Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware
Datenbank Version: v2014.03.16.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
kay :: KAYPC [Administrator]
Schutz: Aktiviert
16.03.2014 10:02:49
mbam-log-2014-03-16 (10-02-49).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 273711
Laufzeit: 17 Minute(n), 34 Sekunde(n)
Infizierte Speicherprozesse: 1
C:\Windows\System32\dmwu.exe (Adware.InstallBrain) -> 240 -> Löschen bei Neustart.
Infizierte Speichermodule: 1
C:\Program Files\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Löschen bei Neustart.
Infizierte Registrierungsschlüssel: 29
HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.Optional.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0005060.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0005060.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0005060.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\WNLT (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Savings Sidekick (PUP.Optional.SavingsSidekick.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Cr_Installer\5060 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\215 Apps (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\WNLT (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 6
HKCU\SOFTWARE\WNLT|URL (PUP.Optional.InstallBrain.A) -> Daten: MYSTART -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.Optional.CrossFire.SA) -> Daten: Savings Sidekick -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 92262530862854857 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|{336D0C35-8A85-403a-B9D2-65C292C39087} (PUP.Optional.Incredibar) -> Daten: C:\Program Files\IB Updater\Firefox -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\WNLT|PDV (PUP.Optional.InstallBrain.A) -> Daten: [UPGRADEONIDLE] [BLACKLIST=1] -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 92262530862854857 -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 9
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Savings Sidekick (PUP.Optional.CrossRider.SSK) -> Löschen bei Neustart.
C:\Users\kay\M-1-52-5782-8752-5245 (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kay\AppData\Local\Temp\ct2625848 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kay\AppData\Local\Temp\CT3241949 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\WNLT\Installation (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\WNLT\Installation\Uninstall (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kay\AppData\Local\Savings Sidekick (PUP.Optional.SavingsSidekick.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kay\AppData\Local\Savings Sidekick\Chrome (PUP.Optional.SavingsSidekick.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 32
C:\Program Files\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Löschen bei Neustart.
C:\Users\kay\AppData\Local\Temp\~tmp6909055398075412665.tmp (Trojan.Agent.HWI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kay\AppData\Local\Temp\PricePeep_BetterInstaller_2012-10-02.exe (PUP.Optional.PricePeep.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kay\AppData\Local\Temp\CDBurnerXP-updates\cdbxp_setup_4.5.2.4214.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kay\AppData\Local\Temp\21C8A7F3-BAB0-7891-A487-A7817FA6BD2F\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kay\AppData\Local\Temp\21C8A7F3-BAB0-7891-A487-A7817FA6BD2F\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kay\AppData\Local\Temp\21C8A7F3-BAB0-7891-A487-A7817FA6BD2F\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kay\AppData\Local\Temp\21C8A7F3-BAB0-7891-A487-A7817FA6BD2F\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kay\AppData\Local\Temp\ct2625848\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kay\Downloads\SoftonicDownloader_fuer_origin.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kay\AppData\Local\Temp\install_0_msi.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Savings Sidekick\Savings SidekickInstaller.log (PUP.Optional.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Savings Sidekick\ButtonUtil.dll (PUP.Optional.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Savings Sidekick\Savings Sidekick-bg.exe (PUP.Optional.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Savings Sidekick\Savings Sidekick.exe (PUP.Optional.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Savings Sidekick\Savings Sidekick.ico (PUP.Optional.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Savings Sidekick\Savings Sidekick.ini (PUP.Optional.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Savings Sidekick\Uninstall.exe (PUP.Optional.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kay\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.Optional.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\dmwu.exe (Adware.InstallBrain) -> Löschen bei Neustart.
C:\Users\kay\AppData\Local\Temp\ct2625848\ieLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kay\AppData\Local\Temp\CT3241949\ddt.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\WNLT\Installation\Config.bin (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\WNLT\Installation\HSChromeRegSetup.exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\WNLT\Installation\SKSetup.exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\WNLT\Installation\uninstaller.exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\WNLT\Installation\WSSetup.exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\WNLT\Installation\Uninstall\msvcp100.dll (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\WNLT\Installation\Uninstall\msvcr100.dll (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\WNLT\Installation\Uninstall\uninstaller.exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\WNLT\Installation\Uninstall\UninstallerLauncher.exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
AdwCleaner Logfile:
Code:
# AdwCleaner v3.022 - Bericht erstellt am 16/03/2014 um 10:59:47
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : kay - KAYPC
# Gestartet von : C:\Users\kay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1B6CVIGK\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Program Files\Claro LTD
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\GreenTree Applications
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Windows\system32\ARFC
Ordner Gelöscht : C:\Windows\system32\jmdp
Ordner Gelöscht : C:\Windows\system32\WNLT
Ordner Gelöscht : C:\Users\kay\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\kay\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\kay\AppData\Local\Temp\Conduit
Ordner Gelöscht : C:\Users\kay\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\kay\AppData\LocalLow\Claro LTD
Ordner Gelöscht : C:\Users\kay\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\kay\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\kay\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\kay\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\rest\AppData\LocalLow\Claro LTD
Ordner Gelöscht : C:\Users\kay\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcdnngpmbenohhjlickdajclhbcaada
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\system32\ImhxxpComm.dll
Datei Gelöscht : C:\Program Files\Mozilla Firefox\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{DFEFBE51-CA52-484B-ADF0-6B158B05262D}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38C9AF1A-579A-4F0B-8AF5-EACFAC7223B9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\claro.claroappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\claro.claroappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\claro.clarodskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\claro.clarodskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\claro.claroHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\claro.claroHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.claroESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.claroESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKCU\Software\fedfdce23def49
Schlüssel Gelöscht : HKLM\SOFTWARE\fedfdce23def49
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3241949
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CCC3E766-7BA9-4629-AC1A-7F4B7F362E65}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05340575-7D2A-4266-9A84-7EEBDC476884}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5555CC4C-FA2B-4D69-8296-B6AE5E95C0B7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97C47A30-3CFB-474B-94E3-6019A7EE0610}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE4FC43F-84CE-4E20-88C2-2188525B47FB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F398D871-ED00-42A8-BEAA-0209E9E59FCC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{16466D47-74A8-4928-B8B2-07CD79ABFC9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{26D5CC0A-7A46-4D86-AF45-2EFA320B0C54}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2D13AC8F-037E-40C5-ADA6-231BA74EA2F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{322EDCF5-9E7D-4021-8C67-F3FFE4961A38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3E254398-828F-4D51-A39E-3F6B6D96A12C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{442DAF0C-7EAD-48D9-ABEA-E0036470D6D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{58EB187D-24F8-4423-BD6C-655CE4C416BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6BEB066C-A791-4A21-B934-7783533FE888}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A07612DF-B1DD-484F-A1C3-36CA4CE919D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A76F97B2-2C56-456A-A29E-72741595C2E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B19D9D96-E59C-4936-B283-8A831CDB3A53}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC8AAABA-3F8B-4866-8B3A-D9368133A478}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E15519AE-99BE-42DD-BE60-FFC3C183F443}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{63BEF061-5EFC-4753-9806-ED0573BC7C4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A903AC15-686E-4D67-A355-86FCBE9F60DA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CCC3E766-7BA9-4629-AC1A-7F4B7F362E65}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0E44BB13-2523-468B-BF51-58D5F52A84F6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{60295942-9E5F-4EE8-B785-3A655904D24F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Claro LTD
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\TubeSaver
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Claro LTD
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\dt soft\daemon tools toolbar
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\claro
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\claro
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savings Sidekick
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\wnlt
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - 127.0.0.1:9421
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16540
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
-\\ Google Chrome v
[ Datei : C:\Users\kay\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [10201 octets] - [16/03/2014 10:58:17]
AdwCleaner[S0].txt - [10222 octets] - [16/03/2014 10:59:47]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10283 octets] ##########
--- --- ---
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by kay on 16.03.2014 at 11:13:48,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-646030245-2217229736-1129353074-1003\Software\ib updater
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-646030245-2217229736-1129353074-1003\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B63A71E1-4443-4D13-81D6-01D83A9C4C91}
~~~ Files
Successfully deleted: [File] "C:\Users\kay\appdata\locallow\SkwConfig.bin"
~~~ Folders
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{12C0FBFE-67F8-4CF4-B13C-0E97EB0848B4}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{1CB75A6F-5C07-4156-8CFC-2790B3F2C9A3}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{1D4B3B7C-7440-41E5-B345-A2A1917FCD2B}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{232BA580-A02D-4015-B31E-74C61E546084}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{353FB545-DCE1-438F-AD1E-28E05284AC6D}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{43554899-CBBE-4CC9-96F3-185BD6AC0731}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{47BCB012-1F99-485C-8749-597573F81F61}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{530F3EE5-7458-4093-A7EC-14F7BBBAAA94}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{587DCC99-54AF-4C8A-A1D6-366B4797BB57}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{5D1D9549-BA71-4B80-A871-EBCE0794B729}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{5E591967-D800-41B3-AB30-46438FA0A819}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{63F7CE66-21D1-4BE9-96C4-BC879F73ED88}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{660C6775-3199-4BC2-AE41-DA956E84F9CE}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{690DF344-25B5-48AA-9937-3E2E87698F2D}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{7CB23733-6EAC-4FA1-BC18-64FE3B9B8191}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{7F51DC5D-7626-4B1A-A728-0B7CAC0DD612}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{7FEA0000-CCAB-4EF5-8017-1DD6955C674D}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{802C7FA2-12C0-4A12-9792-0CF6E087A599}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{85BFF9F9-6D2C-48BA-889B-48062A3C2D2C}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{8CC691AB-4C9D-4BE7-8F87-1E542C4355B1}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{9A29FCA6-244D-4E55-9856-455BE08931E6}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{A51D41EA-F7BA-42F0-9772-7358562F3C28}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{A5DBDC59-529F-4F66-BC6E-48FF43D9ED2D}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{AABC0076-FD5F-4FB0-9113-77484FB9823F}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{AACAF0E2-BBCA-4E64-8888-E1CD7AD7D8D2}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{B34AA003-FCBD-4198-851C-16FEE773D053}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{B36DFE14-90CE-4AD9-9077-6C0FA0EBC304}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{C4A27924-F7E0-4F71-BD2C-AA4DF86084D3}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{D062C8C2-64F6-4FA8-90F4-64D01849C5D3}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{E49F5A62-D100-4A24-9546-476C797520FC}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{E5BC71D3-F550-4FEC-ACFE-3B5DE6366759}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{F0E48BC4-F323-481A-A292-577CAB894066}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{F36AE59C-F706-4662-A221-789CAC8EC217}
Successfully deleted: [Empty Folder] C:\Users\kay\appdata\local\{F532E19A-F393-4BA8-B78C-A547ED66C445}
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.03.2014 at 11:18:06,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile:
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01
Ran by kay (administrator) on KAYPC on 16-03-2014 11:21:41
Running from C:\Users\kay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4YGOW8GQ
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
() C:\ProgramData\DatacardService\DCService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(SafeNet Inc.) C:\Windows\system32\hasplms.exe
(Nero AG) C:\Users\kay\Documents\Dokumente\Paul\Handy\HSMServiceEntry.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Deutsche Telekom AG) C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe
(Macrovision Corporation) C:\Program Files\FLEXlm\MDESIGN\lmgrd.exe
() C:\Program Files\CDBurnerXP\NMSAccessU.exe
(Macrovision Corporation) C:\Program Files\FLEXlm\MDESIGN\lmgrd.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Windows\system32\PnkBstrA.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
() C:\Program Files\FLEXlm\MDESIGN\TEDATA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
() C:\Users\kay\Documents\Dokumente\Paul\Handy\HTC Sync\adb.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\system32\cmd.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-646030245-2217229736-1129353074-1003\...\Run: [Facebook Update] - C:\Users\kay\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-10-11] (Facebook Inc.)
HKU\S-1-5-21-646030245-2217229736-1129353074-1003\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-12-08] (Google Inc.)
HKU\S-1-5-21-646030245-2217229736-1129353074-1003\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-646030245-2217229736-1129353074-1003\...\MountPoints2: {32d5cf7e-8893-11e1-b720-001e101f1d99} - F:\AutoRun.exe
HKU\S-1-5-21-646030245-2217229736-1129353074-1003\...\MountPoints2: {338b5c42-4b15-11e1-a6f1-001377d72e15} - F:\AutoRun.exe
HKU\S-1-5-21-646030245-2217229736-1129353074-1003\...\MountPoints2: {43fa8d53-384d-11e1-b64f-e83a5bbab57f} - F:\AutoRun.exe
HKU\S-1-5-21-646030245-2217229736-1129353074-1003\...\MountPoints2: {43fa8d82-384d-11e1-b64f-001e101f01b2} - F:\AutoRun.exe
HKU\S-1-5-21-646030245-2217229736-1129353074-1003\...\Winlogon: [Shell] Explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ATTENTION
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://email.t-online.de/
URLSearchHook: HKLM - DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\kay\AppData\LocalLow\CT2625848\ldrtbDVDV.dll ()
URLSearchHook: HKCU - DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\kay\AppData\LocalLow\CT2625848\ldrtbDVDV.dll ()
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\kay\AppData\LocalLow\CT2625848\ldrtbDVDV.dll ()
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Virtual Storage Mount Notification - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\kay\AppData\LocalLow\CT2625848\ldrtbDVDV.dll ()
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - DVDVideoSoftTB_DE Toolbar - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - C:\Users\kay\AppData\LocalLow\CT2625848\ldrtbDVDV.dll ()
DPF: {12545791-AC9A-44B2-8964-0DA216C4A4E5} hxxp://destaco.partcommunity.com/PARTcommunity/portal/all/cnsViewer3D/cnsweb3d.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://uploadserver.info/premium/mirror2/uploader/ImageUploader5.cab
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Chrome:
=======
CHR Extension: (No Name) - C:\Users\kay\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcdnngpmbenohhjlickdajclhbcaada [2013-08-31]
========================== Services (Whitelisted) =================
R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-02] (Akamai Technologies, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-08-19] ()
S2 gupdate1c9c34a686a5dfe; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-04-22] (Google Inc.)
R2 hasplms; C:\Windows\system32\hasplms.exe [4941768 2012-06-28] (SafeNet Inc.)
R2 HTCMonitorService; C:\Users\kay\Documents\Dokumente\Paul\Handy\HSMServiceEntry.exe [87368 2013-11-10] (Nero AG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MCSWASVR; C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe [12800 2011-11-23] (Deutsche Telekom AG)
R2 MDESIGN License Manager; C:\Program Files\FLEXlm\MDESIGN\lmgrd.exe [1339392 2006-06-30] (Macrovision Corporation)
R2 NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] ()
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2009-12-27] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()
S2 Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
==================== Drivers (Whitelisted) ====================
R2 aksfridge; C:\Windows\system32\drivers\aksfridge.sys [362496 2012-06-28] (SafeNet Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-10] (Avira Operations GmbH & Co. KG)
R1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [265800 2010-05-15] (EldoS Corporation)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [10752 2008-01-21] (Microsoft Corporation)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [596424 2011-08-10] (SafeNet Inc.)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-05-23] (SAMSUNG ELECTRONICS CO., LTD.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2014-03-16] (Malwarebytes Corporation)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2009-06-14] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-10] (Avira GmbH)
S3 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [7168 2009-11-12] ()
R3 VMC326; C:\Windows\System32\Drivers\VMC326.sys [238464 2008-09-03] (Vimicro Corporation)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 VMC302; System32\Drivers\VMC302.sys [X]
U3 ak0ykb22; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-16 11:18 - 2014-03-16 11:18 - 00004772 _____ () C:\Users\kay\Desktop\JRT.txt
2014-03-16 11:13 - 2014-03-16 11:13 - 00000000 ____D () C:\Windows\ERUNT
2014-03-16 10:57 - 2014-03-16 10:59 - 00000000 ____D () C:\AdwCleaner
2014-03-16 10:55 - 2014-03-16 11:06 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2014-03-16 09:57 - 2014-03-16 09:57 - 00000906 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-16 09:57 - 2014-03-16 09:57 - 00000000 ____D () C:\Users\kay\AppData\Roaming\Malwarebytes
2014-03-16 09:57 - 2014-03-16 09:57 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-16 09:57 - 2014-03-16 09:57 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-16 09:57 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-15 18:57 - 2014-03-15 18:57 - 00000000 ____D () C:\Users\rest\AppData\Roaming\Avira
2014-03-15 18:52 - 2014-03-16 09:49 - 00000000 ____D () C:\Users\rest\AppData\Local\Google
2014-03-15 18:52 - 2014-03-15 18:52 - 00000943 _____ () C:\Users\rest\Desktop\Launch Internet Explorer Browser.lnk
2014-03-15 18:52 - 2014-03-15 18:52 - 00000000 ____D () C:\Users\rest\AppData\Roaming\Google
2014-03-14 19:07 - 2014-03-14 19:07 - 00000949 _____ () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-14 19:07 - 2014-03-14 19:07 - 00000944 _____ () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-03-14 19:07 - 2014-03-14 19:07 - 00000915 _____ () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2014-03-14 19:07 - 2014-03-14 19:07 - 00000020 ___SH () C:\Users\rest\ntuser.ini
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Startmenü
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Netzwerkumgebung
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Druckumgebung
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Documents\Eigene Musik
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Documents\Eigene Bilder
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\AppData\Local\Verlauf
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 ____D () C:\Users\rest\AppData\Local\VirtualStore
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 ____D () C:\Users\rest
2014-03-14 19:07 - 2012-12-04 13:27 - 00000000 ____D () C:\Users\rest\AppData\Local\Microsoft Help
2014-03-14 19:07 - 2009-05-17 10:15 - 00000000 ____D () C:\Users\rest\AppData\Roaming\Macromedia
2014-03-14 19:07 - 2008-10-09 12:14 - 00000000 ____D () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2014-03-14 19:07 - 2008-01-21 03:42 - 00000000 ___RD () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-03-14 19:07 - 2008-01-21 03:42 - 00000000 ___RD () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-03-14 03:01 - 2014-02-23 06:47 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-14 03:01 - 2014-02-23 06:40 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-14 03:01 - 2014-02-23 06:38 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-03-14 03:01 - 2014-02-23 06:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-14 03:01 - 2014-02-23 06:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-14 03:01 - 2014-02-23 06:37 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-14 03:01 - 2014-02-23 06:37 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-03-14 03:01 - 2014-02-23 06:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-14 03:01 - 2014-02-23 06:37 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-03-14 03:01 - 2014-02-23 06:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-14 03:01 - 2014-02-23 06:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-03-14 03:01 - 2014-02-23 06:35 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-14 03:00 - 2014-02-23 06:50 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-14 03:00 - 2014-02-23 06:43 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-14 03:00 - 2014-02-23 06:41 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-14 03:00 - 2014-02-23 06:39 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-12 10:02 - 2014-02-07 11:38 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-12 10:02 - 2014-02-03 11:37 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-12 10:02 - 2014-01-30 08:46 - 00876032 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-12 10:02 - 2013-11-13 01:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-03-11 10:42 - 2014-03-16 11:21 - 00000000 ____D () C:\FRST
2014-03-05 16:04 - 2014-03-05 16:04 - 00000000 ___RD () C:\Program Files\Skype
2014-03-05 16:04 - 2014-03-05 16:04 - 00000000 ____D () C:\Program Files\Common Files\Skype
==================== One Month Modified Files and Folders =======
2014-03-16 11:21 - 2014-03-11 10:42 - 00000000 ____D () C:\FRST
2014-03-16 11:18 - 2014-03-16 11:18 - 00004772 _____ () C:\Users\kay\Desktop\JRT.txt
2014-03-16 11:13 - 2014-03-16 11:13 - 00000000 ____D () C:\Windows\ERUNT
2014-03-16 11:06 - 2014-03-16 10:55 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2014-03-16 11:04 - 2014-01-22 17:55 - 00000000 ____D () C:\Users\kay\AppData\Local\HTC MediaHub
2014-03-16 11:03 - 2011-05-16 19:32 - 00000435 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-03-16 11:03 - 2009-07-01 14:57 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-16 11:03 - 2009-02-08 00:27 - 00130195 _____ () C:\ProgramData\nvModes.001
2014-03-16 11:02 - 2009-07-03 17:26 - 00000000 ____D () C:\Program Files\Common Files\Akamai
2014-03-16 11:01 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-16 11:01 - 2006-11-02 13:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-16 11:01 - 2006-11-02 13:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-16 11:00 - 2009-02-08 01:10 - 02069068 _____ () C:\Windows\WindowsUpdate.log
2014-03-16 11:00 - 2008-10-10 03:51 - 00000012 _____ () C:\Windows\bthservsdp.dat
2014-03-16 11:00 - 2006-11-02 14:01 - 00032582 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-16 10:59 - 2014-03-16 10:57 - 00000000 ____D () C:\AdwCleaner
2014-03-16 10:59 - 2013-01-19 10:39 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2014-03-16 10:59 - 2012-10-29 16:18 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-16 10:59 - 2009-04-07 16:01 - 00000000 ____D () C:\ProgramData\ICQ
2014-03-16 10:48 - 2008-02-08 10:31 - 00000000 ____D () C:\Windows\Panther
2014-03-16 10:48 - 2008-01-21 03:47 - 00141862 _____ () C:\Windows\PFRO.log
2014-03-16 10:31 - 2009-07-01 14:57 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-16 10:27 - 2009-03-31 19:13 - 00000000 ____D () C:\Users\kay
2014-03-16 10:03 - 2012-10-11 14:58 - 00000920 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-646030245-2217229736-1129353074-1003UA.job
2014-03-16 10:01 - 2009-12-08 13:04 - 00001022 _____ () C:\Windows\Tasks\Google Software Updater.job
2014-03-16 09:57 - 2014-03-16 09:57 - 00000906 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-16 09:57 - 2014-03-16 09:57 - 00000000 ____D () C:\Users\kay\AppData\Roaming\Malwarebytes
2014-03-16 09:57 - 2014-03-16 09:57 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-16 09:57 - 2014-03-16 09:57 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-16 09:55 - 2009-02-08 00:26 - 00130195 _____ () C:\ProgramData\nvModes.dat
2014-03-16 09:49 - 2014-03-15 18:52 - 00000000 ____D () C:\Users\rest\AppData\Local\Google
2014-03-15 19:05 - 2012-10-11 14:58 - 00000898 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-646030245-2217229736-1129353074-1003Core.job
2014-03-15 18:57 - 2014-03-15 18:57 - 00000000 ____D () C:\Users\rest\AppData\Roaming\Avira
2014-03-15 18:52 - 2014-03-15 18:52 - 00000943 _____ () C:\Users\rest\Desktop\Launch Internet Explorer Browser.lnk
2014-03-15 18:52 - 2014-03-15 18:52 - 00000000 ____D () C:\Users\rest\AppData\Roaming\Google
2014-03-14 19:07 - 2014-03-14 19:07 - 00000949 _____ () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-14 19:07 - 2014-03-14 19:07 - 00000944 _____ () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-03-14 19:07 - 2014-03-14 19:07 - 00000915 _____ () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2014-03-14 19:07 - 2014-03-14 19:07 - 00000020 ___SH () C:\Users\rest\ntuser.ini
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Startmenü
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Netzwerkumgebung
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Druckumgebung
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Documents\Eigene Musik
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Documents\Eigene Bilder
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\AppData\Local\Verlauf
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 ____D () C:\Users\rest\AppData\Local\VirtualStore
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 ____D () C:\Users\rest
2014-03-14 17:38 - 2009-03-31 19:17 - 00154304 _____ () C:\Users\kay\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-14 03:20 - 2006-11-02 13:47 - 00489040 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-13 21:17 - 2012-11-09 17:17 - 00000000 ____D () C:\Program Files\Solid Edge ST2
2014-03-13 21:08 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\rescache
2014-03-13 20:01 - 2008-10-09 12:25 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-13 19:58 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\de-DE
2014-03-11 10:17 - 2006-11-02 11:33 - 01441488 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-11 09:16 - 2008-10-09 12:06 - 00000000 ____D () C:\Program Files\Samsung
2014-03-11 09:16 - 2008-10-09 11:55 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-03-08 20:48 - 2006-11-02 13:52 - 00144148 _____ () C:\Windows\setupact.log
2014-03-06 13:15 - 2009-03-31 19:39 - 00113152 _____ () C:\Users\kay\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-05 16:04 - 2014-03-05 16:04 - 00000000 ___RD () C:\Program Files\Skype
2014-03-05 16:04 - 2014-03-05 16:04 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-03-05 16:04 - 2009-05-19 15:36 - 00000000 ____D () C:\ProgramData\Skype
2014-02-23 06:50 - 2014-03-14 03:00 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-23 06:47 - 2014-03-14 03:01 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-23 06:43 - 2014-03-14 03:00 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-23 06:41 - 2014-03-14 03:00 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-23 06:40 - 2014-03-14 03:01 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-23 06:39 - 2014-03-14 03:00 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-23 06:38 - 2014-03-14 03:01 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-02-23 06:38 - 2014-03-14 03:01 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-23 06:38 - 2014-03-14 03:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-23 06:37 - 2014-03-14 03:01 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-23 06:37 - 2014-03-14 03:01 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-23 06:37 - 2014-03-14 03:01 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-23 06:37 - 2014-03-14 03:01 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-23 06:36 - 2014-03-14 03:01 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-23 06:36 - 2014-03-14 03:01 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-02-23 06:35 - 2014-03-14 03:01 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-14 07:19 - 2013-08-15 13:58 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-14 07:16 - 2006-11-02 11:24 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
Files to move or delete:
====================
C:\ProgramData\pmqYwjP.dat
Some content of TEMP:
====================
C:\Users\kay\AppData\Local\Temp\AcDeltree.exe
C:\Users\kay\AppData\Local\Temp\AskPIP_FF_.exe
C:\Users\kay\AppData\Local\Temp\AskSLib.dll
C:\Users\kay\AppData\Local\Temp\atl100.dll
C:\Users\kay\AppData\Local\Temp\avgnt.exe
C:\Users\kay\AppData\Local\Temp\DataCard_Setup.exe
C:\Users\kay\AppData\Local\Temp\drm_dyndata_7400009.dll
C:\Users\kay\AppData\Local\Temp\EAD27EA.exe
C:\Users\kay\AppData\Local\Temp\EAD2E11.exe
C:\Users\kay\AppData\Local\Temp\EAD5E74.exe
C:\Users\kay\AppData\Local\Temp\EAD76F3.exe
C:\Users\kay\AppData\Local\Temp\EADA524.exe
C:\Users\kay\AppData\Local\Temp\EADDF4.exe
C:\Users\kay\AppData\Local\Temp\EADDFF2.exe
C:\Users\kay\AppData\Local\Temp\EADE3AA.exe
C:\Users\kay\AppData\Local\Temp\IERunner.dll
C:\Users\kay\AppData\Local\Temp\incredibar_installer.exe
C:\Users\kay\AppData\Local\Temp\installerdll520980.dll
C:\Users\kay\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Users\kay\AppData\Local\Temp\mfc42.dll
C:\Users\kay\AppData\Local\Temp\minibar-master-v1.exe
C:\Users\kay\AppData\Local\Temp\msvcp100.dll
C:\Users\kay\AppData\Local\Temp\msvcr100.dll
C:\Users\kay\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\kay\AppData\Local\Temp\ptc5688_tmp.exe
C:\Users\kay\AppData\Local\Temp\Quarantine.exe
C:\Users\kay\AppData\Local\Temp\ResetDevice.exe
C:\Users\kay\AppData\Local\Temp\SearchWithGoogleUpdate.exe
C:\Users\kay\AppData\Local\Temp\Setup.exe
C:\Users\kay\AppData\Local\Temp\tbFil0.dll
C:\Users\kay\AppData\Local\Temp\TB_B243.exe
C:\Users\kay\AppData\Local\Temp\uninst1.exe
C:\Users\kay\AppData\Local\Temp\UninstallEADM.dll
C:\Users\kay\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\kay\AppData\Local\Temp\_inst1.exe
C:\Users\rest\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-03-16 11:11
==================== End Of Log ============================
--- --- ---
--- --- ---
--- --- ---
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01
Ran by kay (administrator) on KAYPC on 16-03-2014 11:21:41
Running from C:\Users\kay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4YGOW8GQ
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
() C:\ProgramData\DatacardService\DCService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(SafeNet Inc.) C:\Windows\system32\hasplms.exe
(Nero AG) C:\Users\kay\Documents\Dokumente\Paul\Handy\HSMServiceEntry.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Deutsche Telekom AG) C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe
(Macrovision Corporation) C:\Program Files\FLEXlm\MDESIGN\lmgrd.exe
() C:\Program Files\CDBurnerXP\NMSAccessU.exe
(Macrovision Corporation) C:\Program Files\FLEXlm\MDESIGN\lmgrd.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Windows\system32\PnkBstrA.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
() C:\Program Files\FLEXlm\MDESIGN\TEDATA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
() C:\Users\kay\Documents\Dokumente\Paul\Handy\HTC Sync\adb.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\system32\cmd.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-646030245-2217229736-1129353074-1003\...\Run: [Facebook Update] - C:\Users\kay\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-10-11] (Facebook Inc.)
HKU\S-1-5-21-646030245-2217229736-1129353074-1003\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-12-08] (Google Inc.)
HKU\S-1-5-21-646030245-2217229736-1129353074-1003\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-646030245-2217229736-1129353074-1003\...\MountPoints2: {32d5cf7e-8893-11e1-b720-001e101f1d99} - F:\AutoRun.exe
HKU\S-1-5-21-646030245-2217229736-1129353074-1003\...\MountPoints2: {338b5c42-4b15-11e1-a6f1-001377d72e15} - F:\AutoRun.exe
HKU\S-1-5-21-646030245-2217229736-1129353074-1003\...\MountPoints2: {43fa8d53-384d-11e1-b64f-e83a5bbab57f} - F:\AutoRun.exe
HKU\S-1-5-21-646030245-2217229736-1129353074-1003\...\MountPoints2: {43fa8d82-384d-11e1-b64f-001e101f01b2} - F:\AutoRun.exe
HKU\S-1-5-21-646030245-2217229736-1129353074-1003\...\Winlogon: [Shell] Explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ATTENTION
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://email.t-online.de/
URLSearchHook: HKLM - DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\kay\AppData\LocalLow\CT2625848\ldrtbDVDV.dll ()
URLSearchHook: HKCU - DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\kay\AppData\LocalLow\CT2625848\ldrtbDVDV.dll ()
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\kay\AppData\LocalLow\CT2625848\ldrtbDVDV.dll ()
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Virtual Storage Mount Notification - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\kay\AppData\LocalLow\CT2625848\ldrtbDVDV.dll ()
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - DVDVideoSoftTB_DE Toolbar - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - C:\Users\kay\AppData\LocalLow\CT2625848\ldrtbDVDV.dll ()
DPF: {12545791-AC9A-44B2-8964-0DA216C4A4E5} hxxp://destaco.partcommunity.com/PARTcommunity/portal/all/cnsViewer3D/cnsweb3d.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://uploadserver.info/premium/mirror2/uploader/ImageUploader5.cab
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Chrome:
=======
CHR Extension: (No Name) - C:\Users\kay\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcdnngpmbenohhjlickdajclhbcaada [2013-08-31]
========================== Services (Whitelisted) =================
R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-02] (Akamai Technologies, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-08-19] ()
S2 gupdate1c9c34a686a5dfe; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-04-22] (Google Inc.)
R2 hasplms; C:\Windows\system32\hasplms.exe [4941768 2012-06-28] (SafeNet Inc.)
R2 HTCMonitorService; C:\Users\kay\Documents\Dokumente\Paul\Handy\HSMServiceEntry.exe [87368 2013-11-10] (Nero AG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MCSWASVR; C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe [12800 2011-11-23] (Deutsche Telekom AG)
R2 MDESIGN License Manager; C:\Program Files\FLEXlm\MDESIGN\lmgrd.exe [1339392 2006-06-30] (Macrovision Corporation)
R2 NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] ()
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2009-12-27] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()
S2 Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
==================== Drivers (Whitelisted) ====================
R2 aksfridge; C:\Windows\system32\drivers\aksfridge.sys [362496 2012-06-28] (SafeNet Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-10] (Avira Operations GmbH & Co. KG)
R1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [265800 2010-05-15] (EldoS Corporation)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [10752 2008-01-21] (Microsoft Corporation)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [596424 2011-08-10] (SafeNet Inc.)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-05-23] (SAMSUNG ELECTRONICS CO., LTD.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2014-03-16] (Malwarebytes Corporation)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2009-06-14] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-10] (Avira GmbH)
S3 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [7168 2009-11-12] ()
R3 VMC326; C:\Windows\System32\Drivers\VMC326.sys [238464 2008-09-03] (Vimicro Corporation)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 VMC302; System32\Drivers\VMC302.sys [X]
U3 ak0ykb22; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-16 11:18 - 2014-03-16 11:18 - 00004772 _____ () C:\Users\kay\Desktop\JRT.txt
2014-03-16 11:13 - 2014-03-16 11:13 - 00000000 ____D () C:\Windows\ERUNT
2014-03-16 10:57 - 2014-03-16 10:59 - 00000000 ____D () C:\AdwCleaner
2014-03-16 10:55 - 2014-03-16 11:06 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2014-03-16 09:57 - 2014-03-16 09:57 - 00000906 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-16 09:57 - 2014-03-16 09:57 - 00000000 ____D () C:\Users\kay\AppData\Roaming\Malwarebytes
2014-03-16 09:57 - 2014-03-16 09:57 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-16 09:57 - 2014-03-16 09:57 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-16 09:57 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-15 18:57 - 2014-03-15 18:57 - 00000000 ____D () C:\Users\rest\AppData\Roaming\Avira
2014-03-15 18:52 - 2014-03-16 09:49 - 00000000 ____D () C:\Users\rest\AppData\Local\Google
2014-03-15 18:52 - 2014-03-15 18:52 - 00000943 _____ () C:\Users\rest\Desktop\Launch Internet Explorer Browser.lnk
2014-03-15 18:52 - 2014-03-15 18:52 - 00000000 ____D () C:\Users\rest\AppData\Roaming\Google
2014-03-14 19:07 - 2014-03-14 19:07 - 00000949 _____ () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-14 19:07 - 2014-03-14 19:07 - 00000944 _____ () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-03-14 19:07 - 2014-03-14 19:07 - 00000915 _____ () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2014-03-14 19:07 - 2014-03-14 19:07 - 00000020 ___SH () C:\Users\rest\ntuser.ini
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Startmenü
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Netzwerkumgebung
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Druckumgebung
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Documents\Eigene Musik
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Documents\Eigene Bilder
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\AppData\Local\Verlauf
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 ____D () C:\Users\rest\AppData\Local\VirtualStore
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 ____D () C:\Users\rest
2014-03-14 19:07 - 2012-12-04 13:27 - 00000000 ____D () C:\Users\rest\AppData\Local\Microsoft Help
2014-03-14 19:07 - 2009-05-17 10:15 - 00000000 ____D () C:\Users\rest\AppData\Roaming\Macromedia
2014-03-14 19:07 - 2008-10-09 12:14 - 00000000 ____D () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2014-03-14 19:07 - 2008-01-21 03:42 - 00000000 ___RD () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-03-14 19:07 - 2008-01-21 03:42 - 00000000 ___RD () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-03-14 03:01 - 2014-02-23 06:47 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-14 03:01 - 2014-02-23 06:40 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-14 03:01 - 2014-02-23 06:38 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-03-14 03:01 - 2014-02-23 06:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-14 03:01 - 2014-02-23 06:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-14 03:01 - 2014-02-23 06:37 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-14 03:01 - 2014-02-23 06:37 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-03-14 03:01 - 2014-02-23 06:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-14 03:01 - 2014-02-23 06:37 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-03-14 03:01 - 2014-02-23 06:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-14 03:01 - 2014-02-23 06:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-03-14 03:01 - 2014-02-23 06:35 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-14 03:00 - 2014-02-23 06:50 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-14 03:00 - 2014-02-23 06:43 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-14 03:00 - 2014-02-23 06:41 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-14 03:00 - 2014-02-23 06:39 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-12 10:02 - 2014-02-07 11:38 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-12 10:02 - 2014-02-03 11:37 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-12 10:02 - 2014-01-30 08:46 - 00876032 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-12 10:02 - 2013-11-13 01:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-03-11 10:42 - 2014-03-16 11:21 - 00000000 ____D () C:\FRST
2014-03-05 16:04 - 2014-03-05 16:04 - 00000000 ___RD () C:\Program Files\Skype
2014-03-05 16:04 - 2014-03-05 16:04 - 00000000 ____D () C:\Program Files\Common Files\Skype
==================== One Month Modified Files and Folders =======
2014-03-16 11:21 - 2014-03-11 10:42 - 00000000 ____D () C:\FRST
2014-03-16 11:18 - 2014-03-16 11:18 - 00004772 _____ () C:\Users\kay\Desktop\JRT.txt
2014-03-16 11:13 - 2014-03-16 11:13 - 00000000 ____D () C:\Windows\ERUNT
2014-03-16 11:06 - 2014-03-16 10:55 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2014-03-16 11:04 - 2014-01-22 17:55 - 00000000 ____D () C:\Users\kay\AppData\Local\HTC MediaHub
2014-03-16 11:03 - 2011-05-16 19:32 - 00000435 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-03-16 11:03 - 2009-07-01 14:57 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-16 11:03 - 2009-02-08 00:27 - 00130195 _____ () C:\ProgramData\nvModes.001
2014-03-16 11:02 - 2009-07-03 17:26 - 00000000 ____D () C:\Program Files\Common Files\Akamai
2014-03-16 11:01 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-16 11:01 - 2006-11-02 13:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-16 11:01 - 2006-11-02 13:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-16 11:00 - 2009-02-08 01:10 - 02069068 _____ () C:\Windows\WindowsUpdate.log
2014-03-16 11:00 - 2008-10-10 03:51 - 00000012 _____ () C:\Windows\bthservsdp.dat
2014-03-16 11:00 - 2006-11-02 14:01 - 00032582 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-16 10:59 - 2014-03-16 10:57 - 00000000 ____D () C:\AdwCleaner
2014-03-16 10:59 - 2013-01-19 10:39 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2014-03-16 10:59 - 2012-10-29 16:18 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-16 10:59 - 2009-04-07 16:01 - 00000000 ____D () C:\ProgramData\ICQ
2014-03-16 10:48 - 2008-02-08 10:31 - 00000000 ____D () C:\Windows\Panther
2014-03-16 10:48 - 2008-01-21 03:47 - 00141862 _____ () C:\Windows\PFRO.log
2014-03-16 10:31 - 2009-07-01 14:57 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-16 10:27 - 2009-03-31 19:13 - 00000000 ____D () C:\Users\kay
2014-03-16 10:03 - 2012-10-11 14:58 - 00000920 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-646030245-2217229736-1129353074-1003UA.job
2014-03-16 10:01 - 2009-12-08 13:04 - 00001022 _____ () C:\Windows\Tasks\Google Software Updater.job
2014-03-16 09:57 - 2014-03-16 09:57 - 00000906 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-16 09:57 - 2014-03-16 09:57 - 00000000 ____D () C:\Users\kay\AppData\Roaming\Malwarebytes
2014-03-16 09:57 - 2014-03-16 09:57 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-16 09:57 - 2014-03-16 09:57 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-16 09:55 - 2009-02-08 00:26 - 00130195 _____ () C:\ProgramData\nvModes.dat
2014-03-16 09:49 - 2014-03-15 18:52 - 00000000 ____D () C:\Users\rest\AppData\Local\Google
2014-03-15 19:05 - 2012-10-11 14:58 - 00000898 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-646030245-2217229736-1129353074-1003Core.job
2014-03-15 18:57 - 2014-03-15 18:57 - 00000000 ____D () C:\Users\rest\AppData\Roaming\Avira
2014-03-15 18:52 - 2014-03-15 18:52 - 00000943 _____ () C:\Users\rest\Desktop\Launch Internet Explorer Browser.lnk
2014-03-15 18:52 - 2014-03-15 18:52 - 00000000 ____D () C:\Users\rest\AppData\Roaming\Google
2014-03-14 19:07 - 2014-03-14 19:07 - 00000949 _____ () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-14 19:07 - 2014-03-14 19:07 - 00000944 _____ () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-03-14 19:07 - 2014-03-14 19:07 - 00000915 _____ () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2014-03-14 19:07 - 2014-03-14 19:07 - 00000020 ___SH () C:\Users\rest\ntuser.ini
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Startmenü
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Netzwerkumgebung
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Druckumgebung
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Documents\Eigene Musik
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\Documents\Eigene Bilder
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 _SHDL () C:\Users\rest\AppData\Local\Verlauf
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 ____D () C:\Users\rest\AppData\Local\VirtualStore
2014-03-14 19:07 - 2014-03-14 19:07 - 00000000 ____D () C:\Users\rest
2014-03-14 17:38 - 2009-03-31 19:17 - 00154304 _____ () C:\Users\kay\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-14 03:20 - 2006-11-02 13:47 - 00489040 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-13 21:17 - 2012-11-09 17:17 - 00000000 ____D () C:\Program Files\Solid Edge ST2
2014-03-13 21:08 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\rescache
2014-03-13 20:01 - 2008-10-09 12:25 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-13 19:58 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\de-DE
2014-03-11 10:17 - 2006-11-02 11:33 - 01441488 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-11 09:16 - 2008-10-09 12:06 - 00000000 ____D () C:\Program Files\Samsung
2014-03-11 09:16 - 2008-10-09 11:55 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-03-08 20:48 - 2006-11-02 13:52 - 00144148 _____ () C:\Windows\setupact.log
2014-03-06 13:15 - 2009-03-31 19:39 - 00113152 _____ () C:\Users\kay\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-05 16:04 - 2014-03-05 16:04 - 00000000 ___RD () C:\Program Files\Skype
2014-03-05 16:04 - 2014-03-05 16:04 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-03-05 16:04 - 2009-05-19 15:36 - 00000000 ____D () C:\ProgramData\Skype
2014-02-23 06:50 - 2014-03-14 03:00 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-23 06:47 - 2014-03-14 03:01 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-23 06:43 - 2014-03-14 03:00 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-23 06:41 - 2014-03-14 03:00 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-23 06:40 - 2014-03-14 03:01 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-23 06:39 - 2014-03-14 03:00 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-23 06:38 - 2014-03-14 03:01 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-02-23 06:38 - 2014-03-14 03:01 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-23 06:38 - 2014-03-14 03:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-23 06:37 - 2014-03-14 03:01 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-23 06:37 - 2014-03-14 03:01 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-23 06:37 - 2014-03-14 03:01 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-23 06:37 - 2014-03-14 03:01 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-23 06:36 - 2014-03-14 03:01 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-23 06:36 - 2014-03-14 03:01 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-02-23 06:35 - 2014-03-14 03:01 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-14 07:19 - 2013-08-15 13:58 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-14 07:16 - 2006-11-02 11:24 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
Files to move or delete:
====================
C:\ProgramData\pmqYwjP.dat
Some content of TEMP:
====================
C:\Users\kay\AppData\Local\Temp\AcDeltree.exe
C:\Users\kay\AppData\Local\Temp\AskPIP_FF_.exe
C:\Users\kay\AppData\Local\Temp\AskSLib.dll
C:\Users\kay\AppData\Local\Temp\atl100.dll
C:\Users\kay\AppData\Local\Temp\avgnt.exe
C:\Users\kay\AppData\Local\Temp\DataCard_Setup.exe
C:\Users\kay\AppData\Local\Temp\drm_dyndata_7400009.dll
C:\Users\kay\AppData\Local\Temp\EAD27EA.exe
C:\Users\kay\AppData\Local\Temp\EAD2E11.exe
C:\Users\kay\AppData\Local\Temp\EAD5E74.exe
C:\Users\kay\AppData\Local\Temp\EAD76F3.exe
C:\Users\kay\AppData\Local\Temp\EADA524.exe
C:\Users\kay\AppData\Local\Temp\EADDF4.exe
C:\Users\kay\AppData\Local\Temp\EADDFF2.exe
C:\Users\kay\AppData\Local\Temp\EADE3AA.exe
C:\Users\kay\AppData\Local\Temp\IERunner.dll
C:\Users\kay\AppData\Local\Temp\incredibar_installer.exe
C:\Users\kay\AppData\Local\Temp\installerdll520980.dll
C:\Users\kay\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Users\kay\AppData\Local\Temp\mfc42.dll
C:\Users\kay\AppData\Local\Temp\minibar-master-v1.exe
C:\Users\kay\AppData\Local\Temp\msvcp100.dll
C:\Users\kay\AppData\Local\Temp\msvcr100.dll
C:\Users\kay\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\kay\AppData\Local\Temp\ptc5688_tmp.exe
C:\Users\kay\AppData\Local\Temp\Quarantine.exe
C:\Users\kay\AppData\Local\Temp\ResetDevice.exe
C:\Users\kay\AppData\Local\Temp\SearchWithGoogleUpdate.exe
C:\Users\kay\AppData\Local\Temp\Setup.exe
C:\Users\kay\AppData\Local\Temp\tbFil0.dll
C:\Users\kay\AppData\Local\Temp\TB_B243.exe
C:\Users\kay\AppData\Local\Temp\uninst1.exe
C:\Users\kay\AppData\Local\Temp\UninstallEADM.dll
C:\Users\kay\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\kay\AppData\Local\Temp\_inst1.exe
C:\Users\rest\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-03-16 11:11
==================== End Of Log ============================
--- --- ---
--- --- ---