|
Fehlermeldung: "Protected: Der hinzuzufügende Wert war außerhalb des Bereichs."
Moin ut Hamborch:D
Ich habe eine Fehlermeldung, die weit verbreitet scheint und relativ neu, denn nirgends gibt es eine Antwort. Sie lautet wie im Titel: "Protected: der hinzuzufügende Wert war außerhalb des Bereichs. Parametername value." Sie erscheint nach vollständigem Hochfahren von Windows (hier 7 home prof.). Man kann sie wegklicken / mit "ok" bestätigen und hat merkwürdigerweise wohl keine Auswirkungen. Bei mir und bei vielen anderen Fragestellern ist dies seit etwa Ende Aug. / jetzt Sept. der Fall. Ich weiß nicht ob es in diesem Zusammenhang steht aber seitdem liegt plötzlich meine CPU ständig im Bereich von 80 - 100% ! Ein Leistungsfresser (außer sporadisch Skype oder ein Mediaplayer mit etwa 20 % ) ist nicht auszumachen. Vielleicht habt Ihr Experten (ohne Ironie) die Möglichkeit, mir zu helfen, dieses nervende Phänomen zu killen. Lieben Gruß, Holly. |
Verschoben --> Windows & Software > Windows7
Nächstes mal bitte im richtigen Bereich posten. [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] |
Bei mir taucht die Meldung nicht auf, so das ich davon ausgehen kann, dass das nicht an den letzten Windows-Updates liegen kann (Habe Win 7 Pro x64).
1. Gib in der Suchzeile des Startmenüs msconfig ein, um das Systemkonfigurationsprogramm zu starten! Im Register Dienste setze den Haken bei Alle Microsoft-Dienste ausblenden, dann deaktiviere alle Haken, bei Programmen die Dir unnötig erscheinen! Im Register Systemstart deaktiviere ebenfalls alle unnötigen Programme! Starte das System neu! 2. Check Dein System mal gründlich durch: 2.1. Scanne Dein System mal mit [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] durch, werte die Logfile [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] und fixe dann die Fehler! 2.2. Scanne Dein System mit [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] durch! 2.3. [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] ist auch ein gutes Tool, das die Registry, den Browser und das System nach verdächtigen Programmen scannt und auch entfernt! AdwCleaner verlangt ebenfalls einen Neustart! |
@RatedR - Sorry, habe ich nicht drauf geachtet.
@undertaker2011 - Den Check habe ich bereits gemacht. Werde ihn jetzt bald wiederholen, um Ergebnis hier zu posten. Danke hierfür. Nun hat sich gestern die Meldung verändert. Jetzt ist der Inhalt: "Protected: Ein Element mit dem gleichen Schlüssel wurde bereits hinzugefügt." Sorry, dass ich nun erst reagiere. War bis heute im Krankenhaus. |
Du könntest mal in der Computerverwaltung (Ereignisanzeige) nachschauen, ob du den Fehler dort irgendeinem Programm bzw. Prozess zuordnen kannst. (Start-Button --- im Suchfeld "ereignis" eingeben --- Ereignisanzeige bzw. Ereignisprotokolle anklicken)
Beim Windowsstart werden viele Protokolle, Listen oder S*****e erstellt, bearbeitet oder aktualisiert. Ich denke, dass da irgendwo der Hund begraben ist... Ich würde mal komplett das Internet deaktivieren bzw. Netzwerkkabel ziehen und nen Neustart machen, um zu gucken, was passiert... Zitat:
|
Undertaker - Ich schicke hier mal das Log von MAM bevor ich etwas unternehme. Vielleicht hast Du Tipps.
Ein erneuter Scan zuvor mit Hijack brachte 2 Fehler, die ich korrigiert habe. Gruß Holly Malwarebytes Anti-Malware 1.75.0.1300
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] Datenbank Version: v2013.09.10.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Holly :: HOLLY-PC [Administrator] 10.09.2013 16:31:56 MBAM-log-2013-09-10 (23-13-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 704458 Laufzeit: 6 Stunde(n), 34 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{3a4935b3-b7a0-4065-8ccc-0030471b33f1}_is1 (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UNINS000.EXE (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKCU\Software\DC3_FEXEC (Malware.Trace) -> Keine Aktion durchgeführt. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Google\Chrome\Extensions\bgnnidmnbdk mhfkjgdnngciimpdgohok (PUP.Optional.ATDheNetTVAp.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHROME.EXE (Security.Hijack) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{4145006D-47F8-42F2-8186-2225AAFECDD3} (PUP.Optional.LyricsAd.Gen) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe|Debugger (Security.Hijack) -> Daten: "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" -> Keine Aktion durchgeführt. HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 11111111 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 2 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 11 C:\Users\Holly\AppData\Roaming\dclogs (Stolen.Data) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\chrome (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\chrome (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\components (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\plugins (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1 ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1 ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1 ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 66 C:\Users\Holly\AppData\Local\DownloadGuide\Offers\ addlyrics.exe (PUP.AddLyrics) -> Keine Aktion durchgeführt. C:\Users\Holly\AppData\Local\DownloadGuide\Offers\ iminent.exe (PUP.Iminent.A) -> Keine Aktion durchgeführt. C:\Users\Holly\AppData\Local\Temp\is-CR5PE.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Holly\Desktop\FreeAVIVideoConverter.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Holly\Desktop\maxthon browser setup.exe (PUP.Soft32Downloader) -> Keine Aktion durchgeführt. C:\Users\Holly\Desktop\Keyfinder\ProductKeyFinder2 3.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt. C:\Users\Holly\Desktop\Player\GOMPLAYERENSETUP.EXE (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Holly\Desktop\Tiger Woods Golf\Tiger Woods 2\Tiger.Woods.PGA.Tour.08-HATRED\HATRED\keygen.exe (Trojan.Downloader) -> Keine Aktion durchgeführt. C:\Users\Holly\Downloads\Installiert\DTLite4461-0327.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Holly\Downloads\Installiert\firstrowsport app_setup(30).exe (PUP.BundleInstaller.DW) -> Keine Aktion durchgeführt. C:\Users\Holly\Downloads\wizard\Aktuelle Tools für Pittis AVCHD1080p (eac3to3.24 +\Helferlein\MediaInfo_GUI_0.7.36_Windows_i386.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Holly\Downloads\wizard\Aktuelle Tools für Pittis AVCHD1080p (eac3to3.24 +\Helferlein\MediaInfo_GUI_0.7.36_Windows_x64.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Holly\Downloads\wizard\Aktuelle Tools für Pittis AVCHD1080p (eac3to3.24 +\Helferlein\ImgBurn 2.5.2.0\SetupImgBurn_2.5.2.0.exe (PUP.Optional.AskToolbar) -> Keine Aktion durchgeführt. C:\Users\Holly\Downloads\wizard\Microsoft.Office.P rof.Plus.2010.x64.SP1.VL.German-\CRACK\activate_O10_x64.exe (PUP.Hacktool) -> Keine Aktion durchgeführt. C:\Users\Holly\Downloads\wizard\Microsoft.Office.P rof.Plus.2010.x64.SP1.VL.German-\CRACK\restore_O10_x64.exe (PUP.Hacktool) -> Keine Aktion durchgeführt. H:\Discographien\wizard\Him - Greatest Lovesongs 666 (1998) - VhV\Him-Greatest_Lovesongs_Vol.666-CD-FLAC-1998-VhV.exe (Trojan.Kryptik) -> Keine Aktion durchgeführt. H:\Discographien\wizard\HIM - Two Decades Of Love Metal (2012) - SSR 01\HIM-XX-Two_Decades_Of_Love_Metal-2012-SSR.exe (Trojan.Kryptik) -> Keine Aktion durchgeführt. H:\Progs\Filemaster\Tuneup Utilities 2012 German (2)\TuneUp Utilities 2012 (German) (Final).part01.rar (Malware.Packer) -> Keine Aktion durchgeführt. H:\Progs\Filemaster\TuneUp2013-13.0.3000.132Keygen-Wolf57Themepacks-Ge\TuneUp2013-KeyGenerator_DE_Serial_Wolf57.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. H:\Progs\TuneUp Utilites 2013 v13.0.3020\REPT\keygen.exe (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt. H:\Progs\wizard\SlySoft-AIO-23.09.2012.GERMAN-usenetrevolution.inf\SlySoft AIO 23.09.2012.GERMAN-usenetrevolution.info.part2.rar (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. C:\Users\Holly\AppData\Roaming\dclogs\2013-09-08-1.dc (Stolen.Data) -> Keine Aktion durchgeführt. C:\Users\Holly\AppData\Roaming\dclogs\2013-09-09-2.dc (Stolen.Data) -> Keine Aktion durchgeführt. C:\Users\Holly\AppData\Roaming\dclogs\2013-09-10-3.dc (Stolen.Data) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\Microsoft.Win32.TaskScheduler.xml (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\cinshlpr.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\hometab_icon.ico (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\InstallHelper.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\Interop.IWshRuntimeLibrary.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\ProtectedSearch.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\ProtectedSearch.ico (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\STInst64.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\STInst64.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\System.Data.SQLite.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\TaskSchedulerCreator.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\TBUpdater.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\ToolbarUninstall.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\unins000.dat (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\unins000.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\chrome\HomeTab.crx (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\chrome.manifest (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\install.js (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\install.rdf (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\pop.htm (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\chrome\HomeTab_3 869.jar (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\components\wtb_c omplete.js (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\plugins\npwiddit .dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Users\Holly\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt. C:\Users\Holly\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.local storage (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1 ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1 ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1 ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1 ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1 ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1 ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1 ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1 ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1 ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1 ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1 ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1 ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1 ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1 ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1 ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1 ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. (Ende) |
Oh man...
Deinstalliere erst mal die Toolbar, oder was immer das ist, [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]! Das Teil macht den Großteil der Einträge aus und ist ein Potentiell unerwünschtes Programm oder auch Pup genannt! Dazu ist mur aufgefallen, dass auf Laugwerk H in den Discographien von Him, ausführbare Exe-Dateien sind, die m.E. nichts gutes im Schilde führen! Brauchst Du den Browser Defender? Wenn nich, dann deinstalliere die Toolbar, denn sie macht den 2. großen Batzen in der Logfile aus! Mit dem Programm ImgBurn_2.5.2.0.exe, hast DU Dir bestimmt auch die Ask-Toolbar installiert! Die kann auch weg! Jag den o.g. AdwCleaner durch System, der dürfte die meisten Probleme lösen! |
Hi
Wenn vorhanden, stell die Sicherungen von Tuneup wieder her. Gruss |
Zitat:
Muß noch kämpfen. Home Tab will nicht verschwinden. Kann mir auch nicht erklären wo das herkommt. Laut beschreibung dafür da u.a. Handy oder Tablet im Heimnetz zu synchronisieren. Bei Him habe ich noch gar nicht nachgesehen aber bestimmt keine exe ausgeführt. Was Ask betrifft bin ich genauso überrascht. Solche Optionen klicke ich regelmäßig bei Installationen weg. Werde alles mal angehen und hier berichten. Gruß Holly Zitat:
Gruß Holly |
Wenn du das hier in etwa so abarbeitest, könnte es schon etwas übersichtlicher werden......
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] also erst antimalwarebytes, dann adwcleaner und junkware removal tool (siehe post#9) (also ähnlich wie Undertakers Link)... mal sehen, ob dann hometab und sweetim weg sind... dann alles nochmal schön durchscannen incl. Eset online scanner... und bitte nicht einfach sagen, was nicht weggeht, sondern auch sagen, was genau du getan hast und gleich die Scan-Logs mitgeben...:T |
@eitch: Ich habe nun AdwCleaner, Hijack, JRT + mbam sowie OTL laufen lassen. Die Vorschläge von Adware habe ich reparieren lassen, sonst noch nichts.
Wie poste ich hier am Besten sämtliche Logs? Blöde Frage, ich weiß. Aber für mich ist das Kommunizieren in einem Forum sehr neu. LG Holly |
Wenn du einen neuen Beitrag schreibst, ist oben in der Leiste ein "S" für Spoiler. Es erscheint (Spoiler)(Spoiler) im Textfeld nur mit eckigen Klammern. Dazwischen kannst die Logs einfügen (Text in den Logs markieren und dann im Spoiler einfügen). Am Besten für jeden Scan einen neuen Spoiler.
Allerdings solltest du ruhig MBAM, adwcleaner und JRT (in dieser Reihenfolge) die Reinigung durchführen lassen und dann die Kontroll-Scans (am Besten nach einem Neustart) posten... |
Logs A
So, vielen Dank, dann werde ich es mal versuchen und schicke alle Logs, dieich habe:
# AdwCleaner v2.114 - Datei am 13/09/2013 um 17:59:56 erstellt
# Aktualisiert am 05/03/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : Holly - HOLLY-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Holly\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v10.0.9200.16686 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v23.0.1 (de) Datei : C:\Users\Holly\AppData\Roaming\Mozilla\Firefox\Pro files\qqxqpcgl.default-1373885513585\prefs.js [OK] Die Datei ist sauber. Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:35:55, on 13.09.2013 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v10.0 (10.00.9200.16686) Boot mode: Normal Running processes: C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe C:\Users\Holly\AppData\Roaming\FlashPlayer\svchost .exe C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe C:\windows\SysWOW64\notepad.exe C:\Users\Holly\Desktop\MalwareScan\HiJackThis204.e xe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: LinkAirBrowserHelper HistoryTriggerBHO - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Program Files (x86)\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll O2 - BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll O2 - BHO: AddLyrics - {4145006D-47F8-42F2-8186-2225AAFECDD3} - (no file) O2 - BHO: Gacela2 - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files (x86)\GfK Internet-Monitor\Gacela2.dll O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\coIEPlg.dll O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\IPS\IPSBHO.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Samsung BHO Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll O2 - BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll O2 - BHO: WEB.DE Browser Configuration - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\Windows\SysWow64\ieconfig_1und1.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll O2 - BHO: Freemake.YoutubeButton - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} - mscoree.dll (file missing) O2 - BHO: [verify-U]_Add-on - {F4552A56-119C-478E-AB3F-2C850F78B72E} - C:\Program Files (x86)\[verify-U]_AVS_IE_Add-on\[verify-U]_AVS.dll O3 - Toolbar: PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\coIEPlg.dll O3 - Toolbar: WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll O3 - Toolbar: (no name) - {364ea597-e728-4ce4-bb4a-ed846ef47970} - (no file) O3 - Toolbar: (no name) - {ba696155-d96e-4281-b467-0367a0456474} - (no file) O4 - HKLM\..\Run: [MailCheck IE Broker] "C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user') O4 - Startup: WinUpdate.url O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~3\Office15\ONBttnIE.dll/105 O8 - Extra context menu item: Free YouTube Download - C:\Users\Holly\AppData\Roaming\DVDVideoSoftIEHelpe rs\freeytvdownloader.htm O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Holly\AppData\Roaming\DVDVideoSoftIEHelpe rs\freeyoutubetomp3converter.htm O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~3\Office15\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files (x86)\GfK Internet-Monitor\Gacela2.dll O9 - Extra 'Tools' menuitem: Über GfK Internet-Monitor - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files (x86)\GfK Internet-Monitor\Gacela2.dll O9 - Extra button: (no name) - {92808042-fb78-4fa0-bb4f-c9a95e0e9c10} - (no file) O9 - Extra button: @C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\IE\IEPluginDownloader.dll ,-4 - {FC0EA236-1C31-418e-BFCE-A76DDB7F1362} - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\IE\IEPluginDownloader.dll (HKCU) O9 - Extra 'Tools' menuitem: Freemake Video Downloader - {FC0EA236-1C31-418e-BFCE-A76DDB7F1362} - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\IE\IEPluginDownloader.dll (HKCU) O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: webde - {8FAF0273-9CA8-4EFC-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\windows\system32\atiesrxx.exe (file missing) O23 - Service: Anvi Smart Defender Realtime Guard Service (asdsrv) - Anvisoft - C:\Program Files (x86)\Anvisoft\Anvi Smart Defender\ASDSrv.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: Norton Internet Security CBE (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\ccSvcHst.exe O23 - Service: Office 64 Source Engine (ose64) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc. exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: Samsung UPD Service - Unknown owner - C:\windows\System32\SUPDSvc.exe (file missing) O23 - Service: IEConfig 1und1 Edition (serviceIEConfig) - Unknown owner - C:\Windows\SysWOW64\ieconfig_1und1_svc.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing) O23 - Service: SW Update Service (SWUpdateService) - Samsung Electronics CO., LTD. - C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe O23 - Service: System Store (SystemStoreService) - Unknown owner - C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe O23 - Service: TVersity Media Server (TVersityMediaServer) - Unknown owner - C:\ProgramData\TVersity\Media Server\MediaServer.exe O23 - Service: TwonkyProxy - Unknown owner - C:\Program Files (x86)\Twonky\TwonkyServer\twonkyproxy.exe O23 - Service: TwonkyServer - PacketVideo - C:\Program Files (x86)\Twonky\TwonkyServer\twonkystarter.exe O23 - Service: TwonkyWebDav - Unknown owner - C:\Program Files (x86)\Twonky\TwonkyServer\twonkywebdav.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 12462 bytes ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu Version: 6.0.0 (09.12.2013:1) OS: Windows 7 Home Premium x64 Ran by Holly on 13.09.2013 at 17:10:21,00 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ ~~~ Services Successfully stopped: [Service] mapsgalaxy_39service Successfully deleted: [Service] mapsgalaxy_39service ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.dynamicbarbutton Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.dynamicbarbutton.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.feedmanager Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.feedmanager.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.htmlmenu Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.htmlmenu.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.htmlpanel Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.htmlpanel.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.multiplebutton Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.multiplebutton.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.pseudotransparentp lugin Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.pseudotransparentp lugin.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.radio Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.radio.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.radiosettings Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.radiosettings.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.s*****button Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.s*****button.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.settingsplugin Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.settingsplugin.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.skinlauncher Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.skinlauncher.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.skinlaunchersettin gs Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.skinlaunchersettin gs.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.thirdpartyinstalle r Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.thirdpartyinstalle r.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.urlalertbutton Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.urlalertbutton.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.xmlsessionplugin Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.xmlsessionplugin.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{6536801B-F50C-449B-9476-093DFD3789E3} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\hometab.dll Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1241CEBD-9777-4BC6-AAE5-2A77E25DB246} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{173A5778-34BF-48A2-8A5E-6963CE922FED} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1796EC91-D094-4A5F-B681-E16015D1CEAC} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{26842A09-FFA8-4E2C-AE12-0C80F01C3295} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{364EA597-E728-4CE4-BB4A-ED846EF47970} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{37ED966D-4D0E-4D66-9633-BEA542C92860} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3ED5E5EC-0965-4DD3-B7D8-DBC48A1172B9} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4B7D0B0C-CFF3-49C5-9BC3-FFABC031C822} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4F28FA5F-7D15-4753-B4FC-D548A0F02BFB} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{5E1BDCF6-DD5F-4DD3-8783-B1454AEF1830} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{71C1D63A-C944-428A-A5BD-BA513190E5D2} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{7D4DFAF7-F2CE-4C91-91A4-514C9612914D} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{9B58A6CE-B337-43D5-9C2F-8C6D92FBA094} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A083C35D-61A9-4625-BBB6-FB54E71B8527} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A35FF019-6DBE-4044-B080-6F3FA78A947F} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{B70E008C-967B-4104-BC7B-6F7C77DBC38D} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{C4A25B73-8EF5-4282-9D21-C8920DD577A1} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{CAE88E60-CEA5-4FCB-B611-54EA6305D8AB} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{DB1384D8-1BDA-4C8D-A743-E9CA671FEB00} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{E045DF14-BF1D-405C-A37B-A75C1551AD17} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F3477E9D-D2F6-49F0-9B23-854D7958D07E} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\anchorfree Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\bi Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\hometab Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\mapsgalaxy_39 Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\simplytech Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\map sgalaxy_39 Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\sim plytech Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1233034886-2771921467-1450124296-1000\Software\SweetIM Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\mapsgalaxy_39 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apns tub_rasapi32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apns tub_rasmancs Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\driv erscanner_rasapi32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\driv erscanner_rasmancs Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\home tab_rasapi32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\home tab_rasmancs Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Uninstall\{421d35e3-d4bd-47a6-b6aa-d21ade07cf32} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\covus freemium gmbh Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AddL yrics_2901-8801ec1c_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AddL yrics_2901-8801ec1c_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Lyri csPal_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Lyri csPal_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Soft onicDownloader_fuer_arcsoft-totalmedia_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Soft onicDownloader_fuer_arcsoft-totalmedia_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Soft onicDownloader_fuer_audiggle_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Soft onicDownloader_fuer_audiggle_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Soft onicDownloader_fuer_autolyrix_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Soft onicDownloader_fuer_autolyrix_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Soft onicDownloader_fuer_free-download-manager_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Soft onicDownloader_fuer_free-download-manager_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Soft onicDownloader_fuer_kinect-mouse-cursor_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Soft onicDownloader_fuer_kinect-mouse-cursor_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Soft onicDownloader_fuer_rar-repair-tool_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Soft onicDownloader_fuer_rar-repair-tool_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Soft onicDownloader_fuer_screen-recording-suite_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Soft onicDownloader_fuer_screen-recording-suite_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Soft onicDownloader_fuer_soundy-mouse_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Soft onicDownloader_fuer_soundy-mouse_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Soft onicDownloader_fuer_the-godfather_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Soft onicDownloader_fuer_the-godfather_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\AddLyrics_2901-8801ec1c_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\AddLyrics_2901-8801ec1c_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\LyricsPal_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\LyricsPal_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\SoftonicDownloader_fuer_arcsoft-totalmedia_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\SoftonicDownloader_fuer_arcsoft-totalmedia_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\SoftonicDownloader_fuer_audiggle_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\SoftonicDownloader_fuer_audiggle_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\SoftonicDownloader_fuer_autolyrix_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\SoftonicDownloader_fuer_autolyrix_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\SoftonicDownloader_fuer_free-download-manager_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\SoftonicDownloader_fuer_free-download-manager_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\SoftonicDownloader_fuer_kinect-mouse-cursor_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\SoftonicDownloader_fuer_kinect-mouse-cursor_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\SoftonicDownloader_fuer_rar-repair-tool_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\SoftonicDownloader_fuer_rar-repair-tool_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\SoftonicDownloader_fuer_screen-recording-suite_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\SoftonicDownloader_fuer_screen-recording-suite_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\SoftonicDownloader_fuer_soundy-mouse_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\SoftonicDownloader_fuer_soundy-mouse_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\SoftonicDownloader_fuer_the-godfather_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Tracing\SoftonicDownloader_fuer_the-godfather_RASMANCS Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{71C1D63A-C944-428A-A5BD-BA513190E5D2} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{ba696155-d96e-4281-b467-0367a0456474} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{ba696155-d96e-4281-b467-0367a0456474} ~~~ Files Successfully deleted: [File] "C:\Users\Holly\appdata\local\google\chrome\us er data\default\bprotectorpreferences" Successfully deleted: [File] "C:\Users\Holly\AppData\Roaming\Microsoft\Inte rnet Explorer\Quick Launch\user pinned\taskbar\startfenster.lnk" Successfully deleted: [File] C:\windows\syswow64\sho489.tmp Successfully deleted: [File] "C:\windows\syswow64\wscm64.dll" ~~~ Folders Successfully deleted: [Folder] "C:\ProgramData\browserdefender" Successfully deleted: [Folder] "C:\Users\Holly\AppData\Roaming\systweak" Successfully deleted: [Folder] "C:\Users\Holly\appdata\local\downloadguide" Successfully deleted: [Folder] "C:\Users\Holly\appdata\local\mapsgalaxy_39" Successfully deleted: [Folder] "C:\Users\Holly\appdata\locallow\boost_interproces s" Successfully deleted: [Folder] "C:\Users\Holly\appdata\locallow\iac" Successfully deleted: [Folder] "C:\Users\Holly\appdata\locallow\mapsgalaxy_39 " Successfully deleted: [Folder] "C:\Program Files (x86)\firstrowsportapp.com" Successfully deleted: [Folder] "C:\Program Files (x86)\mapsgalaxy_39" Successfully deleted: [Empty Folder] C:\Users\Holly\appdata\local\{98B3C2AC-0C72-4CE0-85F1-B3E8BB3312BE} ~~~ FireFox Failed to delete: [File] "C:\Program Files (x86)\Mozilla Firefox\searchplugins\web search.xml" Successfully deleted: [File] "C:\Program Files (x86)\Mozilla Firefox\searchplugins\web search.xml" Successfully deleted: [File] C:\Users\Holly\AppData\Roaming\mozilla\firefox\pro files\qqxqpcgl.default-1373885513585\invalidprefs.js Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extens ions\\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] Emptied folder: C:\Users\Holly\AppData\Roaming\mozilla\firefox\pro files\qqxqpcgl.default-1373885513585\minidumps [37 files] ~~~ Chrome Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensio ns\bgnnidmnbdkmhfkjgdnngciimpdgohok Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensio ns\kdlfddggdloaadnphbhejknhaggjaeld ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Scan was completed on 13.09.2013 at 17:43:26,85 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Malwarebytes Anti-Malware 1.75.0.1300
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] Datenbank Version: v2013.09.19.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16686 Holly :: HOLLY-PC [Administrator] 19.09.2013 21:20:33 MBAM-log-2013-09-19 (21-37-15).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 206972 Laufzeit: 16 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{3a4935b3-b7a0-4065-8ccc-0030471b33f1}_is1 (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UNINS000.EXE (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 7 C:\Users\Holly\AppData\Roaming\dclogs (Stolen.Data) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\chrome (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\chrome (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\components (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\plugins (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 33 C:\Users\Holly\Desktop\maxthon browser setup.exe (PUP.Soft32Downloader) -> Keine Aktion durchgeführt. C:\Users\Holly\AppData\Roaming\dclogs\2013-09-11-4.dc (Stolen.Data) -> Keine Aktion durchgeführt. C:\Users\Holly\AppData\Roaming\dclogs\2013-09-13-6.dc (Stolen.Data) -> Keine Aktion durchgeführt. C:\Users\Holly\AppData\Roaming\dclogs\2013-09-14-7.dc (Stolen.Data) -> Keine Aktion durchgeführt. C:\Users\Holly\AppData\Roaming\dclogs\2013-09-15-1.dc (Stolen.Data) -> Keine Aktion durchgeführt. C:\Users\Holly\AppData\Roaming\dclogs\2013-09-17-3.dc (Stolen.Data) -> Keine Aktion durchgeführt. C:\Users\Holly\AppData\Roaming\dclogs\2013-09-18-4.dc (Stolen.Data) -> Keine Aktion durchgeführt. C:\Users\Holly\AppData\Roaming\dclogs\2013-09-19-5.dc (Stolen.Data) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\Microsoft.Win32.TaskScheduler.xml (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\cinshlpr.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\hometab_icon.ico (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\InstallHelper.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\Interop.IWshRuntimeLibrary.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\ProtectedSearch.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\ProtectedSearch.ico (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\STInst64.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\STInst64.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\System.Data.SQLite.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\TaskSchedulerCreator.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\TBUpdater.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\ToolbarUninstall.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\unins000.dat (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\unins000.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\chrome\HomeTab.crx (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\chrome.manifest (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\install.js (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\install.rdf (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\pop.htm (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\chrome\HomeTab_3 869.jar (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\components\wtb_c omplete.js (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\HomeTab\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]\plugins\npwiddit .dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Users\Holly\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.local storage (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. (Ende) -\\ Google Chrome v28.0.1500.95 Datei : C:\Users\Holly\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R3].txt - [9982 octets] - [05/09/2013 20:18:11] AdwCleaner[R4].txt - [1149 octets] - [13/09/2013 17:50:29] AdwCleaner[S4].txt - [1082 octets] - [13/09/2013 17:59:56] ########## EOF - C:\AdwCleaner[S4].txt - [1142 octets] ########## ENDE TEIL 1 |
Logs B
OTL logfile created on: 9/13/2013 6:10:59 PM - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Holly\Desktop\MalwareScan 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.10.9200.16686) Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3.98 Gb Total Physical Memory | 2.44 Gb Available Physical Memory | 61.38% Memory free 7.96 Gb Paging File | 6.40 Gb Available in Paging File | 80.36% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 345.73 Gb Total Space | 86.82 Gb Free Space | 25.11% Space Free | Partition Type: NTFS Drive D: | 97.66 Gb Total Space | 67.30 Gb Free Space | 68.92% Space Free | Partition Type: NTFS Drive H: | 1863.01 Gb Total Space | 163.37 Gb Free Space | 8.77% Space Free | Partition Type: NTFS Computer Name: HOLLY-PC | User Name: Holly | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013/09/06 00:19:17 | 042,508,288 | -HS- | M] () -- C:\Users\Holly\AppData\Roaming\FlashPlayer\svchost .exe PRC - [2013/09/03 16:22:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Holly\Desktop\MalwareScan\OTL.exe PRC - [2013/08/13 08:38:04 | 000,088,136 | ---- | M] (Simplygen) -- C:\Program Files (x86)\HomeTab\ProtectedSearch.exe PRC - [2013/06/27 12:22:32 | 001,519,680 | ---- | M] (1und1 Mail und Media GmbH) -- C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe PRC - [2013/06/20 11:29:38 | 000,173,192 | ---- | M] (Microsoft Corp.) -- C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe PRC - [2013/05/21 06:44:22 | 000,144,368 | R--- | M] (Symantec Corporation) -- C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\ccSvcHst.exe PRC - [2013/05/11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2013/04/16 03:07:10 | 000,187,984 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe PRC - [2013/04/16 03:07:06 | 000,039,056 | ---- | M] () -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc. exe PRC - [2012/12/27 17:02:36 | 002,879,176 | ---- | M] (Samsung Electronics CO., LTD.) -- C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe PRC - [2012/12/21 04:43:12 | 000,735,592 | ---- | M] (Anvisoft) -- C:\Program Files (x86)\Anvisoft\Anvi Smart Defender\ASDSrv.exe PRC - [2012/07/09 20:51:26 | 001,672,008 | ---- | M] () -- C:\Program Files (x86)\Twonky\TwonkyServer\TwonkyServer.exe PRC - [2012/07/09 20:51:02 | 000,545,608 | ---- | M] () -- C:\Program Files (x86)\Twonky\TwonkyServer\twonkyproxy.exe PRC - [2012/07/09 20:50:58 | 000,271,176 | ---- | M] () -- C:\Program Files (x86)\Twonky\TwonkyServer\twonkywebdav.exe PRC - [2012/07/09 20:50:56 | 000,549,704 | ---- | M] (PacketVideo) -- C:\Program Files (x86)\Twonky\TwonkyServer\twonkystarter.exe PRC - [2011/09/04 13:45:26 | 003,398,736 | ---- | M] (SAMSUNG Electronics) -- C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe PRC - [2011/07/29 21:31:40 | 001,249,064 | ---- | M] () -- C:\ProgramData\TVersity\Media Server\MediaServer.exe PRC - [2011/01/04 15:06:42 | 007,060,560 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe PRC - [2010/12/23 08:07:58 | 000,945,232 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe PRC - [2010/12/23 03:30:20 | 000,608,648 | ---- | M] (Samsung Electronics) -- C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManage r2.exe PRC - [2010/11/29 07:42:38 | 000,775,848 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe PRC - [2010/11/10 02:03:52 | 000,136,488 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe PRC - [2010/08/27 03:52:12 | 002,782,064 | ---- | M] (Samsung Electronics) -- C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe ========== Modules (No Company Name) ========== MOD - [2013/09/06 00:19:17 | 042,508,288 | -HS- | M] () -- C:\Users\Holly\AppData\Roaming\FlashPlayer\svchost .exe MOD - [2013/08/29 07:22:44 | 000,107,592 | ---- | M] () -- C:\Program Files (x86)\HomeTab\InstallHelper.dll MOD - [2013/08/15 22:08:37 | 012,436,480 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Windows.Forms\28ea347a952d20959ac6ae02d7457d39 \System.Windows.Forms.ni.dll MOD - [2013/08/15 22:08:13 | 001,593,344 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Drawing\5aa44bce7933e4de09d935848f868a4b\Syste m.Drawing.ni.dll MOD - [2013/08/15 22:07:04 | 005,464,064 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Xml\439eb22c3f6967beb8a3364626883423\System.Xm l.ni.dll MOD - [2013/08/15 22:06:34 | 007,989,760 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem\5d22a30e587e2cac106b81fb351e7c08\System.ni.dll MOD - [2013/07/12 19:37:32 | 011,499,520 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\msc orlib\9a6c1b7af18b4d5a91dc7f8d6617522f\mscorlib.ni .dll MOD - [2012/05/30 08:51:08 | 000,699,280 | R--- | M] () -- C:\PROGRAM FILES (X86)\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\wincfi39.dll MOD - [2010/11/13 01:26:08 | 000,315,392 | ---- | M] () -- C:\windows\assembly\GAC_MSIL\mscorlib.resources\2. 0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2010/07/05 12:42:58 | 000,203,776 | ---- | M] () -- C:\Program Files (x86)\Samsung\Movie Color Enhancer\WinCRT.dll MOD - [2006/08/12 05:48:40 | 000,049,152 | ---- | M] () -- C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll ========== Services (SafeList) ========== SRV:64bit: - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE -- (ose64) SRV:64bit: - [2013/05/27 07:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Start_Pending] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) SRV:64bit: - [2012/10/23 05:51:30 | 000,240,640 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility) SRV:64bit: - [2010/09/22 11:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc) SRV:64bit: - [2010/08/09 21:04:12 | 000,166,704 | ---- | M] (Samsung Electronics CO., LTD.) [On_Demand | Stopped] -- C:\Windows\SysNative\SUPDSvc.exe -- (Samsung UPD Service) SRV - [2013/09/13 11:24:28 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [Auto | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013/08/17 17:09:52 | 000,117,656 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013/08/17 17:04:10 | 000,296,448 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe -- (SystemStoreService) SRV - [2013/07/15 09:20:08 | 003,019,752 | ---- | M] () [Disabled | Stopped] -- C:\Program Files (x86)\GfK Internet-Monitor\GfK-Reporting.exe -- (GfK-Reporting-Service) SRV - [2013/07/15 09:20:06 | 001,376,232 | ---- | M] () [Disabled | Stopped] -- C:\Program Files (x86)\GfK Internet-Monitor\GfK-Updater.exe -- (GfK-Update-Service) SRV - [2013/07/15 09:09:47 | 003,300,328 | ---- | M] (GfK) [Disabled | Stopped] -- C:\Program Files (x86)\GfKLSPService\GfKLSPService.exe -- (GfKLSPService) SRV - [2013/06/21 10:57:12 | 000,162,408 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2013/06/20 11:29:38 | 000,173,192 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe -- (BingDesktopUpdate) SRV - [2013/06/13 11:17:51 | 004,150,112 | ---- | M] (TeamViewer GmbH) [Disabled | Stopped] -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe -- (TeamViewer8) SRV - [2013/05/21 06:44:22 | 000,144,368 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\ccSvcHst.exe -- (NIS) SRV - [2013/05/14 22:57:56 | 000,009,216 | ---- | M] (Ellora Assets Corp.) [Disabled | Stopped] -- C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe -- (FreemakeVideoCapture) SRV - [2013/05/11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2013/04/16 03:07:06 | 000,039,056 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc. exe -- (RealNetworks Downloader Resolver Service) SRV - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2013/01/28 14:19:28 | 002,402,080 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe -- (TuneUp.UtilitiesSvc) SRV - [2013/01/19 19:52:00 | 001,053,848 | ---- | M] () [On_Demand | Stopped] -- C:\Windows\SysWOW64\ieconfig_1und1_svc.exe -- (serviceIEConfig) SRV - [2013/01/09 18:36:06 | 000,795,208 | ---- | M] (pdfforge GbR) [Disabled | Stopped] -- C:\Program Files (x86)\PDF Architect\ConversionService.exe -- (PDF Architect Service) SRV - [2013/01/09 18:34:26 | 001,324,104 | ---- | M] (pdfforge GbR) [Disabled | Stopped] -- C:\Program Files (x86)\PDF Architect\HelperService.exe -- (PDF Architect Helper Service) SRV - [2012/12/27 17:02:36 | 002,879,176 | ---- | M] (Samsung Electronics CO., LTD.) [Auto | Running] -- C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe -- (SWUpdateService) SRV - [2012/12/21 04:43:12 | 000,735,592 | ---- | M] (Anvisoft) [Auto | Running] -- C:\Program Files (x86)\Anvisoft\Anvi Smart Defender\ASDSrv.exe -- (asdsrv) SRV - [2012/12/08 17:27:15 | 000,358,528 | ---- | M] () [Disabled | Stopped] -- C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbind ungsassistent_Service.exe -- (ALDITALKVerbindungsassistent_Service) SRV - [2012/08/14 17:31:58 | 000,043,624 | ---- | M] (ArcSoft, Inc.) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe -- (ADExchange) SRV - [2012/07/09 20:51:02 | 000,545,608 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Twonky\TwonkyServer\twonkyproxy.exe -- (TwonkyProxy) SRV - [2012/07/09 20:50:58 | 000,271,176 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Twonky\TwonkyServer\twonkywebdav.exe -- (TwonkyWebDav) SRV - [2012/07/09 20:50:56 | 000,549,704 | ---- | M] (PacketVideo) [Auto | Running] -- C:\Program Files (x86)\Twonky\TwonkyServer\twonkystarter.exe -- (TwonkyServer) SRV - [2011/07/29 21:31:40 | 001,249,064 | ---- | M] () [Auto | Start_Pending] -- C:\ProgramData\TVersity\Media Server\MediaServer.exe -- (TVersityMediaServer) SRV - [2010/06/01 08:31:28 | 002,804,568 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe -- (NOBU) SRV - [2010/03/18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\msco rsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010/03/18 12:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2010/02/23 12:01:28 | 000,329,168 | ---- | M] () [Disabled | Stopped] -- C:\Program Files (x86)\Verbindungsassistent\WTGService.exe -- (WTGService) SRV - [2009/06/10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009/05/01 18:57:50 | 000,077,032 | ---- | M] (Entriq, Inc.) [Disabled | Stopped] -- C:\Program Files (x86)\maxdome\DCBin\DCService.exe -- (Prosieben) SRV - [2008/04/07 10:17:30 | 000,430,592 | ---- | M] (Nokia.) [Disabled | Stopped] -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2008/01/28 12:23:14 | 000,143,360 | ---- | M] (Cybit AG) [verify-U]) [verify-U]-Service [Disabled | Stopped] -- C:\Program Files (x86)\[verify-U] AVS\[verify-U]-Service.exe -- ([verify-U]) SRV - [2006/12/19 11:30:26 | 000,081,920 | ---- | M] (Prolific Technology Inc.) [Disabled | Stopped] -- C:\Windows\SysWOW64\IoctlSvc.exe -- (PLFlash DeviceIoControl Service) ========== Driver Services (SafeList) ========== DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard) DRV:64bit: - [2013/06/24 22:56:16 | 003,979,776 | ---- | M] (Qualcomm Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr) DRV:64bit: - [2013/06/19 13:40:48 | 000,177,312 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SYMEVENT64x86.SYS -- (SymEvent) DRV:64bit: - [2013/05/23 07:25:28 | 001,139,800 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\NISx64\1404000.028\sy mefa64.sys -- (SymEFA) DRV:64bit: - [2013/05/21 07:02:00 | 000,493,656 | ---- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\NISx64\1404000.028\sy mds64.sys -- (SymDS) DRV:64bit: - [2013/05/16 07:02:14 | 000,796,760 | ---- | M] (Symantec Corporation) [File_System | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1404000.028\sr tsp64.sys -- (SRTSP) DRV:64bit: - [2013/04/25 02:43:56 | 000,433,752 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1404000.028\sy mnets.sys -- (SymNetS) DRV:64bit: - [2013/04/18 11:30:34 | 000,036,736 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tap0901.sys -- (tap0901) DRV:64bit: - [2013/04/16 04:41:14 | 000,169,048 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1404000.028\cc setx64.sys -- (ccSet_NIS) DRV:64bit: - [2013/04/04 14:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector) DRV:64bit: - [2013/03/26 13:07:08 | 000,283,200 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV:64bit: - [2013/03/05 04:14:18 | 000,043,680 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SymIMV.sys -- (SymIM) DRV:64bit: - [2013/03/05 03:40:08 | 000,224,416 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1404000.028\ir onx64.sys -- (SymIRON) DRV:64bit: - [2013/03/05 03:21:35 | 000,036,952 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1404000.028\sr tspx64.sys -- (SRTSPX) DRV:64bit: - [2013/01/10 21:44:02 | 000,042,184 | ---- | M] (Anchorfree Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\taphss6.sys -- (taphss6) DRV:64bit: - [2012/12/06 18:13:34 | 000,132,608 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbnet.sys -- (ewusbnet) DRV:64bit: - [2012/11/24 05:11:34 | 000,116,864 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbmdm.sys -- (hwdatacard) DRV:64bit: - [2012/11/24 05:11:34 | 000,116,224 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbfake.sys -- (hwusbfake) DRV:64bit: - [2012/11/24 05:11:34 | 000,112,896 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewsercd.sys -- (ewsercd) DRV:64bit: - [2012/11/07 09:16:18 | 000,017,232 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\asdws.sys -- (asdws) DRV:64bit: - [2012/11/07 09:16:16 | 000,023,376 | ---- | M] (Anvisoft) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\asdrs.sys -- (asdrs) DRV:64bit: - [2012/11/07 09:16:16 | 000,018,768 | ---- | M] (Anvisoft) [File_System | System | Running] -- C:\Windows\SysNative\drivers\asdrm.sys -- (asdrm) DRV:64bit: - [2012/10/23 06:51:20 | 011,270,656 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag) DRV:64bit: - [2012/10/23 05:27:36 | 000,546,304 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap) DRV:64bit: - [2012/10/08 20:52:52 | 000,031,968 | -H-- | M] (Wondershare) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Apowersoft_AudioDevic e.sys -- (Apowersoft_AudioDevice) DRV:64bit: - [2012/08/23 16:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport) DRV:64bit: - [2012/08/23 16:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD) DRV:64bit: - [2012/08/23 16:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2012/07/27 23:12:00 | 000,090,112 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService) DRV:64bit: - [2012/06/27 10:37:56 | 000,161,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdm.sys -- (ss_bmdm) DRV:64bit: - [2012/06/27 10:37:56 | 000,127,488 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bbus.sys -- (ss_bbus) DRV:64bit: - [2012/06/27 10:37:56 | 000,018,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdfl.sys -- (ss_bmdfl) DRV:64bit: - [2012/04/25 05:42:16 | 000,258,896 | ---- | M] (ELAN Microelectronics Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ETD.sys -- (ETD) DRV:64bit: - [2012/04/11 10:40:58 | 000,082,560 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amd_sata.sys -- (amd_sata) DRV:64bit: - [2012/04/11 10:40:58 | 000,042,624 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amd_xata.sys -- (amd_xata) DRV:64bit: - [2012/03/01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011/11/21 13:03:00 | 000,199,752 | ---- | M] (1&1 Mail & Media GmbH) [File_System | System | Running] -- C:\Windows\SysNative\drivers\uiwbrdr.SYS -- (uiwbrdr) DRV:64bit: - [2011/11/10 12:14:14 | 000,311,872 | ---- | M] () [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ArcSec.sys -- (ArcSec) DRV:64bit: - [2011/10/20 11:24:06 | 000,157,696 | ---- | M] (Matrox Graphics Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\MxEFUF64.sys -- (MxEFUF) DRV:64bit: - [2011/07/29 14:54:56 | 000,016,776 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\epmntdrv.sys -- (epmntdrv) DRV:64bit: - [2011/07/29 14:54:56 | 000,009,096 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\EuGdiDrv.sys -- (EuGdiDrv) DRV:64bit: - [2011/04/11 20:55:24 | 000,007,680 | ---- | M] (Phoenix Technologies Ltd.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\SGDrv64.sys -- (SGDrv) DRV:64bit: - [2011/03/11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011/03/11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2011/01/27 07:35:26 | 000,425,064 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2010/12/23 17:35:02 | 000,034,304 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgandmodem64.sys -- (ANDModem) DRV:64bit: - [2010/12/23 17:35:02 | 000,027,136 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgandgps64.sys -- (AndGps) DRV:64bit: - [2010/12/23 17:35:00 | 000,027,648 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lganddiag64.sys -- (AndDiag) DRV:64bit: - [2010/12/23 17:35:00 | 000,019,456 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgandbus64.sys -- (Andbus) DRV:64bit: - [2010/12/16 22:06:46 | 000,047,232 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usbfilter.sys -- (usbfilter) DRV:64bit: - [2010/11/21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010/11/10 02:04:14 | 000,031,088 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\clwvd.sys -- (clwvd) DRV:64bit: - [2010/10/07 04:59:00 | 000,013,824 | ---- | M] (SAMSUNG ELECTRONICS) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SABI.sys -- (SABI) DRV:64bit: - [2010/08/31 05:32:44 | 000,010,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rdpdispm.sys -- (RDPDISPM) DRV:64bit: - [2010/07/01 19:11:24 | 000,012,352 | ---- | M] () [Kernel | "Start" not found. | Unknown] -- C:\Program Files\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5) DRV:64bit: - [2009/09/29 08:15:02 | 000,016,384 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lgbtpt64.sys -- (LgBttPort) DRV:64bit: - [2009/09/29 08:15:00 | 000,017,408 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lgvmdm64.sys -- (LGVMODEM) DRV:64bit: - [2009/09/29 08:15:00 | 000,014,848 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lgbtbs64.sys -- (lgbusenum) DRV:64bit: - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009/07/14 02:35:32 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\serscan.sys -- (StillCam) DRV:64bit: - [2009/06/10 22:37:05 | 006,108,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2009/06/10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009/06/10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009/06/10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009/06/10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009/06/03 01:58:24 | 000,507,392 | ---- | M] (ITETech ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AF15BDA.sys -- (AF15BDA) DRV:64bit: - [2009/04/29 17:28:30 | 000,030,208 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\KMWDFILTER.sys -- (KMWDFILTER) DRV:64bit: - [2007/09/17 16:53:34 | 000,029,184 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys -- (pccsmcfd) DRV - [2013/09/09 11:09:16 | 002,099,288 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\2 0130912.018\ex64.sys -- (NAVEX15) DRV - [2013/09/09 11:09:16 | 000,484,952 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys -- (eeCtrl) DRV - [2013/09/09 11:09:16 | 000,126,040 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\2 0130912.018\eng64.sys -- (NAVENG) DRV - [2013/09/03 22:41:52 | 001,525,336 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20 130903.002_909\BHDrvx64.sys -- (BHDrvx64) DRV - [2013/09/02 11:08:12 | 000,140,376 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv) DRV - [2013/08/30 17:29:48 | 000,520,280 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\201 30912.001\IDSviA64.sys -- (IDSVia64) DRV - [2012/12/06 18:13:34 | 000,132,608 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\ewusbnet.sys -- (ewusbnet) DRV - [2012/12/06 18:13:34 | 000,116,224 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\ewusbfake.sys -- (hwusbfake) DRV - [2012/12/06 18:13:34 | 000,112,896 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\ewsercd.sys -- (ewsercd) DRV - [2012/11/16 16:51:26 | 000,011,880 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys -- (TuneUpUtilitiesDrv) DRV - [2011/07/29 14:54:56 | 000,014,216 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\epmntdrv.sys -- (epmntdrv) DRV - [2011/07/29 14:54:56 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\EuGdiDrv.sys -- (EuGdiDrv) DRV - [2009/07/14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) DRV - [2009/03/31 10:39:36 | 000,016,392 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys -- (TFsExDisk) DRV - [2008/12/13 12:28:20 | 000,116,864 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2007/11/07 16:21:18 | 000,016,128 | ---- | M] (Cybits AG) [verify-U]_System) [verify-U]_System [Kernel | System | Stopped] -- C:\Windows\SysWOW64\drivers\[verify-U]-driver.sys -- ([verify-U]_System) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:newtab IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = about:newtab IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:newtab IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: "ProxyEnable" = 0 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:newtab IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = about:newtab IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:newtab IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] IE - HKCU\..\SearchScopes\{24055F86-CBDC-405E-9A14-48F8829E6CF6}: "URL" = http://wa.ui-portal.de/webde/webde/s?produkte.browser.link.ebaysuche&s_brand=webde&t_ link=ebaysuche&ns_type=clickin&ns_url=http://rover.ebay.com/rover/1/707-52222-30040-5/4?mpre=http://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms} IE - HKCU\..\SearchScopes\{345AF038-0DD8-4B12-BFE4-D33480EF3878}: "URL" = http://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie IE - HKCU\..\SearchScopes\{73D4D281-C78F-42CA-B292-862991AB1353}: "URL" = http://suche.web.de/search/web/?su={searchTerms}&origin=searchplugin IE - HKCU\..\SearchScopes\{A3C2C09C-8077-4EE8-8737-CD28E85AFF3E}: "URL" = http://go.mail.com/br/ie8_search_web/?su={searchTerms} IE - HKCU\..\SearchScopes\{BBAE4314-8B57-4246-9880-7E2CA2B32033}: "URL" = http://go.web.de/suchbox/ie_amazon/?keywords={searchTerms} IE - HKCU\..\SearchScopes\{CFF4034C-0877-4E32-B71C-9E9345E51091}: "URL" = http://go.gmx.net/tb/ie_searchplugin/?su={searchTerms} IE - HKCU\..\SearchScopes\{F40386FF-82C6-4E0C-A8B2-9FF71A21B8F8}: "URL" = http://go.1und1.de/tb/ie_searchplugin/?su={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.web.de/" FF - prefs.js..extensions.enabledAddons: fmdownloader%40gmail.com:1.0.0 FF - prefs.js..extensions.enabledAddons: %7Bef4e370e-d9f0-4e00-b93e-a4f274cfdd5a%7D:1.4.9 FF - prefs.js..extensions.enabledAddons: gacela2%40nurago.com:12.8.325 FF - prefs.js..extensions.enabledAddons: %7B0545b830-f0aa-4d7e-8820-50a4629a56fe%7D:19.6 FF - prefs.js..extensions.enabledAddons: toolbar%40web.de:2.7.1 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:23.0.1 FF - prefs.js..network.proxy.http: "111.93.108.194" FF - prefs.js..network.proxy.http_port: 3128 FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_8_80 0_168.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\windows\system32\npDeployJava1.dll (Oracle Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.0-pre1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_80 0_168.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\windows\SysWOW64\Adobe\Director\np32dsw_1168638 .dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Plus Web Player Plug-In,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.2: C:\ProgramData\RealNetworks\RealDownloader\Browser Plugins\MozillaPlugins\nprndlchromebrowserrecordex t.dll File not found FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.2: C:\ProgramData\RealNetworks\RealDownloader\Browser Plugins\MozillaPlugins\nprndlhtml5videoshim.dll File not found FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.2: C:\ProgramData\RealNetworks\RealDownloader\Browser Plugins\MozillaPlugins\nprndlpepperflashvideoshim. dll File not found FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\ProgramData\RealNetworks\RealDownloader\Browser Plugins\npdlplugin.dll File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.7: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101799.dll (Amazon.com, Inc.) FF - HKCU\Software\MozillaPlugins\facebook.com/fbDesktopPlugin: C:\Users\Holly\AppData\Local\Facebook\Messenger\2. 1.4651.0\npFbDesktopPlugin.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extens ions\\{00F0643E-B367-4779-B45D-7046EBA37A88}: C:\Program Files (x86)\Steganos Password Manager 2012\spmplugin3 FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extens ions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\coFFPlgn\ [2013/09/13 18:06:45 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extens ions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\RealNetworks\RealDownloader\Browser Plugins\Firefox\Ext FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extens ions\\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]: C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmai l.com\ [2013/06/09 22:39:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extens ions\\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]: C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gm ail.com\ [2013/06/09 22:39:03 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extens ions\\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]: C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013/02/10 06:18:41 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extens ions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013/05/20 21:43:09 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extens ions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\IPSFFPlgn\ [2013/09/03 06:44:57 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extens ions\\{FCE04E1F-9378-4f39-96F6-5689A9159E45}: C:\ProgramData\RealNetworks\RealDownloader\Browser Plugins\Firefox\Ext\ FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extens ions\\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]: C:\Program Files (x86)\GfK Internet-Monitor [2013/08/19 22:06:41 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013/05/28 18:49:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013/09/11 15:11:03 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensi ons\\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]: C:\Program Files (x86)\AddLyrics\FF\ [2013/02/03 04:51:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Holly\AppData\Roaming\mozilla\Extensions [2013/02/03 04:51:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Holly\AppData\Roaming\mozilla\Extensions\ [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] [2013/09/12 16:51:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Holly\AppData\Roaming\mozilla\Firefox\Pro files\qqxqpcgl.default-1373885513585\extensions [2013/09/03 06:45:03 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Users\Holly\AppData\Roaming\mozilla\Firefox\Pro files\qqxqpcgl.default-1373885513585\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2013/09/03 06:45:03 | 000,000,000 | ---D | M] (Print pages to PDF) -- C:\Users\Holly\AppData\Roaming\mozilla\Firefox\Pro files\qqxqpcgl.default-1373885513585\extensions\[email protected] ipper [2013/09/02 23:15:10 | 000,628,722 | ---- | M] () (No name found) -- C:\Users\Holly\AppData\Roaming\mozilla\firefox\pro files\qqxqpcgl.default-1373885513585\extensions\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...].xpi [2013/08/26 02:02:07 | 000,149,240 | ---- | M] () (No name found) -- C:\Users\Holly\AppData\Roaming\mozilla\firefox\pro files\qqxqpcgl.default-1373885513585\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2013/08/18 16:29:38 | 000,824,302 | ---- | M] () (No name found) -- C:\Users\Holly\AppData\Roaming\mozilla\firefox\pro files\qqxqpcgl.default-1373885513585\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013/05/22 16:05:48 | 000,685,671 | ---- | M] () (No name found) -- C:\Users\Holly\AppData\Roaming\mozilla\firefox\pro files\qqxqpcgl.default-1373885513585\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi [2013/09/02 23:16:21 | 000,002,418 | ---- | M] () -- C:\Users\Holly\AppData\Roaming\mozilla\firefox\pro files\qqxqpcgl.default-1373885513585\searchplugins\englische-ergebnisse.xml [2013/09/02 23:16:21 | 000,010,701 | ---- | M] () -- C:\Users\Holly\AppData\Roaming\mozilla\firefox\pro files\qqxqpcgl.default-1373885513585\searchplugins\gmx-suche.xml [2013/09/02 23:16:21 | 000,002,432 | ---- | M] () -- C:\Users\Holly\AppData\Roaming\mozilla\firefox\pro files\qqxqpcgl.default-1373885513585\searchplugins\lastminute.xml [2013/09/02 23:16:21 | 000,005,682 | ---- | M] () -- C:\Users\Holly\AppData\Roaming\mozilla\firefox\pro files\qqxqpcgl.default-1373885513585\searchplugins\webde-suche.xml [2013/07/17 03:56:43 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\Extensions [2013/05/21 20:23:09 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\browser\extensions [2013/08/17 17:10:07 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2013/06/09 22:39:02 | 000,000,000 | ---D | M] (Freemake Video Downloader Plugin) -- C:\PROGRAM FILES (X86)\FREEMAKE\FREEMAKE VIDEO DOWNLOADER\BROWSERPLUGIN\FIREFOX\FMDOWNLOADER@GMAI L.COM [2013/08/19 22:06:41 | 000,000,000 | ---D | M] (GfK Internet-Monitor) -- C:\PROGRAM FILES (X86)\GFK INTERNET-MONITOR [2012/06/20 18:14:20 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ }{google:acceptedSuggestion}{google:originalQueryF orSuggestion}{google:assistedQueryStats}{google:se archFieldtrialParameter}{google:searchClient}{goog le:sourceId}{google:instantExtendedEnabledParamete r}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldt rialParameter}client=chrome&q={searchTerms}&{googl e:cursorPosition}sugkey={google:suggestAPIKeyParam eter} CHR - Extension: Freemake Video Downloader = C:\Users\Holly\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojd mmimdf\1.0.0_0\ CHR - Extension: Freemake Youtube Download Button = C:\Users\Holly\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomdd hccfgh\1.0.0_0\ CHR - Extension: No name found = C:\Users\Holly\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgibjgmnimooanbagcfpnkmnge jcojaf\4.7_0\ CHR - Extension: No name found = C:\Users\Holly\AppData\Local\Google\Chrome\User Data\Default\Extensions\igkejcihojcegdmifcnlkhmnel neogef\12.8.325_0\ CHR - Extension: Word CaptureX Extension = C:\Users\Holly\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjdepfkicdcciagbigfcmdhknn oaaegf\1.1_0\ CHR - Extension: Norton Identity Protection = C:\Users\Holly\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmn jhmcmk\2013.2.1.36_1\ CHR - Extension: Norton Identity Protection = C:\Users\Holly\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmn jhmcmk\2013.4.0.10_0\ CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Users\Holly\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacok ifdkhm\2.1.2.172_0\ O1 HOSTS File: ([2013/04/01 02:06:08 | 000,445,034 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O1 - Hosts: 127.0.0.1 [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O1 - Hosts: 127.0.0.1 [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O1 - Hosts: 15284 more lines... O2:64bit: - BHO: (GfK Internet-Monitor) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files (x86)\GfK Internet-Monitor\x64\Gacela2.dll (GfK) O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) O2:64bit: - BHO: (WEB.DE MailCheck BHO) - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2:64bit: - BHO: ([verify-U]_Add-on) - {F4552A56-119C-478E-AB3F-2C850F78B72E} - C:\Program Files\[verify-U]_AVS_IE_Add-on\[verify-U]_AVS.dll (Cybits AG) O2 - BHO: (HistoryTriggerBHO Class) - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Program Files (x86)\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (PDF Architect Helper) - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR) O2 - BHO: (no name) - {4145006D-47F8-42F2-8186-2225AAFECDD3} - No CLSID value found. O2 - BHO: (GfK Internet-Monitor) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files (x86)\GfK Internet-Monitor\Gacela2.dll (GfK) O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation) O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Samsung BHO Class) - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll () O2 - BHO: (WEB.DE MailCheck BHO) - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) O2 - BHO: (WEB.DE Browser Configuration) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\Windows\SysWOW64\ieconfig_1und1.dll () O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: ([verify-U]_Add-on) - {F4552A56-119C-478E-AB3F-2C850F78B72E} - C:\Program Files (x86)\[verify-U]_AVS_IE_Add-on\[verify-U]_AVS.dll (Cybits AG) O3:64bit: - HKLM\..\Toolbar: (WEB.DE MailCheck) - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (PDF Architect Toolbar) - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GbR) O3 - HKLM\..\Toolbar: (no name) - {364ea597-e728-4ce4-bb4a-ed846ef47970} - No CLSID value found. O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation) O3 - HKLM\..\Toolbar: (no name) - {ba696155-d96e-4281-b467-0367a0456474} - No CLSID value found. O3 - HKLM\..\Toolbar: (WEB.DE MailCheck) - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {364EA597-E728-4CE4-BB4A-ED846EF47970} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation) O3:64bit: - HKCU\..\Toolbar\WebBrowser: (WEB.DE MailCheck) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) O3 - HKCU\..\Toolbar\WebBrowser: (WEB.DE MailCheck) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [MailCheck IE Broker] C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe (1und1 Mail und Media GmbH) O4 - HKCU..\Run: [] File not found O4 - Startup: C:\Users\Holly\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Startup\WinUpdate.url () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoDriveTypeAutoRun = 221 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoLowDiskSpaceChecks = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoDrives = [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: EnableLUA = 0 O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~3\Office15\ONBttnIE.dll/105 File not found O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Holly\AppData\Roaming\DVDVideoSoftIEHelpe rs\freeytvdownloader.htm File not found O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Holly\AppData\Roaming\DVDVideoSoftIEHelpe rs\freeyoutubetomp3converter.htm File not found O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~3\Office15\EXCEL.EXE/3000 File not found O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~3\Office15\ONBttnIE.dll/105 File not found O8 - Extra context menu item: Free YouTube Download - C:\Users\Holly\AppData\Roaming\DVDVideoSoftIEHelpe rs\freeytvdownloader.htm File not found O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Holly\AppData\Roaming\DVDVideoSoftIEHelpe rs\freeyoutubetomp3converter.htm File not found O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~3\Office15\EXCEL.EXE/3000 File not found O9:64bit: - Extra 'Tools' menuitem : Ãœber GfK Internet-Monitor - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files (x86)\GfK Internet-Monitor\x64\Gacela2.dll (GfK) O9 - Extra 'Tools' menuitem : Über GfK Internet-Monitor - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files (x86)\GfK Internet-Monitor\Gacela2.dll (GfK) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] (Reg Error: Key error.) O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfac es\{1109F1BB-68DF-44AF-8E22-A6F747D55672}: DhcpNameServer = 192.168.178.1 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\webde {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\ms-help - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\webde {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\System32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O22:64bit: - SharedTaskScheduler: {1984DD45-52CF-49cd-AB77-18F378FEA264} - FencesShellExt - C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll (Stardock) O27:64bit: - HKLM IFEO\[verify-u] avs deinstallieren.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\[verify-u]-software.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\7zfm.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\acrun.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\acstart.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\alditalkverbindungsassistent.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\backitup.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\bejeweled 2 deluxe-wt.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\build-a-lot-wt.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\ccleaner64.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\cdspeed.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\chuzzle deluxe-wt.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\coverdes.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\databasecompare.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\dctrayapp.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\deathonthenile-wt.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\dinerdash2-wt.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\drivegreen1-wt.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\drivespeed.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\excel.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\farm-wt.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\freemakevideodownloader.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\golf-wt.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\googledrivesync.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\groove.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\images2pdf.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\infopath.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\infotool.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\insaniquarium-wt.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\lync.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\manager1.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\misc.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\msaccess.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\msoev.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\msotd.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\msoxmled.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\mspub.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\mstore.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\nero.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\neroburnrights.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\nerohome.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\neromediahome.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\neroscoutoptions.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\nerostartsmart.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\nerovision.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\nobuclient.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\ocpubmgr.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\ois.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\onenote.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\onplay.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\outlook.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\pdf architect.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\peggle-wt.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\penguins-wt.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\photosnap.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\photosnapviewer.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\plants vs. zombies-wt.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\powerpnt.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\provider.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\recode.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\setupneromobile.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\setupx.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\showtime.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\soundtrax.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\spreadsheetcompare.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\taskmgr.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\PMLauncher.exe (TuneUp Software) O27:64bit: - HKLM IFEO\teamviewer.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\tm server.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\ulaunchtmt5.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\unins000.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\uninst.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\uninstaller.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\verbindungsassistent.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\waveedit.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\winword.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\zuma deluxe-wt.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software) Rest und OTL Extra folgt noch... |
Logs C
========== Files - Modified Within 30 Days ==========
[2013/09/13 18:19:33 | 000,000,571 | ---- | M] () -- C:\windows\SysWow64\tversity.cookies [2013/09/13 18:18:56 | 000,028,848 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013/09/13 18:18:56 | 000,028,848 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013/09/13 18:06:21 | 000,000,180 | ---- | M] () -- C:\Users\Holly\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Startup\WinUpdate.url [2013/09/13 18:04:55 | 000,065,536 | ---- | M] () -- C:\windows\SysNative\Ikeext.etl [2013/09/13 18:04:15 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat [2013/09/13 18:03:42 | 4274,032,640 | -HS- | M] () -- C:\hiberfil.sys [2013/09/13 17:07:08 | 000,985,600 | ---- | M] () -- C:\Users\Holly\Desktop\MicrosoftFixit50123.msi [2013/09/13 16:46:00 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job [2013/09/13 11:21:53 | 000,461,920 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT [2013/09/12 14:27:06 | 001,029,509 | ---- | M] (Thisisu) -- C:\Users\Holly\Desktop\JRT.exe [2013/09/12 12:20:36 | 001,184,256 | ---- | M] () -- C:\Users\Holly\Desktop\MicrosoftFixit50450.msi [2013/09/11 23:02:45 | 000,001,274 | ---- | M] () -- C:\Users\Holly\Desktop\DriverMax.lnk [2013/09/11 03:00:04 | 000,050,688 | ---- | M] () -- C:\Users\Holly\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013/09/11 02:32:49 | 000,000,765 | ---- | M] () -- C:\Users\Holly\Desktop\Altbinz.lnk [2013/09/10 17:49:55 | 000,000,771 | ---- | M] () -- C:\Users\Holly\Desktop\NiouzeFire.lnk [2013/09/10 16:29:17 | 000,001,149 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk [2013/09/10 16:09:42 | 000,000,708 | ---- | M] () -- C:\Users\Holly\Desktop\MusicVideo.lnk [2013/09/10 14:25:54 | 001,498,742 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI [2013/09/10 14:25:54 | 000,654,400 | ---- | M] () -- C:\windows\SysNative\perfh007.dat [2013/09/10 14:25:54 | 000,616,242 | ---- | M] () -- C:\windows\SysNative\perfh009.dat [2013/09/10 14:25:54 | 000,130,240 | ---- | M] () -- C:\windows\SysNative\perfc007.dat [2013/09/10 14:25:54 | 000,106,622 | ---- | M] () -- C:\windows\SysNative\perfc009.dat [2013/09/10 13:06:52 | 001,890,931 | ---- | M] () -- C:\Users\Holly\Desktop\Firesave.exe [2013/09/09 01:55:17 | 000,003,725 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml [2013/09/06 06:31:15 | 007,008,496 | ---- | M] (Innovative Solutions ) -- C:\Users\Holly\Desktop\drivermax_7_16_cnet.exe [2013/09/06 01:36:40 | 000,001,279 | ---- | M] () -- C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk [2013/09/06 01:36:29 | 000,001,517 | ---- | M] () -- C:\Users\Public\Desktop\Free AVI Video Converter.lnk [2013/09/05 22:42:26 | 000,000,049 | ---- | M] () -- C:\Users\Holly\Desktop\AnviSoft.url [2013/09/05 20:19:25 | 000,000,100 | ---- | M] () -- C:\windows\DeleteOnReboot.bat [2013/09/05 20:02:57 | 000,001,108 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job [2013/09/05 20:02:57 | 000,001,104 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job [2013/08/24 13:39:33 | 020,605,380 | ---- | M] () -- C:\Users\Holly\Desktop\MyMDb_Setup-3.6.exe [2013/08/24 12:59:34 | 000,020,798 | ---- | M] () -- C:\Users\Holly\Documents\cc_20130824_125918.reg [2013/08/24 12:37:39 | 000,000,011 | R--- | M] () -- C:\windows\amunres.lsl [2013/08/20 10:26:18 | 001,446,912 | ---- | M] (MPC-BE Team) -- C:\windows\SysNative\VSFilter.dll [2013/08/20 03:31:38 | 001,476,096 | ---- | M] (Neue Mediengesellschaft Ulm mbH) -- C:\Users\Holly\Desktop\msclite.exe [2013/08/19 21:12:18 | 000,002,249 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk [2013/08/19 21:12:18 | 000,002,229 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp Utilities 2013.lnk [2013/08/18 18:41:12 | 000,001,322 | ---- | M] () -- C:\Users\Public\Desktop\MediaManager.lnk [2013/08/18 18:39:30 | 000,000,011 | ---- | M] () -- C:\ProgramData\.tv7 [2013/08/18 18:25:53 | 019,282,712 | ---- | M] (PacketVideo) -- C:\Users\Holly\Desktop\32pfl4007k_12_wtm_.exe [2013/08/18 13:14:49 | 000,000,214 | ---- | M] () -- C:\Users\Public\Desktop\Your Software Deals.url [2013/08/17 19:15:47 | 000,007,633 | ---- | M] () -- C:\Users\Holly\AppData\Local\Resmon.ResmonCfg [2013/08/17 17:59:02 | 000,002,322 | ---- | M] () -- C:\Users\Public\Desktop\Ein-Klick-Optimierung (WO2013).lnk [2013/08/17 17:59:01 | 000,001,292 | ---- | M] () -- C:\Users\Public\Desktop\Ashampoo WinOptimizer 2013.lnk [2013/08/17 17:03:19 | 000,002,563 | ---- | M] () -- C:\Users\Public\Desktop\Free System Utilities.lnk [2013/08/16 21:39:48 | 020,693,256 | ---- | M] (Ashampoo GmbH & Co. KG ) -- C:\Users\Holly\Desktop\ashampoo_winoptimizer_2013_ 1.0.0_12399.exe [2013/08/16 21:19:30 | 000,444,408 | ---- | M] () -- C:\Users\Holly\Desktop\free-system-utilities-DE.exe [2013/08/16 03:46:42 | 000,000,858 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2013/08/16 00:39:02 | 000,001,982 | ---- | M] () -- C:\Users\Public\Desktop\SW Update.lnk [2 C:\windows\*.tmp files -> C:\windows\*.tmp -> ] [1 C:\Users\Holly\Documents\*.tmp files -> C:\Users\Holly\Documents\*.tmp -> ] ========== Files Created - No Company Name ========== [2013/09/12 12:19:31 | 001,184,256 | ---- | C] () -- C:\Users\Holly\Desktop\MicrosoftFixit50450.msi [2013/09/11 00:47:01 | 000,985,600 | ---- | C] () -- C:\Users\Holly\Desktop\MicrosoftFixit50123.msi [2013/09/10 16:29:17 | 000,001,149 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk [2013/09/10 16:09:41 | 000,000,708 | ---- | C] () -- C:\Users\Holly\Desktop\MusicVideo.lnk [2013/09/10 13:05:45 | 001,890,931 | ---- | C] () -- C:\Users\Holly\Desktop\Firesave.exe [2013/09/09 01:54:33 | 000,003,725 | ---- | C] () -- C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml [2013/09/06 01:36:40 | 000,001,279 | ---- | C] () -- C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk [2013/09/06 01:36:29 | 000,001,517 | ---- | C] () -- C:\Users\Public\Desktop\Free AVI Video Converter.lnk [2013/09/06 00:19:52 | 000,000,180 | ---- | C] () -- C:\Users\Holly\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Startup\WinUpdate.url [2013/09/05 22:42:26 | 000,000,049 | ---- | C] () -- C:\Users\Holly\Desktop\AnviSoft.url [2013/09/05 20:19:15 | 000,000,100 | ---- | C] () -- C:\windows\DeleteOnReboot.bat [2013/08/24 12:59:28 | 000,020,798 | ---- | C] () -- C:\Users\Holly\Documents\cc_20130824_125918.reg [2013/08/24 12:37:39 | 000,000,011 | R--- | C] () -- C:\windows\amunres.lsl [2013/08/23 01:40:13 | 000,000,038 | ---- | C] () -- C:\windows\AviSplitter.INI [2013/08/21 01:10:26 | 000,065,536 | ---- | C] () -- C:\windows\SysNative\Ikeext.etl [2013/08/19 21:12:18 | 000,002,249 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk [2013/08/19 21:12:18 | 000,002,229 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp Utilities 2013.lnk [2013/08/19 21:12:08 | 000,002,241 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2013.lnk [2013/08/18 18:41:12 | 000,001,322 | ---- | C] () -- C:\Users\Public\Desktop\MediaManager.lnk [2013/08/18 18:39:30 | 000,000,011 | ---- | C] () -- C:\ProgramData\.tv7 [2013/08/17 17:59:02 | 000,002,322 | ---- | C] () -- C:\Users\Public\Desktop\Ein-Klick-Optimierung (WO2013).lnk [2013/08/17 17:59:01 | 000,001,292 | ---- | C] () -- C:\Users\Public\Desktop\Ashampoo WinOptimizer 2013.lnk [2013/08/17 17:06:43 | 000,032,328 | ---- | C] () -- C:\windows\Launcher.exe [2013/08/17 17:03:15 | 000,002,563 | ---- | C] () -- C:\Users\Public\Desktop\Free System Utilities.lnk [2013/08/16 21:35:19 | 000,007,633 | ---- | C] () -- C:\Users\Holly\AppData\Local\Resmon.ResmonCfg [2013/08/16 21:18:44 | 000,444,408 | ---- | C] () -- C:\Users\Holly\Desktop\free-system-utilities-DE.exe [2013/08/16 00:38:58 | 000,001,982 | ---- | C] () -- C:\Users\Public\Desktop\SW Update.lnk [2013/08/13 19:03:20 | 000,362,029 | ---- | C] () -- C:\windows\SysWow64\sqlite3.dll [2013/08/05 11:29:32 | 000,002,640 | ---- | C] () -- C:\windows\SysWow64\GacelaLSPServiceOff.ini [2013/08/03 18:07:32 | 000,002,862 | ---- | C] () -- C:\Users\Holly\AppData\Local\recently-used.xbel [2013/07/16 12:46:33 | 000,003,848 | ---- | C] () -- C:\windows\SysWow64\GfKLSPService.ini [2013/06/24 12:30:14 | 000,053,248 | ---- | C] () -- C:\windows\SysWow64\CommonDL.dll [2013/06/24 12:30:14 | 000,002,413 | ---- | C] () -- C:\windows\SysWow64\lgAxconfig.ini [2013/05/23 14:56:41 | 000,074,703 | ---- | C] () -- C:\windows\SysWow64\mfc45.dat [2013/04/05 13:33:51 | 000,004,510 | ---- | C] () -- C:\Users\Holly\AppData\Roaming\CamStudio.cfg [2013/04/05 13:33:51 | 000,000,408 | ---- | C] () -- C:\Users\Holly\AppData\Roaming\CamShapes.ini [2013/04/05 13:33:51 | 000,000,408 | ---- | C] () -- C:\Users\Holly\AppData\Roaming\CamLayout.ini [2013/04/05 13:33:51 | 000,000,046 | ---- | C] () -- C:\Users\Holly\AppData\Roaming\Camdata.ini [2013/02/17 02:49:22 | 000,050,688 | ---- | C] () -- C:\Users\Holly\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013/02/15 15:27:34 | 000,000,018 | ---- | C] () -- C:\windows\cnc.ini [2013/01/31 23:08:16 | 000,000,279 | ---- | C] () -- C:\windows\wininit.ini [2013/01/19 19:52:00 | 001,053,848 | ---- | C] () -- C:\windows\SysWow64\ieconfig_1und1_svc.exe [2013/01/10 03:01:24 | 000,000,000 | ---- | C] () -- C:\Users\Holly\AppData\Roaming\Stardockfences_debu g_snapshot.dat [2013/01/09 22:46:06 | 000,000,017 | ---- | C] () -- C:\windows\SysWow64\shortcut_ex.dat [2013/01/09 04:18:22 | 001,526,948 | ---- | C] () -- C:\windows\SysWow64\PerfStringBackup.INI [2013/01/05 16:05:17 | 000,204,952 | ---- | C] () -- C:\windows\SysWow64\ativvsvl.dat [2013/01/05 16:05:17 | 000,157,144 | ---- | C] () -- C:\windows\SysWow64\ativvsva.dat [2013/01/05 16:05:13 | 000,003,917 | ---- | C] () -- C:\windows\SysWow64\atipblag.dat [2012/12/27 13:13:41 | 000,001,484 | ---- | C] () -- C:\Users\Holly\Bücher.lnk [2012/12/10 18:53:04 | 002,469,760 | ---- | C] () -- C:\windows\SysWow64\BootMan.exe [2012/12/10 18:53:04 | 000,019,840 | ---- | C] () -- C:\windows\SysWow64\EuEpmGdi.dll [2012/12/10 18:53:03 | 000,086,408 | ---- | C] () -- C:\windows\SysWow64\setupempdrv03.exe [2012/12/10 18:53:03 | 000,014,216 | ---- | C] () -- C:\windows\SysWow64\epmntdrv.sys [2012/12/10 18:53:03 | 000,008,456 | ---- | C] () -- C:\windows\SysWow64\EuGdiDrv.sys [2012/12/09 06:29:06 | 000,000,472 | ---- | C] () -- C:\ProgramData\{E64C5E32-866E-482B-AB32-760B7F30EE12}_WiseFW.ini [2012/06/26 17:02:38 | 000,974,848 | ---- | C] () -- C:\windows\SysWow64\cis-2.4.dll [2012/06/26 17:02:38 | 000,081,920 | ---- | C] () -- C:\windows\SysWow64\issacapi_bs-2.3.dll [2012/06/26 17:02:38 | 000,065,536 | ---- | C] () -- C:\windows\SysWow64\issacapi_pe-2.3.dll [2012/06/26 17:02:38 | 000,057,344 | ---- | C] () -- C:\windows\SysWow64\issacapi_se-2.3.dll [2011/12/10 05:00:34 | 001,431,120 | ---- | C] () -- C:\windows\SysWow64\ieconfig_1und1.dll [2011/09/28 18:44:14 | 000,179,271 | ---- | C] () -- C:\windows\SysWow64\xlive.dll.cat ========== ZeroAccess Check ========== [2009/07/14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\cls id\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\cls id\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc8 7-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2013/07/26 04:24:57 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\cl sid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2013/07/26 03:55:59 | 012,872,704 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA 9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\cl sid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 05:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CD B-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\cl sid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2013/01/29 15:43:26 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\.purple [2013/02/09 23:02:45 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\1&1 [2012/12/09 06:29:15 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\360desktop [2012/12/08 17:27:22 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\ALDITALKVerbindungs assistent [2013/03/29 02:26:30 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Amazon [2013/02/05 19:56:33 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Anvisoft [2012/12/08 17:43:08 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Apowersoft [2013/07/25 21:08:33 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Ashampoo [2013/07/25 21:31:05 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Ashampoo Slideshow Studio 2012 [2013/01/16 08:57:01 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Audacity [2013/09/06 07:57:14 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\awokew [2013/02/18 03:29:27 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\calibre [2013/02/18 03:48:07 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\CDisplayEx [2013/02/21 21:40:57 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\COMPUTERBILD-Abzockschutz [2013/03/23 12:33:02 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\concept design [2013/05/15 04:49:46 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\DAEMON Tools Lite [2013/09/13 11:40:51 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\dclogs [2013/09/06 01:35:19 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\DVDVideoSoft [2013/02/15 15:48:13 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\EleFun Desktops [2013/09/10 04:43:45 | 000,000,000 | -HSD | M] -- C:\Users\Holly\AppData\Roaming\FlashPlayer [2012/11/27 04:49:58 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\FreeCommander [2013/01/25 14:39:42 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\FreemakeVideoDownlo ader [2013/05/11 18:32:52 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\HandBrake [2013/09/02 21:20:59 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\HomeTab [2012/12/09 19:19:34 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\MAGIX [2013/01/12 09:10:26 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\mkvtoolnix [2013/09/09 18:56:49 | 000,000,000 | -HSD | M] -- C:\Users\Holly\AppData\Roaming\MSDCSC [2013/02/27 09:02:06 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Newshosting [2013/07/09 09:25:02 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Notepad++ [2012/12/30 04:24:29 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\OpenOffice.org [2013/01/17 16:08:49 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\PC Suite [2013/02/13 09:53:06 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\PDF Architect [2013/02/03 06:14:38 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Philips [2013/02/03 04:51:28 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Philips-Songbird [2013/03/04 13:56:31 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Reluva Usenet Client [2013/08/18 22:30:26 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Rovio [2013/01/17 16:12:42 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Samsung [2013/08/23 02:03:12 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Shark007 [2012/12/29 06:57:25 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Simfy [2013/04/05 14:51:56 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\SmartTools [2012/12/09 06:32:41 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Stardock [2013/08/24 12:31:39 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Steganos [2013/01/16 00:41:00 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\StreamTorrent [2013/06/22 03:59:42 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\SuperNZB [2013/07/01 04:34:08 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\TeamViewer [2012/12/06 18:04:30 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Temp [2012/12/26 21:08:24 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Tific [2013/03/07 06:52:10 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\TP [2013/08/19 22:26:55 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\TuneUp Software [2012/12/15 01:29:54 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\TwonkyMedia [2013/08/18 18:39:21 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\TwonkyServer [2013/07/23 12:16:04 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\UseNeXT [2013/08/16 00:51:20 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\uTorrent [2013/06/02 14:28:37 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\Verbindungsassisten t [2012/11/22 00:09:53 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\WEB.DE [2013/01/16 03:53:45 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\WebApp [2013/02/07 07:04:03 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] [2013/04/13 04:38:26 | 000,000,000 | ---D | M] -- C:\Users\Holly\AppData\Roaming\XBMC ========== Purity Check ========== < End of report > [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] |
Hallo HollyX,
speichere die Logfiles bitte in eine Textdatei und lade sie zum Download auf einen Hoster hoch! Dadurch das die Logfiles zusammen länger als 100.000 Zeichen sind, und ein Post nicht mehr zulässt, kann ich diese auch nicht zu einem Post zusammenführen! Doppelposts oder mehr sind ausserhalb der Börse jeweils erst nach 48h erlaubt! |
Lade diese Datei mal bei Virustotal hoch und lass sie analysieren.
C:\Users\Holly\AppData\Roaming\FlashPlayer\svchost .exe Verlinke bitte das Ergebnis Dein Hauptproblem ist, das du bei jeder Installation dir ne Toolbar aufgedrückt hast. Deine Logs zeigen einen Haufen an Müll, den kein Mensch braucht. Schaue mir die OTl Logs nachher durch, und dann kommt einiges runter. Mfg |
bei mir wurde der gleiche fehler angezeigt, habe home tab gelöscht seitdem ist alles ok
|
Zitat:
Durch die Logs durchzusteigen, wird eh eine Mammutaufgabe. Bei JRT wurde die Reinigung ausgeführt, bei MBAM gab es nur einen Quickscan und es wurden keine Aktionen ausgeführt. So wird das nichts... In welcher Reihenfolge hast du die Scans durchgeführt? Hast du einen Neustart nach der Bereinigung mit JRT gemacht, bevor du mit OLT gescannt hast... Was sagt eigentlich dein Norton Antivirus dazu? Das ist ja nur eine Testversion oder hast du es dann gekauft? @wolle Konnte man HomeTab problemlos löschen bzw. deinstallieren? Wenn ja, warum hat es HollyX nicht hinbekommen? @HollyX Wenn sich dein HomeTab nicht deinstallieren lässt... [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] ...dann lösche einfach mal diesen Ordner C:\Program Files (x86)\HomeTab\ komplett und lass dann mal den CCleaner rüberlaufen... |
habe home tab über den ccleaner problemlos löschen können. nun erscheint keine fehlermeldung mehr bei mir
|
Das ist dann vllt. das eine Problem was er löst, doch die andere Kacke bleibt doch.
wahrscheinlich will der Te es auch so, denn warum sollte man sonst noch utorrent und so nutzen? Vllt. hätte er auch den September nutzen können, Daten zu sichern und neu aufsetzen... Sofern die Logs noch aktuell sind, kannst du OTL öffnen und folgendes in die Textbox kopieren und fixen: Code:
:OTLMfg |
Zitat:
Das mit HomeTab habe ich nur nochmal geschrieben, weil es weiter oben angeblich nicht entfernt werden konnte... Ich bin mir nicht mal sicher, ob da überhaupt so etwas wie Virenschutz von Interesse ist. |
Zitat:
Virenschutz ist soweit ich sehe Norton installiert. Mfg |
Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:41 Uhr. |
Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.