Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Werbung bei Google und anderen Internetseiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.08.2013, 13:48   #1
Sohn_des_Mondes
 
Werbung bei Google und anderen Internetseiten - Standard

Werbung bei Google und anderen Internetseiten



Hallo liebes Forum,

als ich ein "Java -Update" tätigte und danach meinen PC neu startete, stand unter Google auf einmal ein Werbebanner. Habe jetzt mal alle Logs zusammen gesucht und füge diese hier ein. Ich habe mal ein Foto hochgeladen um welches Problem es sich handelt. Ich danke euch schon mal.



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-08-2013
Ran by XXXXX at 2013-08-08 13:32:14
Running from C:\Users\XXXXX\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
 Update for Microsoft Office 2007 (KB2508958) (x32)
Acer Arcade Deluxe (x32 Version: 4.5.7828)
Acer Arcade Movie (x32 Version: 9.0.6629)
Acer eRecovery Management (x32 Version: 4.05.3013)
Acer GameZone Console (x32 Version: 6.1.0.9)
Acer Registration (x32 Version: 1.03.3003)
Acer ScreenSaver (x32 Version: 1.1.0825.2010)
Acer Updater (x32 Version: 1.02.3001)
Acrobat.com (x32 Version: 1.6.65)
Adobe AIR (x32 Version: 1.5.0.7220)
Adobe Flash Player 10 Plugin (x32 Version: 10.3.181.34)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Advertising Center (x32 Version: 0.0.0.2)
Avira Free Antivirus (x32 Version: 13.0.0.3885)
BKI Energieplaner 9.0 (x32 Version: 9.0.0)
BKI FOTOAUFMASS 2.0 (x32 Version: 2.0)
BKI KOSTENplaner 12 + BAUKOSTENDATEN 2009/2010 (x32 Version: 12.0)
BrowserDefender (x32)
CanoScan LiDE 210 Scanner Driver
Claro Chrome Toolbar (x32 Version: 1.0.0.2)
Claro LTD toolbar   (x32)
Crystal Reports Basic Runtime for Visual Studio 2008 (x32 Version: 10.5.0.0)
D3DX10 (x32 Version: 15.4.2368.0902)
dena - Energieausweis für Gebäude (Formularapplikation) (x32)
dena - Energieausweis für Gebäude (x32)
Dream Day First Home (x32)
eaner (Version: 3.22)
ElsterFormular-Upgrade (x32 Version: 14.3.11574)
EnEV-PRO 2009 - Nichtwohnbau - DIN V 18599 (x32 Version: 2.0.6)
EnEV-PRO 2011 - Der Energieberater (x32 Version: 3.0.0)
EnEV-PRO 2011 - Wohnbau (x32 Version: 7.0.4)
EnEV-PRO 2011 Energieausweis (x32 Version: 6.0.0)
FORMA "StandAlone-Version" (x32 Version: 5.00.0000)
forma als Office-Version (x32 Version: 2.00.0015)
Free YouTube to MP3 Converter version 3.12.0.128 (x32 Version: 3.12.0.128)
Fresco II (x32)
Google Chrome (x32 Version: 28.0.1500.95)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358)
Google Update Helper (x32 Version: 1.3.21.153)
Hotkey Utility (x32 Version: 2.05.3009)
HP DeskJet 1220C Drucker (x32)
HP Install Network Printer Wizard (x32)
IB Updater 2.0.0.575 (Version: 2.0.0.575)
IB Updater Service (x32 Version: 3.0.5.4)
Identity Card (x32 Version: 1.00.3003)
ImagXpress (x32 Version: 7.0.74.0)
Incredibar Toolbar  on IE (x32)
Internet Explorer Toolbar 4.6 by SweetPacks (x32 Version: 4.6.0004)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
LyricsContainer (x32)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
MediaShow Espresso (x32 Version: 5.5.1713_26701)
Merriam Websters Spell Jam (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Digital Image Library 9 - Blocker (x32 Version: 9.00.0000)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Picture It! Foto Premium 10 (x32 Version: 10.0.0715)
Microsoft Picture It!-Bibliothek 10 (x32 Version: 10.0.0715)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40303)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40308)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU (Version: 10.0.40303)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (Version: 10.0.40303)
Microsoft Works (x32 Version: 08.04.0702)
Microsoft Works Suite-Add-Ins für Microsoft Word (x32 Version: 8.0.0.0000)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MyWinLocker (x32 Version: 3.1.212.0)
MyWinLocker Suite (x32 Version: 3.1.212.0)
Nero 9 Essentials (x32)
Nero ControlCenter (x32 Version: 9.0.0.1)
Nero DiscSpeed (x32 Version: 5.4.13.100)
Nero DiscSpeed Help (x32 Version: 5.4.4.100)
Nero DriveSpeed (x32 Version: 4.4.12.100)
Nero DriveSpeed Help (x32 Version: 4.4.4.100)
Nero Express Help (x32 Version: 9.4.37.100)
Nero InfoTool (x32 Version: 6.4.12.100)
Nero InfoTool Help (x32 Version: 6.4.4.100)
Nero Installer (x32 Version: 4.4.9.0)
Nero Online Upgrade (x32 Version: 1.3.0.0)
Nero StartSmart (x32 Version: 9.4.37.100)
Nero StartSmart Help (x32 Version: 9.4.27.100)
Nero StartSmart OEM (x32 Version: 9.16.0.100)
NeroExpress (x32 Version: 9.4.37.100)
neroxml (x32 Version: 1.0.0)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Display Control Panel (Version: 1.10)
NVIDIA Drivers (Version: 1.10.57.35)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA PhysX (x32 Version: 9.09.1112)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OpenOffice.org 3.2 (x32 Version: 3.2.9502)
ORCA AVA (x32 Version: 18.00.0010)
Paint.NET v3.5.10 (Version: 3.60.0)
PDFCreator (x32 Version: 1.6.1)
Plus-HD-1.6 (x32 Version: 1.27.153.10)
Poker Pop (x32)
Polysun 5.4.9.13742 (x32)
pro-Plan 4.0 (x32)
Realtek Ethernet Controller Driver For Windows 7 (x32 Version: 7.17.304.2010)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5995)
SaveByclick (x32 Version: )
Setup-Start von Microsoft Works 2005 (x32)
Shredder (Version: 2.0.8.3)
Shredder (x32 Version: 2.0.8.3)
SketchUp Pro 8 (x32 Version: 3.0.16944)
SPIRIT 2012.00 (x32 Version: 2012.00)
SPIRIT 2012.00 Basis (x32 Version: 2012.00)
SPIRIT Bauteile 2012.00 (x32 Version: 2012.00)
SPIRIT GAEB Browser 2011.04 (x32 Version: 2011.04)
SPIRIT Hilfe 2012.00 (x32 Version: 2012.00)
SPIRIT Symbole 2012.00 (x32 Version: 2012.00)
sv.net (x32 Version: 12.0)
SweetIM for Messenger 3.7 (x32 Version: 3.7.0007)
SweetPacks bundle uninstaller (x32 Version: 1.0.0001)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
Update Manager for SweetPacks 1.1 (x32 Version: 1.1.0008)
VTech Download Agent Library (x32 Version: 1.00.0000)
VTech Download Manager (x32)
Welcome Center (x32 Version: 1.02.3004)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Sync (x32 Version: 14.0.8117.416)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
WinRAR 4.01 (32-Bit) (x32 Version: 4.01.0)
WinRAR 4.01 (64-Bit) (Version: 4.01.0)
WiseConvert Toolbar (x32 Version: 6.15.0.27)
Works Update (x32 Version: 8.0.0.0000)

==================== Restore Points  =========================

03-08-2013 07:00:33 Windows Update
04-08-2013 18:19:37 Windows-Sicherung
07-08-2013 04:32:57 Windows Update
07-08-2013 10:23:41 Removed Java 7 Update 25

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-08-08 10:53 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {02A9324B-7041-4F0C-9E22-D5A331CCFD30} - System32\Tasks\Plus-HD-1.6-chromeinstaller => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe [2013-08-02] (Plus HD)
Task: {2728A96A-1F39-4B74-B5DA-428BC7B7626D} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {2F939D95-94C7-446B-B67F-A59A0B073C1F} - System32\Tasks\VisualBeeRecovery => C:\Users\Schulz\AppData\Local\VisualBeeExe\VisualBeeRecovery.exe No File
Task: {34AF1121-D525-4253-A09B-C23258A36921} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-07-26] (Google Inc.)
Task: {435ED8C5-43D3-4C18-BA71-0628D33E2DA9} - System32\Tasks\{724A831D-B0AA-449A-9A72-32E7803D325E} => C:\Program Files (x86)\Internet Explorer\iexplore.exe [2013-06-12] (Microsoft Corporation)
Task: {5388BD14-6DC3-4089-AC91-313F350CEEE4} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {8FE017A8-6559-4E8F-810D-83DBBE8C70A3} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated)
Task: {8FE9010E-0BA3-4720-9294-F437E03E033F} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated)
Task: {90994CAD-92CC-42CC-A70F-EEFEC8F3A41A} - System32\Tasks\LyricsContainer Update => C:\Program Files (x86)\LyricsContainer\LrcsCtrUpdr.exe [2013-07-27] (RYD Software)
Task: {922F6204-6EA8-4564-9404-CE489EEE0BC3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-07-26] (Google Inc.)
Task: {9C07DF4E-4AE2-474D-8812-57C33C083AE4} - System32\Tasks\{B236A31F-707E-48FE-87C9-A89D21483186} => C:\Program Files (x86)\Internet Explorer\iexplore.exe [2013-06-12] (Microsoft Corporation)
Task: {A259B4D1-408B-4937-8FF2-0C9F49E6FF97} - System32\Tasks\Plus-HD-1.6-enabler => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe [2013-08-02] (Plus HD)
Task: {AD987136-E093-48D8-8AA4-5DE0A328566D} - System32\Tasks\Plus-HD-1.6-codedownloader => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe [2013-08-02] (Plus HD)
Task: {C21CCFAE-5E38-4ABB-A67E-64B737A0858B} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {CDE1C0E2-8221-4633-A2E6-2CA0ADC4D948} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-08-22] (Piriform Ltd)
Task: {EA1B608B-7EE5-48E8-9F8D-9441597F36F3} - System32\Tasks\Plus-HD-1.6-updater => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-updater.exe [2013-08-02] (Plus HD)
Task: {F46EE9C8-4887-4A34-9B1E-DE34D43D4744} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {FE53BC9E-9110-4A99-8D95-F34FF01695FB} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\LyricsContainer Update.job => C:\Program Files (x86)\LyricsContainer\LrcsCtrUpdr.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-enabler.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-updater.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-updater.exe

==================== Faulty Device Manager Devices =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/08/2013 10:54:09 AM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden.
Fehlercode: 0x3fa

Error: (08/08/2013 07:51:01 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (08/08/2013 06:17:32 AM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/08/2013 06:17:32 AM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/08/2013 06:17:32 AM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/08/2013 06:17:32 AM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (08/08/2013 06:17:31 AM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/08/2013 06:17:31 AM) (Source: Windows Search Service) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (08/08/2013 06:17:31 AM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/08/2013 06:17:31 AM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


System errors:
=============
Error: (08/08/2013 10:56:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (08/08/2013 10:56:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (08/08/2013 10:52:43 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/08/2013 10:52:37 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/08/2013 10:51:57 AM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/08/2013 10:49:45 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/08/2013 10:44:29 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/08/2013 10:41:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/08/2013 06:19:29 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (08/08/2013 06:19:29 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


Microsoft Office Sessions:
=========================
Error: (08/06/2013 08:27:54 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 586 seconds with 360 seconds of active time.  This session ended with a crash.

Error: (08/02/2013 07:35:58 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 2800 seconds with 1440 seconds of active time.  This session ended with a crash.

Error: (02/24/2013 01:02:56 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 966 seconds with 780 seconds of active time.  This session ended with a crash.

Error: (02/04/2013 07:35:56 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 113 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (12/24/2012 10:38:39 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 730 seconds with 600 seconds of active time.  This session ended with a crash.

Error: (11/26/2012 07:30:20 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 272 seconds with 240 seconds of active time.  This session ended with a crash.

Error: (09/12/2012 08:35:35 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8013 seconds with 1200 seconds of active time.  This session ended with a crash.

Error: (03/20/2012 10:19:11 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6654.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 51370 seconds with 5280 seconds of active time.  This session ended with a crash.

Error: (12/31/2011 02:24:43 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6654.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 1096 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (11/24/2011 08:53:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 89 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2013-08-08 10:51:57.598
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-08-08 10:51:57.426
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 4023.07 MB
Available physical RAM: 2614.92 MB
Total Pagefile: 8044.33 MB
Available Pagefile: 5883.68 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:457.95 GB) (Free:392.97 GB) NTFS (Disk=0 Partition=3)
Drive d: (DATA) (Fixed) (Total:458.46 GB) (Free:191.02 GB) NTFS (Disk=0 Partition=4)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: CCCDC3E4)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=458 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=458 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-08-2013
Ran by XXXXX (administrator) on 08-08-2013 13:31:21
Running from C:\Users\XXXXX\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
() C:\Program Files\IB Updater\ExtensionUpdaterService.exe
() C:\Windows\system32\dmwu.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
() C:\OEM\USBDECTION\USBS3S4Detection.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Windows\SysWOW64\jmdp\stij.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
(SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
(SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Plus HD) C:\program files (x86)\plus-hd-1.6\plus-hd-1.6-bg.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-05-27] (Egis Technology Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9642528 2010-02-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-05-27] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [MDS_Menu] - C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] - C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [124136 2010-06-29] (CyberLink Corp.)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [115032 2012-10-04] (SweetIM Technologies Ltd.)
HKLM-x32\...\Run: [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
HKU\UpdatusUser\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
AppInit_DLLs-x32: c:\PROGRA~3\BROWSE~2\261519~1.190\{C16C1~1\BrowserDefender.dll [2691536 2013-07-26] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=D2334487FCFA064E&affID=119557&tsp=4962
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 - DefaultScope {D0F11C08-9DC4-4186-834B-23AB1C6E1383} URL = 
SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.00000&barid={E871832F-421F-11E2-86D4-4487FCFA064E}
SearchScopes: HKCU - DefaultScope {D0F11C08-9DC4-4186-834B-23AB1C6E1383} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3196716
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=D2334487FCFA064E&affID=119557&tsp=4962
SearchScopes: HKCU - {D0F11C08-9DC4-4186-834B-23AB1C6E1383} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3196716
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.00000&barid={E871832F-421F-11E2-86D4-4487FCFA064E}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: Claro LTD Helper Object - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - C:\Program Files (x86)\Claro LTD\claro\1.8.3.10\bh\claro.dll (Montera Technologeis LTD)
BHO-x32: Plus-HD-1.6 - {11111111-1111-1111-1111-110311201102} - C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bho.dll (Plus HD)
BHO-x32: IB Updater - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll ()
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: LyricsContainer - {DA3D98A6-868D-4E1B-BB78-0887230DA405} - C:\Program Files (x86)\LyricsContainer\125.dll (RYD Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: WiseConvert Toolbar - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - C:\Program Files (x86)\WiseConvert\prxtbWis2.dll (Conduit Ltd.)
BHO-x32: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {EBD898F8-FCF6-4694-BC3B-EABC7271EEB1} -  No File
Handler: msdaipp - No CLSID Value - 
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler-x32: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR Extension: (LyricsContainer) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\abfmigjiaapipflmopkaaooigcjjdojh\1.125
CHR Extension: (YouTube) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1
CHR Extension: (IB Updater) - C:\Users\XXXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.575_0
CHR Extension: (Delta Toolbar) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.4
CHR Extension: (SweetIM for Facebook) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1
CHR Extension: (Plus-HD-1.6) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.23.35_0
CHR Extension: (SaveByclick) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\lebnodfmhhlieiigdikgdmplmdgcmehg\1
CHR Extension: () - C:\Users\Schulz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1
CHR Extension: (Gmail) - C:\Users\XXXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx
CHR HKLM-x32\...\Chrome\Extension: [abfmigjiaapipflmopkaaooigcjjdojh] - C:\Program Files (x86)\LyricsContainer\125.crx
CHR HKLM-x32\...\Chrome\Extension: [dcillohgikpecbmgioknapdpcjofaafl] - C:\Users\XXXXXX\AppData\Roaming\Claro\claro.crx
CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx
CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
CHR HKLM-x32\...\Chrome\Extension: [lebnodfmhhlieiigdikgdmplmdgcmehg] - C:\ProgramData\SaveByclick\lebnodfmhhlieiigdikgdmplmdgcmehg.crx
CHR HKLM-x32\...\Chrome\Extension: [niogeckbkdcabhnapjbkeiklablhjoca] - C:\Program Files (x86)\Perion\ChromeInfoBar\ChromeInfoBar.crx
CHR HKLM-x32\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-26] (Avira Operations GmbH & Co. KG)
R2 IB Updater; C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760 2013-01-29] ()
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1447728 2013-05-21] ()
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-05-13] ()
R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-08 13:26 - 2013-08-08 13:26 - 01790059 _____ (Farbar) C:\Users\XXXXX\Desktop\FRST64.exe
2013-08-08 13:23 - 2013-08-08 13:24 - 00000474 _____ C:\Users\XXXXX\Desktop\defogger_disable.log
2013-08-08 13:23 - 2013-08-08 13:23 - 00000000 _____ C:\Users\XXXXX\defogger_reenable
2013-08-08 13:22 - 2013-08-08 13:22 - 00050477 _____ C:\Users\XXXXX\Desktop\Defogger.exe
2013-08-08 10:58 - 2013-08-08 10:58 - 00019282 _____ C:\ComboFix.txt
2013-08-08 10:53 - 2013-08-08 10:53 - 00000546 _____ C:\Windows\PFRO.log
2013-08-08 10:44 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-08 10:44 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-08 10:44 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-08 10:44 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-08 10:44 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-08 10:44 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-08 10:44 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-08 10:44 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-08 10:43 - 2013-08-08 10:44 - 05100713 ____R (Swearware) C:\Users\\Desktop\ComboFix.exe
2013-08-08 10:42 - 2013-08-08 10:58 - 00000000 ____D C:\Qoobox
2013-08-08 10:41 - 2013-08-08 10:57 - 00000000 ____D C:\Windows\erdnt
2013-08-08 10:06 - 2013-08-08 10:26 - 00012314 _____ C:\Users\\Desktop\hijackthis.log
2013-08-08 06:36 - 2013-08-08 06:36 - 00000000 ____D C:\Users\\AppData\Local\{BDEB02E8-0854-4952-9E59-FE9ABF496BE9}
2013-08-08 06:17 - 2013-08-08 10:53 - 00000112 _____ C:\Windows\setupact.log
2013-08-08 06:17 - 2013-08-08 06:17 - 00000000 _____ C:\Windows\setuperr.log
2013-08-07 21:15 - 2013-08-07 22:00 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 21:15 - 2013-08-07 22:00 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-07 21:15 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-07 18:36 - 2013-08-07 18:36 - 00000000 ____D C:\Users\\AppData\Local\{42A10018-328E-4E09-887F-E0A239BE2468}
2013-08-07 06:35 - 2013-08-07 06:35 - 00000000 ____D C:\Users\\AppData\Local\{F6AACD16-07D4-4487-9897-D33F10A347BA}
2013-08-06 18:34 - 2013-08-06 18:35 - 00000000 ____D C:\Users\\AppData\Local\{7D075A08-50FC-4D39-81F2-E92615B10D52}
2013-08-06 06:34 - 2013-08-06 06:34 - 00000000 ____D C:\Users\\AppData\Local\{FD316A9C-6A7C-4104-BAC6-30EC6865F792}
2013-08-05 18:33 - 2013-08-05 18:34 - 00000000 ____D C:\Users\\AppData\Local\{3653D3D4-138C-45BC-B35C-C8DB700E2DD0}
2013-08-05 06:33 - 2013-08-05 06:33 - 00000000 ____D C:\Users\\AppData\Local\{FD8D2164-7EB6-4A98-ABE3-F8F6DB79FCD2}
2013-08-04 10:23 - 2013-08-04 10:23 - 00000000 ____D C:\Users\\AppData\Local\{F7873703-0D03-4B4B-B4A4-60B033818915}
2013-08-03 08:57 - 2013-08-03 08:57 - 00000000 ____D C:\Users\\AppData\Local\{2258FEA9-42B1-44B0-808B-077464E01880}
2013-08-02 20:05 - 2013-08-02 20:05 - 00000000 ____D C:\Users\\AppData\Local\{3BF3408A-EA12-4019-A4A7-FBF0B19E1B21}
2013-08-02 06:34 - 2013-08-02 06:34 - 00000000 ____D C:\Users\\AppData\Local\{FE9E6A7F-B2AD-4CCC-A22D-14E5D2DFA6A2}
2013-08-02 06:21 - 2013-08-02 06:21 - 00000000 ____D C:\Java
2013-08-02 06:19 - 2013-08-08 12:19 - 00001290 _____ C:\Windows\Tasks\Plus-HD-1.6-updater.job
2013-08-02 06:19 - 2013-08-08 12:19 - 00001202 _____ C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job
2013-08-02 06:19 - 2013-08-08 12:19 - 00001100 _____ C:\Windows\Tasks\Plus-HD-1.6-enabler.job
2013-08-02 06:19 - 2013-08-02 06:19 - 14391552 _____ (PortableApps.com) C:\Users\Schulz\Desktop\Java_Portable_6_Update_21_online.paf.exe
2013-08-02 06:19 - 2013-08-02 06:19 - 00004320 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-updater
2013-08-02 06:19 - 2013-08-02 06:19 - 00004232 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-codedownloader
2013-08-02 06:19 - 2013-08-02 06:19 - 00004130 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-enabler
2013-08-02 06:19 - 2013-08-02 06:19 - 00000000 ____D C:\Users\Schulz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-08-02 06:19 - 2013-08-02 06:19 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-02 06:18 - 2013-08-08 12:18 - 00001910 _____ C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job
2013-08-02 06:18 - 2013-08-08 10:54 - 00000410 _____ C:\Windows\Tasks\LyricsContainer Update.job
2013-08-02 06:18 - 2013-08-02 06:19 - 00000000 ____D C:\Program Files (x86)\Plus-HD-1.6
2013-08-02 06:18 - 2013-08-02 06:18 - 00003060 _____ C:\Windows\System32\Tasks\LyricsContainer Update
2013-08-02 06:18 - 2013-08-02 06:18 - 00000000 ____D C:\Program Files (x86)\LyricsContainer
2013-08-01 18:33 - 2013-08-01 18:33 - 00000000 ____D C:\Users\\AppData\Local\{2DBF2ABD-E799-4BBB-902D-27551761D9F4}
2013-08-01 06:33 - 2013-08-01 06:33 - 00000000 ____D C:\Users\\AppData\Local\{ECAE2CF1-B19F-4691-A41E-8F16A9BC6DD0}
2013-07-31 18:32 - 2013-07-31 18:32 - 00000000 ____D C:\Users\\AppData\Local\{E4F5515D-2B5B-4A51-821C-8EBDC428603A}
2013-07-31 06:32 - 2013-07-31 06:32 - 00000000 ____D C:\Users\\AppData\Local\{E2A3848E-154B-4187-8F1D-2304BDCA8FD2}
2013-07-30 18:31 - 2013-07-30 18:31 - 00000000 ____D C:\Users\\AppData\Local\{329050B8-D623-4D53-B10D-DA568B3AC184}
2013-07-30 06:31 - 2013-07-30 06:31 - 00000000 ____D C:\Users\\AppData\Local\{181043FD-E3B3-4B2C-8C8C-652A4FB94583}
2013-07-29 18:30 - 2013-07-29 18:31 - 00000000 ____D C:\Users\\AppData\Local\{BDE0E199-C6DA-411E-83EC-954653EC9C7A}
2013-07-29 06:30 - 2013-07-29 06:30 - 00000000 ____D C:\Users\\AppData\Local\{FD657D31-8D33-44D6-9D37-3229A0953E76}
2013-07-28 18:29 - 2013-07-28 18:30 - 00000000 ____D C:\Users\\AppData\Local\{C3E53A49-BD90-4825-A920-E5E62E63882C}
2013-07-26 06:36 - 2013-07-26 06:36 - 00000000 ____D C:\Users\\AppData\Local\{4EF58404-B06C-485A-A6E9-55100FD0A619}
2013-07-25 18:35 - 2013-07-25 18:35 - 00000000 ____D C:\Users\\AppData\Local\{4686C798-0BBD-4B5B-B08D-8B3CBE3BEE70}
2013-07-25 06:35 - 2013-07-25 06:35 - 00000000 ____D C:\Users\\AppData\Local\{D604B396-AF15-4CFE-82A7-CB00ED364B5B}
2013-07-24 18:34 - 2013-07-24 18:34 - 00000000 ____D C:\Users\\AppData\Local\{E1CE0C81-FD4A-4B86-ABD0-2B7CE67F279E}
2013-07-24 06:34 - 2013-07-24 06:34 - 00000000 ____D C:\Users\\AppData\Local\{74B498FF-BD8D-4765-B230-55BF4069B60C}
2013-07-23 18:32 - 2013-07-23 18:32 - 00000000 ____D C:\Users\\AppData\Local\{B62508D9-D7A1-4BE4-ACC3-F72A230063BF}
2013-07-23 06:31 - 2013-07-23 06:32 - 00000000 ____D C:\Users\\AppData\Local\{5E720596-36C1-4023-ABDE-64C07F9EEE1D}
2013-07-22 18:27 - 2013-07-22 18:28 - 00000000 ____D C:\Users\\AppData\Local\{B1DFA233-0F6A-4A47-8B03-867364A2E716}
2013-07-22 06:27 - 2013-07-22 06:27 - 00000000 ____D C:\Users\\AppData\Local\{CE47A9DB-E8A2-4BCD-8685-4728AA81C825}
2013-07-20 07:58 - 2013-07-20 07:58 - 00000000 ____D C:\Users\\AppData\Local\{B6D8F2CF-9D3B-49DF-9BCE-9E2A8D95C5C3}
2013-07-19 18:27 - 2013-07-19 18:27 - 00000000 ____D C:\Users\\AppData\Local\{3CDE90EF-44C3-4A83-9DB1-1F761764589B}
2013-07-19 06:27 - 2013-07-19 06:27 - 00000000 ____D C:\Users\\AppData\Local\{96ABBB10-C7AF-4983-AC7C-201A02367558}
2013-07-18 18:26 - 2013-07-18 18:26 - 00000000 ____D C:\Users\\AppData\Local\{1E29041D-54BE-4F19-AF7B-945A5B3A548C}
2013-07-18 06:26 - 2013-07-18 06:26 - 00000000 ____D C:\Users\\AppData\Local\{654B5550-0320-4579-81AC-5060BC3C800D}
2013-07-17 18:25 - 2013-07-17 18:25 - 00000000 ____D C:\Users\\AppData\Local\{0FD6E5B2-622E-4130-A8EB-5E3FDAE2D549}
2013-07-17 06:25 - 2013-07-17 06:25 - 00000000 ____D C:\Users\\AppData\Local\{697272D7-7567-4F74-AD32-FA36EA9AC808}
2013-07-16 18:24 - 2013-07-16 18:24 - 00000000 ____D C:\Users\\AppData\Local\{3D5AFC85-9709-4F3D-8F7A-2D73F191CBD5}
2013-07-16 06:24 - 2013-07-16 06:24 - 00000000 ____D C:\Users\\AppData\Local\{364792E8-CE29-4045-BA59-8A995EF96730}
2013-07-15 18:23 - 2013-07-15 18:23 - 00000000 ____D C:\Users\\AppData\Local\{9AE62C5F-9234-49E9-AA2B-92F07C4298B8}
2013-07-15 06:23 - 2013-07-15 06:23 - 00000000 ____D C:\Users\\AppData\Local\{62A005F4-E1EE-49B0-9E42-4466D8C73A93}
2013-07-13 08:19 - 2013-07-13 08:19 - 00000000 ____D C:\Users\\AppData\Local\{FE544DD7-2C13-49BC-BB54-9D8D771E9101}
2013-07-12 20:17 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-12 20:17 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-12 20:17 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-12 20:17 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-12 20:17 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-12 20:17 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-12 20:17 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-12 20:17 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-12 20:17 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-12 20:17 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-12 20:17 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-12 20:17 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-12 20:17 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-12 20:17 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-12 20:17 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-12 20:17 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-12 20:17 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-12 20:17 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-12 20:17 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-12 20:17 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-12 20:17 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-12 18:23 - 2013-07-12 18:24 - 00000000 ____D C:\Users\\AppData\Local\{9E8470E1-945E-4A7B-A390-0E35FB9207AE}
2013-07-12 06:23 - 2013-07-12 06:23 - 00000000 ____D C:\Users\\AppData\Local\{6921FFAF-0B10-4D16-9164-9880C75262FD}
2013-07-12 06:16 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-12 06:16 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-12 06:16 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-12 06:16 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-12 06:16 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-12 06:16 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-12 06:16 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-11 18:22 - 2013-07-11 18:23 - 00000000 ____D C:\Users\\AppData\Local\{AABD5DE5-F4C7-4751-8A22-F0288A848ED0}
2013-07-11 06:22 - 2013-07-11 06:22 - 00000000 ____D C:\Users\\AppData\Local\{C60BF4D1-145D-4B2D-8DFC-5603E079378A}
2013-07-10 18:18 - 2013-07-10 18:18 - 00000000 ____D C:\Users\\AppData\Local\{74246C35-E826-49AD-87FC-64DED86482A4}
2013-07-10 06:18 - 2013-07-10 06:18 - 00000000 ____D C:\Users\\AppData\Local\{EFFE93F6-DAC2-4E80-82D2-38DA6EB12901}
2013-07-09 18:17 - 2013-07-09 18:18 - 00000000 ____D C:\Users\\AppData\Local\{81433C12-B95F-495A-85C7-D2857EE3555C}
2013-07-09 06:17 - 2013-07-09 06:17 - 00000000 ____D C:\Users\\AppData\Local\{3A6D1F84-3DA7-4812-923C-A59E480EE89E}
137

==================== One Month Modified Files and Folders =======

2013-08-08 13:31 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-08 13:31 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-08 13:27 - 2013-08-08 13:27 - 00000000 ____D C:\FRST
2013-08-08 13:26 - 2013-08-08 13:26 - 01790059 _____ (Farbar) C:\Users\Schulz\Desktop\FRST64.exe
2013-08-08 13:24 - 2013-08-08 13:23 - 00000474 _____ C:\Users\\Desktop\defogger_disable.log
2013-08-08 13:23 - 2013-08-08 13:23 - 00000000 _____ C:\Users\\defogger_reenable
2013-08-08 13:23 - 2011-07-23 07:29 - 00000000 ____D C:\Users\
2013-08-08 13:22 - 2013-08-08 13:22 - 00050477 _____ C:\Users\\Desktop\Defogger.exe
2013-08-08 12:42 - 2011-07-26 06:37 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-08 12:19 - 2013-08-02 06:19 - 00001290 _____ C:\Windows\Tasks\Plus-HD-1.6-updater.job
2013-08-08 12:19 - 2013-08-02 06:19 - 00001202 _____ C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job
2013-08-08 12:19 - 2013-08-02 06:19 - 00001100 _____ C:\Windows\Tasks\Plus-HD-1.6-enabler.job
2013-08-08 12:18 - 2013-08-02 06:18 - 00001910 _____ C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job
2013-08-08 12:13 - 2011-07-25 20:23 - 01814270 _____ C:\Windows\WindowsUpdate.log
2013-08-08 11:33 - 2011-07-23 11:27 - 00000000 ____D C:\ProgramData\ORCA AVA
2013-08-08 10:58 - 2013-08-08 10:58 - 00019282 _____ C:\ComboFix.txt
2013-08-08 10:58 - 2013-08-08 10:42 - 00000000 ____D C:\Qoobox
2013-08-08 10:58 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2013-08-08 10:57 - 2013-08-08 10:41 - 00000000 ____D C:\Windows\erdnt
2013-08-08 10:54 - 2013-08-02 06:18 - 00000410 _____ C:\Windows\Tasks\LyricsContainer Update.job
2013-08-08 10:53 - 2013-08-08 10:53 - 00000546 _____ C:\Windows\PFRO.log
2013-08-08 10:53 - 2013-08-08 06:17 - 00000112 _____ C:\Windows\setupact.log
2013-08-08 10:53 - 2011-07-26 06:37 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-08 10:53 - 2010-10-12 16:39 - 00000000 ____D C:\ProgramData\NVIDIA
2013-08-08 10:53 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-08 10:53 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-08-08 10:44 - 2013-08-08 10:43 - 05100713 ____R (Swearware) C:\Users\\Desktop\ComboFix.exe
2013-08-08 10:41 - 2012-07-07 12:20 - 05100713 _____ (Swearware) C:\Users\\Downloads\ComboFix.exe
2013-08-08 10:26 - 2013-08-08 10:06 - 00012314 _____ C:\Users\\Desktop\hijackthis.log
2013-08-08 06:36 - 2013-08-08 06:36 - 00000000 ____D C:\Users\\AppData\Local\{BDEB02E8-0854-4952-9E59-FE9ABF496BE9}
2013-08-08 06:17 - 2013-08-08 06:17 - 00000000 _____ C:\Windows\setuperr.log
2013-08-07 22:11 - 2013-06-16 11:34 - 00000000 ____D C:\Users\\AppData\Roaming\File Scout
2013-08-07 22:00 - 2013-08-07 21:15 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 22:00 - 2013-08-07 21:15 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-07 18:36 - 2013-08-07 18:36 - 00000000 ____D C:\Users\\AppData\Local\{42A10018-328E-4E09-887F-E0A239BE2468}
2013-08-07 10:07 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-08-07 06:35 - 2013-08-07 06:35 - 00000000 ____D C:\Users\\AppData\Local\{F6AACD16-07D4-4487-9897-D33F10A347BA}
2013-08-06 18:35 - 2013-08-06 18:34 - 00000000 ____D C:\Users\\AppData\Local\{7D075A08-50FC-4D39-81F2-E92615B10D52}
2013-08-06 06:34 - 2013-08-06 06:34 - 00000000 ____D C:\Users\\AppData\Local\{FD316A9C-6A7C-4104-BAC6-30EC6865F792}
2013-08-05 18:34 - 2013-08-05 18:33 - 00000000 ____D C:\Users\\AppData\Local\{3653D3D4-138C-45BC-B35C-C8DB700E2DD0}
2013-08-05 10:28 - 2010-10-08 08:53 - 00700380 _____ C:\Windows\system32\perfh007.dat
2013-08-05 10:28 - 2010-10-08 08:53 - 00149176 _____ C:\Windows\system32\perfc007.dat
2013-08-05 10:28 - 2009-07-14 07:13 - 01622100 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-05 07:04 - 2012-06-04 06:22 - 00000000 ____D C:\Program Files (x86)\WiseConvert
2013-08-05 06:33 - 2013-08-05 06:33 - 00000000 ____D C:\Users\\AppData\Local\{FD8D2164-7EB6-4A98-ABE3-F8F6DB79FCD2}
2013-08-04 15:04 - 2011-12-18 16:40 - 00000000 ____D C:\Users\\AppData\Local\Paint.NET
2013-08-04 10:23 - 2013-08-04 10:23 - 00000000 ____D C:\Users\\AppData\Local\{F7873703-0D03-4B4B-B4A4-60B033818915}
2013-08-03 08:57 - 2013-08-03 08:57 - 00000000 ____D C:\Users\\AppData\Local\{2258FEA9-42B1-44B0-808B-077464E01880}
2013-08-02 20:05 - 2013-08-02 20:05 - 00000000 ____D C:\Users\\AppData\Local\{3BF3408A-EA12-4019-A4A7-FBF0B19E1B21}
2013-08-02 06:34 - 2013-08-02 06:34 - 00000000 ____D C:\Users\\AppData\Local\{FE9E6A7F-B2AD-4CCC-A22D-14E5D2DFA6A2}
2013-08-02 06:21 - 2013-08-02 06:21 - 00000000 ____D C:\Java
2013-08-02 06:19 - 2013-08-02 06:19 - 14391552 _____ (PortableApps.com) C:\Users\Desktop\Java_Portable_6_Update_21_online.paf.exe
2013-08-02 06:19 - 2013-08-02 06:19 - 00004320 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-updater
2013-08-02 06:19 - 2013-08-02 06:19 - 00004232 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-codedownloader
2013-08-02 06:19 - 2013-08-02 06:19 - 00004130 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-enabler
2013-08-02 06:19 - 2013-08-02 06:19 - 00000000 ____D C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-08-02 06:19 - 2013-08-02 06:19 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-02 06:19 - 2013-08-02 06:18 - 00000000 ____D C:\Program Files (x86)\Plus-HD-1.6
2013-08-02 06:18 - 2013-08-02 06:18 - 00003060 _____ C:\Windows\System32\Tasks\LyricsContainer Update
2013-08-02 06:18 - 2013-08-02 06:18 - 00000000 ____D C:\Program Files (x86)\LyricsContainer
2013-08-02 06:18 - 2012-12-09 18:43 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-08-01 18:33 - 2013-08-01 18:33 - 00000000 ____D C:\Users\\AppData\Local\{2DBF2ABD-E799-4BBB-902D-27551761D9F4}
2013-08-01 06:43 - 2012-11-14 07:20 - 00002187 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-01 06:33 - 2013-08-01 06:33 - 00000000 ____D C:\Users\\AppData\Local\{ECAE2CF1-B19F-4691-A41E-8F16A9BC6DD0}
2013-07-31 18:32 - 2013-07-31 18:32 - 00000000 ____D C:\Users\\AppData\Local\{E4F5515D-2B5B-4A51-821C-8EBDC428603A}
2013-07-31 06:32 - 2013-07-31 06:32 - 00000000 ____D C:\Users\\AppData\Local\{E2A3848E-154B-4187-8F1D-2304BDCA8FD2}
2013-07-30 18:31 - 2013-07-30 18:31 - 00000000 ____D C:\Users\\AppData\Local\{329050B8-D623-4D53-B10D-DA568B3AC184}
2013-07-30 06:31 - 2013-07-30 06:31 - 00000000 ____D C:\Users\\AppData\Local\{181043FD-E3B3-4B2C-8C8C-652A4FB94583}
2013-07-29 18:31 - 2013-07-29 18:30 - 00000000 ____D C:\Users\\AppData\Local\{BDE0E199-C6DA-411E-83EC-954653EC9C7A}
2013-07-29 06:30 - 2013-07-29 06:30 - 00000000 ____D C:\Users\\AppData\Local\{FD657D31-8D33-44D6-9D37-3229A0953E76}
2013-07-28 18:30 - 2013-07-28 18:29 - 00000000 ____D C:\Users\\AppData\Local\{C3E53A49-BD90-4825-A920-E5E62E63882C}
2013-07-26 06:36 - 2013-07-26 06:36 - 00000000 ____D C:\Users\\AppData\Local\{4EF58404-B06C-485A-A6E9-55100FD0A619}
2013-07-25 18:35 - 2013-07-25 18:35 - 00000000 ____D C:\Users\\AppData\Local\{4686C798-0BBD-4B5B-B08D-8B3CBE3BEE70}
2013-07-25 06:35 - 2013-07-25 06:35 - 00000000 ____D C:\Users\\AppData\Local\{D604B396-AF15-4CFE-82A7-CB00ED364B5B}
2013-07-24 18:34 - 2013-07-24 18:34 - 00000000 ____D C:\Users\AppData\Local\{E1CE0C81-FD4A-4B86-ABD0-2B7CE67F279E}
2013-07-24 06:34 - 2013-07-24 06:34 - 00000000 ____D C:\Users\\AppData\Local\{74B498FF-BD8D-4765-B230-55BF4069B60C}
2013-07-23 18:32 - 2013-07-23 18:32 - 00000000 ____D C:\Users\\AppData\Local\{B62508D9-D7A1-4BE4-ACC3-F72A230063BF}
2013-07-23 06:32 - 2013-07-23 06:31 - 00000000 ____D C:\Users\\AppData\Local\{5E720596-36C1-4023-ABDE-64C07F9EEE1D}
2013-07-22 18:28 - 2013-07-22 18:27 - 00000000 ____D C:\Users\\AppData\Local\{B1DFA233-0F6A-4A47-8B03-867364A2E716}
2013-07-22 06:27 - 2013-07-22 06:27 - 00000000 ____D C:\Users\\AppData\Local\{CE47A9DB-E8A2-4BCD-8685-4728AA81C825}
2013-07-20 07:58 - 2013-07-20 07:58 - 00000000 ____D C:\Users\\AppData\Local\{B6D8F2CF-9D3B-49DF-9BCE-9E2A8D95C5C3}
2013-07-19 18:27 - 2013-07-19 18:27 - 00000000 ____D C:\Users\\AppData\Local\{3CDE90EF-44C3-4A83-9DB1-1F761764589B}
2013-07-19 15:47 - 2007-07-12 03:49 - 00000000 ____D C:\Windows\Panther
2013-07-19 06:27 - 2013-07-19 06:27 - 00000000 ____D C:\Users\\AppData\Local\{96ABBB10-C7AF-4983-AC7C-201A02367558}
2013-07-18 18:26 - 2013-07-18 18:26 - 00000000 ____D C:\Users\\AppData\Local\{1E29041D-54BE-4F19-AF7B-945A5B3A548C}
2013-07-18 06:26 - 2013-07-18 06:26 - 00000000 ____D C:\Users\\AppData\Local\{654B5550-0320-4579-81AC-5060BC3C800D}
2013-07-17 18:25 - 2013-07-17 18:25 - 00000000 ____D C:\Users\\AppData\Local\{0FD6E5B2-622E-4130-A8EB-5E3FDAE2D549}
2013-07-17 06:25 - 2013-07-17 06:25 - 00000000 ____D C:\Users\\AppData\Local\{697272D7-7567-4F74-AD32-FA36EA9AC808}
2013-07-16 18:24 - 2013-07-16 18:24 - 00000000 ____D C:\Users\\AppData\Local\{3D5AFC85-9709-4F3D-8F7A-2D73F191CBD5}
2013-07-16 06:24 - 2013-07-16 06:24 - 00000000 ____D C:\Users\\AppData\Local\{364792E8-CE29-4045-BA59-8A995EF96730}
2013-07-15 18:23 - 2013-07-15 18:23 - 00000000 ____D C:\Users\\AppData\Local\{9AE62C5F-9234-49E9-AA2B-92F07C4298B8}
2013-07-15 06:23 - 2013-07-15 06:23 - 00000000 ____D C:\Users\\AppData\Local\{62A005F4-E1EE-49B0-9E42-4466D8C73A93}
2013-07-13 08:44 - 2011-07-23 08:25 - 00000000 ____D C:\Users\\AppData\Local\Adobe
2013-07-13 08:37 - 2011-07-26 06:37 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-13 08:37 - 2011-07-26 06:37 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-13 08:20 - 2012-04-14 10:01 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-13 08:20 - 2011-07-25 17:28 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-13 08:19 - 2013-07-13 08:19 - 00000000 ____D C:\Users\\AppData\Local\{FE544DD7-2C13-49BC-BB54-9D8D771E9101}
2013-07-13 07:46 - 2009-07-14 06:45 - 00455656 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-13 07:45 - 2012-05-12 08:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-13 07:45 - 2012-05-12 08:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-13 07:45 - 2009-07-14 09:45 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-13 07:45 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-13 07:45 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-12 20:18 - 2011-07-29 12:26 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-12 20:18 - 2011-07-25 15:32 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-12 18:24 - 2013-07-12 18:23 - 00000000 ____D C:\Users\\AppData\Local\{9E8470E1-945E-4A7B-A390-0E35FB9207AE}
2013-07-12 06:23 - 2013-07-12 06:23 - 00000000 ____D C:\Users\\AppData\Local\{6921FFAF-0B10-4D16-9164-9880C75262FD}
2013-07-11 18:23 - 2013-07-11 18:22 - 00000000 ____D C:\Users\\AppData\Local\{AABD5DE5-F4C7-4751-8A22-F0288A848ED0}
2013-07-11 06:22 - 2013-07-11 06:22 - 00000000 ____D C:\Users\\AppData\Local\{C60BF4D1-145D-4B2D-8DFC-5603E079378A}
2013-07-10 18:18 - 2013-07-10 18:18 - 00000000 ____D C:\Users\\AppData\Local\{74246C35-E826-49AD-87FC-64DED86482A4}
2013-07-10 06:18 - 2013-07-10 06:18 - 00000000 ____D C:\Users\\AppData\Local\{EFFE93F6-DAC2-4E80-82D2-38DA6EB12901}
2013-07-09 18:18 - 2013-07-09 18:17 - 00000000 ____D C:\Users\\AppData\Local\{81433C12-B95F-495A-85C7-D2857EE3555C}
2013-07-09 06:17 - 2013-07-09 06:17 - 00000000 ____D C:\Users\\AppData\Local\{3A6D1F84-3DA7-4812-923C-A59E480EE89E}

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-03 09:16

==================== End Of Log ============================
         

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-08 13:51:26
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.ST6O 931,51GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\\AppData\Local\Temp\uxdiqpog.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 560                                                            fffff800033a6000 45 bytes [00, 00, 13, 02, 46, 69, 6C, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 607                                                            fffff800033a602f 18 bytes [00, 00, 00, 00, 00, 00, 00, ...]

---- User code sections - GMER 2.1 ----

.text     C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[3316] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                         000000007657cfca 5 bytes JMP 0000000175184760
.text     C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[3316] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                0000000076fa1465 2 bytes [FA, 76]
.text     C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[3316] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155               0000000076fa14bb 2 bytes [FA, 76]
.text     ...                                                                                                                           * 2
.text     C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe[3368] C:\Windows\syswow64\user32.DLL!DialogBoxParamW                     000000007657cfca 5 bytes JMP 0000000175184760
.text     C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe[3376] C:\Windows\syswow64\user32.DLL!DialogBoxParamW  000000007657cfca 5 bytes JMP 0000000175184760
.text     C:\Program Files (x86)\Windows Live\Mail\wlmail.exe[4112] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                      000000007657cfca 5 bytes JMP 0000000175184760
.text     C:\Program Files (x86)\Windows Live\Mail\wlmail.exe[4112] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69             0000000076fa1465 2 bytes [FA, 76]
.text     C:\Program Files (x86)\Windows Live\Mail\wlmail.exe[4112] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155            0000000076fa14bb 2 bytes [FA, 76]
.text     ...                                                                                                                           * 2
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\advapi32.DLL!RegSetValueExA                   0000000076ed14b3 5 bytes JMP 000000016280bd50
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\advapi32.DLL!RegSetValueExW                   0000000076ed14d6 5 bytes JMP 000000016280bea0
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\advapi32.DLL!RegSetValueW                     0000000076eea68a 5 bytes JMP 000000016280bc70
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\advapi32.DLL!RegSetValueA                     0000000076f20e41 5 bytes JMP 000000016280bb20
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\user32.DLL!CreateDialogParamA                 0000000076575246 4 bytes JMP 000000016280c310
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\user32.DLL!TrackPopupMenu                     000000007657c288 5 bytes JMP 000000010783d840
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\user32.DLL!TrackPopupMenuEx                   000000007657c2ac 5 bytes JMP 0000000103e192a3
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\user32.DLL!DialogBoxParamW                    000000007657cfca 5 bytes JMP 0000000175184760
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\user32.DLL!CreateDialogParamW                 00000000765810dc 1 byte JMP 000000016280c1e0
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\user32.DLL!CreateDialogParamW + 2             00000000765810de 2 bytes [B0, 28]
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\ole32.dll!CoCreateInstance                    0000000076da9d0b 5 bytes JMP 00000001751b8f70
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69           0000000076fa1465 2 bytes [FA, 76]
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155          0000000076fa14bb 2 bytes [FA, 76]
.text     ...                                                                                                                           * 2
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\WININET.dll!HttpQueryInfoA                    00000000766e7079 5 bytes JMP 000000010783f1a0
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\advapi32.DLL!RegSetValueExA                   0000000076ed14b3 5 bytes JMP 000000016280bd50
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\advapi32.DLL!RegSetValueExW                   0000000076ed14d6 5 bytes JMP 000000016280bea0
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\advapi32.DLL!RegSetValueW                     0000000076eea68a 5 bytes JMP 000000016280bc70
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\advapi32.DLL!RegSetValueA                     0000000076f20e41 5 bytes JMP 000000016280bb20
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\user32.DLL!CreateDialogParamA                 0000000076575246 4 bytes JMP 000000016280c310
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\user32.DLL!TrackPopupMenu                     000000007657c288 5 bytes JMP 0000000107d8d840
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\user32.DLL!TrackPopupMenuEx                   000000007657c2ac 5 bytes JMP 00000001055e92a3
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\user32.DLL!DialogBoxParamW                    000000007657cfca 5 bytes JMP 0000000175184760
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\user32.DLL!CreateDialogParamW                 00000000765810dc 1 byte JMP 000000016280c1e0
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\user32.DLL!CreateDialogParamW + 2             00000000765810de 2 bytes [B0, 28]
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\ole32.dll!CoCreateInstance                    0000000076da9d0b 5 bytes JMP 00000001751b8f70
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69           0000000076fa1465 2 bytes [FA, 76]
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155          0000000076fa14bb 2 bytes [FA, 76]
.text     ...                                                                                                                           * 2
.text     C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\WININET.dll!HttpQueryInfoA                    00000000766e7079 5 bytes JMP 0000000107d8f1a0
.text     C:\Users\\Desktop\gmer_2.1.19163.exe[5260] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                               000000007657cfca 5 bytes JMP 0000000175184760
.text     C:\Users\\Desktop\gmer_2.1.19163.exe[5260] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                      0000000076fa1465 2 bytes [FA, 76]
.text     C:\Users\\Desktop\gmer_2.1.19163.exe[5260] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                     0000000076fa14bb 2 bytes [FA, 76]
.text     ...                                                                                                                           * 2

---- User IAT/EAT - GMER 2.1 ----

IAT       C:\Windows\Explorer.EXE[2004] @ C:\Windows\system32\SHLWAPI.dll[KERNEL32.dll!FreeLibraryAndExitThread]                        [10002370] C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
IAT       C:\Windows\Explorer.EXE[2004] @ C:\Windows\system32\SHLWAPI.dll[KERNEL32.dll!CreateThread]                                    [100034e0] C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
IAT       C:\Windows\Explorer.EXE[2004] @ C:\Windows\system32\SHELL32.dll[KERNEL32.dll!LoadLibraryA]                                    [100011e0] C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll

---- Threads - GMER 2.1 ----

Thread    C:\Windows\System32\svchost.exe [128:3908]                                                                                    000007fefb0920c0
Thread    C:\Windows\System32\svchost.exe [128:3912]                                                                                    000007fefb0926a8
Thread    C:\Windows\System32\svchost.exe [128:3916]                                                                                    000007fef1dd14a0
Thread    C:\Windows\System32\svchost.exe [128:3604]                                                                                    000007fef191a2b0
Thread    C:\Windows\System32\svchost.exe [128:4800]                                                                                    000007fef55c44e0
Thread    C:\Windows\System32\svchost.exe [128:4956]                                                                                    000007fef13d3efc
Thread    C:\Windows\System32\svchost.exe [128:5024]                                                                                    000007fef1528a4c
Thread    C:\Windows\System32\svchost.exe [128:1932]                                                                                    000007fef57a88f8
Thread    C:\Windows\System32\svchost.exe [128:2320]                                                                                    000007fefb0929dc
Thread    C:\Windows\System32\svchost.exe [128:4928]                                                                                    000007fefb0929dc
Thread    C:\Windows\system32\svchost.exe [496:2804]                                                                                    000007fef58f9498
Thread    C:\Windows\system32\svchost.exe [496:3876]                                                                                    000007fef1f71ab0
Thread    C:\Windows\system32\svchost.exe [496:4896]                                                                                    000007fef61f5124
Thread    C:\Windows\system32\svchost.exe [496:5072]                                                                                    000007fef862506c
Thread    C:\Windows\system32\svchost.exe [496:4128]                                                                                    000007feee9b4164
Thread    C:\Windows\System32\spoolsv.exe [1308:2032]                                                                                   000007fef91a10c8
Thread    C:\Windows\System32\spoolsv.exe [1308:388]                                                                                    000007fef8f36144
Thread    C:\Windows\System32\spoolsv.exe [1308:1636]                                                                                   000007fef8c45fd0
Thread    C:\Windows\System32\spoolsv.exe [1308:1704]                                                                                   000007fef8c33438
Thread    C:\Windows\System32\spoolsv.exe [1308:1596]                                                                                   000007fef8c463ec
Thread    C:\Windows\System32\spoolsv.exe [1308:1444]                                                                                   000007fef9c35e5c
Thread    C:\Windows\System32\spoolsv.exe [1308:696]                                                                                    000007fef9b28760
Thread    C:\Windows\System32\WUDFHost.exe [3680:3752]                                                                                  000007fef11a24a0
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4572]                                                               000000006e1eb0b0
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:3220]                                                               000000006d82e640
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:3248]                                                               00000000766ff35a
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4028]                                                               000000006cbc8f48
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4064]                                                               000000006e39d950
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4236]                                                               000000006e40d8d5
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:2496]                                                               0000000071ca17a4
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4176]                                                               000000006ab4eb6e
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:2264]                                                               000000006a8a0349
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:2096]                                                               000000006a460c8d
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:5060]                                                               000000006a11915a
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:5056]                                                               000000006a11915a
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4740]                                                               000000006a11915a
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4152]                                                               000000006a8a0349
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:3280]                                                               000000006e3aeb6c
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:1888]                                                               000000006e3aeb6c
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4216]                                                               0000000068826a5f
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:1972]                                                               00000000688a0601
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:924]                                                                000000006e3aeb6c
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:2364]                                                               00000000688a0601
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:2112]                                                               00000000688a0601
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:732]                                                                000000006e3aeb6c
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4516]                                                               000000006e3aeb6c
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4408]                                                               000000006e6127c1
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4164]                                                               000000006a8a0349
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4336]                                                               000000006a2fd140
Thread    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:1276]                                                               00000000720362ee
Thread    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe [2664:4024]                                                           0000000077b72e25
Thread    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe [2664:2692]                                                           000000006cbc8f48
Thread    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe [2664:4528]                                                           0000000077b73e45
Thread    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe [2664:4044]                                                           0000000077b73e45
Thread    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe [2664:4328]                                                           0000000077b73e45

---- EOF - GMER 2.1 ----
         

Alt 08.08.2013, 13:52   #2
markusg
/// Malware-holic
 
Werbung bei Google und anderen Internetseiten - Standard

Werbung bei Google und anderen Internetseiten



Hi,
kannst du die Additions.txt, die du mit FRST erstellt hast, noch wie folgt bearbeiten?

Empfehlungen fürs Deinstallieren
Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte
hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig
außerdem Malwarebytes öffnen, Berichte, Logs mit Funden posten
__________________

__________________

Alt 08.08.2013, 14:56   #3
Sohn_des_Mondes
 
Werbung bei Google und anderen Internetseiten - Standard

Werbung bei Google und anderen Internetseiten



Code:
ATTFilter

==================== Installed Programs =======================

   
 Update for Microsoft Office 2007 (KB2508958) (x32)
Acer Arcade Deluxe (x32 Version: 4.5.7828)  					unnötig
Acer Arcade Movie (x32 Version: 9.0.6629)  					unnötig
Acer eRecovery Management (x32 Version: 4.05.3013) 				unnötig
Acer GameZone Console (x32 Version: 6.1.0.9) 					unnötig
Acer Registration (x32 Version: 1.03.3003) 					unnötig
Acer ScreenSaver (x32 Version: 1.1.0825.2010) 					unnötig
Acer Updater (x32 Version: 1.02.3001) 						unnötig
Acrobat.com (x32 Version: 1.6.65)     						notwendig?!?
Adobe AIR (x32 Version: 1.5.0.7220)						unbekannt
Adobe Flash Player 10 Plugin (x32 Version: 10.3.181.34)				notwendig
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)			notwendig
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)			notwendig?
Advertising Center (x32 Version: 0.0.0.2)					unbekannt
Avira Free Antivirus (x32 Version: 13.0.0.3885)  			       notwendig
BKI Energieplaner 9.0 (x32 Version: 9.0.0) 				notwendig
BKI FOTOAUFMASS 2.0 (x32 Version: 2.0)  				notwendig	
BKI KOSTENplaner 12 + BAUKOSTENDATEN 2009/2010 (x32 Version: 12.0) 	notwendig
BrowserDefender (x32)  								unbekannt
CanoScan LiDE 210 Scanner Driver  						notwendig
Claro Chrome Toolbar (x32 Version: 1.0.0.2)					unbekannt
Claro LTD toolbar   (x32)							unbekannt
Crystal Reports Basic Runtime for Visual Studio 2008 (x32 Version: 10.5.0.0)	unbekannt
D3DX10 (x32 Version: 15.4.2368.0902)						unbekannt
dena - Energieausweis für Gebäude (Formularapplikation) (x32) n		notwendig
dena - Energieausweis für Gebäude (x32) 				notwendig
Dream Day First Home (x32) 						unbekannt
eaner (Version: 3.22)								unbekannt
ElsterFormular-Upgrade (x32 Version: 14.3.11574) 			notwendig
EnEV-PRO 2009 - Nichtwohnbau - DIN V 18599 (x32 Version: 2.0.6) 		unnötig
EnEV-PRO 2011 - Der Energieberater (x32 Version: 3.0.0)                                     notwendig		
EnEV-PRO 2011 - Wohnbau (x32 Version: 7.0.4)                                               notwendig	
EnEV-PRO 2011 Energieausweis (x32 Version: 6.0.0)                                      notwendig			
FORMA "StandAlone-Version" (x32 Version: 5.00.0000)                                           notwendig			
forma als Office-Version (x32 Version: 2.00.0015)                                               notwendig			
Free YouTube to MP3 Converter version 3.12.0.128 (x32 Version: 3.12.0.128)  unbekannt
Fresco II (x32)									unbekannt  
Google Chrome (x32 Version: 28.0.1500.95)					unnötig
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)			unnötig
Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358)		unnötig
Google Update Helper (x32 Version: 1.3.21.153)					unnötig
Hotkey Utility (x32 Version: 2.05.3009)						unbekannt
HP DeskJet 1220C Drucker (x32) 							nicht mehr notwendig
HP Install Network Printer Wizard (x32)						notwendig
IB Updater 2.0.0.575 (Version: 2.0.0.575)					unbekannt
IB Updater Service (x32 Version: 3.0.5.4)					unbekannt
Identity Card (x32 Version: 1.00.3003)						unbekannt
ImagXpress (x32 Version: 7.0.74.0)						unbekannt
Incredibar Toolbar  on IE (x32)							unbekannt
Internet Explorer Toolbar 4.6 by SweetPacks (x32 Version: 4.6.0004)		unbekannt
Java 7 Update 25 (x32 Version: 7.0.250)						unbekannt??
Java Auto Updater (x32 Version: 2.1.9.5)					unbekannt??
Junk Mail filter update (x32 Version: 15.4.3502.0922)				unbekannt
LyricsContainer (x32)								unbekannt
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)	notwendig
MediaShow Espresso (x32 Version: 5.5.1713_26701)				unbekannt
Merriam Websters Spell Jam (x32)						unbekannt
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)			unbekannt
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)			unbekannt
Microsoft Application Error Reporting (Version: 12.0.6015.5000)			unbekannt
Microsoft Digital Image Library 9 - Blocker (x32 Version: 9.00.0000)		unbekannt
Microsoft Office 2007 Service Pack 3 (SP3) (x32)				unbekannt
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)		unbekannt
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000)			unbekannt
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)		unbekannt
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)		unbekannt
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)		unbekannt
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Picture It! Foto Premium 10 (x32 Version: 10.0.0715)                                           notwendig
Microsoft Picture It!-Bibliothek 10 (x32 Version: 10.0.0715)                                                notwendig
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40303)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40308)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU (Version: 10.0.40303)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (Version: 10.0.40303)
Microsoft Works (x32 Version: 08.04.0702)
Microsoft Works Suite-Add-Ins für Microsoft Word (x32 Version: 8.0.0.0000)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MyWinLocker (x32 Version: 3.1.212.0)
MyWinLocker Suite (x32 Version: 3.1.212.0)
Nero 9 Essentials (x32)										Nero notwendig
Nero ControlCenter (x32 Version: 9.0.0.1)
Nero DiscSpeed (x32 Version: 5.4.13.100)
Nero DiscSpeed Help (x32 Version: 5.4.4.100)
Nero DriveSpeed (x32 Version: 4.4.12.100)
Nero DriveSpeed Help (x32 Version: 4.4.4.100)
Nero Express Help (x32 Version: 9.4.37.100)
Nero InfoTool (x32 Version: 6.4.12.100)
Nero InfoTool Help (x32 Version: 6.4.4.100)
Nero Installer (x32 Version: 4.4.9.0)
Nero Online Upgrade (x32 Version: 1.3.0.0)
Nero StartSmart (x32 Version: 9.4.37.100)
Nero StartSmart Help (x32 Version: 9.4.27.100)
Nero StartSmart OEM (x32 Version: 9.16.0.100)
NeroExpress (x32 Version: 9.4.37.100)
neroxml (x32 Version: 1.0.0)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)						NVIDIA notwendig
NVIDIA Display Control Panel (Version: 1.10)
NVIDIA Drivers (Version: 1.10.57.35)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA PhysX (x32 Version: 9.09.1112)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OpenOffice.org 3.2 (x32 Version: 3.2.9502) 							notwendig
ORCA AVA (x32 Version: 18.00.0010) 								notwendig
Paint.NET v3.5.10 (Version: 3.60.0)								notwendig
PDFCreator (x32 Version: 1.6.1) 							notwendig
Plus-HD-1.6 (x32 Version: 1.27.153.10)								unbekannt
Poker Pop (x32)											unbekannt
Polysun 5.4.9.13742 (x32)									unbekannt
pro-Plan 4.0 (x32) 								notwendig
Realtek Ethernet Controller Driver For Windows 7 (x32 Version: 7.17.304.2010)			notwendig
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5995)					notwendig
SaveByclick (x32 Version: )									unbekannt
Setup-Start von Microsoft Works 2005 (x32)							notwendig?
Shredder (Version: 2.0.8.3)									notwendig
Shredder (x32 Version: 2.0.8.3)									notwendig
SketchUp Pro 8 (x32 Version: 3.0.16944) 							notwendig
SPIRIT 2012.00 (x32 Version: 2012.00) 								notwendig
SPIRIT 2012.00 Basis (x32 Version: 2012.00) 							notwendig
SPIRIT Bauteile 2012.00 (x32 Version: 2012.00) 							notwendig
SPIRIT GAEB Browser 2011.04 (x32 Version: 2011.04) 						notwendig
SPIRIT Hilfe 2012.00 (x32 Version: 2012.00)							notwendig
SPIRIT Symbole 2012.00 (x32 Version: 2012.00)							notwendig
sv.net (x32 Version: 12.0) 									notwendig
SweetIM for Messenger 3.7 (x32 Version: 3.7.0007)						unbekannt
SweetPacks bundle uninstaller (x32 Version: 1.0.0001)						unbekannt
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)		Die unteren sind notwendig?
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
Update Manager for SweetPacks 1.1 (x32 Version: 1.1.0008)
VTech Download Agent Library (x32 Version: 1.00.0000)                                                                                          unnötig
VTech Download Manager (x32)                                                                                                                              unnötig
Welcome Center (x32 Version: 1.02.3004)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Sync (x32 Version: 14.0.8117.416)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
WinRAR 4.01 (32-Bit) (x32 Version: 4.01.0)
WinRAR 4.01 (64-Bit) (Version: 4.01.0)
WiseConvert Toolbar (x32 Version: 6.15.0.27)
Works Update (x32 Version: 8.0.0.0000)
         

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.07.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Schulz ::  [Administrator]

08.08.2013 16:01:51
MBAM-log-2013-08-08 (16-06-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 249876
Laufzeit: 4 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 3
C:\Program Files\IB Updater\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> 1280 -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> 1128 -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (PUP.Optional.SweetIM) -> 2968 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 12
C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Communicator\mgcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Communicator\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Communicator\mgcommunication.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Communicator\mgsimcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 12
HKLM\SYSTEM\CurrentControlSet\Services\IB Updater (PUP.Optional.SweetPacks.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{DA3D98A6-868D-4E1B-BB78-0887230DA405} (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DA3D98A6-868D-4E1B-BB78-0887230DA405} (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DA3D98A6-868D-4E1B-BB78-0887230DA405} (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA3D98A6-868D-4E1B-BB78-0887230DA405} (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SweetIM (PUP.Optional.SweetIM) -> Daten: C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Sweetpacks Communicator (PUP.Optional.SweetIM) -> Daten: C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Bösartig: (c:\PROGRA~3\BROWSE~2\261519~1.190\{C16C1~1\BrowserDefender.dll) Gut: () -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 9
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 47
C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files\IB Updater\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Communicator\mgcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Communicator\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Communicator\mgcommunication.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Communicator\mgsimcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\LyricsContainer\125.dll (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
C:\ProgramData\VisualBee\VisualBeeSoftware.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Windows\Installer\1d2db13.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Windows\Installer\1d2db19.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Windows\Installer\1d2db1f.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Windows\Installer\1e748ec.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

(Ende)
         
__________________

Geändert von Sohn_des_Mondes (08.08.2013 um 15:09 Uhr)

Alt 08.08.2013, 18:30   #4
markusg
/// Malware-holic
 
Werbung bei Google und anderen Internetseiten - Standard

Werbung bei Google und anderen Internetseiten



Hi,
es sind 2 Logs zu erstellen, poste diese möglichst gleichzeitig.
Info!
Du musst bitte bei Software Instalationen folgenes beachten.
- instaliere Software nur vom hersteller, nicht von Seiten wie Chip etc.
- Google das zu instalierene Programm mit dem Stichwort Adware, um evtl. bösartiges zu erkennen.
- Lies die AGB's bzw Lizenzverträge, suche nach Drittanbietersoftware, Toolbars etc.
- instaliere immer wenn möglich, benutzerdefiniert, um Toolbars etc abwählen zu können.
Dieser Tipp sollte beherzigt werden, da jetzt jeder der kostenlose Software anbietet, solchen misst wie du ihn hast, einzubauen scheint.1.
es kann bei einigen Deinstalationen Probleme geben, sollte dem so sein, nutze Rewo:
Revo Uninstaller - Download - Filepony

Deinstaliere:
bei acer, alles außer:
Acer eRecovery
Acer Updater
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:

BrowserDefender
Claro : beide
Dream
Free YouTube
Google : alle
IB Updater : beide
Incredibar
Internet Explorer Toolbar
LyricsContainer
Merriam
Plus-HD
Poker Pop
SaveByclick
SweetIM
SweetPacks
VTech : beide

Starte neu.
2.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


3.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Werbung bei Google und anderen Internetseiten
.com, antivirus, combofix, converter, email, farbar, farbar recovery scan tool, flash player, google, helper, home, iexplore.exe, internet explorer, nicht möglich, plug-in, problem, pup.installbrain, pup.optional.babylon.a, pup.optional.browserdefender.a, pup.optional.lyricsad, pup.optional.sweetim, pup.optional.sweetpacks, pup.optional.sweetpacks.a, pup.optional.tarma.a, registry, richtlinie, software, svchost.exe, sweetpacks, werbung, windows



Ähnliche Themen: Werbung bei Google und anderen Internetseiten


  1. Werbung auf Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 08.10.2014 (3)
  2. Überall Werbung auf den Internetseiten
    Log-Analyse und Auswertung - 01.10.2014 (3)
  3. Win 7: Selbständige Internetseiten und Umleitung auf Werbung
    Log-Analyse und Auswertung - 05.06.2014 (12)
  4. Internetseiten mit Werbung überfüllt
    Log-Analyse und Auswertung - 03.02.2014 (1)
  5. Internetseiten mit Werbung überfüllt
    Plagegeister aller Art und deren Bekämpfung - 01.02.2014 (3)
  6. Werbung auf Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 31.12.2013 (17)
  7. von google-suche zu ihavenet.com oder anderen Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 14.11.2013 (28)
  8. XP Google redirect zu anderen Seiten
    Log-Analyse und Auswertung - 15.08.2013 (5)
  9. Werbung auf regelmäßig besuchen Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (11)
  10. google links werden zu anderen suchmaschinen umgeleitet
    Log-Analyse und Auswertung - 11.07.2013 (27)
  11. Einige Internetseiten nicht erreichbar (wenige Sekunden nach Neustart), auch auf anderen PCs im Hause.
    Log-Analyse und Auswertung - 05.06.2013 (1)
  12. Google Ergebnisse werden umgeleitet zu anderen Seiten
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (27)
  13. Google Suche verlinkt zu anderen Seiten die 2
    Log-Analyse und Auswertung - 07.07.2011 (8)
  14. Google Suche verlinkt zu anderen Seiten
    Log-Analyse und Auswertung - 07.07.2011 (17)
  15. Weiterleitung von Google zu anderen Suchmaschinen (schon wieder...)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (18)
  16. Ich werde bei Google zu anderen Seiten geleitet
    Log-Analyse und Auswertung - 27.02.2009 (7)
  17. Google leitet(e) mich zu anderen Seiten!
    Log-Analyse und Auswertung - 11.02.2009 (8)

Zum Thema Werbung bei Google und anderen Internetseiten - Hallo liebes Forum, als ich ein "Java -Update" tätigte und danach meinen PC neu startete, stand unter Google auf einmal ein Werbebanner. Habe jetzt mal alle Logs zusammen gesucht und - Werbung bei Google und anderen Internetseiten...
Archiv
Du betrachtest: Werbung bei Google und anderen Internetseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.