16:44 . 2014-11-14 16:44 -------- d-----w- C:\Riot Games
2014-11-14 16:42 . 2014-11-14 16:46 -------- d-----w- c:\users\Gast\AppData\Roaming\Riot Games
2014-11-14 13:50 . 2014-11-14 13:50 -------- d-----w- c:\programdata\Websteroids
2014-11-14 13:50 . 2014-12-10 14:08 -------- d-----w- c:\users\Gast\AppData\Roaming\newnext.me
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-09 19:56 . 2013-02-28 19:30 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-12-09 19:56 . 2013-02-28 19:30 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-11-13 19:58 . 2008-10-23 11:25 319456 ----a-w- c:\windows\DIFxAPI.dll
2010-06-25 18:07 . 2009-12-15 15:11 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{1E37A1FF-843E-4627-A8C4-00279C4ACDC2}]
2011-04-29 13:49 202240 ----a-w- c:\users\fußball\AppData\Roaming\DivX\IE\DivX.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{601369AE-97AF-4402-807D-7516155B484B}]
2011-04-29 13:54 543232 ----a-w- c:\users\fußball\AppData\Roaming\NoScript\IE\NoScript.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-09-26 14:27 277560 ----a-w- c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2014-11-27 30524520]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2014-11-21 5282584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-22 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-22 170520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-11-05 17:32 98304 ------w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08 209153 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2008-03-17 16:06 1848648 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-08-04 12:18 138096 ----atw- c:\users\fußball\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-06-25 18:07 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mobilegeni daemon]
2014-01-09 08:01 766656 ----a-w- c:\program files\Mobogenie\DaemonProcess.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NextLive]
2013-11-14 02:53 1283584 ----a-w- c:\users\fußball\AppData\Roaming\newnext.me\nengine.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSUFloatingUI]
2008-11-05 15:53 270336 ----a-w- c:\program files\sony\Network Utility\LANUtil.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-08-22 00:08 145944 ------w- c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2007-03-10 02:43 835584 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe"
"MarketingTools"=c:\program files\Sony\Marketing Tools\MarketingTools.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-06 13:35 1210320 ----a-w- c:\program files\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-12-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-28 19:56]
.
2014-12-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003Core.job
- c:\users\fu [2012-03-08 18:02]
.
2014-12-12 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003UA.job
- c:\users\fu [2012-03-08 18:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=hp&fr=linkury-tb&installDate=17/10/2013&type=hp1000
mStart Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=599383964&ir=
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{8EF22014-6885-4D19-8BAB-B7671FBBD089}: NameServer = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=hp&fr=linkury-tb&installDate=17/10/2013&type=hp1000
FF - prefs.js: keyword.URL - hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&fr=linkury-tb&installDate=17/10/2013&type=hp1000&p=
FF - ExtSQL: 2014-11-16 21:35; pieregiovanni8@outlook.com; c:\users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\extensions\pieregiovanni8@outlook.com
FF - ExtSQL: !HIDDEN! 2009-09-14 15:37; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.iminent.tlbrSrchUrl - hxxp://start.iminent.com/?ref=toolbarm#q=
FF - user.js: extensions.iminent.id - 92db351900000000000000242b9094ab
FF - user.js: extensions.iminent.appId - {0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
FF - user.js: extensions.iminent.instlDay - 16073
FF - user.js: extensions.iminent.vrsn - 1.8.28.3
FF - user.js: extensions.iminent.vrsni - 1.8.28.3
FF - user.js: extensions.iminent.vrsnTs - 1.8.28.30:05
FF - user.js: extensions.iminent.prtnrId - iminent
FF - user.js: extensions.iminent.prdct - iminent
FF - user.js: extensions.iminent.aflt - orgnl
FF - user.js: extensions.iminent.smplGrp - none
FF - user.js: extensions.iminent.tlbrId - YBCPCSTIPO
FF - user.js: extensions.iminent.instlRef -
FF - user.js: extensions.iminent.dfltLng -
FF - user.js: extensions.iminent.excTlbr - false
FF - user.js: extensions.iminent.ffxUnstlRst - false
FF - user.js: extensions.iminent.admin - false
FF - user.js: extensions.iminent.autoRvrt - false
FF - user.js: extensions.iminent.rvrt - false
FF - user.js: extensions.iminent.newTab - false
FF - user.js: extensions.shownSelectionUI - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-12-14 10:52
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3665131787-2795221029-3016817469-1003\Software\SecuROM\License information*]
"datasecu"=hex:86,c6,a8,64,5f,aa,69,86,f8,3a,ce,db,6e,53,8a,88,a3,2e,db,9c,50,
27,f4,07,69,e1,71,0a,c7,46,4b,cd,98,f5,8b,94,c4,a5,e0,6b,39,75,20,42,fd,8c,\
"rkeysecu"=hex:77,d7,ed,bb,12,f5,06,51,e7,f1,e1,9b,c3,77,45,ca
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000042
.
Zeit der Fertigstellung: 2014-12-14 10:55:08
ComboFix-quarantined-files.txt 2014-12-14 09:55
ComboFix2.txt 2014-12-12 21:10
.
Vor Suchlauf: 12 Verzeichnis(se), 12.190.584.832 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 12.896.071.680 Bytes frei
.
- - End Of File - - A70FADE56A14BFAB11A9F72A268A50B3
5C616939100B85E558DA92B899A0FC36
|
|
14.12.2014, 18:14
| #6 |
| /// the machine /// TB-Ausbilder | TR/Downloader.gen2 antivirus erkennt trojaner Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> TR/Downloader.gen2 antivirus erkennt trojaner |
|
15.12.2014, 16:04
| #7 |
| | TR/Downloader.gen2 antivirus erkennt trojaner Ok alle gemacht mbam.txt: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Protection, 15.12.2014 14:34:59, SYSTEM, FUÃ?BALL-PC, Protection, Malware Protection, Starting, Protection, 15.12.2014 14:34:59, SYSTEM, FUÃ?BALL-PC, Protection, Malware Protection, Started, Protection, 15.12.2014 14:35:00, SYSTEM, FUÃ?BALL-PC, Protection, Malicious Website Protection, Starting, Update, 15.12.2014 14:35:01, SYSTEM, FUÃ?BALL-PC, Manual, Remediation Database, 2013.10.16.1, 2014.12.6.1, Update, 15.12.2014 14:35:02, SYSTEM, FUÃ?BALL-PC, Manual, Rootkit Database, 2014.11.18.1, 2014.12.14.1, Protection, 15.12.2014 14:35:04, SYSTEM, FUÃ?BALL-PC, Protection, Malicious Website Protection, Started, Update, 15.12.2014 14:35:41, SYSTEM, FUÃ?BALL-PC, Manual, Malware Database, 2014.11.20.6, 2014.12.15.2, Protection, 15.12.2014 14:35:41, SYSTEM, FUÃ?BALL-PC, Protection, Refresh, Starting, Protection, 15.12.2014 14:35:41, SYSTEM, FUÃ?BALL-PC, Protection, Malicious Website Protection, Stopping, Protection, 15.12.2014 14:35:41, SYSTEM, FUÃ?BALL-PC, Protection, Malicious Website Protection, Stopped, Protection, 15.12.2014 14:35:57, SYSTEM, FUÃ?BALL-PC, Protection, Refresh, Success, Protection, 15.12.2014 14:35:57, SYSTEM, FUÃ?BALL-PC, Protection, Malicious Website Protection, Starting, Protection, 15.12.2014 14:35:58, SYSTEM, FUÃ?BALL-PC, Protection, Malicious Website Protection, Started, Detection, 15.12.2014 14:53:40, SYSTEM, FUÃ?BALL-PC, Protection, Malicious Website Protection, IP, 70.186.131.20, api.surftastic.net, 0, Outbound, Detection, 15.12.2014 15:11:15, SYSTEM, FUÃ?BALL-PC, Protection, Malware Protection, File, PUP.Optional.NextLive.A, C:\Users\fuÃ?ball\AppData\Roaming\newnext.me\nengine.dll, Quarantine, [9a848fd4ceae61d55a67dd944eb350b0] Detection, 15.12.2014 15:12:59, SYSTEM, FUÃ?BALL-PC, Protection, Malware Protection, File, PUP.Optional.Updater.A, C:\ProgramData\Updater\updater.exe, Quarantine, [cf4f075cadcf979f91c09b10738e837d] Detection, 15.12.2014 15:14:50, SYSTEM, FUÃ?BALL-PC, Protection, Malware Protection, File, PUP.Optional.NextLive.A, c:\users\fuÃ?ball\appdata\roaming\newnext.me\nengine.dll, Quarantine Failed, 2, Das System kann die angegebene Datei nicht finden. , [9a848fd4ceae61d55a67dd944eb350b0] Detection, 15.12.2014 15:15:18, SYSTEM, FUÃ?BALL-PC, Protection, Malware Protection, File, PUP.Optional.SwiftBrowse, C:\ProgramData\f7d523a7-723b-4679-8c70-0e90e3053cba\maintainer.bak, Quarantine, [70aecf944a32e35346227b7813ee32ce] Detection, 15.12.2014 15:15:45, SYSTEM, FUÃ?BALL-PC, Protection, Malware Protection, File, PUP.Optional.NextLive.A, c:\users\fuÃ?ball\appdata\roaming\newnext.me\nengine.dll, Quarantine Failed, 2, Das System kann die angegebene Datei nicht finden. , [9a848fd4ceae61d55a67dd944eb350b0] (end) Code:
ATTFilter # AdwCleaner v4.105 - Bericht erstellt am 15/12/2014 um 15:38:55
# Aktualisiert 08/12/2014 von Xplode
# Database : 2014-12-13.4 [Live]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Benutzername : fußball - FUßBALL-PC
# Gestartet von : C:\Users\fußball\Downloads\AdwCleaner_4.105.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\ProgramData\DataMngr
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\InstallBrainService
Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Updater
Ordner Gelöscht : C:\ProgramData\Websteroids
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\IminentToolbar
Ordner Gelöscht : C:\Program Files\Mobogenie
Ordner Gelöscht : C:\Program Files\MyPC Backup
Ordner Gelöscht : C:\Program Files\Optimizer Pro
Ordner Gelöscht : C:\Program Files\Surftastic
Ordner Gelöscht : C:\Program Files\Uninstaller
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\fußball\AppData\Local\BenchUpdater
Ordner Gelöscht : C:\Users\fußball\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\fußball\AppData\Local\genienext
Ordner Gelöscht : C:\Users\fußball\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\fußball\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\fußball\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\fußball\AppData\Local\softonic-de3
Ordner Gelöscht : C:\Users\fußball\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\fußball\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\fußball\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\fußball\AppData\LocalLow\Doko-Toolbar
Ordner Gelöscht : C:\Users\fußball\AppData\LocalLow\IminentToolbar
Ordner Gelöscht : C:\Users\fußball\AppData\LocalLow\Mysearchdial
Ordner Gelöscht : C:\Users\fußball\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Doko-Toolbar
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\IminentToolbar
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Mobogenie
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\newnext.me
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\ValueApps
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
Ordner Gelöscht : C:\Users\fußball\Documents\Mobogenie
Ordner Gelöscht : C:\Users\fu?ball\AppData\Roaming\Mobogenie
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Feven 1.5
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Doko-Toolbar
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\IminentToolbar
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Minibar
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Mysearchdial
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\newnext.me
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{94CD2CC3-083F-49BA-A218-4CDA4B4829FD}
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\ffxtlbr@dokotoolbar.com
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\Extensions\ffxtlbr@mysearchdial.com
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\Extensions\support@websteroidsapp.com
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\edcikfknpchdehdlmjpbofgkoaonaijg
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Datei Gelöscht : C:\Windows\system32\conduitEngine.tmp
Datei Gelöscht : C:\Users\fußball\daemonprocess.txt
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Datei Gelöscht : C:\Users\fußball\Desktop\Mobogenie.lnk
Datei Gelöscht : C:\Users\Gast\daemonprocess.txt
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\invalidprefs.js
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin.gif
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin.src
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\nationzoom.xml
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\user.js
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\user.js
Datei Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage
Datei Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gelöscht : C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbjikboenpfhbbejgkoklgkhjpfogcam_0.localstorage
Datei Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\fußball\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\fußball\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\fußball\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Classes\Applications\lollipop.exe
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\NextLive
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\microsoft\shared tools\msconfig\startupreg\mobilegeni daemon
Schlüssel Gelöscht : HKCU\Software\5248a8bb739ed48
Schlüssel Gelöscht : HKLM\SOFTWARE\5248a8bb739ed48
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322852232}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355855532}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366856632}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : HKCU\Software\AmiExt
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\SecuredDownload
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\AmiExt
Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Bench
Schlüssel Gelöscht : HKLM\SOFTWARE\Cheat Engine\OpenCandy
Schlüssel Gelöscht : HKLM\SOFTWARE\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Lightspark Team
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.19088
-\\ Mozilla Firefox v24.0 (de)
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("CT2431245.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("CT3031778.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3031778&SearchSource=13,hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "SFT_de3 Customized Web Search,DVDVideoSoftTB Customized Web Search");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDVideoSoftTB Customized Web Search");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.apieregiovanni8outlookcom62042.62042.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7B%2[...]
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.admin", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.aflt", "orgnl");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.autoRvrt", "false");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.cntry", "");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.dfltLng", "");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.excTlbr", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.ffxUnstlRst", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.hdrMd5", "88CEBFC0F75BEFBDE5390B172F6508B7");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.id", "92db351900000000000000242b9094ab");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.instlDay", "16073");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.instlRef", "");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.lastVrsnTs", "1.8.28.30:05:20");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.newTab", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.prdct", "iminent");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.prtnrId", "iminent");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.rvrt", "false");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.sg", "none");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.smplGrp", "none");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.vrsn", "1.8.28.3");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.vrsnTs", "1.8.28.30:05:20");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.vrsni", "1.8.28.3");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.kango.storage.minibar.config", "{\"name\":\"Filesfrog Update Checker\",\"description\":\"Filesfrog Update Checker\",\"button\":{\"tooltip\":\"Check for updates\",\"icon\":\"hxxp:[...]
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.kango.storage.ui.button.iconCache", "\"data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABMAAAATCAYAAAByUDbMAAAETUlEQVQ4jY2UfTTVBxjHn7C0kxLJLaoVNy8TOalxTXG65HJ7G+noRauxRC8TMc20Ky8HC[...]
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1418548429);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.installTime", "1387884345");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "24.0");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "133570903313357090331387884345558");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.version", "1.1.9");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("iminent.LayoutId", "1");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("iminent.adapters", "{\"nationzoom\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":2,\"expireTime\":\"13896192323571814400\"}}");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("iminent.enabledAds", "false");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("iminent.version", "7.51.3.1");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.51.3.1\",\"InstallEventCTime\":1389627693313,\"InstallEvent\":\"True\"}");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.simapp_id", "{FEBAA8B0-E200-11E0-8521-001DBAB221EF}");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E+x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E,x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E-x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E.:2z527.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E.x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E/x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E06CG5EL8:", "6E6C706A6F746C767072");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E06CG5EL8:.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E06CG5EL;8I:K", "247E2D2F226A74727670757A727C7678242F4B49474F42357D5D5C3D");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E06CG5EL;8I:K.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E0x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E1x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E2x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E31;CJ@J?KM\"LL", "247E61393F236B257171777A2A212C6E414F444D327A344C564B57592E58583D343F225F544F5752554F48314A29294D444F326F7260543D56484259505B3E6A6B746049625352655[...]
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E31;CJ@J?KM\"LL.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E31;CJrst=?DK?%PEH.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E3x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E4x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E5x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E6x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E7x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E8x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E9x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E:x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E;x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E<x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E=x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E>x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E?x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E@x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7EAx305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7EBE3G=;D9N9=D", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7EBE3G=;D9N9=D.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7EBx305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7ECx305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7EDx305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7Etx305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B-0?3G>D", "6C3B6D6E6F6B42707A7379757A204C784E79254E527D222A2626552B24285B5B5A2A2F2F");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B-0?3G>D.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B-0?3G@6:5;", "");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B-0?3G@6:5;.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B-0?3GFA7EF", "2B2E2C3D");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B-0?3GFA7EF.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B-3=3ECCJA=F>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A2329282A31323334353A455F67566B5D67566F596B5F5F6A6567553E72786E687760");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B-3=3ECCJA=F>.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B/>01=9A6K6<IM;KRIE@PDAWM", "6A696B7273747576");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B/>01=9A6K6<IM;KRIE@PDAWM.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B3=>@44I48?", "372C2D3269757633423633414847203E3D474E4D4C45474F2A554A4D2D5858585E4B554E366352564F");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B3=>@44I48?.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B5BA==9CJAG", "683B3E406D426F747A74447977767A797B787C4E23");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B5BA==9CJAG.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B6B11G4C56B>F;P;ANR@P", "6E6C706A6F746C767171737378");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B6B11G4C56B>F;P;ANR@P.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B90E@.3C;7B=?OFB>>RHIQS", "393F352F3E");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B90E@.3C;7B=?OFB>>RHIQS.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B9643G3/9E", "6A");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B9643G3/9E.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B;45>:BI9I7IE", "2B2E2C3D");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B;45>:BI9I7IE.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B<:222H64<", "393F352F3E");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B<:222H64<.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B<:222H64<L8DAJ", "6D70706E7673747976732A787A727A7D757E78");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B<:222H64<L8DAJ.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B=+03EH8H8J?:", "4443");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B=+03EH8H8J?:.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B?+E2A52D8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B?+E2A52D8.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B?B0D:8AJ62<H", "6D");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B?B0D:8AJ62<H.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9BA@0<0BI6A7GN:6@L?", "6C");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9BA@0<0BI6A7GN:6@L?.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.PG_ENABLE", "74727565");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.PG_ENABLE.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.SF_JUST_INSTALLED", "46414C5345");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.SF_JUST_INSTALLED.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.SF_STATUS", "454E41424C4544");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.SF_STATUS.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.SF_USER_ID", "6369645F3134313132303134313533343236303637393633");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.SF_USER_ID.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263._key_cl_active", "61643437376433342D343864362D343634652D616466302D646632646632626364643033");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263._key_cl_active.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.cb_user_id_000", "434235383939373330353033365F313431363038373130303535355F46697265666F78");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.cb_user_id_000.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.cbfirsttime", "536174204E6F7620313520323031342032323A33313A343020474D542B30313030");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.cbfirsttime.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_appStateReportTime", "31343138343039303139343230");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_appStateReportTime.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_appState_Clarity_Active", "6F6E");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_appState_Clarity_Active.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_appsConfig.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_appsDefaultEnabled", "6E756C6C");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_appsDefaultEnabled.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_calledSetupService", "31");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_calledSetupService.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_currentVersion", "312E31332E302E3137");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_currentVersion.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_first_time", "31");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_first_time.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_lastInstallationSessionGuid", "7B62623538316438302D366164622D346639662D383137612D3865636666366133656164387D");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_lastInstallationSessionGuid.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_lastLoginTime", "31343138343039303231373234");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_lastLoginTime.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_localization.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_mamEnabled", "74727565");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_mamEnabled.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_settings1.13.0.17.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_showWelcomeGadget", "66616C7365");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_showWelcomeGadget.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_stamp", "313130315F30");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_stamp.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_userBornDate", "3230313431313134");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_userBornDate.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_userId", "61626565626434372D356334642D343639332D626335352D363336393061383733343035");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_userId.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_user_approval_interacted", "");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_user_approval_interacted.storedInFile", false);
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.order.1", "Mysearchdial");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.aJLPQ94732309TRY102138975com62056.62056.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2C%22anthropo[...]
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.aJLPQ94732309TRY102138975com62056.62056.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7[...]
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.irmysearch.aflt", "irmsd0101");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.irmysearch.cr", "599383964");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.irmysearch.instlRef", "");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.aflt", "irmsd0101");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.cntry", "DE");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.cr", "599383964");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.dfltLng", "");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.dfltSrch", true);
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.dnsErr", true);
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.dspFFXOld", "StartWeb");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.excTlbr", false);
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.hdrMd5", "03A33B704E9317BFF0AA788B9941BC80");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.hmpg", true);
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutD[...]
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.hpFFXOld", "hxxp://start.iminent.com/?appId=0E117280-68FC-4B0A-92EA-D36CA7D35994");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.id", "00242B9094AB3519");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.instlDay", "16083");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.instlRef", "");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.lastB", "hxxp://start.iminent.com/?appId=0E117280-68FC-4B0A-92EA-D36CA7D35994");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.014:38:38");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Czu[...]
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"96\",\"lastVrsn\":\"96\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.sg", "none");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrId", "base");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1C[...]
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial_i.hmpg", true);
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial_i.newTab", false);
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.014:38:38");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.LayoutId", "1");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.ShowThankyouPixel", "0");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.adapters", "{\"iminent\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"1388790331932259200\"},\"youtube\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":[...]
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.registerToolbarEvent102", "1390161515240");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.registerToolbarEvent140", "1389714959014");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.version", "8.1.2.3");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.1.2.3\",\"InstallEventCTime\":1390162176761,\"InstallEvent\":\"True\"}");
-\\ Google Chrome v31.0.1650.63
[C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.nationzoom.com/web/?type=ds&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX&q={searchTerms}
[C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000
[C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000
[C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000
[C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : dcpfhaghaadpjpgocojgnlhjcieeooel
[C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : pflphaooapbgpeakohlggbpidpppgdff
[C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : edcikfknpchdehdlmjpbofgkoaonaijg
[C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : ifohbjbgfchkkfhphahclmkpgejiplfo
[C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : pflphaooapbgpeakohlggbpidpppgdff
*************************
AdwCleaner[R0].txt - [42887 octets] - [15/12/2014 15:34:27]
AdwCleaner[S0].txt - [45700 octets] - [15/12/2014 15:38:55]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [45761 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by fußball on 15.12.2014 at 15:47:28,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\util surftastic
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\fußball\AppData\Roaming\fighters"
Successfully deleted: [Empty Folder] C:\Users\fußball\appdata\local\{3A33BAD0-EE00-43A3-AC3F-D1436722C5B6}
~~~ FireFox
Successfully deleted: [Folder] C:\Users\fußball\AppData\Roaming\mozilla\firefox\profiles\vbbibx96.default\conduitcommon
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\ext@flash-enhancer.com
Successfully deleted the following from C:\Users\fußball\AppData\Roaming\mozilla\firefox\profiles\vbbibx96.default\prefs.js
user_pref("valueApps.autoDisableScopes", -1);
user_pref("valueApps.storage.mam_gk_userId", "61626565626434372D356334642D343639332D626335352D363336393061383733343035");
Emptied folder: C:\Users\fußball\AppData\Roaming\mozilla\firefox\profiles\vbbibx96.default\minidumps [1 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.12.2014 at 15:53:08,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-12-2014 02 Ran by fußball (administrator) on FUßBALL-PC on 15-12-2014 16:02:31 Running from c:\Users\fußball\Downloads Loaded Profile: fußball (Available profiles: fußball & Gast) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Sony Corporation) C:\Program Files\sony\Network Utility\NSUService.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Sony Corporation) C:\Program Files\sony\VAIO Update 4\VAIOUpdt.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Microsoft Corporation) C:\Windows\System32\mobsync.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated) Winlogon\Notify\VESWinlogon: C:\Windows\system32\VESWinlogon.dll (Sony Corporation) HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [30524520 2014-11-27] (Skype Technologies S.A.) HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5282584 2014-11-21] (Piriform Ltd) AppInit_DLLs: c:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll => c:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2010-06-25] (Google) GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046} URLSearchHook: HKLM - (No Name) - {c9508125-4747-4733-b048-e4b82dc9716d} - No File URLSearchHook: HKLM - (No Name) - {ff88a983-649d-4207-9336-9b999280b436} - No File SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: DivX -> {1E37A1FF-843E-4627-A8C4-00279C4ACDC2} -> C:\Users\fußball\AppData\Roaming\DivX\IE\DivX.dll (DivX, LLC. Rovi Corporation) BHO: NoScript -> {601369AE-97AF-4402-807D-7516155B484B} -> C:\Users\fußball\AppData\Roaming\NoScript\IE\NoScript.dll (Giorgio Maone) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Winsock: Catalog5 01 C:\Windows\system32\NLAapi.dll [48128] (Microsoft Corporation) Winsock: Catalog5 02 C:\Windows\system32\napinsp.dll [50176] (Microsoft Corporation) Winsock: Catalog5 03 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation) Winsock: Catalog5 04 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation) Winsock: Catalog5 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog5 06 C:\Windows\system32\winrnr.dll [19968] (Microsoft Corporation) Winsock: Catalog9 01 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 02 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 03 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 04 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 06 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 07 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 08 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 09 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 10 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 11 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 12 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 13 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 14 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 15 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 16 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 17 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 18 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 19 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 20 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{8EF22014-6885-4D19-8BAB-B7671FBBD089}: [NameServer] 8.8.8.8,8.8.4.4 FireFox: ======== FF ProfilePath: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll () FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll No File FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\fußball\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\fußball\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @www.flatcast.com/FlatViewer 5.2 -> C:\Users\FUBALL~1\AppData\Roaming\Flatcast\NpFv522.dll (1 mal 1 Software GmbH) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFv522.dll (1 mal 1 Software GmbH) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml FF Extension: Widget context - C:\Users\fußball\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-11-16] FF Extension: Battlefield Heroes Updater - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\battlefieldheroespatcher@ea.com [2011-10-06] FF Extension: DivX - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\divxhiqplayer@divx.com [2011-05-15] FF Extension: NoScript - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\noscript@giorgiomaone.com [2011-05-15] FF Extension: Feven 1.5.1 - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\pieregiovanni8@outlook.com [2014-11-16] FF Extension: Microsoft .NET Framework Assistant - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-04] FF Extension: DownloadHelper - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-11-16] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-13] FF Extension: No Name - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [Not Found] FF Extension: No Name - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [Not Found] FF Extension: No Name - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [Not Found] FF Extension: No Name - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\extensions\{94cd2cc3-083f-49ba-a218-4cda4b4829fd} [Not Found] FF Extension: No Name - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [Not Found] FF StartMenuInternet: FIREFOX.EXE - firefox.exe Chrome: ======= CHR Profile: C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Wallet) - C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-04] CHR StartMenuInternet: Google Chrome - Chrome.exe ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289 2009-05-13] (Avira GmbH) [File not signed] R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089 2009-09-12] (Avira GmbH) [File not signed] S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-25] (Google) S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed] R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation) R2 NSUService; C:\Program Files\sony\Network Utility\NSUService.exe [303104 2008-11-05] (Sony Corporation) [File not signed] R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.) S2 gupdate1ca32fca8f6f240; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X] S3 VcmXmlIfHelper; "C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe" [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-24] (ArcSoft, Inc.) R1 avgio; C:\Program Files\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [56816 2009-12-07] (Avira GmbH) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [96104 2009-03-30] (Avira GmbH) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2014-12-15] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-11-21] (Malwarebytes Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH) U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S3 catchme; \??\C:\Users\FUBALL~1\AppData\Local\Temp\catchme.sys [X] S3 HSXHWAZL; system32\DRIVERS\HSXHWAZL.sys [X] S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S1 rkqqwqsk; \??\C:\Windows\system32\drivers\rkqqwqsk.sys [X] S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-12-15 15:53 - 2014-12-15 15:53 - 00001622 _____ () C:\Users\fußball\Desktop\JRT.txt 2014-12-15 15:47 - 2014-12-15 15:47 - 01707646 _____ (Thisisu) C:\Users\fußball\Downloads\JRT.exe 2014-12-15 15:47 - 2014-12-15 15:47 - 00000000 ____D () C:\Windows\ERUNT 2014-12-15 15:45 - 2014-12-15 15:45 - 00045842 _____ () C:\Users\fußball\Desktop\AdwCleaner[S0].txt 2014-12-15 15:34 - 2014-12-15 15:40 - 00000000 ____D () C:\AdwCleaner 2014-12-15 15:33 - 2014-12-15 15:33 - 02166272 _____ () C:\Users\fußball\Downloads\AdwCleaner_4.105.exe 2014-12-15 15:18 - 2014-12-15 15:18 - 00002769 _____ () C:\Users\fußball\Desktop\mbam.txt 2014-12-15 14:34 - 2014-12-15 15:43 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-12-15 14:33 - 2014-12-15 14:33 - 00000899 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-12-15 14:33 - 2014-12-15 14:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-12-15 14:33 - 2014-12-15 14:33 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2014-12-15 14:33 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-12-15 14:33 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-12-15 14:33 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-12-15 14:28 - 2014-12-15 14:31 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\fußball\Downloads\mbam-setup-2.0.4.1028.exe 2014-12-14 22:27 - 2014-12-14 22:27 - 00000059 _____ () C:\Users\fu 2014-12-14 11:01 - 2014-12-14 11:02 - 00000000 ___SD () C:\32788R22FWJFW 2014-12-14 10:55 - 2014-12-14 10:55 - 00013509 _____ () C:\ComboFix.txt 2014-12-14 10:36 - 2014-12-14 10:55 - 00000000 ____D () C:\ComboFix 2014-12-14 10:12 - 2014-12-14 10:12 - 00001057 _____ () C:\Users\fußball\Desktop\Revo Uninstaller.lnk 2014-12-14 10:12 - 2014-12-14 10:12 - 00000000 ____D () C:\Program Files\VS Revo Group 2014-12-14 10:11 - 2014-12-14 10:11 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\fußball\Downloads\revosetup95.exe 2014-12-12 22:18 - 2014-12-15 15:41 - 00007156 _____ () C:\Windows\PFRO.log 2014-12-12 21:53 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe 2014-12-12 21:53 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe 2014-12-12 21:53 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2014-12-12 21:53 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2014-12-12 21:53 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2014-12-12 21:53 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe 2014-12-12 21:53 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe 2014-12-12 21:53 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe 2014-12-12 21:50 - 2014-12-14 10:55 - 00000000 ____D () C:\Qoobox 2014-12-12 21:50 - 2014-12-12 22:08 - 00000000 ____D () C:\Windows\erdnt 2014-12-12 21:49 - 2014-12-14 11:01 - 05600944 _____ (Swearware) C:\Users\fußball\Downloads\ComboFix.exe 2014-12-12 20:28 - 2014-12-12 20:28 - 00000000 ____D () C:\Users\fußball\mobogenieP2sp 2014-12-12 19:02 - 2014-12-12 19:11 - 00032648 _____ () C:\Users\fußball\Downloads\Addition.txt 2014-12-12 19:01 - 2014-12-15 16:02 - 00016844 _____ () C:\Users\fußball\Downloads\FRST.txt 2014-12-12 19:00 - 2014-12-15 16:02 - 00000000 ____D () C:\FRST 2014-12-12 18:59 - 2014-12-12 18:59 - 01111040 _____ (Farbar) C:\Users\fußball\Downloads\FRST.exe 2014-12-12 18:54 - 2014-12-12 18:54 - 00000000 _____ () C:\Windows\setuperr.log 2014-12-12 18:54 - 2014-12-12 18:54 - 00000000 _____ () C:\Windows\setupact.log 2014-12-12 18:26 - 2014-12-12 18:26 - 00009760 _____ () C:\Users\fußball\Downloads\hijackthis.log 2014-12-12 18:22 - 2014-12-12 18:22 - 00388608 _____ (Trend Micro Inc.) C:\Users\fußball\Downloads\HiJackThis204.exe 2014-12-12 18:14 - 2014-12-12 18:14 - 02953520 _____ (AVAST Software) C:\Users\fußball\Downloads\avast-browser-cleanup_9.0.0.224.exe 2014-12-10 15:46 - 2014-12-10 15:46 - 00000804 _____ () C:\Users\Public\Desktop\CCleaner.lnk 2014-12-10 15:46 - 2014-12-10 15:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2014-12-10 15:46 - 2014-12-10 15:46 - 00000000 ____D () C:\Program Files\CCleaner 2014-12-10 15:44 - 2014-12-10 15:44 - 04036200 _____ (Piriform Ltd) C:\Users\fußball\Downloads\ccsetup500_slim.exe 2014-12-09 20:29 - 2014-12-15 15:30 - 00000000 ____D () C:\Users\fußball\AppData\Local\RGMService 2014-12-05 15:02 - 2014-12-05 15:02 - 00002489 _____ () C:\Users\Public\Desktop\Skype.lnk 2014-12-05 15:02 - 2014-12-05 15:02 - 00000000 ___RD () C:\Program Files\Skype 2014-12-05 15:02 - 2014-12-05 15:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2014-12-05 15:02 - 2014-12-05 15:02 - 00000000 ____D () C:\Program Files\Common Files\Skype 2014-12-03 22:01 - 2014-12-03 22:01 - 00007298 _____ () C:\Users\fußball\Documents\bewerbung tradestation.abw 2014-12-03 19:25 - 2014-12-03 19:25 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\Canon 2014-12-02 22:31 - 2014-12-02 22:31 - 00000000 ___HD () C:\ProgramData\CanonBJ 2014-12-02 21:49 - 2014-12-02 21:49 - 00171030 _____ () C:\Users\fußball\Documents\eqeqw.xps 2014-11-15 23:30 - 2014-11-15 23:30 - 00000000 ____D () C:\Users\fußball\AppData\Local\Skype 2014-11-15 23:26 - 2014-11-15 23:26 - 01546856 _____ (Skype Technologies S.A.) C:\Users\fußball\Downloads\SkypeSetup.exe 2014-11-15 22:30 - 2014-11-15 22:30 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\LolClient 2014-11-15 15:54 - 2014-11-15 15:54 - 00059771 _____ () C:\Users\Gast\Documents\mehran.camproj 2014-11-15 12:09 - 2014-12-12 18:28 - 00000000 ____D () C:\Users\fu�ball 2014-11-15 12:09 - 2014-11-15 12:09 - 00000000 ____D () C:\Users\fu�ball\Documents\Gameforge Live 2014-11-15 12:06 - 2014-11-15 12:07 - 20227296 _____ (Gameforge ) C:\Users\Gast\Downloads\NosTale_GameforgeLiveSetup.exe ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-12-15 15:56 - 2013-02-28 20:31 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-12-15 15:45 - 2009-05-16 08:21 - 02063749 _____ () C:\Windows\WindowsUpdate.log 2014-12-15 15:44 - 2009-09-11 17:26 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\Skype 2014-12-15 15:41 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-12-15 15:41 - 2006-11-02 13:47 - 00003616 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2014-12-15 15:41 - 2006-11-02 13:47 - 00003616 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2014-12-15 15:40 - 2006-11-02 14:01 - 00032566 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2014-12-15 15:39 - 2013-10-19 21:19 - 00000858 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2014-12-15 15:39 - 2013-10-19 21:19 - 00000846 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk 2014-12-15 15:39 - 2012-03-13 13:16 - 00000000 ____D () C:\Users\Gast 2014-12-15 15:39 - 2012-02-01 21:09 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft 2014-12-15 15:39 - 2009-09-11 17:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2014-12-15 15:39 - 2009-05-16 08:21 - 00000979 _____ () C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2014-12-15 15:39 - 2009-05-16 08:21 - 00000000 ____D () C:\Users\fußball 2014-12-15 15:38 - 2010-06-29 13:40 - 00000000 ____D () C:\ProgramData\ICQ 2014-12-15 15:15 - 2014-10-30 16:42 - 00000000 ____D () C:\ProgramData\f7d523a7-723b-4679-8c70-0e90e3053cba 2014-12-15 14:33 - 2014-02-06 18:39 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-12-15 14:23 - 2011-11-18 14:14 - 00001146 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003UA.job 2014-12-15 14:23 - 2011-11-18 14:13 - 00001124 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003Core.job 2014-12-14 22:06 - 2013-08-16 02:08 - 00000000 ____D () C:\Windows\system32\MRT 2014-12-14 10:52 - 2006-11-02 11:23 - 00000215 _____ () C:\Windows\system.ini 2014-12-12 22:10 - 2006-11-02 12:18 - 00000000 __RHD () C:\Users\Default 2014-12-12 22:10 - 2006-11-02 12:18 - 00000000 ___RD () C:\Users\Public 2014-12-10 17:48 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration 2014-12-10 17:48 - 2006-11-02 11:22 - 45875200 _____ () C:\Windows\system32\config\software_previous 2014-12-10 17:48 - 2006-11-02 11:22 - 35651584 _____ () C:\Windows\system32\config\components_previous 2014-12-10 17:48 - 2006-11-02 11:22 - 19398656 _____ () C:\Windows\system32\config\system_previous 2014-12-10 17:48 - 2006-11-02 11:22 - 00524288 _____ () C:\Windows\system32\config\default_previous 2014-12-10 17:48 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\security_previous 2014-12-10 17:48 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous 2014-12-10 17:22 - 2009-05-16 08:22 - 00002708 _____ () C:\Users\fußball\AppData\Local\d3d9caps.dat 2014-12-10 16:35 - 2014-01-04 00:13 - 00000000 ____D () C:\Users\fußball\AppData\Local\cache 2014-12-10 15:47 - 2009-08-22 16:45 - 00000000 ____D () C:\Windows\Minidump 2014-12-10 15:09 - 2013-03-18 15:02 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Skype 2014-12-09 21:08 - 2009-05-16 08:21 - 00000000 ___RD () C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2014-12-09 20:56 - 2013-02-28 20:30 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2014-12-09 20:56 - 2013-02-28 20:30 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2014-12-05 15:03 - 2008-11-28 08:46 - 00000000 ____D () C:\ProgramData\Skype 2014-12-03 19:26 - 2008-01-21 08:16 - 01445310 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-12-03 19:25 - 2014-10-15 21:30 - 00000000 ___HD () C:\ProgramData\CanonIJScan 2014-12-02 22:27 - 2006-11-02 13:37 - 00000000 ____D () C:\Windows\twain_32 2014-11-27 16:40 - 2006-11-02 11:24 - 109818608 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2014-11-15 16:05 - 2013-06-10 18:49 - 00009728 _____ () C:\Users\Gast\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-11-15 14:25 - 2014-01-18 15:07 - 00000000 ____D () C:\Users\Gast\Documents\Custom Production Presets 7.0 2014-11-15 12:58 - 2014-11-14 18:27 - 00000000 ____D () C:\Users\Public\mehran Files to move or delete: ==================== C:\Users\fußball\servers.dat Some content of TEMP: ==================== C:\Users\fußball\AppData\Local\Temp\Quarantine.exe C:\Users\fußball\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\explorer.exe => File is digitally signed C:\Windows\system32\winlogon.exe => File is digitally signed C:\Windows\system32\wininit.exe => File is digitally signed C:\Windows\system32\svchost.exe => File is digitally signed C:\Windows\system32\services.exe => File is digitally signed C:\Windows\system32\User32.dll => File is digitally signed C:\Windows\system32\userinit.exe => File is digitally signed C:\Windows\system32\rpcss.dll => File is digitally signed C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-12-15 15:48 ==================== End Of Log ============================ |
|
15.12.2014, 21:05
| #8 |
| /// the machine /// TB-Ausbilder | TR/Downloader.gen2 antivirus erkennt trojanerESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.12.2014, 20:18
| #9 |
| | TR/Downloader.gen2 antivirus erkennt trojaner log : Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=420e98f1c7bf0b438ae66732abbaf9bd
# engine=21578
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-16 02:05:51
# local_time=2014-12-16 03:05:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode_1='AntiVir Desktop'
# compatibility_mode=1797 16775165 100 100 60408409 194254058 61988639 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 95 217859442 256271479 0 0
# scanned=37884
# found=21
# cleaned=0
# scan_time=5228
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=22F68386A23A0857CB2E5051663F8F137C56A41E ft=1 fh=e72604c0c30fc4aa vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\DaemonProcess.exe.vir"
sh=D9F8CA0CC19FCCAD8FEB96185D0A963339930579 ft=1 fh=8858d5899216b75f vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\Mobogenie.exe.vir"
sh=A0DB53EFBACD59768F19F6112E92663D0227E3BC ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\MUServer.apk.vir"
sh=82F978FFA4B602EDD29C5708D0418340FE6D419B ft=1 fh=7e9f45d711ca4a76 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\UpdateMoboGenie.exe.vir"
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
sh=A068BB4DF78CF294B9E7363B83A7DE0D106E8DC9 ft=0 fh=0000000000000000 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.8.zip.vir"
sh=9BFBFB3C5AD195FB7D98AE04BD8F893152F0B76D ft=1 fh=b9fa7667e1b0a72c vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir"
sh=D9F8CA0CC19FCCAD8FEB96185D0A963339930579 ft=1 fh=8858d5899216b75f vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir"
sh=A0DB53EFBACD59768F19F6112E92663D0227E3BC ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\MUServer.apk.vir"
sh=82F978FFA4B602EDD29C5708D0418340FE6D419B ft=1 fh=7e9f45d711ca4a76 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir"
sh=D8F10BDFCF1D7203A10EDD44BFA91E63429F7509 ft=1 fh=125879de58b34aa1 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir"
sh=C02FEC2FFB5824707B967A1F7C9A1AA0C1F4AF3D ft=1 fh=1f293dc956806660 vn="Variante von Win32/Skintrim.MP Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\fußball\AppData\Local\Lollipop\lollipop_11152013.exe.vir"
sh=5624575A426018E6E236B50B9F6AAE2A97CCBC38 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\126_revizer_ws_m.js.vir"
sh=7C69D48968406B31C102965497991ED3B744EF60 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\192_revizer_ws_dynamic_b2b_m.js.vir"
sh=E77FB0FFA453EF58E1FAD775B922C3A1916B07EE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\193_revizer_p_dynamic_b2b_m.js.vir"
sh=2DC335A206411AD5B2CB8E8AB2B1333596493CB9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\226_set_campaign_id_m.js.vir"
sh=7DB9F12EBAE44D7CFA04FABBEBE19200D9E5E50E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\91_monetizationLoader.js.js.vir"
sh=4920499AC2B7FC459D45BBAB806A2F75FF4BC25E ft=1 fh=92bccc7991282d5b vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Windows\System32\roboot.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=420e98f1c7bf0b438ae66732abbaf9bd
# engine=21578
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-16 03:37:24
# local_time=2014-12-16 04:37:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode_1='AntiVir Desktop'
# compatibility_mode=1797 16775165 100 100 60410302 194259551 61994132 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 95 217861335 256276972 0 0
# scanned=141874
# found=48
# cleaned=0
# scan_time=5348
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=22F68386A23A0857CB2E5051663F8F137C56A41E ft=1 fh=e72604c0c30fc4aa vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\DaemonProcess.exe.vir"
sh=D9F8CA0CC19FCCAD8FEB96185D0A963339930579 ft=1 fh=8858d5899216b75f vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\Mobogenie.exe.vir"
sh=A0DB53EFBACD59768F19F6112E92663D0227E3BC ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\MUServer.apk.vir"
sh=82F978FFA4B602EDD29C5708D0418340FE6D419B ft=1 fh=7e9f45d711ca4a76 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\UpdateMoboGenie.exe.vir"
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
sh=A068BB4DF78CF294B9E7363B83A7DE0D106E8DC9 ft=0 fh=0000000000000000 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.8.zip.vir"
sh=9BFBFB3C5AD195FB7D98AE04BD8F893152F0B76D ft=1 fh=b9fa7667e1b0a72c vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir"
sh=D9F8CA0CC19FCCAD8FEB96185D0A963339930579 ft=1 fh=8858d5899216b75f vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir"
sh=A0DB53EFBACD59768F19F6112E92663D0227E3BC ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\MUServer.apk.vir"
sh=82F978FFA4B602EDD29C5708D0418340FE6D419B ft=1 fh=7e9f45d711ca4a76 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir"
sh=D8F10BDFCF1D7203A10EDD44BFA91E63429F7509 ft=1 fh=125879de58b34aa1 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir"
sh=C02FEC2FFB5824707B967A1F7C9A1AA0C1F4AF3D ft=1 fh=1f293dc956806660 vn="Variante von Win32/Skintrim.MP Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\fußball\AppData\Local\Lollipop\lollipop_11152013.exe.vir"
sh=5624575A426018E6E236B50B9F6AAE2A97CCBC38 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\126_revizer_ws_m.js.vir"
sh=7C69D48968406B31C102965497991ED3B744EF60 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\192_revizer_ws_dynamic_b2b_m.js.vir"
sh=E77FB0FFA453EF58E1FAD775B922C3A1916B07EE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\193_revizer_p_dynamic_b2b_m.js.vir"
sh=2DC335A206411AD5B2CB8E8AB2B1333596493CB9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\226_set_campaign_id_m.js.vir"
sh=7DB9F12EBAE44D7CFA04FABBEBE19200D9E5E50E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\91_monetizationLoader.js.js.vir"
sh=4920499AC2B7FC459D45BBAB806A2F75FF4BC25E ft=1 fh=92bccc7991282d5b vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Windows\System32\roboot.exe.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\PHPNukeDE\tbPHP2.dll"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\PHPNukeDE\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll"
sh=C2C7BD3BD6C75D5DBCCA298C785C208AB6C73CF0 ft=1 fh=154117e7567d41ef vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\SFT_de3\ldrtbSFT0.dll"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\SFT_de3\ldrtbSFT2.dll"
sh=37E166E756A9AB25AF72B1B3281B9BC189818A47 ft=1 fh=a195dc62459b977b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\SFT_de3\ldrtbSFT_.dll"
sh=5C684D51F07A183EEA13D66F5C7E9630C48D93B5 ft=1 fh=53be76e80c29ad73 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\SFT_de3\tbSFT0.dll"
sh=41CDE566540E31CF556FFC948255F45D4A94EAF8 ft=1 fh=3fb8233a96c1e513 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\SFT_de3\tbSFT1.dll"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\SFT_de3\tbSFT2.dll"
sh=3803074FE242DCDB843A75F6A057AC1650AA5623 ft=1 fh=b98be267fa595ad1 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\SFT_de3\tbSFT_.dll"
sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\SFT_de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll"
sh=E5B12EED4D39C1DD7F83436CCDE9D8A474D6043D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\extensions\pieregiovanni8@outlook.com\extensionData\plugins\91.js"
sh=0F03FC26D6BBADF0E7C7BFFE3F313341A14E255F ft=1 fh=2414610171b29fa4 vn="Variante von Win32/DomaIQ.BK evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000"
sh=C134ED1A0CEA46263B47019AE51452BCB423B966 ft=1 fh=ac63afe9f2bcaac9 vn="Variante von Win32/DomaIQ.BH evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\File System\002\t\00\00000000"
sh=DCF5BAC3DABA9E16A58E9B8C4CE0D4A90A81FBAB ft=1 fh=c8b2c0085a752a46 vn="Variante von Win32/DomaIQ.BI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\PHPNukeDE\tbPHP2.dll"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\PHPNukeDE\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll"
sh=ECAAC2B22C5DF388FA3847749C931AEF458384B8 ft=1 fh=2876dfec7d92aded vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\SFT_de3\hk64tbSFT0.dll"
sh=C325F9A28C049D03E23060686A70B398531CDB05 ft=1 fh=742ed93f69aeb6e1 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\SFT_de3\hktbSFT0.dll"
sh=EFB534D515903744B9755391A417051902C16DE2 ft=1 fh=e331f9a91891a78b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\SFT_de3\ldrtbSFT0.dll"
sh=EFB534D515903744B9755391A417051902C16DE2 ft=1 fh=e331f9a91891a78b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\SFT_de3\ldrtbSFT_.dll"
sh=19C0679FA65F480C9A0BC5C43396D2ADEC8BCAF9 ft=1 fh=bca908a16a338e6a vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\SFT_de3\tbSFT0.dll"
sh=B3D6C9605AF5328EEC9FCA03741B39C0AC17A56E ft=1 fh=43b90fd38a17db81 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\SFT_de3\tbSFT1.dll"
sh=19C0679FA65F480C9A0BC5C43396D2ADEC8BCAF9 ft=1 fh=bca908a16a338e6a vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\SFT_de3\tbSFT_.dll"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\SFT_de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll"
sh=7DB9F12EBAE44D7CFA04FABBEBE19200D9E5E50E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\JLPQ94732309@TRY102138975.com\extensionData\plugins\91.js"
sh=A9DB64AB8BF8671D66B7E611B2632F2EC2358BB4 ft=1 fh=c71c0011775eeeaa vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\Downloads\free-youtube-download_setup.exe"
sh=267314430770D6DB958A4027A704961A661D4360 ft=1 fh=eec02210e4dc78c3 vn="Variante von Win32/Distromatic.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PYC4FWU9\distro-search-protect-fix-5[1]"
Code:
ATTFilter Results of screen317's Security Check version 0.99.91 Windows Vista Service Pack 1 x86 (UAC is disabled!) Out of date service pack!! Internet Explorer 8 Out of date! Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` AntiVir Desktop WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` CCleaner Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 15.0.0.246 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox 24.0 Firefox out of Date! Google Chrome 31.0.1650.57 Google Chrome out of date! ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Avira Antivir avguard.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-12-2014 02 Ran by fußball (administrator) on FUßBALL-PC on 16-12-2014 20:12:22 Running from c:\Users\fußball\Downloads Loaded Profile: fußball (Available profiles: fußball & Gast) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Sony Corporation) C:\Program Files\sony\Network Utility\NSUService.exe (ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Microsoft Corporation) C:\Windows\System32\mobsync.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated) Winlogon\Notify\VESWinlogon: C:\Windows\system32\VESWinlogon.dll (Sony Corporation) HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [30524520 2014-11-27] (Skype Technologies S.A.) HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5282584 2014-11-21] (Piriform Ltd) AppInit_DLLs: c:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll => c:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2010-06-25] (Google) GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046} URLSearchHook: HKLM - (No Name) - {c9508125-4747-4733-b048-e4b82dc9716d} - No File URLSearchHook: HKLM - (No Name) - {ff88a983-649d-4207-9336-9b999280b436} - No File SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: DivX -> {1E37A1FF-843E-4627-A8C4-00279C4ACDC2} -> C:\Users\fußball\AppData\Roaming\DivX\IE\DivX.dll (DivX, LLC. Rovi Corporation) BHO: NoScript -> {601369AE-97AF-4402-807D-7516155B484B} -> C:\Users\fußball\AppData\Roaming\NoScript\IE\NoScript.dll (Giorgio Maone) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Winsock: Catalog5 01 C:\Windows\system32\NLAapi.dll [48128] (Microsoft Corporation) Winsock: Catalog5 02 C:\Windows\system32\napinsp.dll [50176] (Microsoft Corporation) Winsock: Catalog5 03 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation) Winsock: Catalog5 04 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation) Winsock: Catalog5 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog5 06 C:\Windows\system32\winrnr.dll [19968] (Microsoft Corporation) Winsock: Catalog9 01 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 02 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 03 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 04 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 06 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 07 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 08 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 09 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 10 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 11 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 12 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 13 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 14 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 15 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 16 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 17 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 18 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 19 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Winsock: Catalog9 20 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{8EF22014-6885-4D19-8BAB-B7671FBBD089}: [NameServer] 8.8.8.8,8.8.4.4 FireFox: ======== FF ProfilePath: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll () FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll No File FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\fußball\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\fußball\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @www.flatcast.com/FlatViewer 5.2 -> C:\Users\FUBALL~1\AppData\Roaming\Flatcast\NpFv522.dll (1 mal 1 Software GmbH) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFv522.dll (1 mal 1 Software GmbH) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml FF Extension: Widget context - C:\Users\fußball\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-11-16] FF Extension: Battlefield Heroes Updater - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\battlefieldheroespatcher@ea.com [2011-10-06] FF Extension: DivX - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\divxhiqplayer@divx.com [2011-05-15] FF Extension: NoScript - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\noscript@giorgiomaone.com [2011-05-15] FF Extension: Feven 1.5.1 - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\pieregiovanni8@outlook.com [2014-11-16] FF Extension: Microsoft .NET Framework Assistant - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-04] FF Extension: DownloadHelper - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-11-16] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-13] FF StartMenuInternet: FIREFOX.EXE - firefox.exe Chrome: ======= CHR Profile: C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Wallet) - C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-04] CHR StartMenuInternet: Google Chrome - Chrome.exe ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289 2009-05-13] (Avira GmbH) [File not signed] R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089 2009-09-12] (Avira GmbH) [File not signed] S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-25] (Google) S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed] R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation) R2 NSUService; C:\Program Files\sony\Network Utility\NSUService.exe [303104 2008-11-05] (Sony Corporation) [File not signed] R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.) S2 gupdate1ca32fca8f6f240; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X] S3 VcmXmlIfHelper; "C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe" [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-24] (ArcSoft, Inc.) R1 avgio; C:\Program Files\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [56816 2009-12-07] (Avira GmbH) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [96104 2009-03-30] (Avira GmbH) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2014-12-16] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-11-21] (Malwarebytes Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH) U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S3 catchme; \??\C:\Users\FUBALL~1\AppData\Local\Temp\catchme.sys [X] S3 HSXHWAZL; system32\DRIVERS\HSXHWAZL.sys [X] S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S1 rkqqwqsk; \??\C:\Windows\system32\drivers\rkqqwqsk.sys [X] S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-12-16 19:55 - 2014-12-16 19:55 - 00001344 _____ () C:\Users\fußball\Desktop\checkup.txt 2014-12-16 19:42 - 2014-12-16 19:42 - 00852490 _____ () C:\Users\fußball\Downloads\SecurityCheck.exe 2014-12-16 13:29 - 2014-12-16 13:29 - 02347384 _____ (ESET) C:\Users\fußball\Downloads\esetsmartinstaller_deu.exe 2014-12-15 20:56 - 2014-12-15 20:56 - 00000059 _____ () C:\Users\fu 2014-12-15 15:53 - 2014-12-15 15:53 - 00001622 _____ () C:\Users\fußball\Desktop\JRT.txt 2014-12-15 15:47 - 2014-12-15 15:47 - 01707646 _____ (Thisisu) C:\Users\fußball\Downloads\JRT.exe 2014-12-15 15:47 - 2014-12-15 15:47 - 00000000 ____D () C:\Windows\ERUNT 2014-12-15 15:45 - 2014-12-15 15:45 - 00045842 _____ () C:\Users\fußball\Desktop\AdwCleaner[S0].txt 2014-12-15 15:34 - 2014-12-15 15:40 - 00000000 ____D () C:\AdwCleaner 2014-12-15 15:33 - 2014-12-15 15:33 - 02166272 _____ () C:\Users\fußball\Downloads\AdwCleaner_4.105.exe 2014-12-15 15:18 - 2014-12-15 15:18 - 00002769 _____ () C:\Users\fußball\Desktop\mbam.txt 2014-12-15 14:34 - 2014-12-16 19:32 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-12-15 14:33 - 2014-12-15 14:33 - 00000899 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-12-15 14:33 - 2014-12-15 14:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-12-15 14:33 - 2014-12-15 14:33 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2014-12-15 14:33 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-12-15 14:33 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-12-15 14:33 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-12-15 14:28 - 2014-12-15 14:31 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\fußball\Downloads\mbam-setup-2.0.4.1028.exe 2014-12-14 11:01 - 2014-12-14 11:02 - 00000000 ___SD () C:\32788R22FWJFW 2014-12-14 10:55 - 2014-12-14 10:55 - 00013509 _____ () C:\ComboFix.txt 2014-12-14 10:36 - 2014-12-14 10:55 - 00000000 ____D () C:\ComboFix 2014-12-14 10:12 - 2014-12-14 10:12 - 00001057 _____ () C:\Users\fußball\Desktop\Revo Uninstaller.lnk 2014-12-14 10:12 - 2014-12-14 10:12 - 00000000 ____D () C:\Program Files\VS Revo Group 2014-12-14 10:11 - 2014-12-14 10:11 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\fußball\Downloads\revosetup95.exe 2014-12-12 22:18 - 2014-12-15 15:41 - 00007156 _____ () C:\Windows\PFRO.log 2014-12-12 21:53 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe 2014-12-12 21:53 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe 2014-12-12 21:53 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2014-12-12 21:53 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2014-12-12 21:53 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2014-12-12 21:53 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe 2014-12-12 21:53 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe 2014-12-12 21:53 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe 2014-12-12 21:50 - 2014-12-14 10:55 - 00000000 ____D () C:\Qoobox 2014-12-12 21:50 - 2014-12-12 22:08 - 00000000 ____D () C:\Windows\erdnt 2014-12-12 21:49 - 2014-12-14 11:01 - 05600944 _____ (Swearware) C:\Users\fußball\Downloads\ComboFix.exe 2014-12-12 20:28 - 2014-12-12 20:28 - 00000000 ____D () C:\Users\fußball\mobogenieP2sp 2014-12-12 19:02 - 2014-12-12 19:11 - 00032648 _____ () C:\Users\fußball\Downloads\Addition.txt 2014-12-12 19:01 - 2014-12-16 20:12 - 00015815 _____ () C:\Users\fußball\Downloads\FRST.txt 2014-12-12 19:00 - 2014-12-16 20:12 - 00000000 ____D () C:\FRST 2014-12-12 18:59 - 2014-12-12 18:59 - 01111040 _____ (Farbar) C:\Users\fußball\Downloads\FRST.exe 2014-12-12 18:54 - 2014-12-12 18:54 - 00000000 _____ () C:\Windows\setuperr.log 2014-12-12 18:54 - 2014-12-12 18:54 - 00000000 _____ () C:\Windows\setupact.log 2014-12-12 18:26 - 2014-12-12 18:26 - 00009760 _____ () C:\Users\fußball\Downloads\hijackthis.log 2014-12-12 18:22 - 2014-12-12 18:22 - 00388608 _____ (Trend Micro Inc.) C:\Users\fußball\Downloads\HiJackThis204.exe 2014-12-12 18:14 - 2014-12-12 18:14 - 02953520 _____ (AVAST Software) C:\Users\fußball\Downloads\avast-browser-cleanup_9.0.0.224.exe 2014-12-10 15:46 - 2014-12-10 15:46 - 00000804 _____ () C:\Users\Public\Desktop\CCleaner.lnk 2014-12-10 15:46 - 2014-12-10 15:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2014-12-10 15:46 - 2014-12-10 15:46 - 00000000 ____D () C:\Program Files\CCleaner 2014-12-10 15:44 - 2014-12-10 15:44 - 04036200 _____ (Piriform Ltd) C:\Users\fußball\Downloads\ccsetup500_slim.exe 2014-12-09 20:29 - 2014-12-15 15:30 - 00000000 ____D () C:\Users\fußball\AppData\Local\RGMService 2014-12-05 15:02 - 2014-12-05 15:02 - 00002489 _____ () C:\Users\Public\Desktop\Skype.lnk 2014-12-05 15:02 - 2014-12-05 15:02 - 00000000 ___RD () C:\Program Files\Skype 2014-12-05 15:02 - 2014-12-05 15:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2014-12-05 15:02 - 2014-12-05 15:02 - 00000000 ____D () C:\Program Files\Common Files\Skype 2014-12-03 22:01 - 2014-12-03 22:01 - 00007298 _____ () C:\Users\fußball\Documents\bewerbung tradestation.abw 2014-12-03 19:25 - 2014-12-03 19:25 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\Canon 2014-12-02 22:31 - 2014-12-02 22:31 - 00000000 ___HD () C:\ProgramData\CanonBJ 2014-12-02 21:49 - 2014-12-02 21:49 - 00171030 _____ () C:\Users\fußball\Documents\eqeqw.xps ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-12-16 19:56 - 2013-02-28 20:31 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-12-16 19:24 - 2006-11-02 13:47 - 00003616 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2014-12-16 19:24 - 2006-11-02 13:47 - 00003616 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2014-12-16 17:23 - 2011-11-18 14:14 - 00001146 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003UA.job 2014-12-16 14:46 - 2009-05-16 08:21 - 02085248 _____ () C:\Windows\WindowsUpdate.log 2014-12-16 14:23 - 2011-11-18 14:13 - 00001124 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003Core.job 2014-12-15 19:24 - 2009-09-11 17:26 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\Skype 2014-12-15 19:21 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-12-15 16:16 - 2006-11-02 14:01 - 00032566 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2014-12-15 15:39 - 2013-10-19 21:19 - 00000858 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2014-12-15 15:39 - 2013-10-19 21:19 - 00000846 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk 2014-12-15 15:39 - 2012-03-13 13:16 - 00000000 ____D () C:\Users\Gast 2014-12-15 15:39 - 2012-02-01 21:09 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft 2014-12-15 15:39 - 2009-09-11 17:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2014-12-15 15:39 - 2009-05-16 08:21 - 00000979 _____ () C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2014-12-15 15:39 - 2009-05-16 08:21 - 00000000 ____D () C:\Users\fußball 2014-12-15 15:38 - 2010-06-29 13:40 - 00000000 ____D () C:\ProgramData\ICQ 2014-12-15 15:15 - 2014-10-30 16:42 - 00000000 ____D () C:\ProgramData\f7d523a7-723b-4679-8c70-0e90e3053cba 2014-12-15 14:33 - 2014-02-06 18:39 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-12-14 22:06 - 2013-08-16 02:08 - 00000000 ____D () C:\Windows\system32\MRT 2014-12-14 10:52 - 2006-11-02 11:23 - 00000215 _____ () C:\Windows\system.ini 2014-12-12 22:10 - 2006-11-02 12:18 - 00000000 __RHD () C:\Users\Default 2014-12-12 22:10 - 2006-11-02 12:18 - 00000000 ___RD () C:\Users\Public 2014-12-12 18:28 - 2014-11-15 12:09 - 00000000 ____D () C:\Users\fu�ball 2014-12-10 17:48 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration 2014-12-10 17:48 - 2006-11-02 11:22 - 45875200 _____ () C:\Windows\system32\config\software_previous 2014-12-10 17:48 - 2006-11-02 11:22 - 35651584 _____ () C:\Windows\system32\config\components_previous 2014-12-10 17:48 - 2006-11-02 11:22 - 19398656 _____ () C:\Windows\system32\config\system_previous 2014-12-10 17:48 - 2006-11-02 11:22 - 00524288 _____ () C:\Windows\system32\config\default_previous 2014-12-10 17:48 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\security_previous 2014-12-10 17:48 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous 2014-12-10 17:22 - 2009-05-16 08:22 - 00002708 _____ () C:\Users\fußball\AppData\Local\d3d9caps.dat 2014-12-10 16:35 - 2014-01-04 00:13 - 00000000 ____D () C:\Users\fußball\AppData\Local\cache 2014-12-10 15:47 - 2009-08-22 16:45 - 00000000 ____D () C:\Windows\Minidump 2014-12-10 15:09 - 2013-03-18 15:02 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Skype 2014-12-09 21:08 - 2009-05-16 08:21 - 00000000 ___RD () C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2014-12-09 20:56 - 2013-02-28 20:30 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2014-12-09 20:56 - 2013-02-28 20:30 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2014-12-05 15:03 - 2008-11-28 08:46 - 00000000 ____D () C:\ProgramData\Skype 2014-12-03 19:26 - 2008-01-21 08:16 - 01445310 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-12-03 19:25 - 2014-10-15 21:30 - 00000000 ___HD () C:\ProgramData\CanonIJScan 2014-12-02 22:27 - 2006-11-02 13:37 - 00000000 ____D () C:\Windows\twain_32 2014-11-27 16:40 - 2006-11-02 11:24 - 109818608 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe Files to move or delete: ==================== C:\Users\fußball\servers.dat Some content of TEMP: ==================== C:\Users\fußball\AppData\Local\Temp\Quarantine.exe C:\Users\fußball\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\explorer.exe => File is digitally signed C:\Windows\system32\winlogon.exe => File is digitally signed C:\Windows\system32\wininit.exe => File is digitally signed C:\Windows\system32\svchost.exe => File is digitally signed C:\Windows\system32\services.exe => File is digitally signed C:\Windows\system32\User32.dll => File is digitally signed C:\Windows\system32\userinit.exe => File is digitally signed C:\Windows\system32\rpcss.dll => File is digitally signed C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-12-15 19:29 ==================== End Of Log ====================== habe anti virus jetzt wieder angemacht und bis jetzt ist noch keine Meldung gekommen ich glaube es ist weg !!! Ich danke Ihnen vielmals !!! sehr große Hilfe danke danke danke |
|
16.12.2014, 22:01
| #10 |
| /// the machine /// TB-Ausbilder | TR/Downloader.gen2 antivirus erkennt trojaner Flash, Adobe und Chrome updaten! Revo Uninstaller - Download - Filepony damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.mozilla.org/de/kb/fi...einfach-loesen Windows updaten, da fehlt ein ganzes Servicepack!! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\fußball\AppData\LocalLow\PHPNukeDE
C:\Users\fußball\AppData\LocalLow\SFT_de3
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu TR/Downloader.gen2 antivirus erkennt trojaner |
| antivir guard, antivirus, explorer, fehlercode 0x0, flash player, hijackthis, internet, internet explorer, lollipop entfernen, mobogenie3 entfernen, programm, shuka, software, software version updater entfernen, trojaner, yahoo community smartbar entfernen |
dann auf 
und dann auf 
. 
WARNUNG an die MITLESER: 
Linear-Darstellung
