Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   unerwünschte Werbung ... MalWare ... PlusHD3 ... Search-Gol ... wie werde ich diese wieder los? (https://www.trojaner-board.de/144988-unerwuenschte-werbung-malware-plushd3-search-gol-diese-los.html)

FunAndCrazy 21.11.2013 22:45
unerwünschte Werbung ... MalWare ... PlusHD3 ... Search-Gol ... wie werde ich diese wieder los?
 
Hallo, hallo Trojaner-Boarder,

scheinbar habe ich mir irgendwo unerwünschte MalWare eingehandelt.

Seit einigen Tagen erhalte ich unerwünscht ein Glückwunsch-PopUp als Gewinner ... http-rvzr-a-akamaihd.net ... ist jetzt auch im oberen Teil eurer Seite aktiv ... bei eBay erscheint im unteren Bereich unerwünschte Werbung (Otto, ...) und im FireFox hat sich eine Suchmaschine auf der Startseite eingenistet ... Search-Gol ... die ich definitv nicht heruntergeladen oder anderweitig installiert habe.

Könnt ihr mir sagen, wie ich das alles wieder los werde und ob nicht noch andere unerwünschte MalWare, Trojaner oder sosntiger Schrott auf dem Rechner sind.

Vielen Dank für eure Hilfe

FunAndCrazy

... ich habe die CD-Emulationen ausgeschaltet und den Scan mit FRST64 durchgeführt ... den GMER-Scan durchgeführt ... die Dateien befinden sich im Anhang ... und dann war da vorher noch ein BlueScreen ... Danke an euch.

cosinus 22.11.2013 02:01
Code:
127.0.0.1 activate.wip.adobe.com                                 
127.0.0.1 activate.wip1.adobe.com                                 
127.0.0.1 activate.wip2.adobe.com                                 
127.0.0.1 activate.wip3.adobe.com                                 
127.0.0.1 activate.wip3.adobe.com                                 
127.0.0.1 activate.wip4.adobe.com                                 
127.0.0.1 adobe-dns-1.adobe.com
Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

Zitat:
AV: ZoneAlarm Extreme Security Antivirus (Enabled - Up to date) {E9467272-859A-F159-FA9E-55E7E32D7A25}
Da hilft auch kein Schlangenöl...

Zitat:
C:\Windows\System32\Tasks\AutoKMS
Dein Office scheint auch illegal zu sein :pfui:

Zitat:
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Hoffentlich ist dein Ultimate Win7 wenigstens legal und nicht gecrackt!

FunAndCrazy 22.11.2013 10:25
Liste der Anhänge anzeigen (Anzahl: 2)
Sorry,

ja, da hilft auch kein Schlangenöl.

Ich habe / jetzt hatte einige Installationen zum Ausprobieren so installiert und nachdem ich die regulären Lizenzen (s. Anhang) gekauft habe nicht neu installiert.

Die CS6 habe ich deinstalliert, ZoneAlarm durch Microsoft Security Essentials ersetzt, da ich mit ZoneAlarm nicht zufrieden bin, obwohl ich die Lizenzen für 3 PCs besitze (s. Anhang)

Und ja ... Windowes 7 Ultimate habe ich insgesamt 10 Lizenzen gekauft (s. Anhang) sowie darüber hinaus weitere 2 Windows 8 und eine Windows 8.1

Generell kaufe ich meine Software, deswegen habe ich jetzt gerade auch ZuneUp 2014 für 5 PCs gekauft.

Welchen Nachweis für die Deinstallation brauchst du darüber hinaus?

FunAndCrazy

cosinus 22.11.2013 10:36
Ok, dann ist ja gut :)
Hast du auch ans illegale Office gedacht?

FunAndCrazy 22.11.2013 10:45
Office ist absolut legal (s. Anhang 2tes JPG), das habe ich im Dez. 2012 über ein Mitarbeiterprogramm gekauft. Den KMS habe ich gelöscht, der war nur drauf, da ich damals Projekt und Visio ausprobiert habe, aber diese beiden habe ich auch im Dez. 2012 gekauft.

Wie schon gesagt ... ich kaufe meine Lizenzen generell, manche probiere ich halt vorher aus.

Ist das so OK?

FunAndCrazy

cosinus 22.11.2013 15:20
Jap :) dann kanns weiter gehen

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

FunAndCrazy 22.11.2013 16:36
No Malware found.

Code:
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.22.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
hjp :: MACBOOKPRO-HJP [administrator]

22.11.2013 15:49:15
mbar-log-2013-11-22 (15-49-15).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 262650
Time elapsed: 9 minute(s), 18 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
... Danke für deine Unterstützung.

FunAndCrazy

cosinus 22.11.2013 16:45
Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


FunAndCrazy 22.11.2013 18:47
HAllihallo,

awcleaner-Log-File R1
Code:
# AdwCleaner v3.012 - Bericht erstellt am 22/11/2013 um 18:01:27
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : hjp - MACBOOKPRO-HJP
# Gestartet von : C:\Users\hjp\Desktop\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Uninstall.exe
Datei Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\user.js
Datei Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\plolczog.default\user.js
Datei Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\uvgsyeds.default\user.js
Datei Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\bProtector_extensions.rdf
Datei Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\Askcom.xml
Datei Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\ask-search.xml
Datei Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\avg-secure-search.xml
Datei Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\funmoods.xml
Datei Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\icqplugin.xml
Datei Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\icqplugin-1.xml
Datei Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\icqplugin-2.xml
Datei Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\icqplugin-3.xml
Datei Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\icqplugin-4.xml
Datei Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\icqplugin-5.xml
Datei Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\user.js
Ordner Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Ordner Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\Extensions\Avg@toolbar
Ordner Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\Extensions\ffxtlbr@funmoods.com
Ordner Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\Extensions\quickstores@quickstores.de
Ordner Gefunden : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\Extensions\toolbar@ask.com
Ordner Gefunden C:\Program Files (x86)\driver-soft
Ordner Gefunden C:\ProgramData\apn
Ordner Gefunden C:\ProgramData\Babylon
Ordner Gefunden C:\ProgramData\DSearchLink
Ordner Gefunden C:\ProgramData\Tarma Installer
Ordner Gefunden C:\Users\hjp\AppData\Roaming\BabSolution
Ordner Gefunden C:\Users\hjp\AppData\Roaming\Babylon
Ordner Gefunden C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\ICQToolbarData

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Plus-HD-2.3
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : [x64] HKCU\Software\DataMngr
Schlüssel Gefunden : [x64] HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : [x64] HKCU\Software\InstallCore
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gefunden : HKLM\Software\Plus-HD-2.3
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16736

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=98ABF0B47911DABE&affID=119357&tsp=5019

-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js ]

Zeile gefunden : user_pref("pttl.menu-search-groups-tab", false);
Zeile gefunden : user_pref("pttl.menu-search-groups-win", false);

[ Datei : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\plolczog.default\prefs.js ]


[ Datei : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\uvgsyeds.default\prefs.js ]


[ Datei : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\prefs.js ]

Zeile gefunden : user_pref("browser.newtab.url", "hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=98ABF0B47911DABE&affID=119357&tsp=5019");
Zeile gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q=");
Zeile gefunden : user_pref("extensions.crossrider.bic", "14168e119282a12c97bb47792ebdd785");
Zeile gefunden : user_pref("extensions.enabledItems", "{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}:6.0,quickstores@quickstores.de:1.2.0,mail@gutscheinrausch.de:2.6,{144D1513-0819-4538-AD26-D515AF443AE7}:1.1.1.0,{32DD6873-2[...]
Zeile gefunden : user_pref("extensions.funmoods_i.aflt", "ddrnw");
Zeile gefunden : user_pref("extensions.funmoods_i.dfltLng", "");
Zeile gefunden : user_pref("extensions.funmoods_i.dfltSrch", true);
Zeile gefunden : user_pref("extensions.funmoods_i.dnsErr", true);
Zeile gefunden : user_pref("extensions.funmoods_i.excTlbr", false);
Zeile gefunden : user_pref("extensions.funmoods_i.hmpg", true);
Zeile gefunden : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=ddrnw");
Zeile gefunden : user_pref("extensions.funmoods_i.id", "34e0862e000000000000f0b47911dabe");
Zeile gefunden : user_pref("extensions.funmoods_i.instlDay", "15373");
Zeile gefunden : user_pref("extensions.funmoods_i.instlRef", "");
Zeile gefunden : user_pref("extensions.funmoods_i.newTab", true);
Zeile gefunden : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=ddrnw");
Zeile gefunden : user_pref("extensions.funmoods_i.prdct", "funmoods");
Zeile gefunden : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Zeile gefunden : user_pref("extensions.funmoods_i.smplGrp", "none");
Zeile gefunden : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
Zeile gefunden : user_pref("extensions.funmoods_i.tlbrId", "base");
Zeile gefunden : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=ddrnw&q=");
Zeile gefunden : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Zeile gefunden : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.1610:32:18");
Zeile gefunden : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Zeile gefunden : user_pref("extensions.quickstores@quickstores.de.install-event-fired", true);
Zeile gefunden : user_pref("icqtoolbar.allowSendURL", false);
Zeile gefunden : user_pref("icqtoolbar.defSearchChange", true);
Zeile gefunden : user_pref("icqtoolbar.engineVerified", false);
Zeile gefunden : user_pref("icqtoolbar.geolastmodified", 1320335583);
Zeile gefunden : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gefunden : user_pref("icqtoolbar.history", "g%20684||g%20654||route%20des%20cretes||empathisch||hxxp%3A%2F%2Fwww.ebay.de%2Fitm%2FBMW-K1200S-K-1200-S-Carbon-Verkleidung-HECK-NEU-%2F200584164938%3F_trksid%3Dp4340.[...]
Zeile gefunden : user_pref("icqtoolbar.hpChange", true);
Zeile gefunden : user_pref("icqtoolbar.icqgeo", 49);
Zeile gefunden : user_pref("icqtoolbar.installTime", "1320674196");
Zeile gefunden : user_pref("icqtoolbar.installsource", "1");
Zeile gefunden : user_pref("icqtoolbar.newtab_state", "0");
Zeile gefunden : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gefunden : user_pref("icqtoolbar.previousFFVersion", "7.0.1");
Zeile gefunden : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gefunden : user_pref("icqtoolbar.suggestions", false);
Zeile gefunden : user_pref("icqtoolbar.uniqueID", "131420385513142039761314303931815");
Zeile gefunden : user_pref("icqtoolbar.usageStatstTimestamp", 1320858159);
Zeile gefunden : user_pref("icqtoolbar.userEngineApproved", true);
Zeile gefunden : user_pref("icqtoolbar.userHpApproved", true);
Zeile gefunden : user_pref("icqtoolbar.version", "1.3.6");
Zeile gefunden : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gefunden : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gefunden : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gefunden : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gefunden : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false);
Zeile gefunden : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gefunden : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gefunden : user_pref("quickstores.toolbar.affid", "2017");
Zeile gefunden : user_pref("quickstores.toolbar.guid", "{33C633E5-1561-959E-7223-54DF8ED5AF6A}");

*************************

AdwCleaner[R0].txt - [10199 octets] - [22/11/2013 17:01:48]
AdwCleaner[R1].txt - [10094 octets] - [22/11/2013 18:01:27]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [10155 octets] ##########
adwcleaner Log-File S0
Code:
# AdwCleaner v3.012 - Bericht erstellt am 22/11/2013 um 18:02:00
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : hjp - MACBOOKPRO-HJP
# Gestartet von : C:\Users\hjp\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\DSearchLink
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Program Files (x86)\driver-soft
Ordner Gelöscht : C:\Users\hjp\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\hjp\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\ICQToolbarData
Ordner Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Ordner Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\Extensions\Avg@toolbar
Ordner Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\Extensions\ffxtlbr@funmoods.com
Ordner Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\Extensions\quickstores@quickstores.de
Ordner Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\Extensions\toolbar@ask.com
Datei Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Uninstall.exe
Datei Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\ask-search.xml
Datei Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\funmoods.xml
Datei Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\user.js
Datei Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\plolczog.default\user.js
Datei Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\uvgsyeds.default\user.js
Datei Gelöscht : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Plus-HD-2.3
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Plus-HD-2.3
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16736

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js ]

Zeile gelöscht : user_pref("pttl.menu-search-groups-tab", false);
Zeile gelöscht : user_pref("pttl.menu-search-groups-win", false);

[ Datei : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\plolczog.default\prefs.js ]


[ Datei : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\uvgsyeds.default\prefs.js ]


[ Datei : C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\xj3598dg.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=98ABF0B47911DABE&affID=119357&tsp=5019");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q=");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "14168e119282a12c97bb47792ebdd785");
Zeile gelöscht : user_pref("extensions.enabledItems", "{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}:6.0,quickstores@quickstores.de:1.2.0,mail@gutscheinrausch.de:2.6,{144D1513-0819-4538-AD26-D515AF443AE7}:1.1.1.0,{32DD6873-2[...]
Zeile gelöscht : user_pref("extensions.funmoods_i.aflt", "ddrnw");
Zeile gelöscht : user_pref("extensions.funmoods_i.dfltLng", "");
Zeile gelöscht : user_pref("extensions.funmoods_i.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.funmoods_i.dnsErr", true);
Zeile gelöscht : user_pref("extensions.funmoods_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.funmoods_i.hmpg", true);
Zeile gelöscht : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=ddrnw");
Zeile gelöscht : user_pref("extensions.funmoods_i.id", "34e0862e000000000000f0b47911dabe");
Zeile gelöscht : user_pref("extensions.funmoods_i.instlDay", "15373");
Zeile gelöscht : user_pref("extensions.funmoods_i.instlRef", "");
Zeile gelöscht : user_pref("extensions.funmoods_i.newTab", true);
Zeile gelöscht : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=ddrnw");
Zeile gelöscht : user_pref("extensions.funmoods_i.prdct", "funmoods");
Zeile gelöscht : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Zeile gelöscht : user_pref("extensions.funmoods_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
Zeile gelöscht : user_pref("extensions.funmoods_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=ddrnw&q=");
Zeile gelöscht : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Zeile gelöscht : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.1610:32:18");
Zeile gelöscht : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Zeile gelöscht : user_pref("extensions.quickstores@quickstores.de.install-event-fired", true);
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.defSearchChange", true);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1320335583);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.history", "g%20684||g%20654||route%20des%20cretes||empathisch||hxxp%3A%2F%2Fwww.ebay.de%2Fitm%2FBMW-K1200S-K-1200-S-Carbon-Verkleidung-HECK-NEU-%2F200584164938%3F_trksid%3Dp4340.[...]
Zeile gelöscht : user_pref("icqtoolbar.hpChange", true);
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1320674196");
Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "0");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "7.0.1");
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "131420385513142039761314303931815");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1320858159);
Zeile gelöscht : user_pref("icqtoolbar.userEngineApproved", true);
Zeile gelöscht : user_pref("icqtoolbar.userHpApproved", true);
Zeile gelöscht : user_pref("icqtoolbar.version", "1.3.6");
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("quickstores.toolbar.affid", "2017");
Zeile gelöscht : user_pref("quickstores.toolbar.guid", "{33C633E5-1561-959E-7223-54DF8ED5AF6A}");

*************************

AdwCleaner[R0].txt - [10199 octets] - [22/11/2013 17:01:48]
AdwCleaner[R1].txt - [10260 octets] - [22/11/2013 18:01:27]
AdwCleaner[S0].txt - [9828 octets] - [22/11/2013 18:02:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9888 octets] ##########
JRT Log-File
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Ultimate x64
Ran by hjp on 22.11.2013 at 18:25:18,59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3494583227-3187322513-648503671-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1F0C0E4A-72C8-4560-9612-27AD083921F1}



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\hjp\appdata\local\{8E805D6E-FBD5-4CFC-9DFF-88A97390F515}
Successfully deleted: [Empty Folder] C:\Users\hjp\appdata\local\{CFDD7358-CC06-4290-A595-692FA5733702}



~~~ FireFox

Successfully deleted: [Folder] C:\Users\hjp\AppData\Roaming\mozilla\firefox\profiles\xj3598dg.default\extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
Emptied folder: C:\Users\hjp\AppData\Roaming\mozilla\firefox\profiles\xj3598dg.default\minidumps [2 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.11.2013 at 18:31:41,98
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Log-File

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-11-2013 01
Ran by hjp (administrator) on MACBOOKPRO-HJP on 22-11-2013 18:38:00
Running from C:\Users\hjp\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Windows\system32\AppleOSSMgr.exe
(Apple Inc.) C:\Windows\system32\AppleTimeSrv.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Apple Inc.) C:\Program Files\Boot Camp\Bootcamp.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(TrueCrypt Foundation) C:\Program Files\TrueCrypt\TrueCrypt.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Nikon Corporation) C:\Program Files (x86)\Nikon\PictureProject\NkbMonitor.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Power Software Ltd) C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\Bluetooth Headset Helper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apple_KbdMgr] - C:\Program Files\Boot Camp\Bootcamp.exe [741760 2011-06-29] (Apple Inc.)
HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [2991856 2013-02-21] (Logitech, Inc.)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation)
Winlogon\Notify\LBTWlgn: C:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
HKCU\...\Run: [TrueCrypt] - C:\Program Files\TrueCrypt\TrueCrypt.exe [1516496 2013-04-23] (TrueCrypt Foundation)
HKCU\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.)
MountPoints2: {e7b39b54-c7fe-11e2-9d5b-f0b47911dabe} - L:\setup.exe
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM-x32\...\Run: [CloneCDTray] - C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe [57344 2009-01-29] (SlySoft, Inc.)
HKLM-x32\...\Run: [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE [312376 2011-11-15] (Power Software Ltd)
HKLM-x32\...\Run: [MMReminderService] - C:\Program Files (x86)\Mindjet\MindManager 10\MmReminderService.exe [38248 2012-02-27] (Mindjet)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [Nikon Message Center 2] - C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation)
IMEO\ccd-uninst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IMEO\clonecd.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IMEO\clonecdtray.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IMEO\express.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IMEO\helplauncher.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IMEO\icloud.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IMEO\icloudweb.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IMEO\lxupdatemanager.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IMEO\mindmanager.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IMEO\pdfsaver3.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IMEO\regclonecd.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IMEO\shellstreamsshortcut.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IMEO\unins000.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\Users\hjp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x70F166B4D93DCE01
SearchScopes: HKCU - {47F43F50-68E2-4F28-B949-26EE0EC9C505} URL = hxxp://www.buyertools.net/cgi-bin/preispiraten_de/nph.fcgi?qry_str={searchTerms}&category=deutsch&how=and&searchtype=simple&Web=on&wiki_tab=on&wiki_tab_old=+CHECKED&ebay_tab=on&ebay_tab_old=+CHECKED&shoppingcom_tab=on&shoppingcom_tab_old=+CHECKED&pirat_tab=on&pirat_tab_old=+CHECKED&JavaScript=enabled&submit=SUCHEN
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll (Logitech, Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: CmjBrowserHelperObject Object - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Program Files (x86)\Mindjet\MindManager 10\Mm8InternetExplorer.dll (Mindjet)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Program Files (x86)\Preispiraten6\IEButtonAmazonInterface.dll ()
BHO-x32: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll No File
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll (Logitech, Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Preispiraten - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Program Files (x86)\Preispiraten6\IEButtonPPInterface.dll ()
Toolbar: HKLM-x32 - ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll No File
Toolbar: HKCU - ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll No File
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: 127.0.0.1 activate.adobe.com
Tcpip\Parameters: [DhcpNameServer] 10.0.1.1

FireFox:
========
FF ProfilePath: C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox
FF SelectedSearchEngine: Google Encrypted: No Personalization
FF Homepage: hxxp://anonymous-proxy-servers.net
FF NetworkProxy: "ftp", "127.0.0.1"
FF NetworkProxy: "ftp_port", 4001
FF NetworkProxy: "gopher", "127.0.0.1"
FF NetworkProxy: "gopher_port", 4001
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 4001
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 4001
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll No File
FF SearchPlugin: C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\duckduckgo-ssl-javascript-free.xml
FF SearchPlugin: C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-de-ssl.xml
FF SearchPlugin: C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-encrypted-no-personalization.xml
FF SearchPlugin: C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick---deutsch.xml
FF SearchPlugin: C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick-ssl-pictures---deutsch.xml
FF SearchPlugin: C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick-ssl-pictures---english.xml
FF SearchPlugin: C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick.xml
FF SearchPlugin: C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-eng-ger.xml
FF SearchPlugin: C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-esp-ale.xml
FF SearchPlugin: C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-fra-all.xml
FF SearchPlugin: C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\metager2.xml
FF SearchPlugin: C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ssl-wikipedia-deutsch.xml
FF SearchPlugin: C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ssl-wikipedia-english.xml
FF SearchPlugin: C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\startingpage-https---deutsch.xml
FF SearchPlugin: C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\startingpage-https.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\SP_amazonde.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\SP_preispiraten_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: HTTPS-Everywhere - C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\https-everywhere@eff.org
FF Extension: UnPlug - C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\unplug@compunach
FF Extension: JonDoFox - C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{437be45a-4114-11dd-b9ab-71d256d89593}
FF Extension: Cookie Monster - C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{45d8ff86-d909-11db-9705-005056c00008}
FF Extension: NoScript - C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF Extension: Adblock Plus - C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF Extension: ProfileSwitcher - C:\Users\hjp\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt

==================== Services (Whitelisted) =================

R2 AppleOSSMgr; C:\Windows\system32\AppleOSSMgr.exe [224640 2011-06-29] ()
S4 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [185688 2013-03-27] (Garmin Ltd or its subsidiaries)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2099512 2013-10-30] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [142424 2013-03-18] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWow64\Drivers\AnyDVD.sys [142424 2013-03-18] (SlySoft, Inc.)
R3 applemtm; C:\Windows\System32\DRIVERS\applemtm.sys [12288 2011-03-25] (Apple Inc.)
R3 applemtp; C:\Windows\System32\DRIVERS\applemtp.sys [38912 2011-03-25] (Apple Inc.)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R3 ElbyCDFL; C:\Windows\SysWow64\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-09-18] (TuneUp Software)
S3 athr; system32\DRIVERS\athrx.sys [x]
S3 EraserUtilDrv11220; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11220.sys [x]
S3 icsak; \??\C:\Program Files\CheckPoint\ZAForceField\AK\icsak.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-22 18:31 - 2013-11-22 18:31 - 00001585 _____ C:\Users\hjp\Desktop\JRT.txt
2013-11-22 18:25 - 2013-11-22 18:25 - 00000000 ____D C:\Windows\ERUNT
2013-11-22 18:24 - 2013-11-22 18:24 - 01034531 _____ (Thisisu) C:\Users\hjp\Desktop\JRT.exe
2013-11-22 17:01 - 2013-11-22 18:02 - 00000000 ____D C:\AdwCleaner
2013-11-22 16:59 - 2013-11-22 16:59 - 01085542 _____ C:\Users\hjp\Desktop\adwcleaner.exe
2013-11-22 15:49 - 2013-11-22 16:33 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-22 15:49 - 2013-11-22 16:33 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-22 15:49 - 2013-11-22 15:49 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-22 15:49 - 2013-11-22 15:49 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-22 15:49 - 2013-11-22 15:49 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-22 15:47 - 2013-11-22 16:33 - 00000000 ____D C:\Users\hjp\Desktop\mbar
2013-11-22 15:47 - 2013-11-22 15:47 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-22 15:46 - 2013-11-22 15:46 - 12576792 _____ (Malwarebytes Corp.) C:\Users\hjp\Desktop\mbar-1.07.0.1007.exe
2013-11-22 10:33 - 2013-11-22 10:33 - 00001912 _____ C:\Windows\epplauncher.mif
2013-11-22 10:31 - 2013-11-22 10:32 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-11-22 10:31 - 2013-11-22 10:31 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-11-21 23:23 - 2013-11-21 23:23 - 00000240 _____ C:\Users\hjp\Desktop\defogger_enable.log
2013-11-21 23:18 - 2013-11-21 23:18 - 00004305 _____ C:\Users\hjp\Desktop\Gmer.rar
2013-11-21 23:17 - 2013-11-21 23:18 - 00005399 _____ C:\Users\hjp\Desktop\Gmer.zip
2013-11-21 23:13 - 2013-11-21 23:13 - 00100427 _____ C:\Users\hjp\Desktop\Gmer.log
2013-11-21 22:55 - 2013-11-21 22:55 - 00377856 _____ C:\Users\hjp\Desktop\GMER 82ox9362.exe
2013-11-21 22:53 - 2013-11-21 22:53 - 00000468 _____ C:\Users\hjp\Desktop\defogger_disable.log
2013-11-21 22:51 - 2013-11-21 22:51 - 00050477 _____ C:\Users\hjp\Desktop\Defogger.exe
2013-11-21 22:17 - 2013-11-21 22:17 - 00301112 _____ C:\Windows\Minidump\112113-34757-01.dmp
2013-11-21 22:16 - 2013-11-21 22:55 - 00036665 _____ C:\Users\hjp\Desktop\Addition.txt
2013-11-21 22:14 - 2013-11-22 18:38 - 00018570 _____ C:\Users\hjp\Desktop\FRST.txt
2013-11-21 22:13 - 2013-11-22 18:37 - 01958070 _____ (Farbar) C:\Users\hjp\Desktop\FRST64.exe
2013-11-21 22:13 - 2013-11-21 22:13 - 00000000 ____D C:\FRST
2013-11-20 08:30 - 2013-11-20 08:30 - 00002770 _____ C:\Windows\System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013
2013-11-19 21:13 - 2013-10-30 10:45 - 00043320 _____ (TuneUp Software) C:\Windows\system32\uxtuneup.dll
2013-11-19 21:13 - 2013-10-30 10:45 - 00036152 _____ (TuneUp Software) C:\Windows\SysWOW64\uxtuneup.dll
2013-11-19 21:13 - 2013-10-30 10:45 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2013-11-19 21:13 - 2013-10-30 10:45 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2013-11-19 21:12 - 2013-10-30 10:45 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2013-11-19 21:11 - 2013-11-19 21:11 - 00002231 _____ C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-11-19 21:11 - 2013-11-19 21:11 - 00002211 _____ C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2013-11-19 21:10 - 2013-11-19 21:13 - 00000000 ____D C:\Program Files (x86)\TuneUp Utilities 2014
2013-11-19 21:01 - 2013-11-19 21:29 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-19 21:01 - 2013-11-19 21:29 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-15 22:02 - 2013-11-15 22:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-13 03:07 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-13 03:07 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-13 03:07 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-13 03:07 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-13 03:07 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-13 03:07 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-13 03:07 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-13 03:07 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-13 03:07 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-13 03:07 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-13 03:07 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-13 03:07 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-13 03:07 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-13 03:07 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-13 03:07 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-13 03:07 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-13 03:07 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-13 03:07 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-13 03:07 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-13 03:07 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-13 03:07 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-13 03:07 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-13 03:07 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-13 03:07 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-13 03:07 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-13 03:07 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-13 03:07 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-13 03:07 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-13 03:07 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-13 03:07 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-13 03:06 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-13 00:48 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 00:48 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 00:48 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 00:48 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 00:48 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 00:48 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 00:48 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 00:48 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 00:48 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 00:48 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 00:48 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 00:48 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 00:48 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 00:48 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 00:48 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 00:48 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 00:48 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 00:48 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 00:48 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 00:48 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 00:48 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 00:48 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 00:48 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 00:48 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 00:48 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 00:48 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 00:48 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 00:48 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 00:48 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 00:48 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-10 19:48 - 2013-11-10 19:48 - 00000000 ____D C:\Users\hjp\dwhelper
2013-11-10 19:48 - 2013-11-10 19:48 - 00000000 ____D C:\Users\hjp\dwhelper
2013-11-08 14:16 - 2013-11-08 14:16 - 00001805 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-11-08 14:15 - 2013-11-08 14:16 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-08 14:15 - 2013-11-08 14:16 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-08 14:15 - 2013-11-08 14:16 - 00000000 ____D C:\Program Files\iTunes
2013-11-08 14:15 - 2013-11-08 14:16 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-11-08 14:15 - 2013-11-08 14:15 - 00000000 ____D C:\Program Files\iPod
2013-11-03 12:43 - 2013-11-03 12:43 - 00000893 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-11-02 09:58 - 2013-11-02 10:12 - 00002908 _____ C:\Users\Public\Desktop\Quicken DELUXE 2014.lnk
2013-10-31 20:48 - 2013-10-31 20:48 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2013-10-31 00:03 - 2013-10-31 00:03 - 00000268 ___RH C:\ProgramData\Resources
2013-10-31 00:03 - 2013-10-31 00:03 - 00000268 ___RH C:\ProgramData\Resources
2013-10-31 00:03 - 2013-10-31 00:03 - 00000012 ___RH C:\ProgramData\Abstract
2013-10-31 00:03 - 2013-10-31 00:03 - 00000012 ___RH C:\ProgramData\Abstract
2013-10-31 00:02 - 2013-10-31 00:02 - 00001012 _____ C:\Users\Public\Desktop\Capture NX 2.lnk
2013-10-30 23:52 - 2013-10-30 23:52 - 00000000 _____ C:\ProgramData\Helper Scripts
2013-10-30 23:52 - 2013-10-30 23:52 - 00000000 _____ C:\ProgramData\Helper Scripts
2013-10-30 23:32 - 2013-10-31 00:03 - 00000268 ___RH C:\Users\hjp\AppData\Roaming\Quartz Composer
2013-10-30 23:32 - 2013-10-30 23:32 - 00000000 ____D C:\Users\hjp\AppData\Local\Nikon
2013-10-30 23:24 - 2013-10-30 23:24 - 00000000 ____D C:\Windows\Downloaded Installations
2013-10-30 23:23 - 2013-10-30 23:56 - 00000000 ____D C:\Program Files\Common Files\Nikon
2013-10-30 23:22 - 2013-10-30 23:22 - 00000000 ____D C:\Program Files\Nikon
2013-10-30 23:21 - 2013-10-31 00:04 - 00000020 ____H C:\ProgramData\PKP_DLbx.DAT
2013-10-30 23:21 - 2013-10-31 00:04 - 00000020 ____H C:\ProgramData\PKP_DLbx.DAT
2013-10-24 19:30 - 2013-10-24 19:30 - 00003248 _____ C:\Windows\System32\Tasks\SidebarExecute

==================== One Month Modified Files and Folders =======

2013-11-22 18:38 - 2013-11-21 22:14 - 00018570 _____ C:\Users\hjp\Desktop\FRST.txt
2013-11-22 18:37 - 2013-11-21 22:13 - 01958070 _____ (Farbar) C:\Users\hjp\Desktop\FRST64.exe
2013-11-22 18:36 - 2013-10-03 20:26 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-22 18:31 - 2013-11-22 18:31 - 00001585 _____ C:\Users\hjp\Desktop\JRT.txt
2013-11-22 18:25 - 2013-11-22 18:25 - 00000000 ____D C:\Windows\ERUNT
2013-11-22 18:24 - 2013-11-22 18:24 - 01034531 _____ (Thisisu) C:\Users\hjp\Desktop\JRT.exe
2013-11-22 18:15 - 2012-06-18 18:36 - 00000000 ____D C:\Users\hjp\AppData\Roaming\Skype
2013-11-22 18:14 - 2013-10-03 20:26 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-22 18:12 - 2009-07-14 05:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-22 18:12 - 2009-07-14 05:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-22 18:04 - 2013-04-21 20:25 - 00000266 _____ C:\Windows\Tasks\AutoKMS.job
2013-11-22 18:04 - 2011-12-13 20:08 - 00038476 _____ C:\Windows\setupact.log
2013-11-22 18:04 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-22 18:03 - 2013-04-20 13:16 - 01617895 _____ C:\Windows\WindowsUpdate.log
2013-11-22 18:02 - 2013-11-22 17:01 - 00000000 ____D C:\AdwCleaner
2013-11-22 18:02 - 2013-04-22 06:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-22 17:26 - 2011-04-12 08:43 - 00656294 _____ C:\Windows\system32\perfh007.dat
2013-11-22 17:26 - 2011-04-12 08:43 - 00130894 _____ C:\Windows\system32\perfc007.dat
2013-11-22 17:26 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-22 16:59 - 2013-11-22 16:59 - 01085542 _____ C:\Users\hjp\Desktop\adwcleaner.exe
2013-11-22 16:33 - 2013-11-22 15:49 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-22 16:33 - 2013-11-22 15:49 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-22 16:33 - 2013-11-22 15:47 - 00000000 ____D C:\Users\hjp\Desktop\mbar
2013-11-22 15:49 - 2013-11-22 15:49 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-22 15:49 - 2013-11-22 15:49 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-22 15:49 - 2013-11-22 15:49 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-22 15:47 - 2013-11-22 15:47 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-22 15:46 - 2013-11-22 15:46 - 12576792 _____ (Malwarebytes Corp.) C:\Users\hjp\Desktop\mbar-1.07.0.1007.exe
2013-11-22 11:21 - 2009-07-14 05:45 - 05074328 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-22 11:20 - 2010-11-21 04:47 - 01322820 _____ C:\Windows\PFRO.log
2013-11-22 10:40 - 2013-04-21 21:46 - 00000000 ____D C:\Program Files\Adobe
2013-11-22 10:40 - 2013-04-21 20:56 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-11-22 10:33 - 2013-11-22 10:33 - 00001912 _____ C:\Windows\epplauncher.mif
2013-11-22 10:33 - 2013-04-21 10:48 - 00123608 _____ C:\Users\hjp\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-22 10:32 - 2013-11-22 10:31 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-11-22 10:31 - 2013-11-22 10:31 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-11-22 10:25 - 2013-04-21 20:56 - 00000000 ____D C:\ProgramData\Adobe
2013-11-22 10:25 - 2013-04-21 20:56 - 00000000 ____D C:\ProgramData\Adobe
2013-11-22 10:21 - 2013-04-20 15:30 - 00000000 ____D C:\Users\hjp
2013-11-22 09:28 - 2013-04-21 22:45 - 00000000 ____D C:\Program Files\CheckPoint
2013-11-22 09:25 - 2013-04-21 08:24 - 00000000 ____D C:\Users\hjp\AppData\Roaming\TeraCopy
2013-11-22 09:23 - 2013-04-21 10:36 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-22 09:23 - 2013-04-21 10:36 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-22 09:17 - 2011-04-12 08:54 - 00000000 ____D C:\Windows\ShellNew
2013-11-22 09:03 - 2013-04-21 20:59 - 00000000 ____D C:\Users\hjp\AppData\Local\Adobe
2013-11-21 23:23 - 2013-11-21 23:23 - 00000240 _____ C:\Users\hjp\Desktop\defogger_enable.log
2013-11-21 23:18 - 2013-11-21 23:18 - 00004305 _____ C:\Users\hjp\Desktop\Gmer.rar
2013-11-21 23:18 - 2013-11-21 23:17 - 00005399 _____ C:\Users\hjp\Desktop\Gmer.zip
2013-11-21 23:13 - 2013-11-21 23:13 - 00100427 _____ C:\Users\hjp\Desktop\Gmer.log
2013-11-21 22:55 - 2013-11-21 22:55 - 00377856 _____ C:\Users\hjp\Desktop\GMER 82ox9362.exe
2013-11-21 22:55 - 2013-11-21 22:16 - 00036665 _____ C:\Users\hjp\Desktop\Addition.txt
2013-11-21 22:53 - 2013-11-21 22:53 - 00000468 _____ C:\Users\hjp\Desktop\defogger_disable.log
2013-11-21 22:51 - 2013-11-21 22:51 - 00050477 _____ C:\Users\hjp\Desktop\Defogger.exe
2013-11-21 22:17 - 2013-11-21 22:17 - 00301112 _____ C:\Windows\Minidump\112113-34757-01.dmp
2013-11-21 22:17 - 2013-07-04 17:48 - 00000000 ____D C:\Windows\Minidump
2013-11-21 22:17 - 2013-07-04 17:47 - 760731784 _____ C:\Windows\MEMORY.DMP
2013-11-21 22:13 - 2013-11-21 22:13 - 00000000 ____D C:\FRST
2013-11-21 22:06 - 2013-04-27 12:50 - 00000000 ____D C:\Users\hjp\AppData\Roaming\BOM
2013-11-20 08:30 - 2013-11-20 08:30 - 00002770 _____ C:\Windows\System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013
2013-11-19 21:32 - 2013-04-28 21:05 - 00000000 ____D C:\Users\hjp\AppData\Local\CrashDumps
2013-11-19 21:29 - 2013-11-19 21:01 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-19 21:29 - 2013-11-19 21:01 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-19 21:27 - 2013-04-21 14:45 - 00003828 _____ C:\Windows\System32\Tasks\Lexware-Online-Aktualisierungsprogramm
2013-11-19 21:15 - 2013-04-21 14:26 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-11-19 21:15 - 2013-04-21 14:26 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-11-19 21:13 - 2013-11-19 21:10 - 00000000 ____D C:\Program Files (x86)\TuneUp Utilities 2014
2013-11-19 21:11 - 2013-11-19 21:11 - 00002231 _____ C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-11-19 21:11 - 2013-11-19 21:11 - 00002211 _____ C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2013-11-19 21:11 - 2013-04-21 14:26 - 00000000 ____D C:\Users\hjp\AppData\Roaming\TuneUp Software
2013-11-19 19:25 - 2013-06-02 07:28 - 00000000 ____D C:\Users\hjp\AppData\Roaming\vlc
2013-11-19 11:21 - 2010-11-21 04:27 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-16 19:29 - 2013-04-20 16:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-16 11:09 - 2013-04-22 06:13 - 00000000 ____D C:\Program Files (x86)\JDownloader
2013-11-15 22:02 - 2013-11-15 22:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-14 09:02 - 2013-04-21 10:36 - 00000000 ____D C:\Users\hjp\AppData\Local\Microsoft Help
2013-11-13 04:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-13 03:04 - 2013-08-15 02:01 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 03:02 - 2011-12-13 19:35 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-12 06:08 - 2013-05-24 16:33 - 00000000 ____D C:\ProgramData\Skype
2013-11-12 06:08 - 2013-05-24 16:33 - 00000000 ____D C:\ProgramData\Skype
2013-11-11 10:24 - 2013-04-21 10:29 - 00000083 ___SH C:\ProgramData\.zreglib
2013-11-11 10:24 - 2013-04-21 10:29 - 00000083 ___SH C:\ProgramData\.zreglib
2013-11-10 19:48 - 2013-11-10 19:48 - 00000000 ____D C:\Users\hjp\dwhelper
2013-11-10 19:48 - 2013-11-10 19:48 - 00000000 ____D C:\Users\hjp\dwhelper
2013-11-08 14:43 - 2013-07-17 12:03 - 00000000 ____D C:\Users\hjp\AppData\Roaming\webex
2013-11-08 14:16 - 2013-11-08 14:16 - 00001805 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-11-08 14:16 - 2013-11-08 14:15 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-08 14:16 - 2013-11-08 14:15 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-08 14:16 - 2013-11-08 14:15 - 00000000 ____D C:\Program Files\iTunes
2013-11-08 14:16 - 2013-11-08 14:15 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-11-08 14:15 - 2013-11-08 14:15 - 00000000 ____D C:\Program Files\iPod
2013-11-03 12:43 - 2013-11-03 12:43 - 00000893 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-11-02 10:14 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Help
2013-11-02 10:12 - 2013-11-02 09:58 - 00002908 _____ C:\Users\Public\Desktop\Quicken DELUXE 2014.lnk
2013-11-02 10:11 - 2013-04-21 11:16 - 00000000 ____D C:\Users\hjp\AppData\Local\Lexware
2013-11-02 10:00 - 2013-04-21 11:19 - 00000000 ____D C:\ProgramData\Lexware
2013-11-02 10:00 - 2013-04-21 11:19 - 00000000 ____D C:\ProgramData\Lexware
2013-11-02 09:42 - 2013-04-28 07:14 - 00000000 ____D C:\Users\hjp\AppData\Local\Downloaded Installations
2013-10-31 20:48 - 2013-10-31 20:48 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2013-10-31 10:30 - 2013-06-30 13:43 - 00000000 ____D C:\ProgramData\Nikon
2013-10-31 10:30 - 2013-06-30 13:43 - 00000000 ____D C:\ProgramData\Nikon
2013-10-31 00:04 - 2013-10-30 23:21 - 00000020 ____H C:\ProgramData\PKP_DLbx.DAT
2013-10-31 00:04 - 2013-10-30 23:21 - 00000020 ____H C:\ProgramData\PKP_DLbx.DAT
2013-10-31 00:03 - 2013-10-31 00:03 - 00000268 ___RH C:\ProgramData\Resources
2013-10-31 00:03 - 2013-10-31 00:03 - 00000268 ___RH C:\ProgramData\Resources
2013-10-31 00:03 - 2013-10-31 00:03 - 00000012 ___RH C:\ProgramData\Abstract
2013-10-31 00:03 - 2013-10-31 00:03 - 00000012 ___RH C:\ProgramData\Abstract
2013-10-31 00:03 - 2013-10-30 23:32 - 00000268 ___RH C:\Users\hjp\AppData\Roaming\Quartz Composer
2013-10-31 00:02 - 2013-10-31 00:02 - 00001012 _____ C:\Users\Public\Desktop\Capture NX 2.lnk
2013-10-30 23:56 - 2013-10-30 23:23 - 00000000 ____D C:\Program Files\Common Files\Nikon
2013-10-30 23:52 - 2013-10-30 23:52 - 00000000 _____ C:\ProgramData\Helper Scripts
2013-10-30 23:52 - 2013-10-30 23:52 - 00000000 _____ C:\ProgramData\Helper Scripts
2013-10-30 23:32 - 2013-10-30 23:32 - 00000000 ____D C:\Users\hjp\AppData\Local\Nikon
2013-10-30 23:32 - 2013-06-30 13:44 - 00000000 ____D C:\Users\hjp\AppData\Roaming\Nikon
2013-10-30 23:29 - 2013-06-30 13:40 - 00000000 ____D C:\Program Files (x86)\Nikon
2013-10-30 23:24 - 2013-10-30 23:24 - 00000000 ____D C:\Windows\Downloaded Installations
2013-10-30 23:22 - 2013-10-30 23:22 - 00000000 ____D C:\Program Files\Nikon
2013-10-30 23:21 - 2013-06-30 13:42 - 00000000 ____D C:\ProgramData\Ultima_T15
2013-10-30 23:21 - 2013-06-30 13:42 - 00000000 ____D C:\ProgramData\Ultima_T15
2013-10-30 23:21 - 2013-06-30 13:42 - 00000000 ____D C:\ProgramData\EnterNHelp
2013-10-30 23:21 - 2013-06-30 13:42 - 00000000 ____D C:\ProgramData\EnterNHelp
2013-10-30 10:45 - 2013-11-19 21:13 - 00043320 _____ (TuneUp Software) C:\Windows\system32\uxtuneup.dll
2013-10-30 10:45 - 2013-11-19 21:13 - 00036152 _____ (TuneUp Software) C:\Windows\SysWOW64\uxtuneup.dll
2013-10-30 10:45 - 2013-11-19 21:13 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2013-10-30 10:45 - 2013-11-19 21:13 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2013-10-30 10:45 - 2013-11-19 21:12 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2013-10-28 15:11 - 2013-06-10 13:41 - 00000000 ___RD C:\Users\hjp\Virtual Machines
2013-10-28 15:11 - 2013-06-10 13:41 - 00000000 ___RD C:\Users\hjp\Virtual Machines
2013-10-24 19:30 - 2013-10-24 19:30 - 00003248 _____ C:\Windows\System32\Tasks\SidebarExecute

Files to move or delete:
====================
C:\ProgramData\PKP_DLbx.DAT
C:\ProgramData\PKP_DLds.DAT
C:\ProgramData\PKP_DLec.DAT


Some content of TEMP:
====================
C:\Users\hjp\AppData\Local\Temp\Quarantine.exe
C:\Users\hjp\AppData\Local\Temp\vsinit.dll
C:\Users\hjp\AppData\Local\Temp\vsutil.dll
C:\Users\hjp\AppData\Local\Temp\zauninst.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-20 09:22

==================== End Of Log ============================
--- --- ---


Danke.

FunAndCrazy

cosinus 23.11.2013 00:31
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\ProgramData\PKP_DLbx.DAT
C:\ProgramData\PKP_DLds.DAT
C:\ProgramData\PKP_DLec.DAT
C:\Users\hjp\AppData\Local\Temp\Quarantine.exe
C:\Users\hjp\AppData\Local\Temp\vsinit.dll
C:\Users\hjp\AppData\Local\Temp\vsutil.dll
C:\Users\hjp\AppData\Local\Temp\zauninst.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


FunAndCrazy 23.11.2013 08:52
Hi Cosinus,

dies ist die Fixlog-Datei:
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 23-11-2013
Ran by hjp at 2013-11-23 08:51:26 Run:1
Running from C:\Users\hjp\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\ProgramData\PKP_DLbx.DAT
C:\ProgramData\PKP_DLds.DAT
C:\ProgramData\PKP_DLec.DAT
C:\Users\hjp\AppData\Local\Temp\Quarantine.exe
C:\Users\hjp\AppData\Local\Temp\vsinit.dll
C:\Users\hjp\AppData\Local\Temp\vsutil.dll
C:\Users\hjp\AppData\Local\Temp\zauninst.exe
*****************

C:\ProgramData\PKP_DLbx.DAT => Moved successfully.
C:\ProgramData\PKP_DLds.DAT => Moved successfully.
C:\ProgramData\PKP_DLec.DAT => Moved successfully.
C:\Users\hjp\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\hjp\AppData\Local\Temp\vsinit.dll => Moved successfully.
C:\Users\hjp\AppData\Local\Temp\vsutil.dll => Moved successfully.
C:\Users\hjp\AppData\Local\Temp\zauninst.exe => Moved successfully.

==== End of Fixlog ====
DAnke + Greets
FunAndCrazy

cosinus 23.11.2013 15:13
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


FunAndCrazy 24.11.2013 00:26
Hallihallo,

das sind die Log-Files:

mbaM
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.23.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
hjp :: MACBOOKPRO-HJP [Administrator]

Schutz: Aktiviert

23.11.2013 15:40:09
mbam-log-2013-11-23 (15-40-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 383848
Laufzeit: 48 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Users\hjp\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\AutoKMS\AutoKMS.exe (Trojan.AutoKMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

pROTECTION lOG

2013/11/23 15:23:30 +0100        MACBOOKPRO-HJP        hjp        MESSAGE        Starting protection
2013/11/23 15:23:30 +0100        MACBOOKPRO-HJP        hjp        MESSAGE        Protection started successfully
2013/11/23 15:23:30 +0100        MACBOOKPRO-HJP        hjp        MESSAGE        Starting IP protection
2013/11/23 15:24:00 +0100        MACBOOKPRO-HJP        hjp        MESSAGE        IP Protection started successfully
2013/11/23 15:24:04 +0100        MACBOOKPRO-HJP        hjp        MESSAGE        Starting database refresh
2013/11/23 15:24:04 +0100        MACBOOKPRO-HJP        hjp        MESSAGE        Stopping IP protection
2013/11/23 15:24:14 +0100        MACBOOKPRO-HJP        hjp        MESSAGE        IP Protection stopped successfully
2013/11/23 15:24:17 +0100        MACBOOKPRO-HJP        hjp        MESSAGE        Database refreshed successfully
2013/11/23 15:24:17 +0100        MACBOOKPRO-HJP        hjp        MESSAGE        Starting IP protection
2013/11/23 15:24:21 +0100        MACBOOKPRO-HJP        hjp        MESSAGE        IP Protection started successfully
2013/11/23 15:29:39 +0100        MACBOOKPRO-HJP        hjp        MESSAGE        Executing scheduled update:  Daily
2013/11/23 15:29:42 +0100        MACBOOKPRO-HJP        hjp        MESSAGE        Database already up-to-date

Dies ist die "List of Found Threats" von ESET
Code:
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir        a variant of Win32/Adware.Yontoo.B application
greets
FunAndCrazy

cosinus 24.11.2013 15:27
Zitat:
C:\Windows\AutoKMS\AutoKMS.exe (Trojan.AutoKMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Soviel zum Thema, du hättest den Office-Crack gelöscht :pfeiff:
Naja, jetzt hat's MBAM getan.

Bitte abschließend TFC ausführen

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht sonst soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

FunAndCrazy 24.11.2013 17:10
Hallihallo,

Danke für deine Unterstützung.

So wie es aussieht, sind die seltsamen Erscheinungen weg, FireFox verhält sich wieder wie gewohnt.

Den KMS hatte ich unter Windows/system gelöscht. Aber schienbar hatte er sich auch hier eingetragen. Ich habe ihn dann auch gleich manuell gelöscht, da das Tool es dann doch nicht getan hat oder vermutliche rst nach Neustart. Ich kaufe mir meine SW tatsächlich, wenn ich sie aktiv einsetze.

Mit den Cockies werde ich schauen, was ich da mache.

Danke auch für den Tipp mit MVPS.

Nochmals Danke für deine Hilfe ...

man sieh sich ... FunAndCrazy


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:55 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27