Trojaner-Board - Windows 7: Avast! hat Win32:Somoto gefunden

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows 7: Avast! hat Win32:Somoto gefunden (https://www.trojaner-board.de/156278-windows-7-avast-hat-win32-somoto-gefunden.html)

Windows 7: Avast! hat Win32:Somoto gefunden

Hallo! Am 7.7.14 hat sich mein Computer plötzlicherweise von alleine heruntergefahren. Als dies ein zweites Mal passiert ist, habe ich gelesen, dass Windows das aus Sicherheitsgründen selbst gemacht hat. Daraufhin habe ich Avast! eine Überprüfung machen lassen und es hat so einiges gefunden. Daraufhin habe ich mit Avast! noch einen BootScan gemacht und er hat weitere Viren gefunden. Die Viren befinden sich aber noch im Quarantäneordner. Leider gibt es nurnoch diese Log-Datei von diesem Tag:

Code:

File: C:\Users\user\AppData\Local\FilesFrog Update Checker\update_checker.exe

Reference: JOB:C:\Windows\System32\Tasks\SomotoUpdateCheckerAutoStart

Value: C:\Users\user\AppData\Local\FilesFrog Update Checker\update_checker.exe /auto

Result (2/14): 23: 1 2147483674
 
 

File: C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll

Reference: HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Value: {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Result (2/14): 6: 1 2147483674
 
 

File: C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll

Reference: HKLM:SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Value: 

Result (2/14): 2: 1 0

ich habe heute noch die anderen Scans drüber laufen lassen:

Defogger:

Code:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 16:04 on 09/07/2014 (user)
 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.
 

Checking for services/drivers...
 
 

-=E.O.F=-

FRST:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:09-07-2014

Ran by user (administrator) on USER-PC on 09-07-2014 16:07:31

Running from C:\Users\user\Desktop

Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)

Internet Explorer Version 11

Boot Mode: Normal
 

The only official download link for FRST:

Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 

Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 

Download link from any site other than Bleeping Computer is unpermitted or outdated.

See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Processes (Whitelisted) =================
 

(AMD) C:\Windows\System32\atiesrxx.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(AMD) C:\Windows\System32\atieclxx.exe

(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore.exe

(SPAMfighter ApS) C:\Program Files\Fighters\SPAMfighter\sfus.exe

(SPAMfighter ApS) C:\Program Files\Fighters\FighterSuiteService.exe

(SweetIM Technologies Ltd.) C:\Program Files\SweetIM\Messenger\SweetIM.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE12\GrooveMonitor.exe

(SPAMfighter ApS) C:\Program Files\Fighters\Tray\FightersTray.exe

(SPAMfighter ApS) C:\Program Files\Fighters\SPAMfighter\sfagent.exe

(Inbox.com, Inc.) C:\Program Files\Inbox Toolbar\Inbox.exe

(Crawler, LLC) C:\Program Files\SiteRanker\SiteRankTray.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe

(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(Dropbox, Inc.) C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE12\ONENOTEM.EXE

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe

() C:\Users\user\Desktop\Defogger.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [SweetIM] => C:\Program Files\SweetIM\Messenger\SweetIM.exe [111928 2010-10-13] (SweetIM Technologies Ltd.)

HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [CommonToolkitTray] => C:\Program Files\Fighters\Tray\FightersTray.exe [1405544 2012-11-13] (SPAMfighter ApS)

HKLM\...\Run: [sfagent] => C:\Program Files\Fighters\SPAMfighter\sfagent.exe [1460768 2013-01-15] (SPAMfighter ApS)

HKLM\...\Run: [InboxToolbar] => C:\Program Files\Inbox Toolbar\Inbox.exe [1380312 2013-12-13] (Inbox.com, Inc.)

HKLM\...\Run: [SiteRanker] => C:\Program Files\SiteRanker\SiteRankTray.exe [1076696 2014-04-11] (Crawler, LLC)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3890208 2014-07-05] (AVAST Software)

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [5626136 2014-06-05] (SUPERAntiSpyware)

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_13_0_0_214_Plugin.exe [847536 2014-05-14] (Adobe Systems Incorporated)

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {12a380eb-6e12-11df-8135-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {24fbc566-ec1d-11e1-9ac1-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {2c674389-14a0-11e2-a820-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {32f8d648-2ef2-11e2-b67f-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {34bcb6ab-1d0a-11e3-b038-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {3706a923-7b22-11e2-a859-40618604b0a5} - J:\laucher.exe

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {40694b99-aba7-11e1-8444-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {4cda2f9f-cda7-11e2-a2db-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {4de99d8d-9d80-11e1-82ba-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {757d6007-a953-11e1-83cb-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {7f68d8d2-3556-11e3-ac9b-40618604b0a5} - J:\iStudio.exe

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {80da234f-7945-11df-813a-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {980a7623-f3c5-11e0-af92-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {aaeeb8a7-dab7-11df-ba36-40618604b0a5} - I:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {ab67aa39-091b-11e0-807f-40618604b0a5} - I:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {b38d659b-6458-11e2-9253-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {dbd45f3a-9a47-11df-82ca-40618604b0a5} - I:\LaunchU3.exe -a

AppInit_DLLs: c:\progra~1\movies~1\safety~1\safety~2.dll => c:\progra~1\movies~1\safety~1\safety~2.dll File Not Found

IFEO\bitguard.exe: [Debugger] tasklist.exe

IFEO\bprotect.exe: [Debugger] tasklist.exe

IFEO\bpsvc.exe: [Debugger] tasklist.exe

IFEO\browsemngr.exe: [Debugger] tasklist.exe

IFEO\browserdefender.exe: [Debugger] tasklist.exe

IFEO\browsermngr.exe: [Debugger] tasklist.exe

IFEO\browserprotect.exe: [Debugger] tasklist.exe

IFEO\browsersafeguard.exe: [Debugger] tasklist.exe

IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe

IFEO\cltmngsvc.exe: [Debugger] tasklist.exe

IFEO\delta babylon.exe: [Debugger] tasklist.exe

IFEO\delta tb.exe: [Debugger] tasklist.exe

IFEO\delta2.exe: [Debugger] tasklist.exe

IFEO\deltainstaller.exe: [Debugger] tasklist.exe

IFEO\deltasetup.exe: [Debugger] tasklist.exe

IFEO\deltatb.exe: [Debugger] tasklist.exe

IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe

IFEO\dprotectsvc.exe: [Debugger] tasklist.exe

IFEO\iminentsetup.exe: [Debugger] tasklist.exe

IFEO\protectedsearch.exe: [Debugger] tasklist.exe

IFEO\rjatydimofu.exe: [Debugger] tasklist.exe

IFEO\searchprotection.exe: [Debugger] tasklist.exe

IFEO\searchprotector.exe: [Debugger] tasklist.exe

IFEO\snapdo.exe: [Debugger] tasklist.exe

IFEO\stinst32.exe: [Debugger] tasklist.exe

IFEO\stinst64.exe: [Debugger] tasklist.exe

IFEO\sweetimsetup.exe: [Debugger] tasklist.exe

IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe

IFEO\utiljumpflip.exe: [Debugger] tasklist.exe

Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\OFFICE12\ONENOTEM.EXE (Microsoft Corporation)

Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

HKLM\...\AppCertDlls: [x64] -> c:\program files\movies toolbar\safetynut\x64\safetycrt.dll

ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?o=APN10640A&gct=hp&d=473-102&v=a11465-240&t=4

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x605BFB24EC3DCB01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at

URLSearchHook: HKCU - SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)

URLSearchHook: HKCU - (No Name) - {6844d7d2-99a7-4bb2-84b6-e1b865860cc4} -  No File

SearchScopes: HKLM - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2189224

SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=102&systemid=473&v=a11465-240&apn_uid=9751643236134151&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}

SearchScopes: HKLM - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2189224

SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}

SearchScopes: HKCU - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2189224

SearchScopes: HKCU - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=102&systemid=473&v=a11465-240&apn_uid=9751643236134151&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}

SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2189224

SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6R8wtUhkJG&i=26

SearchScopes: HKCU - {D5C9B5D9-11FE-4563-8C7A-8261A720414D} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ATU&o=14670&src=crm&q={searchTerms}&locale=de_US&apn_ptnrs=T8&apn_dtid=YYYYYYYYAT&apn_uid=aef807ee-0aa6-43d0-91df-462f3da46bf6&apn_sauid=9F3E3B09-2C3B-48DE-B468-1EA86A466BA2

SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}

BHO: No Name - {11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - C:\Program Files\SiteRanker\SiteRank.dll (Crawler, LLC)

BHO: AppGraffiti - {6F6A5334-78E9-4D9B-8182-8B41EA8C39EF} - C:\Program Files\AppGraffiti\AppGraffiti.dll (Omega Partners Ltd)

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

Toolbar: HKLM - SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

Toolbar: HKCU - SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

Toolbar: HKCU - No Name - {6844D7D2-99A7-4BB2-84B6-E1B865860CC4} -  No File

Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\Program Files\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
 

FireFox:

========

FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default

FF DefaultSearchEngine: Ask.com

FF SearchEngineOrder.1: Ask.com

FF SelectedSearchEngine: Ask.com

FF Homepage: hxxp://www.google.at/

FF Keyword.URL: hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=102&systemid=473&v=a11465-240&apn_dtid=BND101&apn_ptnrs=AG1&apn_uid=9751643236134151&o=APN10640&q=

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/GENUINE - disabled No File

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF user.js: detected! => C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\user.js

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\11-suche.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\Ask.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\askcom.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\babylon.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\conduit.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\delta.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\englische-ergebnisse.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\gmx-suche.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\inbox-suchen.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\lastminute.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\MyStart Search.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\sweetim.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\webde-suche.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\Ask.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: DealPly Shopping - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\amo@dealplyshopping.com [2013-05-07]

FF Extension: AppGraffiti - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\AppGraffiti@AppGraffiti.com [2014-04-11]

FF Extension: Babylon - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\ffxtlbr@babylon.com [2012-03-23]

FF Extension: Delta Toolbar - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\ffxtlbr@delta.com [2013-05-07]

FF Extension: incredibar.com - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\ffxtlbr@incredibar.com [2012-06-19]

FF Extension: PricePeep - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\pricepeep@getpricepeep.com [2013-05-07]

FF Extension: QuickShare Widget - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\{039e8069-7430-44ee-9a01-d35d8d80f284} [2013-05-07]

FF Extension: MAX DE Atube  - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\{6844d7d2-99a7-4bb2-84b6-e1b865860cc4} [2014-07-03]

FF Extension: Picjoke Informer - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\picjokeinformer@picjoke.net.xpi [2011-11-18]

FF Extension: PricePeep - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\pricepeep@getpricepeep.com.xpi [2013-04-30]

FF Extension: GMX MailCheck - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\toolbar@gmx.net.xpi [2012-05-05]

FF Extension: Adblock Plus - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-05-10]

FF Extension: SweetPacks Toolbar for Firefox - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2011-05-09]

FF Extension: Kaspersky URL Advisor - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2014-06-18]

FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-06-18]

FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox

FF HKLM\...\Firefox\Extensions: [siteranker@siteranker.com] - C:\Program Files\SiteRanker\firefox

FF Extension: SiteRanker - C:\Program Files\SiteRanker\firefox [2013-10-08]

FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox

FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF

FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-06-23]
 

Chrome: 

=======

CHR Extension: (AppGraffiti - Free Facebook Layouts) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\angobeimajilfhlcpeiccndaifchnppl [2013-05-17]

CHR Extension: (YouTube) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-06-01]

CHR Extension: (Google Search) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-06-01]

CHR Extension: (DealPly Brazil) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma [2013-05-07]

CHR Extension: (PricePeep) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb [2013-05-07]

CHR Extension: (Google Wallet) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-23]

CHR Extension: (Gmail) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-06-01]

CHR HKLM\...\Chrome\Extension: [angobeimajilfhlcpeiccndaifchnppl] - C:\Program Files\AppGraffiti\Chrome\graff_chr.crx [2013-01-30]

CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx [2013-01-30]

CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-06-23]
 

========================== Services (Whitelisted) =================
 

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [120088 2013-10-11] (SUPERAntiSpyware.com)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-06-23] (AVAST Software)

R2 SPAMfighter Update Service; C:\Program Files\Fighters\SPAMfighter\sfus.exe [216608 2013-01-15] (SPAMfighter ApS)

R2 Suite Service; C:\Program Files\Fighters\FighterSuiteService.exe [1270376 2012-11-12] (SPAMfighter ApS)
 

==================== Drivers (Whitelisted) ====================
 

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-06-23] ()

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-06-23] (AVAST Software)

R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81768 2014-06-23] (AVAST Software)

R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-06-23] ()

R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [777488 2014-06-23] (AVAST Software)

R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [411680 2014-06-23] (AVAST Software)

R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [68312 2014-06-23] (AVAST Software)

R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180632 2014-06-23] ()

R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)

R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)

S3 NTGUARD; \??\C:\Program Files\A1 Internetschutz\bin\NTGUARD.SYS [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-07-09 16:07 - 2014-07-09 16:07 - 00024730 _____ () C:\Users\user\Desktop\FRST.txt

2014-07-09 16:07 - 2014-07-09 16:07 - 00000000 ____D () C:\FRST

2014-07-09 16:05 - 2014-07-09 16:06 - 01074688 _____ (Farbar) C:\Users\user\Desktop\FRST.exe

2014-07-09 16:04 - 2014-07-09 16:04 - 00000470 _____ () C:\Users\user\Desktop\defogger_disable.log

2014-07-09 16:04 - 2014-07-09 16:04 - 00000000 _____ () C:\Users\user\defogger_reenable

2014-07-09 15:57 - 2014-07-09 15:57 - 00050477 _____ () C:\Users\user\Desktop\Defogger.exe

2014-07-08 22:15 - 2014-07-08 22:15 - 00143600 _____ () C:\Windows\Minidump\070814-46519-01.dmp

2014-07-07 13:52 - 2014-07-08 19:08 - 00000000 ____D () C:\SUPERDelete

2014-07-07 13:50 - 2014-07-07 13:50 - 00001925 _____ () C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\Users\user\AppData\Roaming\SUPERAntiSpyware.com

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\ProgramData\SUPERAntiSpyware.com

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware

2014-07-07 13:49 - 2014-07-07 13:49 - 19987744 _____ (SUPERAntiSpyware) C:\Users\user\Downloads\SUPERAntiSpyware.exe

2014-07-07 13:46 - 2014-07-07 13:46 - 00139872 _____ () C:\Windows\Minidump\070714-15802-01.dmp

2014-06-27 13:01 - 2014-06-27 16:03 - 00000000 ____D () C:\Users\user\Desktop\König

2014-06-23 07:13 - 2014-06-23 07:13 - 00777488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys

2014-06-23 07:13 - 2014-06-23 07:13 - 00068312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys

2014-06-23 07:13 - 2014-06-23 07:13 - 00002083 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk

2014-06-23 07:13 - 2014-06-23 07:13 - 00000000 ____D () C:\Users\user\AppData\Roaming\AVAST Software

2014-06-23 07:13 - 2014-06-23 07:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast

2014-06-23 07:13 - 2014-06-23 07:12 - 00776976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1403500406693

2014-06-23 07:13 - 2014-06-23 07:12 - 00180632 _____ () C:\Windows\system32\Drivers\aswVmm.sys

2014-06-23 07:12 - 2014-06-23 07:13 - 00411680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.1403500406693

2014-06-23 07:12 - 2014-06-23 07:12 - 00271264 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe

2014-06-23 07:12 - 2014-06-23 07:12 - 00081768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr

2014-06-23 07:12 - 2014-06-23 07:12 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00000000 ____D () C:\Program Files\AVAST Software

2014-06-23 07:09 - 2014-06-23 07:10 - 94714880 _____ (AVAST Software) C:\Users\user\Downloads\avast_free_antivirus_setup_21514.exe

2014-06-18 08:06 - 2014-06-18 08:06 - 00000000 ____D () C:\Program Files\Mozilla Firefox

2014-06-12 07:05 - 2014-05-30 11:18 - 17271296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-06-12 07:05 - 2014-05-30 11:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-06-12 07:05 - 2014-05-30 11:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-06-12 07:05 - 2014-05-30 10:44 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-06-12 07:05 - 2014-05-30 10:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-06-12 07:05 - 2014-05-30 10:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-06-12 07:05 - 2014-05-30 10:38 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-06-12 07:05 - 2014-05-30 10:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-06-12 07:05 - 2014-05-30 10:33 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-06-12 07:05 - 2014-05-30 10:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-06-12 07:05 - 2014-05-30 10:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-06-12 07:05 - 2014-05-30 10:28 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-06-12 07:05 - 2014-05-30 10:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-06-12 07:05 - 2014-05-30 10:21 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-06-12 07:05 - 2014-05-30 10:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-06-12 07:05 - 2014-05-30 10:10 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-06-12 07:05 - 2014-05-30 10:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-06-12 07:05 - 2014-05-30 10:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-06-12 07:05 - 2014-05-30 10:02 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-06-12 07:05 - 2014-05-30 09:57 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-06-12 07:05 - 2014-05-30 09:56 - 04244992 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-06-12 07:05 - 2014-05-30 09:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-06-12 07:05 - 2014-05-30 09:50 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-06-12 07:05 - 2014-05-30 09:49 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-06-12 07:05 - 2014-05-30 09:40 - 11725312 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-06-12 07:05 - 2014-05-30 09:21 - 01790976 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-06-12 07:05 - 2014-05-30 09:15 - 01143296 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-06-12 07:05 - 2014-05-30 09:13 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-06-12 07:05 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll

2014-06-12 07:05 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll

2014-06-12 07:05 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll

2014-06-12 07:05 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll

2014-06-12 07:04 - 2014-06-08 10:48 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll

2014-06-12 07:04 - 2014-06-08 10:43 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2014-06-12 07:04 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll

2014-06-12 07:04 - 2014-04-05 04:25 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys

2014-06-12 07:04 - 2014-04-05 04:24 - 00187840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
 

==================== One Month Modified Files and Folders =======
 

2014-07-09 16:07 - 2014-07-09 16:07 - 00024730 _____ () C:\Users\user\Desktop\FRST.txt

2014-07-09 16:07 - 2014-07-09 16:07 - 00000000 ____D () C:\FRST

2014-07-09 16:06 - 2014-07-09 16:05 - 01074688 _____ (Farbar) C:\Users\user\Desktop\FRST.exe

2014-07-09 16:04 - 2014-07-09 16:04 - 00000470 _____ () C:\Users\user\Desktop\defogger_disable.log

2014-07-09 16:04 - 2014-07-09 16:04 - 00000000 _____ () C:\Users\user\defogger_reenable

2014-07-09 15:57 - 2014-07-09 15:57 - 00050477 _____ () C:\Users\user\Desktop\Defogger.exe

2014-07-09 15:51 - 2010-05-03 13:32 - 01629284 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-07-09 15:44 - 2012-04-14 09:04 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-07-09 15:38 - 2010-05-03 18:21 - 01683471 _____ () C:\Windows\WindowsUpdate.log

2014-07-09 15:30 - 2012-04-03 08:05 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-07-09 13:59 - 2009-07-14 06:34 - 00018800 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-07-09 13:59 - 2009-07-14 06:34 - 00018800 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-07-09 08:56 - 2014-05-03 08:46 - 00000000 ____D () C:\Users\user\AppData\Roaming\DropboxMaster

2014-07-09 08:56 - 2013-12-03 11:29 - 00000000 ___RD () C:\Users\user\Dropbox

2014-07-09 08:56 - 2013-12-03 11:22 - 00000000 ____D () C:\Users\user\AppData\Roaming\Dropbox

2014-07-09 08:10 - 2013-10-21 14:53 - 00136136 _____ () C:\Windows\setupact.log

2014-07-09 08:10 - 2012-04-03 08:05 - 00001090 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-07-09 08:10 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-07-08 22:32 - 2011-10-10 16:17 - 00073728 ___SH () C:\Users\user\Thumbs.db

2014-07-08 22:15 - 2014-07-08 22:15 - 00143600 _____ () C:\Windows\Minidump\070814-46519-01.dmp

2014-07-08 22:15 - 2013-11-06 14:12 - 469777904 _____ () C:\Windows\MEMORY.DMP

2014-07-08 22:15 - 2010-12-24 10:25 - 00000000 ____D () C:\Windows\Minidump

2014-07-08 20:03 - 2013-10-22 11:46 - 00483132 _____ () C:\Windows\PFRO.log

2014-07-08 19:08 - 2014-07-07 13:52 - 00000000 ____D () C:\SUPERDelete

2014-07-08 18:09 - 2011-08-19 13:41 - 00000000 ____D () C:\Program Files\Zylom Games

2014-07-08 18:07 - 2011-09-14 14:19 - 00000000 ____D () C:\ProgramData\Trymedia

2014-07-08 18:04 - 2011-05-04 15:07 - 00000000 ____D () C:\Users\user\AppData\Local\Conduit

2014-07-08 18:03 - 2014-01-09 09:02 - 00000000 ____D () C:\Users\user\AppData\Local\WebPlayer

2014-07-08 17:42 - 2010-08-25 07:30 - 05113344 ___SH () C:\Users\user\Desktop\Thumbs.db

2014-07-08 15:31 - 2010-06-16 07:20 - 00000000 ____D () C:\Users\user\Desktop\Linedance

2014-07-07 14:45 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\wfp

2014-07-07 14:44 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration

2014-07-07 13:57 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\LogFiles

2014-07-07 13:53 - 2010-11-03 19:54 - 00000000 ____D () C:\ProgramData\Fighters

2014-07-07 13:50 - 2014-07-07 13:50 - 00001925 _____ () C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\Users\user\AppData\Roaming\SUPERAntiSpyware.com

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\ProgramData\SUPERAntiSpyware.com

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware

2014-07-07 13:49 - 2014-07-07 13:49 - 19987744 _____ (SUPERAntiSpyware) C:\Users\user\Downloads\SUPERAntiSpyware.exe

2014-07-07 13:46 - 2014-07-07 13:46 - 00139872 _____ () C:\Windows\Minidump\070714-15802-01.dmp

2014-07-07 07:58 - 2013-02-15 16:02 - 00000000 ____D () C:\Program Files\SiteRanker

2014-07-03 15:48 - 2013-10-04 17:02 - 00000000 ____D () C:\Users\user\Desktop\Neuer Ordner

2014-07-01 08:25 - 2010-10-29 07:41 - 00000000 ____D () C:\Users\user\Documents\Telebanking privat

2014-06-27 16:03 - 2014-06-27 13:01 - 00000000 ____D () C:\Users\user\Desktop\König

2014-06-26 18:41 - 2010-12-24 09:41 - 00000000 ____D () C:\Users\user\AppData\Roaming\vlc

2014-06-24 15:39 - 2012-06-18 17:23 - 00000000 ____D () C:\Users\user\Documents\Angelika

2014-06-24 15:39 - 2010-10-11 07:36 - 00000000 ____D () C:\Users\user\Documents\Sandra

2014-06-24 07:54 - 2012-08-31 08:33 - 00000000 ____D () C:\Users\user\Documents\Martina

2014-06-23 07:13 - 2014-06-23 07:13 - 00777488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys

2014-06-23 07:13 - 2014-06-23 07:13 - 00068312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys

2014-06-23 07:13 - 2014-06-23 07:13 - 00002083 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk

2014-06-23 07:13 - 2014-06-23 07:13 - 00000000 ____D () C:\Users\user\AppData\Roaming\AVAST Software

2014-06-23 07:13 - 2014-06-23 07:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast

2014-06-23 07:13 - 2014-06-23 07:12 - 00411680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys

2014-06-23 07:12 - 2014-06-23 07:13 - 00776976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1403500406693

2014-06-23 07:12 - 2014-06-23 07:13 - 00180632 _____ () C:\Windows\system32\Drivers\aswVmm.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.1403500406693

2014-06-23 07:12 - 2014-06-23 07:12 - 00271264 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe

2014-06-23 07:12 - 2014-06-23 07:12 - 00081768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr

2014-06-23 07:12 - 2014-06-23 07:12 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00000000 ____D () C:\Program Files\AVAST Software

2014-06-23 07:11 - 2012-02-02 12:52 - 00000000 ____D () C:\ProgramData\AVAST Software

2014-06-23 07:10 - 2014-06-23 07:09 - 94714880 _____ (AVAST Software) C:\Users\user\Downloads\avast_free_antivirus_setup_21514.exe

2014-06-19 10:24 - 2012-05-04 08:21 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service

2014-06-18 08:06 - 2014-06-18 08:06 - 00000000 ____D () C:\Program Files\Mozilla Firefox

2014-06-13 13:58 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache

2014-06-13 07:37 - 2012-04-03 08:10 - 00002081 _____ () C:\Users\Public\Desktop\Google Chrome.lnk

2014-06-13 06:53 - 2014-05-06 21:45 - 00000000 ___SD () C:\Windows\system32\CompatTel

2014-06-12 18:13 - 2010-05-27 12:16 - 00000000 ____D () C:\ProgramData\Microsoft Help

2014-06-12 18:12 - 2013-08-14 18:06 - 00000000 ____D () C:\Windows\system32\MRT

2014-06-12 18:10 - 2010-05-25 17:44 - 92708840 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
 

Some content of TEMP:

====================

C:\Users\user\AppData\Local\Temp\BundleSweetIMSetup.exe

C:\Users\user\AppData\Local\Temp\Delta.exe

C:\Users\user\AppData\Local\Temp\DeltaTB.exe

C:\Users\user\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpmp7euk.dll

C:\Users\user\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe

C:\Users\user\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe

C:\Users\user\AppData\Local\Temp\MybabylonTB.exe

C:\Users\user\AppData\Local\Temp\rad4B190.tmp_update.exe

C:\Users\user\AppData\Local\Temp\tbMAX_.dll

C:\Users\user\AppData\Local\Temp\WSSetup.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\system32\winlogon.exe => File is digitally signed

C:\Windows\system32\wininit.exe => File is digitally signed

C:\Windows\system32\svchost.exe => File is digitally signed

C:\Windows\system32\services.exe => File is digitally signed

C:\Windows\system32\User32.dll => File is digitally signed

C:\Windows\system32\userinit.exe => File is digitally signed

C:\Windows\system32\rpcss.dll => File is digitally signed

C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-07-08 12:23
 

==================== End Of Log ============================

Addition:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version:09-07-2014

Ran by user at 2014-07-09 16:08:14

Running from C:\Users\user\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
 

==================== Installed Programs ======================
 

 Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)

Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.45.2 - Adobe Systems Incorporated)

Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)

Adobe Reader X (10.1.8) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.8 - Adobe Systems Incorporated)

AppGraffiti (HKLM\...\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}_is1) (Version: 1.0.0.33 - Omega Partners Ltd)

aTube Catcher (HKLM\...\aTube Catcher) (Version: 3.8.5187 - DsNET Corp)

avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2018 - Avast Software)

Bundled software uninstaller (HKLM\...\bi_uninstaller) (Version:  - ) <==== ATTENTION

CCleaner (HKLM\...\CCleaner) (Version: 4.06 - Piriform)

Connect Label Design software (HKLM\...\Connect Label Design software) (Version:  - )

Corel Applications (HKLM\...\Corel Applications) (Version:  - )

Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{CA75CBF9-B078-47CB-ABA3-74EFD4FC9A43}) (Version:  - Microsoft)

Dropbox (HKCU\...\Dropbox) (Version: 2.8.2 - Dropbox, Inc.)

GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)

GMX MediaCenter 1.6.2863.0 (HKCU\...\GMX Application {sync-000021}) (Version: 1.6.2863.0 - 1&1 Mail & Media GmbH)

Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)

Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden

HERMA Label Designer plus 1.1 (HKLM\...\{7DA64485-2CEE-4F7B-84AB-B287236703B6}) (Version: 1.00.0000 - HERMA GmbH)

Inbox Toolbar (HKLM\...\{612AD33D-9824-4E87-8396-92374E91C4BB}_is1) (Version: 2.0.0.55 - Inbox.com, Inc.)

Internet Software (HKLM\...\Internet Software) (Version: 8.0.0.40 - A1 Telekom Austria AG)

Internet Software (Version: 8.0.0.40 - A1 Telekom Austria AG) Hidden

Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)

Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden

KONICA MINOLTA PageScope Box Operator 3.2.04000 (HKLM\...\{2F892D3E-3F96-4518-B715-F8D5A6E256DF}) (Version: 3.2.04000 - KONICA MINOLTA)

Medienmanager 1.3.0 (HKLM\...\8781-9705-0578-2960) (Version: 1.3.0 - A1 Telekom Austria AG)

Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft Office 2000 Disc 2 (HKLM\...\{00040407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)

Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)

Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden

Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)

Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)

Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden

Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Single Image 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)

OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden

PrintMaster Gold 4.00 (HKLM\...\PrintMaster Gold 4.00) (Version:  - )

QuickTime (HKLM\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)

Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)

Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version:  - Microsoft) Hidden

Servicecenter (HKLM\...\Servicecenter) (Version: 1.0.0.8 - A1 Telekom Austria AG)

Servicecenter (Version: 1.0.0.8 - A1 Telekom Austria AG) Hidden

SierraHome Print Artist 8 (HKLM\...\Print Artist 8) (Version:  - )

SiteRanker (HKLM\...\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}_is1) (Version: 1.0.0.29 - Crawler, LLC)

Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8442 - Skype Technologies S.A.)

Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)

Socialbox (HKLM\...\com.socialbox.socialbox) (Version: 2.114.2 - Zoosk, Inc.)

Socialbox (Version: 2.114.2 - Zoosk, Inc.) Hidden

SPAMfighter (HKLM\...\SPAMfighter) (Version: 7.6.14 - Spamfighter ApS)

SPAMfighter (Version: 7.6.14 - Spamfighter ApS) Hidden

Speccy (HKLM\...\Speccy) (Version: 1.23 - Piriform)

SweetIM for Messenger 3.3 (HKLM\...\{1D301950-EA2F-4882-9AA0-49467756842A}) (Version: 3.3.0007 - SweetIM Technologies Ltd.) <==== ATTENTION

SweetIM Toolbar for Internet Explorer 3.9 (HKLM\...\{F93D2591-8201-4692-BD8D-67A0BFAC9C14}) (Version: 3.9.0009 - SweetIM Technologies Ltd.) <==== ATTENTION

Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)

Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)

Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)

Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2494150) (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA}) (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2881065) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{B7EF38F7-1D58-4085-A9A4-0F6C69A5AA1E}) (Version:  - Microsoft)

Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)

Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)

Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)

Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version:  - Microsoft)

Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version:  - Microsoft)

Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version:  - Microsoft)

Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version:  - Microsoft)

Update for Microsoft Word 2010 (KB2880529) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B9B89E01-5B6B-4F73-BC34-B2C0D8ACB4CD}) (Version:  - Microsoft)

Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)

Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)

Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)

Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)

VLC media player 1.1.9 (HKLM\...\VLC media player) (Version: 1.1.9 - VideoLAN)
 

==================== Restore Points  =========================
 

21-06-2014 07:06:13 Windows Update

23-06-2014 05:02:53 avast! antivirus system restore point

23-06-2014 05:12:06 avast! antivirus system restore point

23-06-2014 05:16:19 Windows-Sicherung

25-06-2014 05:04:15 Windows Update

30-06-2014 06:09:53 Windows-Sicherung

01-07-2014 06:05:17 Windows Update

05-07-2014 07:10:53 Windows Defender Checkpoint

07-07-2014 06:08:21 Windows-Sicherung

08-07-2014 15:59:22 Removed Apple Software Update

08-07-2014 16:00:56 Removed Apple Application Support

08-07-2014 16:03:57 Removed Fusion Booster 2.0

08-07-2014 16:07:38 Removed SweetIM for Messenger 3.3

08-07-2014 16:08:37 Removed SweetIM for Messenger 3.3

08-07-2014 16:09:57 Avery Wizard 3.1 wurde entfernt.
 

==================== Hosts content: ==========================
 

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {013677C7-2565-4A00-A162-D3E9E595122E} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\user\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTION

Task: {0CD2CE35-16CB-4D52-80C8-22AACE5C8EE1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-04-03] (Google Inc.)

Task: {0D7FA0E4-4419-4B74-B251-4CE5AB5E0291} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-06-23] (AVAST Software)

Task: {6208C104-BE88-410B-BA9A-3F629B74045C} - System32\Tasks\{400746A2-58DE-4B25-8D6B-FF032BBAD316} => C:\Program Files\Skype\\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)

Task: {64BAEC2B-C36B-4217-8222-74C210EE7120} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-04-03] (Google Inc.)

Task: {BBAEAE3C-B1F1-4F60-9AAF-6CB5D78BFA7A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)

Task: {BE7D0EE4-29B1-4C79-9626-CD0475A964A3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd)

Task: {F04C08E9-E650-4933-AF68-9C502B4F65BD} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2014-07-08 15:19 - 2014-07-08 15:19 - 02789888 _____ () C:\Program Files\AVAST Software\Avast\defs\14070800\algo.dll

2014-07-09 08:55 - 2014-07-09 08:55 - 02789888 _____ () C:\Program Files\AVAST Software\Avast\defs\14070801\algo.dll

2014-07-09 12:56 - 2014-07-09 12:56 - 02789888 _____ () C:\Program Files\AVAST Software\Avast\defs\14070900\algo.dll

2009-10-01 06:07 - 2010-06-11 09:12 - 00011264 _____ () C:\Windows\System32\KOAZ8J_L.DLL

2009-08-10 08:50 - 2010-06-11 09:12 - 00868352 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\KOAZ8J_O.DLL

2007-08-21 17:57 - 2007-08-21 17:57 - 00053248 _____ () C:\Program Files\KONICA MINOLTA\PageScope Box Operator3\MCharSet.dll

2007-08-21 17:57 - 2007-08-21 17:57 - 00126976 _____ () C:\Program Files\KONICA MINOLTA\PageScope Box Operator3\KMENC.dll

2007-08-21 17:57 - 2007-08-21 17:57 - 00061440 _____ () C:\Program Files\KONICA MINOLTA\PageScope Box Operator3\KMAESLib.dll

2013-01-15 19:02 - 2013-01-15 19:02 - 00541216 _____ () C:\Program Files\Fighters\SPAMfighter\sfsg.dll

2013-01-15 19:02 - 2013-01-15 19:02 - 00966688 _____ () C:\Program Files\Fighters\SPAMfighter\sfse.dll

2014-06-23 07:12 - 2014-06-23 07:12 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

2014-07-09 08:11 - 2014-07-09 08:11 - 00043008 _____ () c:\users\user\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpmp7euk.dll

2013-08-23 21:01 - 2013-08-23 21:01 - 25100288 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\libcef.dll

2014-06-18 08:06 - 2014-06-18 08:06 - 03852912 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

2014-07-09 15:57 - 2014-07-09 15:57 - 00050477 _____ () C:\Users\user\Desktop\Defogger.exe
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== EXE Association (whitelisted) =============
 
 

==================== MSCONFIG/TASK MANAGER disabled items =========
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (07/09/2014 00:25:02 PM) (Source: SideBySide) (EventID: 75) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.

Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
 

Error: (07/08/2014 08:33:58 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100

Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7ba10

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0000578e

ID des fehlerhaften Prozesses: 0x3c8

Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_SysMain0

Pfad der fehlerhaften Anwendung: svchost.exe_SysMain1

Pfad des fehlerhaften Moduls: svchost.exe_SysMain2

Berichtskennung: svchost.exe_SysMain3
 

Error: (07/08/2014 00:23:48 PM) (Source: SideBySide) (EventID: 75) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.

Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
 

Error: (07/07/2014 08:13:19 AM) (Source: Windows Backup) (EventID: 4104) (User: )

Description: Die Sicherung war nicht erfolgreich. Fehler: "Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005)"
 

Error: (07/05/2014 09:10:53 AM) (Source: VSS) (EventID: 8194) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {87f05910-1a75-421f-bc8c-5d60b24f5190}
 

Error: (07/04/2014 08:17:45 AM) (Source: SideBySide) (EventID: 75) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.

Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
 

Error: (07/01/2014 10:06:39 AM) (Source: SideBySide) (EventID: 75) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.

Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
 

Error: (07/01/2014 08:48:25 AM) (Source: SideBySide) (EventID: 75) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.

Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
 

Error: (06/30/2014 00:46:36 PM) (Source: SideBySide) (EventID: 75) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.

Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
 

Error: (06/30/2014 08:14:36 AM) (Source: Windows Backup) (EventID: 4104) (User: )

Description: Die Sicherung war nicht erfolgreich. Fehler: "Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005)"
 
 

System errors:

=============

Error: (07/09/2014 08:10:31 AM) (Source: atikmdag) (EventID: 10261) (User: )

Description: Display is not active
 

Error: (07/09/2014 08:10:31 AM) (Source: atikmdag) (EventID: 19468) (User: )

Description: CPLIB :: General - Invalid Parameter
 

Error: (07/08/2014 10:29:43 PM) (Source: Microsoft-Windows-Application-Experience) (EventID: 205) (User: NT-AUTORITÄT)

Description: Der Dienst "Programmkompatibilitäts-Assistent" konnte Phase 2 nicht initialisieren.
 

Error: (07/08/2014 10:15:36 PM) (Source: BugCheck) (EventID: 1001) (User: )

Description: 0x0000008e (0xc0000005, 0x9481d205, 0xa9233c10, 0x00000000)C:\Windows\MEMORY.DMP070814-46519-01
 

Error: (07/08/2014 10:15:30 PM) (Source: atikmdag) (EventID: 10261) (User: )

Description: Display is not active
 

Error: (07/08/2014 10:15:30 PM) (Source: atikmdag) (EventID: 19468) (User: )

Description: CPLIB :: General - Invalid Parameter
 

Error: (07/08/2014 10:15:31 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am ‎08.‎07.‎2014 um 22:12:54 unerwartet heruntergefahren.
 

Error: (07/08/2014 08:34:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (07/08/2014 08:34:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Enumeratordienst für tragbare Geräte" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (07/08/2014 08:34:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
 
 

Microsoft Office Sessions:

=========================

Error: (03/31/2014 00:27:40 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 8, Application Name: Microsoft Office Publisher, Application Version: 12.0.6676.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4694 seconds with 3780 seconds of active time.  This session ended with a crash.
 

Error: (07/10/2012 05:59:35 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 35035 seconds with 780 seconds of active time.  This session ended with a crash.
 

Error: (06/21/2012 06:58:24 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8 seconds with 0 seconds of active time.  This session ended with a crash.
 

Error: (06/20/2012 03:01:08 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 28 seconds with 0 seconds of active time.  This session ended with a crash.
 

Error: (06/04/2012 07:05:56 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 20 seconds with 0 seconds of active time.  This session ended with a crash.
 

Error: (05/05/2012 09:37:52 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 6 seconds with 0 seconds of active time.  This session ended with a crash.
 

Error: (04/23/2012 06:59:00 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 13 seconds with 0 seconds of active time.  This session ended with a crash.
 

Error: (10/15/2010 09:58:23 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 22 seconds with 0 seconds of active time.  This session ended with a crash.
 

Error: (10/15/2010 09:57:52 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 3781 seconds with 540 seconds of active time.  This session ended with a crash.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 50%

Total physical RAM: 3071.24 MB

Available physical RAM: 1508.92 MB

Total Pagefile: 6140.77 MB

Available Pagefile: 4411.53 MB

Total Virtual: 2047.88 MB

Available Virtual: 1893.63 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:297.99 GB) (Free:118.68 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 28A0FB93)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

und Gmer: (hat aber erst im abgesichertem Modus funktioniert)

Code:

GMER 2.1.19357 - hxxp://www.gmer.net

Rootkit scan 2014-07-09 17:11:46

Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\0000005c WDC_WD32 rev.01.0 298,09GB

Running: Gmer-19357.exe; Driver: C:\Users\user\AppData\Local\Temp\kxldapob.sys
 
 

---- Kernel code sections - GMER 2.1 ----
 

.text  ntkrnlpa.exe!ZwRollbackEnlistment + 142D  85082A15 1 Byte  [06]

.text  ntkrnlpa.exe!KiDispatchInterrupt + 5A2    850BC212 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
 

---- EOF - GMER 2.1 ----

Ich weiß jetzt noch nicht, ob die Viren weg sind. Der PC läuft normal, aber ich habe gestern noch einen Scan laufen lassen und es hat wieder etwas gefunden. Wieder von Win32:Somoto-J (PUP)

Danke für die Hilfe schon im Voraus!

hi,

Adware & Co. deinstallieren

Lade Dir bitte von hier http://deeprybka.trojaner-board.de/b...ninstaller.pngRevo Uninstaller herunter.
Installiere und starte das Programm.
Suche im Uninstallerfeld nach den Programmen, die unter:
http://deeprybka.trojaner-board.de/b.../revo/add1.png
diesen Zusatz haben:
http://deeprybka.trojaner-board.de/b...e/revo/att.PNG
Wähle die Programme nacheinander aus und klicke jedesmal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
http://deeprybka.trojaner-board.de/b.../uninstall.PNG http://deeprybka.trojaner-board.de/b...o/moderat2.PNG
Reste löschen:
Klicke auf http://deeprybka.trojaner-board.de/b.../selectall.PNG dann auf http://deeprybka.trojaner-board.de/b...evo/delete.PNG und dann auf http://deeprybka.trojaner-board.de/b...evo/weiter.PNG.

Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

hey!

Ich habe Revo Uninstaller heruntergeladen und wie gesagt alles gemacht - ohne Probleme.

Danach habe ich auch Malwarebytes installiert und den Suchlauf gestartet und es hat auch vieles gefunden, jedoch kann ich das Protokoll nicht als txt-Datei speichern. Wenn ich auf "Speichern" gehe, kommt diese Meldung:

"Runtime Error!

Program: C:\Program Files\Malwarebytes Anti- Malware\mbam.exe

This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information."

Gehe ich dann auf "OK", so schließt sich alles von Malwarebytes.

Daher leider auch keine log-Datei.

AdwCleaner:

Code:

# AdwCleaner v3.215 - Bericht erstellt am 10/07/2014 um 13:44:17

# Aktualisiert 09/07/2014 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)

# Benutzername : user - USER-PC

# Gestartet von : C:\Users\user\Downloads\adwcleaner_3.215.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\angobeimajilfhlcpeiccndaifchnppl

Ordner Gelöscht : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [siteranker@siteranker.com]

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\angobeimajilfhlcpeiccndaifchnppl

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{013677C7-2565-4A00-A162-D3E9E595122E}

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{013677C7-2565-4A00-A162-D3E9E595122E}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\inbox.appserver

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\inbox

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\dmwu_rasapi32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\dmwu_rasmancs

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NEW_CORRECT_incredibar_install_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NEW_CORRECT_incredibar_install_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]

Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2189224

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_atube-catcher_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_atube-catcher_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_jahreskalender-2012-fur-excel_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_jahreskalender-2012-fur-excel_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{612AD33D-9824-4E87-8396-92374E91C4BB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{612AD33D-9824-4E87-8396-92374E91C4BB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]

Schlüssel Gelöscht : HKCU\Software\APN DTX

Schlüssel Gelöscht : HKCU\Software\APN PIP

Schlüssel Gelöscht : HKCU\Software\AppGraffiti

Schlüssel Gelöscht : HKCU\Software\CToolbar

Schlüssel Gelöscht : HKCU\Software\IM

Schlüssel Gelöscht : HKCU\Software\ImInstaller

Schlüssel Gelöscht : HKCU\Software\SiteRanker

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\Somoto

Schlüssel Gelöscht : HKCU\Software\WNLT

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

Schlüssel Gelöscht : HKLM\Software\AppGraffiti

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\Software\CToolbar

Schlüssel Gelöscht : HKLM\Software\PIP

Schlüssel Gelöscht : HKLM\Software\SafetyNut

Schlüssel Gelöscht : HKLM\Software\Trymedia Systems

Schlüssel Gelöscht : HKLM\Software\Web Assistant

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}_is1

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{612AD33D-9824-4E87-8396-92374E91C4BB}_is1

Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\movies~1\safety~1\safety~2.dll

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
 

***** [ Browser ] *****
 

-\\ Internet Explorer v11.0.9600.17207
 

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
 

-\\ Mozilla Firefox v30.0 (de)
 

[ Datei : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\prefs.js ]
 

Zeile gelöscht : user_pref("CT2189224..clientLogIsEnabled", false);

Zeile gelöscht : user_pref("CT2189224..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

Zeile gelöscht : user_pref("CT2189224..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

Zeile gelöscht : user_pref("CT2189224.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Zeile gelöscht : user_pref("CT2189224.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Zeile gelöscht : user_pref("CT2189224.AppTrackingLastCheckTime", "Thu Mar 01 2012 21:38:24 GMT+0100");

Zeile gelöscht : user_pref("CT2189224.BrowserCompStateIsOpen_129692708540686699", true);

Zeile gelöscht : user_pref("CT2189224.BrowserCompStateIsOpen_129780204059723907", true);

Zeile gelöscht : user_pref("CT2189224.BrowserCompStateIsOpen_129791201104527242", true);

Zeile gelöscht : user_pref("CT2189224.CTID", "CT2189224");

Zeile gelöscht : user_pref("CT2189224.CurrentServerDate", "9-7-2012");

Zeile gelöscht : user_pref("CT2189224.DialogsAlignMode", "LTR");

Zeile gelöscht : user_pref("CT2189224.DialogsGetterLastCheckTime", "Sun Jul 08 2012 17:26:01 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.DownloadReferralCookieData", "");

Zeile gelöscht : user_pref("CT2189224.EMailNotifierPollDate", "Thu May 05 2011 07:10:23 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.EnableClickToSearchBox", true);

Zeile gelöscht : user_pref("CT2189224.FeedLastCount8290673261059274608", 490);

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841777916979755", "Thu May 05 2011 07:04:52 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841778168472486", "Thu May 05 2011 07:04:51 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841778643554710", "Thu May 05 2011 07:04:52 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841778876838866", "Thu May 05 2011 07:04:52 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841778890169525", "Thu May 05 2011 07:04:52 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841779178137355", "Thu May 05 2011 07:04:52 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841779398821813", "Thu May 05 2011 07:04:52 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841779877633898", "Thu May 05 2011 07:04:52 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841780034027701", "Thu May 05 2011 07:04:53 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841780158106566", "Thu May 05 2011 07:04:52 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841780370849389", "Thu May 05 2011 07:04:53 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841780396954847", "Thu May 05 2011 07:04:52 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841780472503838", "Thu May 05 2011 07:04:52 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841780496740990", "Thu May 05 2011 07:04:51 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841780586298584", "Thu May 05 2011 07:04:51 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841781123156425", "Thu May 05 2011 07:04:52 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841781340557443", "Thu May 05 2011 07:04:52 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841781466489004", "Thu May 05 2011 07:04:52 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841781492272645", "Thu May 05 2011 07:04:52 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841781614876293", "Thu May 05 2011 07:04:51 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841781799867075", "Thu May 05 2011 07:04:52 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841781952182700", "Thu May 05 2011 07:04:53 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841781952444844", "Thu May 05 2011 07:04:52 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841781952510380", "Thu May 05 2011 07:04:53 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841781952575916", "Thu May 05 2011 07:04:53 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDate8460841781952641452", "Thu May 05 2011 07:04:53 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedPollDatehxxp://oe3.radio.at/", "Thu May 05 2011 17:40:18 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.FeedTTL8460841778168472486", 5);

Zeile gelöscht : user_pref("CT2189224.FeedTTL8460841780496740990", 5);

Zeile gelöscht : user_pref("CT2189224.FeedTTL8460841781340557443", 2);

Zeile gelöscht : user_pref("CT2189224.FeedTTL8460841781466489004", 30);

Zeile gelöscht : user_pref("CT2189224.FeedTTL8460841781492272645", 30);

Zeile gelöscht : user_pref("CT2189224.FirstServerDate", "5-5-2011");

Zeile gelöscht : user_pref("CT2189224.FirstTime", true);

Zeile gelöscht : user_pref("CT2189224.FirstTimeFF3", true);

Zeile gelöscht : user_pref("CT2189224.FixPageNotFoundErrors", true);

Zeile gelöscht : user_pref("CT2189224.GroupingServerCheckInterval", 1440);

Zeile gelöscht : user_pref("CT2189224.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Zeile gelöscht : user_pref("CT2189224.HasUserGlobalKeys", true);

Zeile gelöscht : user_pref("CT2189224.HomePageProtectorEnabled", false);

Zeile gelöscht : user_pref("CT2189224.Initialize", true);

Zeile gelöscht : user_pref("CT2189224.InitializeCommonPrefs", true);

Zeile gelöscht : user_pref("CT2189224.InstallationAndCookieDataSentCount", 3);

Zeile gelöscht : user_pref("CT2189224.InstallationId", "softonic_DE_aTube_Catcher.exe");

Zeile gelöscht : user_pref("CT2189224.InstallationType", "ConduitIntegration");

Zeile gelöscht : user_pref("CT2189224.InstalledDate", "Thu May 05 2011 07:04:50 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.InvalidateCache", false);

Zeile gelöscht : user_pref("CT2189224.IsAlertDBUpdated", true);

Zeile gelöscht : user_pref("CT2189224.IsGrouping", false);

Zeile gelöscht : user_pref("CT2189224.IsMulticommunity", false);

Zeile gelöscht : user_pref("CT2189224.IsOpenThankYouPage", true);

Zeile gelöscht : user_pref("CT2189224.IsOpenUninstallPage", true);

Zeile gelöscht : user_pref("CT2189224.LanguagePackLastCheckTime", "Sun Jul 08 2012 17:26:01 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.LanguagePackReloadIntervalMM", 1440);

Zeile gelöscht : user_pref("CT2189224.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");

Zeile gelöscht : user_pref("CT2189224.LastLogin_3.10.0.1", "Wed Mar 28 2012 16:06:40 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.LastLogin_3.12.2.3", "Mon May 21 2012 09:06:10 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.LastLogin_3.13.0.6", "Sun Jul 08 2012 17:26:01 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.LastLogin_3.14.1.0", "Mon Jul 09 2012 08:18:50 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.LastLogin_3.2.5.2", "Mon May 09 2011 07:02:15 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.LastLogin_3.3.3.2", "Sat Jun 25 2011 09:14:52 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.LastLogin_3.5.0.12", "Mon Aug 01 2011 09:05:22 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.LastLogin_3.6.0.10", "Tue Oct 04 2011 08:55:03 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.LastLogin_3.7.0.6", "Tue Oct 11 2011 07:33:47 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.LastLogin_3.8.0.8", "Mon Dec 05 2011 11:15:12 GMT+0100");

Zeile gelöscht : user_pref("CT2189224.LastLogin_3.8.1.0", "Tue Jan 31 2012 15:00:01 GMT+0100");

Zeile gelöscht : user_pref("CT2189224.LastLogin_3.9.0.3", "Thu Mar 01 2012 10:17:24 GMT+0100");

Zeile gelöscht : user_pref("CT2189224.LatestVersion", "3.13.0.6");

Zeile gelöscht : user_pref("CT2189224.Locale", "de");

Zeile gelöscht : user_pref("CT2189224.MCDetectTooltipHeight", "83");

Zeile gelöscht : user_pref("CT2189224.MCDetectTooltipShow", false);

Zeile gelöscht : user_pref("CT2189224.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Zeile gelöscht : user_pref("CT2189224.MCDetectTooltipWidth", "295");

Zeile gelöscht : user_pref("CT2189224.MyStuffEnabledAtInstallation", true);

Zeile gelöscht : user_pref("CT2189224.RadioIsPodcast", false);

Zeile gelöscht : user_pref("CT2189224.RadioLastCheckTime", "Thu May 05 2011 07:04:51 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.RadioLastUpdateIPServer", "3");

Zeile gelöscht : user_pref("CT2189224.RadioLastUpdateServer", "128929877726170000");

Zeile gelöscht : user_pref("CT2189224.RadioMediaID", "9958");

Zeile gelöscht : user_pref("CT2189224.RadioMediaType", "Media Player");

Zeile gelöscht : user_pref("CT2189224.RadioMenuSelectedID", "EBRadioMenu_CT2189224_RECENT9958");

Zeile gelöscht : user_pref("CT2189224.RadioShrinked", "expanded");

Zeile gelöscht : user_pref("CT2189224.RadioStationName", "SKY.fm%20Country");

Zeile gelöscht : user_pref("CT2189224.RadioStationURL", "hxxp://www.sky.fm/wma/country_low.asx");

Zeile gelöscht : user_pref("CT2189224.SHRINK_TOOLBAR", 1);

Zeile gelöscht : user_pref("CT2189224.SavedHomepage", "hxxp://google.at");

Zeile gelöscht : user_pref("CT2189224.SearchBoxWidth", 124);

Zeile gelöscht : user_pref("CT2189224.SearchEngineBeforeUnload", "Google");

Zeile gelöscht : user_pref("CT2189224.SearchFromAddressBarIsInit", true);

Zeile gelöscht : user_pref("CT2189224.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2189224&q=");

Zeile gelöscht : user_pref("CT2189224.SearchInNewTabEnabled", true);

Zeile gelöscht : user_pref("CT2189224.SearchInNewTabIntervalMM", 1440);

Zeile gelöscht : user_pref("CT2189224.SearchInNewTabLastCheckTime", "Sun Jul 08 2012 17:25:59 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");

Zeile gelöscht : user_pref("CT2189224.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");

Zeile gelöscht : user_pref("CT2189224.SearchProtectorEnabled", false);

Zeile gelöscht : user_pref("CT2189224.SearchProtectorToolbarDisabled", true);

Zeile gelöscht : user_pref("CT2189224.ServiceMapLastCheckTime", "Sun Jul 08 2012 17:26:01 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.SettingsLastCheckTime", "Mon Jul 09 2012 08:18:49 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.SettingsLastUpdate", "1338901506");

Zeile gelöscht : user_pref("CT2189224.ThirdPartyComponentsInterval", 504);

Zeile gelöscht : user_pref("CT2189224.ThirdPartyComponentsLastCheck", "Thu Mar 22 2012 15:42:35 GMT+0100");

Zeile gelöscht : user_pref("CT2189224.ThirdPartyComponentsLastUpdate", "1255344657");

Zeile gelöscht : user_pref("CT2189224.ToolbarDisabled", true);

Zeile gelöscht : user_pref("CT2189224.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2189224");

Zeile gelöscht : user_pref("CT2189224.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]

Zeile gelöscht : user_pref("CT2189224.UserID", "UN00481527459475161");

Zeile gelöscht : user_pref("CT2189224.ValidationData_Toolbar", 2);

Zeile gelöscht : user_pref("CT2189224.WeatherNetwork", "");

Zeile gelöscht : user_pref("CT2189224.WeatherPollDate", "Thu May 05 2011 13:10:19 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.WeatherUnit", "C");

Zeile gelöscht : user_pref("CT2189224.alertChannelId", "587817");

Zeile gelöscht : user_pref("CT2189224.approveUntrustedApps", false);

Zeile gelöscht : user_pref("CT2189224.backendstorage.autocompletepro_enable", "31");

Zeile gelöscht : user_pref("CT2189224.backendstorage.autocompletepro_enable_auto", "31");

Zeile gelöscht : user_pref("CT2189224.components.1000034", false);

Zeile gelöscht : user_pref("CT2189224.components.1000080", false);

Zeile gelöscht : user_pref("CT2189224.components.1000082", false);

Zeile gelöscht : user_pref("CT2189224.components.1000234", false);

Zeile gelöscht : user_pref("CT2189224.components.128668228440306447", false);

Zeile gelöscht : user_pref("CT2189224.components.128679264486988399", false);

Zeile gelöscht : user_pref("CT2189224.components.129297168332325141", false);

Zeile gelöscht : user_pref("CT2189224.components.129453388773412739", false);

Zeile gelöscht : user_pref("CT2189224.components.129453388774193991", false);

Zeile gelöscht : user_pref("CT2189224.components.129453388774662743", false);

Zeile gelöscht : user_pref("CT2189224.components.129453388775287745", false);

Zeile gelöscht : user_pref("CT2189224.components.129453388879193774", false);

Zeile gelöscht : user_pref("CT2189224.components.2966846070951706738", false);

Zeile gelöscht : user_pref("CT2189224.components.3244321750942162766", false);

Zeile gelöscht : user_pref("CT2189224.components.8290673261059274608", false);

Zeile gelöscht : user_pref("CT2189224.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]

Zeile gelöscht : user_pref("CT2189224.globalFirstTimeInfoLastCheckTime", "Thu Mar 22 2012 07:00:18 GMT+0100");

Zeile gelöscht : user_pref("CT2189224.homepageProtectorEnableByLogin", true);

Zeile gelöscht : user_pref("CT2189224.initDone", true);

Zeile gelöscht : user_pref("CT2189224.isAppTrackingManagerOn", true);

Zeile gelöscht : user_pref("CT2189224.myStuffEnabled", true);

Zeile gelöscht : user_pref("CT2189224.myStuffPublihserMinWidth", 400);

Zeile gelöscht : user_pref("CT2189224.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");

Zeile gelöscht : user_pref("CT2189224.myStuffServiceIntervalMM", 1440);

Zeile gelöscht : user_pref("CT2189224.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");

Zeile gelöscht : user_pref("CT2189224.oldAppsList", "128677721658400014,128677721658400015,111,129297168332325141,8290673261059274608,128679264486988399,129453388775287745,1000082,3244321750942162766,12866822844030644[...]

Zeile gelöscht : user_pref("CT2189224.revertSettingsEnabled", true);

Zeile gelöscht : user_pref("CT2189224.searchProtectorDialogDelayInSec", 10);

Zeile gelöscht : user_pref("CT2189224.searchProtectorEnableByLogin", true);

Zeile gelöscht : user_pref("CT2189224.testingCtid", "");

Zeile gelöscht : user_pref("CT2189224.toolbarAppMetaDataLastCheckTime", "Sun Jul 08 2012 17:26:01 GMT+0200");

Zeile gelöscht : user_pref("CT2189224.toolbarContextMenuLastCheckTime", "Thu Mar 15 2012 11:17:21 GMT+0100");

Zeile gelöscht : user_pref("CT2189224.usageEnabled", true);

Zeile gelöscht : user_pref("CT2189224.usagesFlag", 2);

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2189224/CT2189224", "\"884f2cc0e3a50e6c40f4df64d08f8d482\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1061742/1057446/AT", "\"0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1112915/1108619/AT", "\"0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/587817/583679/AT", "\"0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/AT", "\"0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2189224", "\"1334646512\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "oIwsta2spzadhjRgiY1Nhw==");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "WiZSpHJzJ/uTUKvfHHyj/w==");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "9H/gICSaMqbmx+Gd+8W4Sg==");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "Dq4oDE7bC6X7ZY06mrKiog==");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"80133a6b165cd1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1", "\"801a319dd78ccc1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"0ee90707f77cc1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8", "\"6a637346d78ccc1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.0", "\"6a637346d78ccc1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3", "\"801a319dd78ccc1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2189224", "\"84df7a85bec3b2a3dd055a4bedea5adc\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634402944764300000\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2189224&octid=CT2189224", "\"1321973055\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2189224/CT2189224", "\"1311168854\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"b5761f23e164ca5aa8a71b6bddf4f276\"");

Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "");

Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{6844d7d2-99a7-4bb2-84b6-e1b865860cc4}");

Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "max_de_atube");

Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);

Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\user\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\hm7775u7.default\\conduitCommon\\modules\\3.10.0.1");

Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");

Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2189224");

Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{6844d7d2-99a7-4bb2-84b6-e1b865860cc4}");

Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "max_de_atube");

Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.sweetim.com/search.asp?src=2&q=");

Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2189224");

Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2189224");

Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 09 2011 07:46:35 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 17:19:18 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");

Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jun 25 2011 09:14:52 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);

Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "d6565bcc-543e-46ce-8aec-f798f46c4b16");

Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "ca67988e-4cab-417f-9d74-d5256608a12b");

Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2189224");

Zeile gelöscht : user_pref("CommunityToolbar.killedEngine", true);

Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Mar 22 2012 15:42:37 GMT+0100");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);

Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Mar 28 2012 12:05:20 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Mar 28 2012 12:05:12 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "5ca82024-2adf-42a6-8fdd-c4523f1e2983");

Zeile gelöscht : user_pref("CommunityToolbar.permanenceEngine", false);

Zeile gelöscht : user_pref("CommunityToolbar.undefined", "");

Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "isearch.babylon.com");

Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com");

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");

Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "MAX DE Atube Customized Web Search");

Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2189224&SearchSource=3&q={searchTerms}");

Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");

Zeile gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.babExt", "");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=110141");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 9);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", false);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.hmpg", false);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "18dfc78600000000000040618604b0a5");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15422");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 9);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1715:37:54");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "13.0");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 80387213);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 1);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.ptch_0717", true);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1715:37:54");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110141");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "18dfc78600000000000040618604b0a5");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "18dfc78600000000000040618604b0a5");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15422");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://isearch.babylon.com/?babsrc=NT_ss&mntrId=18dfc78600000000000040618604b0a5");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.ovrDmn", "isearch.babylon.com");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:37:54");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");

Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");

Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10665");

Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);

Zeile gelöscht : user_pref("extensions.incredibar_i.id", "18dfc78600000000000040618604b0a5");

Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");

Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15510");

Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", "");

Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");

Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false);

Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "");

Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");

Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26");

Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");

Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");

Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");

Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8wtUhkJG&loc=IB_TB&i=26&search=");

Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6R8wtUhkJG");

Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92824562797427384");

Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");

Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1416:55:47");

Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");

Zeile gelöscht : user_pref("keyword.URL", "hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=102&systemid=473&v=a11465-240&apn_dtid=BND101&apn_ptnrs=AG1&apn_uid=9751643236134151&o=APN10640&q=");
 

-\\ Google Chrome v35.0.1916.153
 

[ Datei : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 

Gelöscht [Search Provider] : hxxp://mystart.incredibar.com/mb165/?loc=IB_DS&search={searchTerms}&a=6R8wtUhkJG&i=26

Gelöscht [Search Provider] : hxxp://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch&babsrc=SP_ss&mntrId=18DF40618604B0A5

Gelöscht [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=102&systemid=473&v=a11465-240&apn_uid=9751643236134151&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
 

*************************
 

AdwCleaner[R0].txt - [48741 octets] - [10/07/2014 13:39:56]

AdwCleaner[R1].txt - [45065 octets] - [10/07/2014 13:43:33]

AdwCleaner[S0].txt - [3930 octets] - [10/07/2014 13:41:21]

AdwCleaner[S1].txt - [42711 octets] - [10/07/2014 13:44:17]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [42772 octets] ##########

JRT:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.4 (04.06.2014:1)

OS: Windows 7 Home Premium x86

Ran by user on 10.07.2014 at 13:55:41,23

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 

Successfully stopped: [Service] spamfighter update service 

Successfully deleted: [Service] spamfighter update service 

Successfully stopped: [Service] suite service 

Successfully deleted: [Service] suite service 
 
 
 

~~~ Registry Values
 

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\commontoolkittray

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sfagent

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\siteranker
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3119117300-1333165164-2282811473-1000\Software\sweetim

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3119117300-1333165164-2282811473-1000\Software\web assistant

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{D5C9B5D9-11FE-4563-8C7A-8261A720414D}

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}
 
 
 

~~~ Files
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] "C:\ProgramData\fighters"

Successfully deleted: [Folder] "C:\Users\user\AppData\Roaming\fighters"

Failed to delete: [Folder] "C:\Program Files\fighters"
 
 
 

~~~ FireFox
 

Successfully deleted: [File] C:\user.js

Emptied folder: C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\hm7775u7.default\minidumps [329 files]
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 10.07.2014 at 13:58:19,93

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST neu:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:09-07-2014

Ran by user (administrator) on USER-PC on 10-07-2014 13:59:41

Running from C:\Users\user\Desktop

Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)

Internet Explorer Version 11

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) =================
 

(AMD) C:\Windows\System32\atiesrxx.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(AMD) C:\Windows\System32\atieclxx.exe

(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE12\GrooveMonitor.exe

(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe

(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(Dropbox, Inc.) C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE12\ONENOTEM.EXE

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3890208 2014-07-05] (AVAST Software)

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [5626136 2014-06-05] (SUPERAntiSpyware)

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {12a380eb-6e12-11df-8135-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {24fbc566-ec1d-11e1-9ac1-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {2c674389-14a0-11e2-a820-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {32f8d648-2ef2-11e2-b67f-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {34bcb6ab-1d0a-11e3-b038-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {3706a923-7b22-11e2-a859-40618604b0a5} - J:\laucher.exe

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {40694b99-aba7-11e1-8444-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {4cda2f9f-cda7-11e2-a2db-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {4de99d8d-9d80-11e1-82ba-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {757d6007-a953-11e1-83cb-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {7f68d8d2-3556-11e3-ac9b-40618604b0a5} - J:\iStudio.exe

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {80da234f-7945-11df-813a-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {980a7623-f3c5-11e0-af92-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {aaeeb8a7-dab7-11df-ba36-40618604b0a5} - I:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {ab67aa39-091b-11e0-807f-40618604b0a5} - I:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {b38d659b-6458-11e2-9253-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {dbd45f3a-9a47-11df-82ca-40618604b0a5} - I:\LaunchU3.exe -a

Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\OFFICE12\ONENOTEM.EXE (Microsoft Corporation)

Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x605BFB24EC3DCB01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at

URLSearchHook: HKCU - (No Name) - {6844d7d2-99a7-4bb2-84b6-e1b865860cc4} -  No File

SearchScopes: HKLM - DefaultScope value is missing.

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKCU - No Name - {6844D7D2-99A7-4BB2-84B6-E1B865860CC4} -  No File

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
 

FireFox:

========

FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default

FF Homepage: hxxp://www.google.at/

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/GENUINE - disabled No File

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\englische-ergebnisse.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\gmx-suche.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\inbox-suchen.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\lastminute.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\webde-suche.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: QuickShare Widget - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\{039e8069-7430-44ee-9a01-d35d8d80f284} [2013-05-07]

FF Extension: Picjoke Informer - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\picjokeinformer@picjoke.net.xpi [2011-11-18]

FF Extension: GMX MailCheck - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\toolbar@gmx.net.xpi [2012-05-05]

FF Extension: Adblock Plus - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-05-10]

FF Extension: Kaspersky URL Advisor - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2014-06-18]

FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-06-18]

FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF

FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-06-23]
 

Chrome: 

=======

CHR Extension: (YouTube) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-06-01]

CHR Extension: (Google Search) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-06-01]

CHR Extension: (Google Wallet) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-23]

CHR Extension: (Gmail) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-06-01]

CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-06-23]
 

========================== Services (Whitelisted) =================
 

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [120088 2013-10-11] (SUPERAntiSpyware.com)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-06-23] (AVAST Software)
 

==================== Drivers (Whitelisted) ====================
 

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-06-23] ()

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-06-23] (AVAST Software)

R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81768 2014-06-23] (AVAST Software)

R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-06-23] ()

R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [777488 2014-06-23] (AVAST Software)

R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [411680 2014-06-23] (AVAST Software)

R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [68312 2014-06-23] (AVAST Software)

R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180632 2014-06-23] ()

R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-07-10] (Malwarebytes Corporation)

R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)

R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)

S3 NTGUARD; \??\C:\Program Files\A1 Internetschutz\bin\NTGUARD.SYS [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-07-10 13:58 - 2014-07-10 13:58 - 00002383 _____ () C:\Users\user\Desktop\JRT.txt

2014-07-10 13:55 - 2014-07-10 13:55 - 00000000 ____D () C:\Windows\ERUNT

2014-07-10 13:54 - 2014-07-10 13:54 - 01016261 _____ (Thisisu) C:\Users\user\Desktop\JRT.exe

2014-07-10 13:40 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll

2014-07-10 13:39 - 2014-07-10 13:44 - 00000000 ____D () C:\AdwCleaner

2014-07-10 13:39 - 2014-07-10 13:39 - 01348263 _____ () C:\Users\user\Downloads\adwcleaner_3.215.exe

2014-07-10 13:15 - 2014-07-10 13:46 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-07-10 13:15 - 2014-07-10 13:15 - 00001024 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-07-10 13:15 - 2014-07-10 13:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-07-10 13:15 - 2014-07-10 13:15 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-07-10 13:15 - 2014-07-10 13:15 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware

2014-07-10 13:15 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2014-07-10 13:15 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2014-07-10 13:15 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2014-07-10 13:13 - 2014-07-10 13:13 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\user\Desktop\mbam-setup-2.0.2.1012.exe

2014-07-10 13:03 - 2014-07-10 13:03 - 00001186 _____ () C:\Users\user\Desktop\Revo Uninstaller.lnk

2014-07-10 13:03 - 2014-07-10 13:03 - 00000000 ____D () C:\Program Files\VS Revo Group

2014-07-10 13:02 - 2014-07-10 13:02 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\user\Desktop\revosetup95.exe

2014-07-09 18:48 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2014-07-09 18:48 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-07-09 18:48 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-07-09 18:48 - 2014-06-19 01:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-07-09 18:48 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-07-09 18:48 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-07-09 18:48 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-07-09 18:48 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2014-07-09 18:48 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-07-09 18:48 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-07-09 18:48 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-07-09 18:48 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-07-09 18:48 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-07-09 18:48 - 2014-06-19 01:23 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-07-09 18:48 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-07-09 18:48 - 2014-06-19 01:16 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-07-09 18:48 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-07-09 18:48 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-07-09 18:48 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-07-09 18:48 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-07-09 18:48 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-07-09 18:48 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-07-09 18:48 - 2014-06-19 00:52 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-07-09 18:48 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-07-09 18:48 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-07-09 18:48 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-07-09 18:48 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-07-09 18:48 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-07-09 18:48 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-07-09 18:48 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-07-09 18:48 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe

2014-07-09 18:48 - 2014-06-18 02:52 - 02350080 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2014-07-09 18:47 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll

2014-07-09 18:47 - 2014-06-05 16:26 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2014-07-09 18:47 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2014-07-09 18:47 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2014-07-09 18:47 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2014-07-09 18:47 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2014-07-09 18:47 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2014-07-09 18:47 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2014-07-09 18:47 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2014-07-09 18:47 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

2014-07-09 18:45 - 2014-06-30 03:40 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll

2014-07-09 18:45 - 2014-06-30 03:36 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2014-07-09 17:27 - 2014-07-07 11:39 - 00001554 _____ () C:\Users\user\Desktop\AvastCleaner.log

2014-07-09 17:11 - 2014-07-09 17:11 - 00000601 _____ () C:\Users\user\Desktop\Gmer.txt

2014-07-09 16:12 - 2014-07-09 16:12 - 00380416 _____ () C:\Users\user\Desktop\Gmer-19357.exe

2014-07-09 16:08 - 2014-07-09 16:09 - 00030837 _____ () C:\Users\user\Desktop\Addition.txt

2014-07-09 16:07 - 2014-07-10 13:59 - 00014463 _____ () C:\Users\user\Desktop\FRST.txt

2014-07-09 16:07 - 2014-07-10 13:59 - 00000000 ____D () C:\FRST

2014-07-09 16:05 - 2014-07-09 16:06 - 01074688 _____ (Farbar) C:\Users\user\Desktop\FRST.exe

2014-07-09 16:04 - 2014-07-09 16:04 - 00000470 _____ () C:\Users\user\Desktop\defogger_disable.log

2014-07-09 16:04 - 2014-07-09 16:04 - 00000000 _____ () C:\Users\user\defogger_reenable

2014-07-09 15:57 - 2014-07-09 15:57 - 00050477 _____ () C:\Users\user\Desktop\Defogger.exe

2014-07-08 22:15 - 2014-07-08 22:15 - 00143600 _____ () C:\Windows\Minidump\070814-46519-01.dmp

2014-07-07 13:52 - 2014-07-08 19:08 - 00000000 ____D () C:\SUPERDelete

2014-07-07 13:50 - 2014-07-07 13:50 - 00001925 _____ () C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\Users\user\AppData\Roaming\SUPERAntiSpyware.com

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\ProgramData\SUPERAntiSpyware.com

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware

2014-07-07 13:49 - 2014-07-07 13:49 - 19987744 _____ (SUPERAntiSpyware) C:\Users\user\Downloads\SUPERAntiSpyware.exe

2014-07-07 13:46 - 2014-07-07 13:46 - 00139872 _____ () C:\Windows\Minidump\070714-15802-01.dmp

2014-06-27 13:01 - 2014-06-27 16:03 - 00000000 ____D () C:\Users\user\Desktop\König

2014-06-23 07:13 - 2014-06-23 07:13 - 00777488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys

2014-06-23 07:13 - 2014-06-23 07:13 - 00068312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys

2014-06-23 07:13 - 2014-06-23 07:13 - 00002083 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk

2014-06-23 07:13 - 2014-06-23 07:13 - 00000000 ____D () C:\Users\user\AppData\Roaming\AVAST Software

2014-06-23 07:13 - 2014-06-23 07:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast

2014-06-23 07:13 - 2014-06-23 07:12 - 00776976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1403500406693

2014-06-23 07:13 - 2014-06-23 07:12 - 00180632 _____ () C:\Windows\system32\Drivers\aswVmm.sys

2014-06-23 07:12 - 2014-06-23 07:13 - 00411680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.1403500406693

2014-06-23 07:12 - 2014-06-23 07:12 - 00271264 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe

2014-06-23 07:12 - 2014-06-23 07:12 - 00081768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr

2014-06-23 07:12 - 2014-06-23 07:12 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00000000 ____D () C:\Program Files\AVAST Software

2014-06-23 07:09 - 2014-06-23 07:10 - 94714880 _____ (AVAST Software) C:\Users\user\Downloads\avast_free_antivirus_setup_21514.exe

2014-06-18 08:06 - 2014-06-18 08:06 - 00000000 ____D () C:\Program Files\Mozilla Firefox

2014-06-12 07:05 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll

2014-06-12 07:05 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll

2014-06-12 07:05 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll

2014-06-12 07:05 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll

2014-06-12 07:04 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll

2014-06-12 07:04 - 2014-04-05 04:25 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys

2014-06-12 07:04 - 2014-04-05 04:24 - 00187840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
 

==================== One Month Modified Files and Folders =======
 

2014-07-10 14:00 - 2014-07-09 16:07 - 00014463 _____ () C:\Users\user\Desktop\FRST.txt

2014-07-10 13:59 - 2014-07-09 16:07 - 00000000 ____D () C:\FRST

2014-07-10 13:58 - 2014-07-10 13:58 - 00002383 _____ () C:\Users\user\Desktop\JRT.txt

2014-07-10 13:56 - 2012-02-09 08:56 - 00000000 ____D () C:\Program Files\Fighters

2014-07-10 13:55 - 2014-07-10 13:55 - 00000000 ____D () C:\Windows\ERUNT

2014-07-10 13:54 - 2014-07-10 13:54 - 01016261 _____ (Thisisu) C:\Users\user\Desktop\JRT.exe

2014-07-10 13:52 - 2009-07-14 06:34 - 00018800 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-07-10 13:52 - 2009-07-14 06:34 - 00018800 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-07-10 13:50 - 2010-05-03 13:32 - 01629284 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-07-10 13:49 - 2010-05-03 18:21 - 01121078 _____ () C:\Windows\WindowsUpdate.log

2014-07-10 13:46 - 2014-07-10 13:15 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-07-10 13:46 - 2014-05-03 08:46 - 00000000 ____D () C:\Users\user\AppData\Roaming\DropboxMaster

2014-07-10 13:46 - 2013-12-03 11:29 - 00000000 ___RD () C:\Users\user\Dropbox

2014-07-10 13:46 - 2013-12-03 11:22 - 00000000 ____D () C:\Users\user\AppData\Roaming\Dropbox

2014-07-10 13:45 - 2013-10-22 11:46 - 00748390 _____ () C:\Windows\PFRO.log

2014-07-10 13:45 - 2013-10-21 14:53 - 00137155 _____ () C:\Windows\setupact.log

2014-07-10 13:45 - 2012-04-03 08:05 - 00001090 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-07-10 13:45 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-07-10 13:44 - 2014-07-10 13:39 - 00000000 ____D () C:\AdwCleaner

2014-07-10 13:44 - 2012-04-14 09:04 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-07-10 13:39 - 2014-07-10 13:39 - 01348263 _____ () C:\Users\user\Downloads\adwcleaner_3.215.exe

2014-07-10 13:31 - 2009-07-14 10:47 - 00000000 ____D () C:\Windows\de-DE

2014-07-10 13:30 - 2012-04-03 08:05 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-07-10 13:15 - 2014-07-10 13:15 - 00001024 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-07-10 13:15 - 2014-07-10 13:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-07-10 13:15 - 2014-07-10 13:15 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-07-10 13:15 - 2014-07-10 13:15 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware

2014-07-10 13:13 - 2014-07-10 13:13 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\user\Desktop\mbam-setup-2.0.2.1012.exe

2014-07-10 13:03 - 2014-07-10 13:03 - 00001186 _____ () C:\Users\user\Desktop\Revo Uninstaller.lnk

2014-07-10 13:03 - 2014-07-10 13:03 - 00000000 ____D () C:\Program Files\VS Revo Group

2014-07-10 13:02 - 2014-07-10 13:02 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\user\Desktop\revosetup95.exe

2014-07-10 12:45 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache

2014-07-10 08:02 - 2009-07-14 06:33 - 00760232 _____ () C:\Windows\system32\FNTCACHE.DAT

2014-07-10 08:00 - 2014-05-06 21:45 - 00000000 ___SD () C:\Windows\system32\CompatTel

2014-07-10 08:00 - 2009-07-14 10:56 - 00000000 ____D () C:\Program Files\Windows Journal

2014-07-10 08:00 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE

2014-07-09 23:20 - 2010-05-27 12:16 - 00000000 ____D () C:\ProgramData\Microsoft Help

2014-07-09 23:18 - 2013-08-14 18:06 - 00000000 ____D () C:\Windows\system32\MRT

2014-07-09 23:16 - 2010-05-25 17:44 - 93585272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2014-07-09 17:44 - 2012-04-14 09:04 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2014-07-09 17:44 - 2011-12-01 08:28 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2014-07-09 17:11 - 2014-07-09 17:11 - 00000601 _____ () C:\Users\user\Desktop\Gmer.txt

2014-07-09 16:58 - 2010-08-25 07:30 - 05113344 ___SH () C:\Users\user\Desktop\Thumbs.db

2014-07-09 16:12 - 2014-07-09 16:12 - 00380416 _____ () C:\Users\user\Desktop\Gmer-19357.exe

2014-07-09 16:09 - 2014-07-09 16:08 - 00030837 _____ () C:\Users\user\Desktop\Addition.txt

2014-07-09 16:06 - 2014-07-09 16:05 - 01074688 _____ (Farbar) C:\Users\user\Desktop\FRST.exe

2014-07-09 16:04 - 2014-07-09 16:04 - 00000470 _____ () C:\Users\user\Desktop\defogger_disable.log

2014-07-09 16:04 - 2014-07-09 16:04 - 00000000 _____ () C:\Users\user\defogger_reenable

2014-07-09 15:57 - 2014-07-09 15:57 - 00050477 _____ () C:\Users\user\Desktop\Defogger.exe

2014-07-08 22:32 - 2011-10-10 16:17 - 00073728 ___SH () C:\Users\user\Thumbs.db

2014-07-08 22:15 - 2014-07-08 22:15 - 00143600 _____ () C:\Windows\Minidump\070814-46519-01.dmp

2014-07-08 22:15 - 2013-11-06 14:12 - 469777904 _____ () C:\Windows\MEMORY.DMP

2014-07-08 22:15 - 2010-12-24 10:25 - 00000000 ____D () C:\Windows\Minidump

2014-07-08 19:08 - 2014-07-07 13:52 - 00000000 ____D () C:\SUPERDelete

2014-07-08 18:09 - 2011-08-19 13:41 - 00000000 ____D () C:\Program Files\Zylom Games

2014-07-08 15:31 - 2010-06-16 07:20 - 00000000 ____D () C:\Users\user\Desktop\Linedance

2014-07-07 14:45 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\wfp

2014-07-07 14:44 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration

2014-07-07 13:57 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\LogFiles

2014-07-07 13:50 - 2014-07-07 13:50 - 00001925 _____ () C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\Users\user\AppData\Roaming\SUPERAntiSpyware.com

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\ProgramData\SUPERAntiSpyware.com

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware

2014-07-07 13:49 - 2014-07-07 13:49 - 19987744 _____ (SUPERAntiSpyware) C:\Users\user\Downloads\SUPERAntiSpyware.exe

2014-07-07 13:46 - 2014-07-07 13:46 - 00139872 _____ () C:\Windows\Minidump\070714-15802-01.dmp

2014-07-07 11:39 - 2014-07-09 17:27 - 00001554 _____ () C:\Users\user\Desktop\AvastCleaner.log

2014-07-03 15:48 - 2013-10-04 17:02 - 00000000 ____D () C:\Users\user\Desktop\Neuer Ordner

2014-07-01 08:25 - 2010-10-29 07:41 - 00000000 ____D () C:\Users\user\Documents\Telebanking privat

2014-06-30 03:40 - 2014-07-09 18:45 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll

2014-06-30 03:36 - 2014-07-09 18:45 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2014-06-27 16:03 - 2014-06-27 13:01 - 00000000 ____D () C:\Users\user\Desktop\König

2014-06-26 18:41 - 2010-12-24 09:41 - 00000000 ____D () C:\Users\user\AppData\Roaming\vlc

2014-06-24 15:39 - 2012-06-18 17:23 - 00000000 ____D () C:\Users\user\Documents\Angelika

2014-06-24 15:39 - 2010-10-11 07:36 - 00000000 ____D () C:\Users\user\Documents\Sandra

2014-06-24 07:54 - 2012-08-31 08:33 - 00000000 ____D () C:\Users\user\Documents\Martina

2014-06-23 07:13 - 2014-06-23 07:13 - 00777488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys

2014-06-23 07:13 - 2014-06-23 07:13 - 00068312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys

2014-06-23 07:13 - 2014-06-23 07:13 - 00002083 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk

2014-06-23 07:13 - 2014-06-23 07:13 - 00000000 ____D () C:\Users\user\AppData\Roaming\AVAST Software

2014-06-23 07:13 - 2014-06-23 07:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast

2014-06-23 07:13 - 2014-06-23 07:12 - 00411680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys

2014-06-23 07:12 - 2014-06-23 07:13 - 00776976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1403500406693

2014-06-23 07:12 - 2014-06-23 07:13 - 00180632 _____ () C:\Windows\system32\Drivers\aswVmm.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.1403500406693

2014-06-23 07:12 - 2014-06-23 07:12 - 00271264 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe

2014-06-23 07:12 - 2014-06-23 07:12 - 00081768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr

2014-06-23 07:12 - 2014-06-23 07:12 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00000000 ____D () C:\Program Files\AVAST Software

2014-06-23 07:11 - 2012-02-02 12:52 - 00000000 ____D () C:\ProgramData\AVAST Software

2014-06-23 07:10 - 2014-06-23 07:09 - 94714880 _____ (AVAST Software) C:\Users\user\Downloads\avast_free_antivirus_setup_21514.exe

2014-06-20 21:39 - 2014-07-09 18:48 - 00240824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2014-06-19 10:24 - 2012-05-04 08:21 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service

2014-06-19 02:16 - 2014-07-09 18:48 - 17276416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-06-19 01:56 - 2014-07-09 18:48 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-06-19 01:56 - 2014-07-09 18:48 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-06-19 01:38 - 2014-07-09 18:48 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-06-19 01:37 - 2014-07-09 18:48 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-06-19 01:36 - 2014-07-09 18:48 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-06-19 01:35 - 2014-07-09 18:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2014-06-19 01:32 - 2014-07-09 18:48 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-06-19 01:28 - 2014-07-09 18:48 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-06-19 01:28 - 2014-07-09 18:48 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-06-19 01:25 - 2014-07-09 18:48 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-06-19 01:23 - 2014-07-09 18:48 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-06-19 01:23 - 2014-07-09 18:48 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-06-19 01:22 - 2014-07-09 18:48 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-06-19 01:16 - 2014-07-09 18:48 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-06-19 01:12 - 2014-07-09 18:48 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-06-19 01:06 - 2014-07-09 18:48 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-06-19 01:01 - 2014-07-09 18:48 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-06-19 00:59 - 2014-07-09 18:48 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-06-19 00:58 - 2014-07-09 18:48 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-06-19 00:52 - 2014-07-09 18:48 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-06-19 00:52 - 2014-07-09 18:48 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-06-19 00:49 - 2014-07-09 18:48 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-06-19 00:46 - 2014-07-09 18:48 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-06-19 00:45 - 2014-07-09 18:48 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-06-19 00:35 - 2014-07-09 18:48 - 11742208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-06-19 00:13 - 2014-07-09 18:48 - 01791488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-06-19 00:09 - 2014-07-09 18:48 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-06-19 00:07 - 2014-07-09 18:48 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-06-18 08:06 - 2014-06-18 08:06 - 00000000 ____D () C:\Program Files\Mozilla Firefox

2014-06-18 03:51 - 2014-07-09 18:48 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe

2014-06-18 02:52 - 2014-07-09 18:48 - 02350080 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2014-06-13 07:37 - 2012-04-03 08:10 - 00002081 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
 

Some content of TEMP:

====================

C:\Users\user\AppData\Local\Temp\BundleSweetIMSetup.exe

C:\Users\user\AppData\Local\Temp\Delta.exe

C:\Users\user\AppData\Local\Temp\DeltaTB.exe

C:\Users\user\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp1gblmu.dll

C:\Users\user\AppData\Local\Temp\MybabylonTB.exe

C:\Users\user\AppData\Local\Temp\Quarantine.exe

C:\Users\user\AppData\Local\Temp\rad4B190.tmp_update.exe

C:\Users\user\AppData\Local\Temp\tbMAX_.dll

C:\Users\user\AppData\Local\Temp\WSSetup.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\system32\winlogon.exe => File is digitally signed

C:\Windows\system32\wininit.exe => File is digitally signed

C:\Windows\system32\svchost.exe => File is digitally signed

C:\Windows\system32\services.exe => File is digitally signed

C:\Windows\system32\User32.dll => File is digitally signed

C:\Windows\system32\userinit.exe => File is digitally signed

C:\Windows\system32\rpcss.dll => File is digitally signed

C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-07-08 12:23
 

==================== End Of Log ============================

--- --- ---

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

hallo!

ESET:

Code:

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=95976ee199a94b4fad3e266c063a72ec

# engine=19142

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2014-07-12 06:56:07

# local_time=2014-07-12 08:56:07 (+0100, Mitteleuropäische Sommerzeit)

# country="Austria"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='avast! Antivirus'

# compatibility_mode=783 16777213 100 95 478700 1691077 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 33578 156822558 0 0

# scanned=280800

# found=53

# cleaned=0

# scan_time=28727

sh=78EF5981C3519DFCC18D1E4513235A5FD9834677 ft=0 fh=0000000000000000 vn="Win32/DealPly.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\amo@dealplyshopping.com\chrome\content\dealplyshopping.xul.vir"

sh=AD3EB5C38E33919317F46331E93E669105497F07 ft=1 fh=f28f6a642fe78f79 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\{6844d7d2-99a7-4bb2-84b6-e1b865860cc4}\ctypes\FirefoxCtype.dll.vir"

sh=DE8AB691F999030092DF54E2A28A1DB9C46B0A60 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Inbox.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PSP2BL78\Inbox_dll[1].cab"

sh=5FCC056BA34164EC5256C9D994944AF1736475D4 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Inbox.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VCQ12MV6\Inbox[1].cab"

sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\user\AppData\Local\Temp\tbMAX_.dll"

sh=BB597D4F4CFAF2EB4E617E7EAF00AB1E3241778B ft=1 fh=34ef25a09f57b165 vn="Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung" ac=I fn="C:\Users\user\AppData\Local\Temp\DTX\Reporting\ReportingHelper.dll"

sh=5CC966E13435581E0900F30EDA84D46B8DACBAB4 ft=1 fh=749403797c4eb625 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\user\AppData\Local\Temp\nss68B5.tmp\Helper.dll"

sh=65B1B3B6FA324779175F137BB589BF846F5F72C5 ft=1 fh=d87e9cab76457cee vn="Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\user\AppData\Local\Temp\nss68B5.tmp\Starter.exe"

sh=CC7EBD4BA7795FD75313069A1DC445B27F3914CE ft=1 fh=f16081f84df83856 vn="Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\user\AppData\Local\Temp\nss68B5.tmp\~nscE56D.tmp"

sh=C1E721705E99313D1AD4F726E2C86DD6B9C6DAA7 ft=1 fh=a578adafe6b2cc92 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\user\Desktop\aTube_Catcher552DE.exe"

sh=0ED8F79BE8A59183AF7A95F7FE3AFDB61D55DD54 ft=1 fh=02699cd64c1c25eb vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Users\user\Downloads\aTubeCatcher(1).exe"

sh=0ED8F79BE8A59183AF7A95F7FE3AFDB61D55DD54 ft=1 fh=02699cd64c1c25eb vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Users\user\Downloads\aTubeCatcher(2).exe"

sh=0ED8F79BE8A59183AF7A95F7FE3AFDB61D55DD54 ft=1 fh=02699cd64c1c25eb vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Users\user\Downloads\aTubeCatcher.exe"

sh=DC1FE696A24E0072BA7221FCB0DAFEDB9B3560B4 ft=1 fh=5aa7e24d05d642d5 vn="Win32/Bundled.Toolbar.Google.E potenziell unsichere Anwendung" ac=I fn="C:\Users\user\Downloads\ccsetup315.exe"

sh=ADF2AD3B94EB35DC371AB7A1A49B004B7C76BFA5 ft=1 fh=f95766f30bc4ebc6 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung" ac=I fn="C:\Users\user\Downloads\ccsetup406.exe"

sh=8542336AC9302EC5CCA966A3BC0749357B6707FB ft=1 fh=5c294fbdae635633 vn="möglicherweise Variante von Win32/InstallCore.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\user\Downloads\Facemoods.exe"

sh=DD0532B4F0B25EC0BC1F0C90B23478F4911FF63F ft=1 fh=7075f658120752cb vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\Users\user\Downloads\registrybooster.exe"

sh=1D5316EE651AD2DDE0EA779823507E37CDF90664 ft=1 fh=2d5732c9f96eff3b vn="Variante von Win32/SlowPCfighter evtl. unerwünschte Anwendung" ac=I fn="C:\Users\user\Downloads\slow-pcfighter_Web.exe"

sh=0EA5C5E57D18C104A91E4DAB3BA6AED9461AFE02 ft=1 fh=6861ac9ec89ad899 vn="Win32/SpeedUpMyPC evtl. unerwünschte Anwendung" ac=I fn="C:\Users\user\Downloads\speedupmypc.exe"

sh=38DFCA2D408BCB3B77E7BE944F3B307F220AA7A4 ft=1 fh=18328023d6824334 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung" ac=I fn="C:\Users\user\Downloads\spsetup123.exe"

sh=C8D09EDF4B276759AE98F62253492A70F1CBF333 ft=1 fh=a39f2738cae3dad4 vn="Variante von Win32/Toolbar.Perion.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[1]"

sh=C8D09EDF4B276759AE98F62253492A70F1CBF333 ft=1 fh=a39f2738cae3dad4 vn="Variante von Win32/Toolbar.Perion.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3IB5SD58\update[1]"

sh=1EFF205D7D0D82BAF841A98C176D700114E13FE6 ft=1 fh=b22528247c19a550 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6UX90SBM\ApnIC[1].0"

sh=432BD2A275783208671CD1DD289C39B98DBCB270 ft=1 fh=3c9d1dccdf052d27 vn="Variante von Win32/Toolbar.Perion.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PIKT4BKW\PersgSetup[1].exe"

sh=8EEC2F3EC9E824FC4D7E561C8C22B1A5C4546640 ft=1 fh=89f68a07f7f8a43c vn="Variante von Win32/Toolbar.Perion.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PIKT4BKW\update[1]"

sh=502A18D19EA1E564867780FC2D472797CFF8CB99 ft=0 fh=0000000000000000 vn="Win64/24x7Help.A evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2013-10-17 160323\Backup Files 2013-10-17 160323\Backup files 1.zip"

sh=99E005E98F41DDCCF052F872CBA2260A230B40D7 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2013-10-17 160323\Backup Files 2013-10-17 160323\Backup files 2.zip"

sh=E861070E915C7BAA03CF7D2DD748EB194A1436BC ft=0 fh=0000000000000000 vn="Variante von Win32/Soft32Downloader.C evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2013-10-17 160323\Backup Files 2013-10-17 160323\Backup files 21.zip"

sh=3E6E26912E725EAD3AD68A228512A3358AFBEE5E ft=0 fh=0000000000000000 vn="Win32/Somoto.A evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2013-10-17 160323\Backup Files 2013-10-17 160323\Backup files 22.zip"

sh=FEBCEE86AC311BE129FA3A4E338900EF480A883E ft=0 fh=0000000000000000 vn="Win32/DealPly.E evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2013-10-17 160323\Backup Files 2013-10-17 160323\Backup files 3.zip"

sh=052B9359F83E3E00AA4B8E6BD9103A69FF228854 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2013-10-17 160323\Backup Files 2013-10-17 160323\Backup files 4.zip"

sh=B8215104EFD5E66D259BD3D9648602473569525A ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="J:\USER-PC\Backup Set 2013-10-17 160323\Backup Files 2013-10-17 160323\Backup files 5.zip"

sh=89180A79A75575A861A4937704CA9CB85D6F7396 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2013-10-17 160323\Backup Files 2013-10-17 160323\Backup files 8.zip"

sh=1C32FB8698DC036056CDF7C93EAA65BDF7AB7ABC ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="J:\USER-PC\Backup Set 2013-10-17 160323\Backup Files 2013-10-17 160323\Backup files 9.zip"

sh=19E1D776F33E3F1CE07AB75A8995846DB40B5F46 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2013-10-17 160323\Backup Files 2013-11-18 071003\Backup files 4.zip"

sh=70C7BA0FFAC4640ECD25C6A35F85148BA6024301 ft=0 fh=0000000000000000 vn="Variante von Win32/Somoto.D evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2013-10-17 160323\Backup Files 2013-11-25 071500\Backup files 2.zip"

sh=9BF51BDAA6C93E8E060A45297634E9FCD930AEEB ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2013-10-17 160323\Backup Files 2013-11-25 071500\Backup files 3.zip"

sh=A4D843F24CFD1E3C467938376C4AD8ADB6316CB2 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Inbox.H evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2013-10-17 160323\Backup Files 2013-12-16 070906\Backup files 1.zip"

sh=9C5A8521C1E96424ADC73F323B03518892602874 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2013-10-17 160323\Backup Files 2013-12-16 070906\Backup files 2.zip"

sh=2FAEB0E90C3BC80A06ADC5364FF510979293EC36 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="J:\USER-PC\Backup Set 2013-10-17 160323\Backup Files 2014-03-31 070753\Backup files 10.zip"

sh=390600120BC429A71A0536B611CBF29FC5DB44CC ft=0 fh=0000000000000000 vn="Win64/24x7Help.A evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2014-04-07 071009\Backup Files 2014-04-07 071009\Backup files 1.zip"

sh=19DD0F1130DE52AB0AD3803FB4AE67FC900A0B1F ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="J:\USER-PC\Backup Set 2014-04-07 071009\Backup Files 2014-04-07 071009\Backup files 10.zip"

sh=FF4772CD2D0FEF664C7102A0CA959BC805666929 ft=0 fh=0000000000000000 vn="Win32/DealPly.J evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2014-04-07 071009\Backup Files 2014-04-07 071009\Backup files 11.zip"

sh=FA2BB05235FC4D0BE4FEF2DCDFA2680FBA5AC175 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2014-04-07 071009\Backup Files 2014-04-07 071009\Backup files 2.zip"

sh=E314A580D33A30470924FFA446F2ECA3F6B7B386 ft=0 fh=0000000000000000 vn="Win32/DealPly.E evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2014-04-07 071009\Backup Files 2014-04-07 071009\Backup files 3.zip"

sh=2BF90812B8DC541A2BB5E6F8F2FDC333C2DC0946 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Inbox.H evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2014-04-07 071009\Backup Files 2014-04-07 071009\Backup files 4.zip"

sh=F19B7E4230EA732BEC8E48D2528B709889DB3BFF ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="J:\USER-PC\Backup Set 2014-04-07 071009\Backup Files 2014-04-07 071009\Backup files 5.zip"

sh=498BA98D5779B20E8A034BE8126E32A11D17AA56 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2014-04-07 071009\Backup Files 2014-04-07 071009\Backup files 9.zip"

sh=279C7DDA8971E1A2591627AD50A2CEFD80F3EEEC ft=0 fh=0000000000000000 vn="Variante von Win32/Soft32Downloader.C evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2014-04-07 071009\Backup Files 2014-05-26 070607\Backup files 10.zip"

sh=1269B4691439430BF8E7845F8645D091D9F582DB ft=0 fh=0000000000000000 vn="Win32/Somoto.A evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2014-04-07 071009\Backup Files 2014-05-26 070607\Backup files 11.zip"

sh=99DACD1142C70F523DFAEF4CDC59211D39759D76 ft=0 fh=0000000000000000 vn="Win32/Somoto.A evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2014-04-07 071009\Backup Files 2014-05-26 070607\Backup files 12.zip"

sh=2F60EF4F833DDA338094F481AB5A671F096CEA3A ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2014-04-07 071009\Backup Files 2014-05-26 070607\Backup files 5.zip"

sh=40034E2668F1460B2D3A9F39768AAA3B273487E8 ft=0 fh=0000000000000000 vn="Variante von Win32/Keygen.AO potenziell unsichere Anwendung" ac=I fn="J:\USER-PC\Backup Set 2014-04-07 071009\Backup Files 2014-05-26 070607\Backup files 7.zip"

ist es normal, dass der ESET Scan knappe 8 Stunden gedauert hat? 96% hatte es eh schon nach 3h, aber dass es dann 5h für die letzten 4% braucht?

Security Check:

Code:

 Results of screen317's Security Check version 0.99.85  

 Windows 7 Service Pack 1 x86   

 Internet Explorer 11  
 ``````````````Antivirus/Firewall Check:`````````````` 

avast! Antivirus   

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 CCleaner     

 Java 7 Update 45  

 Java version out of Date! 

 Adobe Flash Player 10 Flash Player out of Date! 

 Adobe Flash Player         14.0.0.145  

 Adobe Reader 10.1.8 Adobe Reader out of Date!  

 Mozilla Firefox (30.0) 

 Google Chrome 35.0.1916.114  

 Google Chrome 35.0.1916.153  
 ````````Process Check: objlist.exe by Laurent````````  

 AVAST Software Avast AvastSvc.exe  

 AVAST Software Avast avastui.exe  
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

FRST:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:13-07-2014

Ran by user (administrator) on USER-PC on 13-07-2014 17:34:49

Running from C:\Users\user\Desktop

Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)

Internet Explorer Version 11

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) =================
 

(AMD) C:\Windows\System32\atiesrxx.exe

(AMD) C:\Windows\System32\atieclxx.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE12\GrooveMonitor.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe

(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(Dropbox, Inc.) C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE12\ONENOTEM.EXE

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\setup\instup.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3890208 2014-07-05] (AVAST Software)

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [5626136 2014-06-05] (SUPERAntiSpyware)

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {12a380eb-6e12-11df-8135-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {24fbc566-ec1d-11e1-9ac1-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {2c674389-14a0-11e2-a820-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {32f8d648-2ef2-11e2-b67f-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {34bcb6ab-1d0a-11e3-b038-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {3706a923-7b22-11e2-a859-40618604b0a5} - J:\laucher.exe

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {40694b99-aba7-11e1-8444-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {4cda2f9f-cda7-11e2-a2db-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {4de99d8d-9d80-11e1-82ba-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {757d6007-a953-11e1-83cb-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {7f68d8d2-3556-11e3-ac9b-40618604b0a5} - J:\iStudio.exe

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {80da234f-7945-11df-813a-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {980a7623-f3c5-11e0-af92-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {aaeeb8a7-dab7-11df-ba36-40618604b0a5} - I:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {ab67aa39-091b-11e0-807f-40618604b0a5} - I:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {b38d659b-6458-11e2-9253-40618604b0a5} - J:\LaunchU3.exe -a

HKU\S-1-5-21-3119117300-1333165164-2282811473-1000\...\MountPoints2: {dbd45f3a-9a47-11df-82ca-40618604b0a5} - I:\LaunchU3.exe -a

Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\OFFICE12\ONENOTEM.EXE (Microsoft Corporation)

Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x605BFB24EC3DCB01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at

URLSearchHook: HKCU - (No Name) - {6844d7d2-99a7-4bb2-84b6-e1b865860cc4} -  No File

SearchScopes: HKLM - DefaultScope value is missing.

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKCU - No Name - {6844D7D2-99A7-4BB2-84B6-E1B865860CC4} -  No File

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
 

FireFox:

========

FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default

FF Homepage: hxxp://www.google.at/

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/GENUINE - disabled No File

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\englische-ergebnisse.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\gmx-suche.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\inbox-suchen.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\lastminute.xml

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\searchplugins\webde-suche.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: GMX MailCheck - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\toolbar@gmx.net [2014-07-10]

FF Extension: QuickShare Widget - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\{039e8069-7430-44ee-9a01-d35d8d80f284} [2013-05-07]

FF Extension: Picjoke Informer - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\picjokeinformer@picjoke.net.xpi [2011-11-18]

FF Extension: Adblock Plus - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hm7775u7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-05-10]

FF Extension: Kaspersky URL Advisor - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2014-06-18]

FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-06-18]

FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF

FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-06-23]
 

Chrome: 

=======

CHR Extension: (YouTube) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-06-01]

CHR Extension: (Google Search) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-06-01]

CHR Extension: (Google Wallet) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-23]

CHR Extension: (Gmail) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-06-01]

CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-06-23]
 

========================== Services (Whitelisted) =================
 

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [120088 2013-10-11] (SUPERAntiSpyware.com)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-06-23] (AVAST Software)
 

==================== Drivers (Whitelisted) ====================
 

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-06-23] ()

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-06-23] (AVAST Software)

R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81768 2014-06-23] (AVAST Software)

R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-06-23] ()

R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [777488 2014-06-23] (AVAST Software)

R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [411680 2014-06-23] (AVAST Software)

R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [68312 2014-06-23] (AVAST Software)

R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180632 2014-06-23] ()

S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-07-10] (Malwarebytes Corporation)

R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)

R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)

S3 NTGUARD; \??\C:\Program Files\A1 Internetschutz\bin\NTGUARD.SYS [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-07-13 17:34 - 2014-07-13 17:34 - 00000000 ____D () C:\Users\user\Desktop\FRST-OlderVersion

2014-07-13 17:31 - 2014-07-13 17:31 - 00854390 _____ () C:\Users\user\Desktop\SecurityCheck.exe

2014-07-11 16:11 - 2014-07-11 16:11 - 02347384 _____ (ESET) C:\Users\user\Desktop\esetsmartinstaller_deu.exe

2014-07-11 09:07 - 2014-07-11 09:08 - 00000000 ____D () C:\ProgramData\Fighters

2014-07-11 09:07 - 2014-07-11 09:07 - 00000000 ____D () C:\Users\user\AppData\Roaming\Fighters

2014-07-10 15:27 - 2014-07-10 15:27 - 00143600 _____ () C:\Windows\Minidump\071014-18673-01.dmp

2014-07-10 13:58 - 2014-07-10 13:58 - 00002383 _____ () C:\Users\user\Desktop\JRT.txt

2014-07-10 13:55 - 2014-07-10 13:55 - 00000000 ____D () C:\Windows\ERUNT

2014-07-10 13:54 - 2014-07-10 13:54 - 01016261 _____ (Thisisu) C:\Users\user\Desktop\JRT.exe

2014-07-10 13:40 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll

2014-07-10 13:39 - 2014-07-10 13:44 - 00000000 ____D () C:\AdwCleaner

2014-07-10 13:39 - 2014-07-10 13:39 - 01348263 _____ () C:\Users\user\Downloads\adwcleaner_3.215.exe

2014-07-10 13:15 - 2014-07-10 14:24 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-07-10 13:15 - 2014-07-10 13:15 - 00001024 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-07-10 13:15 - 2014-07-10 13:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-07-10 13:15 - 2014-07-10 13:15 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-07-10 13:15 - 2014-07-10 13:15 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware

2014-07-10 13:15 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2014-07-10 13:15 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2014-07-10 13:15 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2014-07-10 13:13 - 2014-07-10 13:13 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\user\Desktop\mbam-setup-2.0.2.1012.exe

2014-07-10 13:03 - 2014-07-10 13:03 - 00001186 _____ () C:\Users\user\Desktop\Revo Uninstaller.lnk

2014-07-10 13:03 - 2014-07-10 13:03 - 00000000 ____D () C:\Program Files\VS Revo Group

2014-07-10 13:02 - 2014-07-10 13:02 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\user\Desktop\revosetup95.exe

2014-07-09 18:48 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2014-07-09 18:48 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-07-09 18:48 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-07-09 18:48 - 2014-06-19 01:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-07-09 18:48 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-07-09 18:48 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-07-09 18:48 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-07-09 18:48 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2014-07-09 18:48 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-07-09 18:48 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-07-09 18:48 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-07-09 18:48 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-07-09 18:48 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-07-09 18:48 - 2014-06-19 01:23 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-07-09 18:48 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-07-09 18:48 - 2014-06-19 01:16 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-07-09 18:48 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-07-09 18:48 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-07-09 18:48 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-07-09 18:48 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-07-09 18:48 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-07-09 18:48 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-07-09 18:48 - 2014-06-19 00:52 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-07-09 18:48 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-07-09 18:48 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-07-09 18:48 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-07-09 18:48 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-07-09 18:48 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-07-09 18:48 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-07-09 18:48 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-07-09 18:48 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe

2014-07-09 18:48 - 2014-06-18 02:52 - 02350080 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2014-07-09 18:47 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll

2014-07-09 18:47 - 2014-06-05 16:26 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2014-07-09 18:47 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2014-07-09 18:47 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2014-07-09 18:47 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2014-07-09 18:47 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2014-07-09 18:47 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2014-07-09 18:47 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2014-07-09 18:47 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2014-07-09 18:47 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

2014-07-09 18:45 - 2014-06-30 03:40 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll

2014-07-09 18:45 - 2014-06-30 03:36 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2014-07-09 17:27 - 2014-07-07 11:39 - 00001554 _____ () C:\Users\user\Desktop\AvastCleaner.log

2014-07-09 17:11 - 2014-07-09 17:11 - 00000601 _____ () C:\Users\user\Desktop\Gmer.txt

2014-07-09 16:12 - 2014-07-09 16:12 - 00380416 _____ () C:\Users\user\Desktop\Gmer-19357.exe

2014-07-09 16:08 - 2014-07-09 16:09 - 00030837 _____ () C:\Users\user\Desktop\Addition.txt

2014-07-09 16:07 - 2014-07-13 17:34 - 00014562 _____ () C:\Users\user\Desktop\FRST.txt

2014-07-09 16:07 - 2014-07-13 17:34 - 00000000 ____D () C:\FRST

2014-07-09 16:05 - 2014-07-13 17:34 - 01077248 _____ (Farbar) C:\Users\user\Desktop\FRST.exe

2014-07-09 16:04 - 2014-07-09 16:04 - 00000470 _____ () C:\Users\user\Desktop\defogger_disable.log

2014-07-09 16:04 - 2014-07-09 16:04 - 00000000 _____ () C:\Users\user\defogger_reenable

2014-07-09 15:57 - 2014-07-09 15:57 - 00050477 _____ () C:\Users\user\Desktop\Defogger.exe

2014-07-08 22:15 - 2014-07-08 22:15 - 00143600 _____ () C:\Windows\Minidump\070814-46519-01.dmp

2014-07-07 13:52 - 2014-07-08 19:08 - 00000000 ____D () C:\SUPERDelete

2014-07-07 13:50 - 2014-07-07 13:50 - 00001925 _____ () C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\Users\user\AppData\Roaming\SUPERAntiSpyware.com

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\ProgramData\SUPERAntiSpyware.com

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware

2014-07-07 13:49 - 2014-07-07 13:49 - 19987744 _____ (SUPERAntiSpyware) C:\Users\user\Downloads\SUPERAntiSpyware.exe

2014-07-07 13:46 - 2014-07-07 13:46 - 00139872 _____ () C:\Windows\Minidump\070714-15802-01.dmp

2014-06-27 13:01 - 2014-06-27 16:03 - 00000000 ____D () C:\Users\user\Desktop\König

2014-06-23 07:13 - 2014-06-23 07:13 - 00777488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys

2014-06-23 07:13 - 2014-06-23 07:13 - 00068312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys

2014-06-23 07:13 - 2014-06-23 07:13 - 00002083 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk

2014-06-23 07:13 - 2014-06-23 07:13 - 00000000 ____D () C:\Users\user\AppData\Roaming\AVAST Software

2014-06-23 07:13 - 2014-06-23 07:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast

2014-06-23 07:13 - 2014-06-23 07:12 - 00776976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1403500406693

2014-06-23 07:13 - 2014-06-23 07:12 - 00180632 _____ () C:\Windows\system32\Drivers\aswVmm.sys

2014-06-23 07:12 - 2014-06-23 07:13 - 00411680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.1403500406693

2014-06-23 07:12 - 2014-06-23 07:12 - 00271264 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe

2014-06-23 07:12 - 2014-06-23 07:12 - 00081768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr

2014-06-23 07:12 - 2014-06-23 07:12 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00000000 ____D () C:\Program Files\AVAST Software

2014-06-23 07:09 - 2014-06-23 07:10 - 94714880 _____ (AVAST Software) C:\Users\user\Downloads\avast_free_antivirus_setup_21514.exe

2014-06-18 08:06 - 2014-06-18 08:06 - 00000000 ____D () C:\Program Files\Mozilla Firefox
 

==================== One Month Modified Files and Folders =======
 

2014-07-13 17:35 - 2014-07-09 16:07 - 00014562 _____ () C:\Users\user\Desktop\FRST.txt

2014-07-13 17:34 - 2014-07-13 17:34 - 00000000 ____D () C:\Users\user\Desktop\FRST-OlderVersion

2014-07-13 17:34 - 2014-07-09 16:07 - 00000000 ____D () C:\FRST

2014-07-13 17:34 - 2014-07-09 16:05 - 01077248 _____ (Farbar) C:\Users\user\Desktop\FRST.exe

2014-07-13 17:31 - 2014-07-13 17:31 - 00854390 _____ () C:\Users\user\Desktop\SecurityCheck.exe

2014-07-13 17:30 - 2012-04-03 08:05 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-07-13 17:27 - 2012-04-14 09:04 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-07-13 17:27 - 2012-04-03 08:05 - 00001090 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-07-13 17:27 - 2010-05-03 18:21 - 01214049 _____ () C:\Windows\WindowsUpdate.log

2014-07-12 14:33 - 2009-07-14 06:34 - 00018800 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-07-12 14:33 - 2009-07-14 06:34 - 00018800 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-07-12 12:50 - 2010-05-03 13:32 - 01629284 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-07-12 10:02 - 2013-10-04 17:02 - 00000000 ____D () C:\Users\user\Desktop\Neuer Ordner

2014-07-12 09:43 - 2014-05-03 08:46 - 00000000 ____D () C:\Users\user\AppData\Roaming\DropboxMaster

2014-07-12 09:43 - 2013-12-03 11:29 - 00000000 ___RD () C:\Users\user\Dropbox

2014-07-12 09:43 - 2013-12-03 11:22 - 00000000 ____D () C:\Users\user\AppData\Roaming\Dropbox

2014-07-12 08:56 - 2013-10-21 14:53 - 00138174 _____ () C:\Windows\setupact.log

2014-07-12 08:56 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-07-11 16:11 - 2014-07-11 16:11 - 02347384 _____ (ESET) C:\Users\user\Desktop\esetsmartinstaller_deu.exe

2014-07-11 09:08 - 2014-07-11 09:07 - 00000000 ____D () C:\ProgramData\Fighters

2014-07-11 09:08 - 2012-02-09 08:56 - 00000000 ____D () C:\Program Files\Fighters

2014-07-11 09:07 - 2014-07-11 09:07 - 00000000 ____D () C:\Users\user\AppData\Roaming\Fighters

2014-07-10 15:27 - 2014-07-10 15:27 - 00143600 _____ () C:\Windows\Minidump\071014-18673-01.dmp

2014-07-10 15:27 - 2013-11-06 14:12 - 441712240 _____ () C:\Windows\MEMORY.DMP

2014-07-10 15:27 - 2010-12-24 10:25 - 00000000 ____D () C:\Windows\Minidump

2014-07-10 14:24 - 2014-07-10 13:15 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-07-10 13:58 - 2014-07-10 13:58 - 00002383 _____ () C:\Users\user\Desktop\JRT.txt

2014-07-10 13:55 - 2014-07-10 13:55 - 00000000 ____D () C:\Windows\ERUNT

2014-07-10 13:54 - 2014-07-10 13:54 - 01016261 _____ (Thisisu) C:\Users\user\Desktop\JRT.exe

2014-07-10 13:45 - 2013-10-22 11:46 - 00748390 _____ () C:\Windows\PFRO.log

2014-07-10 13:44 - 2014-07-10 13:39 - 00000000 ____D () C:\AdwCleaner

2014-07-10 13:39 - 2014-07-10 13:39 - 01348263 _____ () C:\Users\user\Downloads\adwcleaner_3.215.exe

2014-07-10 13:31 - 2009-07-14 10:47 - 00000000 ____D () C:\Windows\de-DE

2014-07-10 13:15 - 2014-07-10 13:15 - 00001024 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-07-10 13:15 - 2014-07-10 13:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-07-10 13:15 - 2014-07-10 13:15 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-07-10 13:15 - 2014-07-10 13:15 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware

2014-07-10 13:13 - 2014-07-10 13:13 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\user\Desktop\mbam-setup-2.0.2.1012.exe

2014-07-10 13:03 - 2014-07-10 13:03 - 00001186 _____ () C:\Users\user\Desktop\Revo Uninstaller.lnk

2014-07-10 13:03 - 2014-07-10 13:03 - 00000000 ____D () C:\Program Files\VS Revo Group

2014-07-10 13:02 - 2014-07-10 13:02 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\user\Desktop\revosetup95.exe

2014-07-10 12:45 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache

2014-07-10 08:02 - 2009-07-14 06:33 - 00760232 _____ () C:\Windows\system32\FNTCACHE.DAT

2014-07-10 08:00 - 2014-05-06 21:45 - 00000000 ___SD () C:\Windows\system32\CompatTel

2014-07-10 08:00 - 2009-07-14 10:56 - 00000000 ____D () C:\Program Files\Windows Journal

2014-07-10 08:00 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE

2014-07-09 23:20 - 2010-05-27 12:16 - 00000000 ____D () C:\ProgramData\Microsoft Help

2014-07-09 23:18 - 2013-08-14 18:06 - 00000000 ____D () C:\Windows\system32\MRT

2014-07-09 23:16 - 2010-05-25 17:44 - 93585272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2014-07-09 17:44 - 2012-04-14 09:04 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2014-07-09 17:44 - 2011-12-01 08:28 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2014-07-09 17:11 - 2014-07-09 17:11 - 00000601 _____ () C:\Users\user\Desktop\Gmer.txt

2014-07-09 16:58 - 2010-08-25 07:30 - 05113344 ___SH () C:\Users\user\Desktop\Thumbs.db

2014-07-09 16:12 - 2014-07-09 16:12 - 00380416 _____ () C:\Users\user\Desktop\Gmer-19357.exe

2014-07-09 16:09 - 2014-07-09 16:08 - 00030837 _____ () C:\Users\user\Desktop\Addition.txt

2014-07-09 16:04 - 2014-07-09 16:04 - 00000470 _____ () C:\Users\user\Desktop\defogger_disable.log

2014-07-09 16:04 - 2014-07-09 16:04 - 00000000 _____ () C:\Users\user\defogger_reenable

2014-07-09 15:57 - 2014-07-09 15:57 - 00050477 _____ () C:\Users\user\Desktop\Defogger.exe

2014-07-08 22:32 - 2011-10-10 16:17 - 00073728 ___SH () C:\Users\user\Thumbs.db

2014-07-08 22:15 - 2014-07-08 22:15 - 00143600 _____ () C:\Windows\Minidump\070814-46519-01.dmp

2014-07-08 19:08 - 2014-07-07 13:52 - 00000000 ____D () C:\SUPERDelete

2014-07-08 18:09 - 2011-08-19 13:41 - 00000000 ____D () C:\Program Files\Zylom Games

2014-07-08 15:31 - 2010-06-16 07:20 - 00000000 ____D () C:\Users\user\Desktop\Linedance

2014-07-07 14:45 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\wfp

2014-07-07 14:44 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration

2014-07-07 13:57 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\LogFiles

2014-07-07 13:50 - 2014-07-07 13:50 - 00001925 _____ () C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\Users\user\AppData\Roaming\SUPERAntiSpyware.com

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\ProgramData\SUPERAntiSpyware.com

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware

2014-07-07 13:50 - 2014-07-07 13:50 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware

2014-07-07 13:49 - 2014-07-07 13:49 - 19987744 _____ (SUPERAntiSpyware) C:\Users\user\Downloads\SUPERAntiSpyware.exe

2014-07-07 13:46 - 2014-07-07 13:46 - 00139872 _____ () C:\Windows\Minidump\070714-15802-01.dmp

2014-07-07 11:39 - 2014-07-09 17:27 - 00001554 _____ () C:\Users\user\Desktop\AvastCleaner.log

2014-07-01 08:25 - 2010-10-29 07:41 - 00000000 ____D () C:\Users\user\Documents\Telebanking privat

2014-06-30 03:40 - 2014-07-09 18:45 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll

2014-06-30 03:36 - 2014-07-09 18:45 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2014-06-27 16:03 - 2014-06-27 13:01 - 00000000 ____D () C:\Users\user\Desktop\König

2014-06-26 18:41 - 2010-12-24 09:41 - 00000000 ____D () C:\Users\user\AppData\Roaming\vlc

2014-06-24 15:39 - 2012-06-18 17:23 - 00000000 ____D () C:\Users\user\Documents\Angelika

2014-06-24 15:39 - 2010-10-11 07:36 - 00000000 ____D () C:\Users\user\Documents\Sandra

2014-06-24 07:54 - 2012-08-31 08:33 - 00000000 ____D () C:\Users\user\Documents\Martina

2014-06-23 07:13 - 2014-06-23 07:13 - 00777488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys

2014-06-23 07:13 - 2014-06-23 07:13 - 00068312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys

2014-06-23 07:13 - 2014-06-23 07:13 - 00002083 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk

2014-06-23 07:13 - 2014-06-23 07:13 - 00000000 ____D () C:\Users\user\AppData\Roaming\AVAST Software

2014-06-23 07:13 - 2014-06-23 07:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast

2014-06-23 07:13 - 2014-06-23 07:12 - 00411680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys

2014-06-23 07:12 - 2014-06-23 07:13 - 00776976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1403500406693

2014-06-23 07:12 - 2014-06-23 07:13 - 00180632 _____ () C:\Windows\system32\Drivers\aswVmm.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.1403500406693

2014-06-23 07:12 - 2014-06-23 07:12 - 00271264 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe

2014-06-23 07:12 - 2014-06-23 07:12 - 00081768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr

2014-06-23 07:12 - 2014-06-23 07:12 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys

2014-06-23 07:12 - 2014-06-23 07:12 - 00000000 ____D () C:\Program Files\AVAST Software

2014-06-23 07:11 - 2012-02-02 12:52 - 00000000 ____D () C:\ProgramData\AVAST Software

2014-06-23 07:10 - 2014-06-23 07:09 - 94714880 _____ (AVAST Software) C:\Users\user\Downloads\avast_free_antivirus_setup_21514.exe

2014-06-20 21:39 - 2014-07-09 18:48 - 00240824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2014-06-19 10:24 - 2012-05-04 08:21 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service

2014-06-19 02:16 - 2014-07-09 18:48 - 17276416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-06-19 01:56 - 2014-07-09 18:48 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-06-19 01:56 - 2014-07-09 18:48 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-06-19 01:38 - 2014-07-09 18:48 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-06-19 01:37 - 2014-07-09 18:48 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-06-19 01:36 - 2014-07-09 18:48 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-06-19 01:35 - 2014-07-09 18:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2014-06-19 01:32 - 2014-07-09 18:48 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-06-19 01:28 - 2014-07-09 18:48 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-06-19 01:28 - 2014-07-09 18:48 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-06-19 01:25 - 2014-07-09 18:48 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-06-19 01:23 - 2014-07-09 18:48 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-06-19 01:23 - 2014-07-09 18:48 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-06-19 01:22 - 2014-07-09 18:48 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-06-19 01:16 - 2014-07-09 18:48 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-06-19 01:12 - 2014-07-09 18:48 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-06-19 01:06 - 2014-07-09 18:48 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-06-19 01:01 - 2014-07-09 18:48 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-06-19 00:59 - 2014-07-09 18:48 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-06-19 00:58 - 2014-07-09 18:48 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-06-19 00:52 - 2014-07-09 18:48 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-06-19 00:52 - 2014-07-09 18:48 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-06-19 00:49 - 2014-07-09 18:48 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-06-19 00:46 - 2014-07-09 18:48 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-06-19 00:45 - 2014-07-09 18:48 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-06-19 00:35 - 2014-07-09 18:48 - 11742208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-06-19 00:13 - 2014-07-09 18:48 - 01791488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-06-19 00:09 - 2014-07-09 18:48 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-06-19 00:07 - 2014-07-09 18:48 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-06-18 08:06 - 2014-06-18 08:06 - 00000000 ____D () C:\Program Files\Mozilla Firefox

2014-06-18 03:51 - 2014-07-09 18:48 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe

2014-06-18 02:52 - 2014-07-09 18:48 - 02350080 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2014-06-13 07:37 - 2012-04-03 08:10 - 00002081 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
 

Some content of TEMP:

====================

C:\Users\user\AppData\Local\Temp\BundleSweetIMSetup.exe

C:\Users\user\AppData\Local\Temp\Delta.exe

C:\Users\user\AppData\Local\Temp\DeltaTB.exe

C:\Users\user\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpfssjwe.dll

C:\Users\user\AppData\Local\Temp\MybabylonTB.exe

C:\Users\user\AppData\Local\Temp\Quarantine.exe

C:\Users\user\AppData\Local\Temp\rad4B190.tmp_update.exe

C:\Users\user\AppData\Local\Temp\tbMAX_.dll

C:\Users\user\AppData\Local\Temp\WSSetup.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\system32\winlogon.exe => File is digitally signed

C:\Windows\system32\wininit.exe => File is digitally signed

C:\Windows\system32\svchost.exe => File is digitally signed

C:\Windows\system32\services.exe => File is digitally signed

C:\Windows\system32\User32.dll => File is digitally signed

C:\Windows\system32\userinit.exe => File is digitally signed

C:\Windows\system32\rpcss.dll => File is digitally signed

C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-07-08 12:23
 

==================== End Of Log ============================

--- --- ---

Java, Flash und Adobe updaten.

User Backup auf J löschen, ebenso den Inhalt des Download Ordners.

Fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Super danke, Schrauber!

Wie kann ich das User Backup entfernen, bzw was genau soll das sein? (Sorry kenn mich nicht soo gut aus).

Ansonsten ist alles super.

Danke für deine Hilfe!

Gruß :daumenhoc :applaus:

Zitat:

J:\USER-PC

Auf dem Laufwerk alle Backup Ordner löschen.

So, alles erledigt.

Also mein Computer ist jetzt clean??

Liebe Grüße