Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Qvo6: Ich hab mir wohl einen Trojaner gefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.07.2013, 10:59   #1
Corinchen
 
Qvo6:  Ich hab mir wohl einen Trojaner gefangen - Standard

Qvo6: Ich hab mir wohl einen Trojaner gefangen



Guten morgen ihr Lieben,

Qvo6 ärgert mich und ich kann Google chrome nicht mehr benutzen.
Heute Morgen fuhr auch mein Rechner nicht wie gewohnt hoch sondern teilte mir mit, er habe ein Problem mit einem Hardwaregerät und ich solle mit Systemreparatur starten.
Hab ich gemacht und dann lief er auch.
Allerdings kann ich Google Chrome nicht mehr finden auf meinem Rechner und auch Firefox macht nicht wie gewohnt die Startseite MSN aus sondern Qvo6 - Amazone.
Ich hab vorab mit Farbar Recovery Tool einen Scan gemacht und hier die Daten:















FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-07-2013 03
Ran by Cori (administrator) on 17-07-2013 11:46:08
Running from C:\Users\Cori\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Wsys Co., Ltd.) C:\ProgramData\eSafe\eGdpSvc.exe
() C:\Program Files (x86)\ASUS\AI Suite\EnergySaving\PwSave.exe
() C:\Program Files (x86)\ASUS\AASP\1.00.91\aaCenter.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(Infowatch) C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Overwolf) C:\Program Files (x86)\Overwolf\Overwolf.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Facebook) C:\Users\Cori\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
() C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe
() C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVM Berlin) C:\Users\Cori\AppData\Local\Apps\2.0\CZPYEJ4Z.O98\1NJ03QHJ.ER5\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(Microsoft) C:\Program Files (x86)\Common Files\Overwolf\OverwolfHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe
() C:\Users\Cori\AppData\Local\Temp\IS3571~1\QtraxInstaller.exe
(Wajam) C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe
() C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
() C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [7468784 2013-02-28] (Logitech Inc.)
HKLM-x32\...\Runonce: [Del6896117] - cmd.exe /Q /D /c del "C:\Users\Cori\AppData\Local\Temp\0.del" [x]
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19603048 2013-06-03] (Skype Technologies S.A.)
HKCU\...\Run: [AVMUSBFernanschluss] - C:\Users\Cori\AppData\Local\Apps\2.0\CZPYEJ4Z.O98\1NJ03QHJ.ER5\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\AVMAutoStart.exe [139264 2013-04-21] (AVM Berlin)
HKCU\...\Run: [Overwolf] - C:\Program Files (x86)\Overwolf\Overwolf.exe [35256 2013-06-11] (Overwolf)
HKCU\...\Run: [Facebook Update] - C:\Users\Cori\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-05-07] (Facebook Inc.)
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [x]
HKCU\...\RunOnce: [DeleteMarkAny] - C:\Windows\SysWOW64\MASetupCleaner.exe C:\Program Files (x86)\MarkAny\ContentSafer [24576 2013-05-22] ((주)마크애니)
HKCU\...\Runonce: [Del6896117] - cmd.exe /Q /D /c del "C:\Users\Cori\AppData\Local\Temp\0.del" [x]
HKCU\...\Runonce: [Qtrax] - C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe 1053959776.portal.qtrax.com [x]
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM-x32\...\Run: [Ai Nap] - "C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe" [1435136 2009-07-01] ()
HKLM-x32\...\Run: [QFan Help] - "C:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe" [601088 2009-07-01] ()
HKLM-x32\...\Run: [CPU Power Monitor] - "C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [627200 2008-01-09] ()
HKLM-x32\...\Run: [Cpu Level Up help] - "C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe" [881152 2007-11-30] ()
HKLM-x32\...\Run: [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe" [356968 2012-12-20] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
AppInit_DLLs-x32: c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll  [2521040 2013-05-23] ()
Startup: C:\ProgramData\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk -> C:\Users\Cori\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (Facebook)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=38D0001FC66A2837&affID=119357&tsp=4946
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=3219913727_1787_38D0DD23&ts=1374046818
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=487d7a0a-10be-4531-b59b-1ecb4506ec24&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=20/04/2013&type=hp1000
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=3219913727_1787_38D0DD23&ts=1374046818
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=3219913727_1787_38D0DD23&ts=1374046818
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=3219913727_1787_38D0DD23&ts=1374046818
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=3219913727_1787_38D0DD23&ts=1374046818
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=3219913727_1787_38D0DD23&ts=1374046818
HKLM SearchScopes: DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=3219913727_1787_38D0DD23&ts=1374046818
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=3219913727_1787_38D0DD23&ts=1374046818
HKLM-x32 SearchScopes: DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=3219913727_1787_38D0DD23&ts=1374046818
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=487d7a0a-10be-4531-b59b-1ecb4506ec24&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=20/04/2013&type=hp1000
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=3219913727_1787_38D0DD23&ts=1374046818
HKCU SearchScopes: DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=487d7a0a-10be-4531-b59b-1ecb4506ec24&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=20/04/2013&type=hp1000
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=487d7a0a-10be-4531-b59b-1ecb4506ec24&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=20/04/2013&type=hp1000
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=38D0001FC66A2837&affID=119357&tsp=4946
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=3219913727_1787_38D0DD23&ts=1374046818
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Plus-HD-1.6 - {11111111-1111-1111-1111-110311201102} - C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bho.dll (Plus HD)
BHO-x32: Plus-HD-2.3 - {11111111-1111-1111-1111-110311341126} - C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bho.dll (Plus HD)
BHO-x32: Kaspersky Passsword Manager Toolbar - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - C:\PROGRA~2\KASPER~1\KASPER~1.0\KASPER~2\spIEBho.dll (Kaspersky Lab)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam)
BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - Kaspersky Passsword Manager Toolbar - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - C:\PROGRA~2\KASPER~1\KASPER~1.0\KASPER~2\spIEBho.dll (Kaspersky Lab)
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Hosts: 127.0.0.1 validation.sls.microsoft.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default
FF user.js: detected! => C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default\user.js
FF NewTab: hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=38D0001FC66A2837&affID=119357&tsp=4946
FF SelectedSearchEngine: Delta Search
FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=38D0001FC66A2837&affID=119357&tsp=4946
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.9.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @kaspersky.com/Kaspersky PURE - C:\PROGRA~2\KASPER~1\KASPER~1.0\KASPER~2\npkpmAutofill.dll (Kaspersky Lab)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Cori\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: facebook.com/fbDesktopPlugin - C:\Users\Cori\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF SearchPlugin: C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml
FF Extension: No Name - C:\Users\Cori\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default\Extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com
FF Extension: No Name - C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF Extension: Delta Toolbar - C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default\Extensions\ffxtlbr@delta.com
FF Extension: Spartipps von SparPilot.com - C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default\Extensions\sparpilot@sparpilot.com
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM-x32\...\Firefox\Extensions:  C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [{72CA2996-F580-47DF-98FF-0B853D09CEC8}] C:\Users\Cori\AppData\Roaming\Kaspersky Lab\Password Manager\kpmAutofill
FF Extension: Wtyczka Menedżera haseł - C:\Users\Cori\AppData\Roaming\Kaspersky Lab\Password Manager\kpmAutofill
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF Extension: No Name - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF HKCU\...\Thunderbird\Extensions: [{72CA2996-F580-47DF-98FF-0B853D09CEC8}] C:\Users\Cori\AppData\Roaming\Kaspersky Lab\Password Manager\kpmAutofill
FF Extension: Wtyczka Menedżera haseł - C:\Users\Cori\AppData\Roaming\Kaspersky Lab\Password Manager\kpmAutofill
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=3219913727_1787_38D0DD23&ts=1374046818

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Users\Cori\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Cori\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Cori\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Cori\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Kaspersky URL Advisor) - C:\Users\Cori\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.2.558_0
CHR Extension: (Password Manager plugin) - C:\Users\Cori\AppData\Local\Google\Chrome\User Data\Default\Extensions\ddagfbbgmdhmolnjoaghlapikdcahbbl\7.0.1.75
CHR Extension: (Delta Toolbar) - C:\Users\Cori\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.4
CHR Extension: (Safe Money) - C:\Users\Cori\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.2.558_0
CHR Extension: (Virtual Keyboard) - C:\Users\Cori\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.2.558_0
CHR Extension: (Plus-HD-1.6) - C:\Users\Cori\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.23.23_0
CHR Extension: (Plus-HD-2.3) - C:\Users\Cori\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0
CHR Extension: (Gmail) - C:\Users\Cori\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR Extension: (Anti-Banner) - C:\Users\Cori\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.2.558_0

==================== Services (Whitelisted) =================

R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356968 2012-12-20] (Kaspersky Lab ZAO)
R2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2827728 2013-05-23] ()
R2 CSObjectsSrv; C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [819040 2012-12-21] (Infowatch)
S4 OverwolfUpdaterService; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [18360 2013-06-11] (Overwolf Ltd)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\RpcAgentSrv.exe [68760 2009-06-13] (SiSoftware)
R2 WajamUpdater; C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe [109064 2013-05-02] (Wajam)
R2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [386112 2013-07-17] (Wsys Co., Ltd.)

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2013-04-21] (AVM Berlin)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [84536 2011-06-02] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [66616 2011-06-02] (Infowatch)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458584 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [620128 2013-07-17] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [28504 2012-08-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29016 2012-09-03] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29528 2012-09-03] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-07-17] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178448 2013-07-17] (Kaspersky Lab ZAO)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [66800 2013-01-17] (Logitech Inc.)
R3 LGSUsbFilt; C:\Windows\System32\DRIVERS\LGSUsbFilt.Sys [44272 2013-01-17] (Logitech Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
S3 athr; system32\DRIVERS\athrx.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-17 11:46 - 2013-07-17 11:46 - 00000000 ____D C:\Users\Cori\Qtrax
2013-07-17 11:46 - 2013-07-17 11:46 - 00000000 ____D C:\Users\Cori\Qtrax
2013-07-17 11:46 - 2013-07-17 11:46 - 00000000 ____D C:\FRST
2013-07-17 11:45 - 2013-07-17 11:45 - 01778253 _____ (Farbar) C:\Users\Cori\Desktop\FRST64.exe
2013-07-17 11:42 - 2013-07-17 11:42 - 00003800 _____ C:\Windows\System32\Tasks\QtraxPlayer
2013-07-17 11:41 - 2013-07-17 11:41 - 00004226 _____ C:\Windows\System32\Tasks\Plus-HD-2.3-codedownloader
2013-07-17 11:41 - 2013-07-17 11:41 - 00004222 _____ C:\Windows\System32\Tasks\Plus-HD-2.3-updater
2013-07-17 11:41 - 2013-07-17 11:41 - 00004126 _____ C:\Windows\System32\Tasks\Plus-HD-2.3-enabler
2013-07-17 11:41 - 2013-07-17 11:41 - 00001196 _____ C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job
2013-07-17 11:41 - 2013-07-17 11:41 - 00001192 _____ C:\Windows\Tasks\Plus-HD-2.3-updater.job
2013-07-17 11:41 - 2013-07-17 11:41 - 00001096 _____ C:\Windows\Tasks\Plus-HD-2.3-enabler.job
2013-07-17 11:41 - 2013-07-17 11:41 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Zip Opener Packages
2013-07-17 11:40 - 2013-07-17 11:41 - 00000000 ____D C:\Program Files (x86)\Plus-HD-2.3
2013-07-17 11:40 - 2013-07-17 11:40 - 00003432 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-07-17 11:40 - 2013-07-17 11:40 - 00003382 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-17 11:40 - 2013-07-17 11:40 - 00001904 _____ C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job
2013-07-17 11:40 - 2013-07-17 11:40 - 00001828 _____ C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job
2013-07-17 11:40 - 2013-07-17 11:40 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-07-17 11:40 - 2013-07-17 11:40 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Delta
2013-07-17 11:40 - 2013-07-17 11:40 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-17 11:40 - 2013-07-17 11:40 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-17 11:40 - 2013-07-17 11:40 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-17 11:40 - 2013-07-17 11:40 - 00000000 ____D C:\Program Files (x86)\Delta
2013-07-17 11:39 - 2013-07-17 11:40 - 00003218 _____ C:\Windows\System32\Tasks\DSite
2013-07-17 11:39 - 2013-07-17 11:40 - 00000000 ____D C:\Program Files (x86)\Wajam
2013-07-17 11:39 - 2013-07-17 11:39 - 00000282 _____ C:\Windows\Tasks\DSite.job
2013-07-17 11:39 - 2013-07-17 11:39 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
2013-07-17 11:39 - 2013-07-17 11:39 - 00000000 ____D C:\Users\Cori\AppData\Roaming\DSite
2013-07-17 10:56 - 2013-07-17 10:56 - 00000000 ____D C:\Program Files (x86)\ESET
2013-07-17 10:55 - 2013-07-17 10:55 - 02347384 _____ (ESET) C:\Users\Cori\Downloads\esetsmartinstaller_enu.exe
2013-07-17 10:00 - 2013-07-17 10:00 - 00726464 _____ (Enigma Software Group USA, LLC.) C:\Users\Cori\Downloads\SpyHunter-Installer.exe
2013-07-17 09:54 - 2013-07-17 09:54 - 00003290 _____ C:\Windows\System32\Tasks\4578
2013-07-17 09:54 - 2013-07-17 09:54 - 00003208 _____ C:\Windows\System32\Tasks\0
2013-07-17 09:41 - 2013-07-17 09:48 - 00000000 ____D C:\Program Files (x86)\Desk 365
2013-07-17 09:41 - 2013-07-17 09:46 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Desk 365
2013-07-17 09:41 - 2013-07-17 09:45 - 00001196 _____ C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job
2013-07-17 09:41 - 2013-07-17 09:45 - 00001192 _____ C:\Windows\Tasks\Plus-HD-1.6-updater.job
2013-07-17 09:41 - 2013-07-17 09:45 - 00001096 _____ C:\Windows\Tasks\Plus-HD-1.6-enabler.job
2013-07-17 09:41 - 2013-07-17 09:41 - 00004226 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-codedownloader
2013-07-17 09:41 - 2013-07-17 09:41 - 00004222 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-updater
2013-07-17 09:41 - 2013-07-17 09:41 - 00004126 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-enabler
2013-07-17 09:41 - 2013-07-17 09:41 - 00000000 ____D C:\ProgramData\eSafe
2013-07-17 09:40 - 2013-07-17 09:45 - 00001904 _____ C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job
2013-07-17 09:40 - 2013-07-17 09:45 - 00001828 _____ C:\Windows\Tasks\Plus-HD-1.6-firefoxinstaller.job
2013-07-17 09:40 - 2013-07-17 09:41 - 00000000 ____D C:\Program Files (x86)\Plus-HD-1.6
2013-07-17 09:40 - 2013-07-17 09:40 - 03993600 _____ C:\Program Files (x86)\GUTD5A7.tmp
2013-07-17 09:40 - 2013-07-17 09:40 - 00000000 ____D C:\Program Files (x86)\GUMD558.tmp
2013-07-17 09:39 - 2013-07-17 09:39 - 00739856 _____ (Google Inc.) C:\Users\Cori\Desktop\chrome.exe
2013-07-17 09:39 - 2013-07-17 09:39 - 00000000 ____D C:\Users\Cori\AppData\Roaming\eIntaller
2013-07-17 09:38 - 2013-07-17 09:38 - 00283112 _____ C:\Users\Cori\Downloads\Google_Chrome.exe
2013-07-14 22:49 - 2013-07-14 22:49 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Sahmon Games
2013-07-14 22:48 - 2013-07-17 10:14 - 00000000 ____D C:\Program Files (x86)\The Island - Castaway 2
2013-07-14 22:46 - 2013-07-17 10:14 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Island - Castaway
2013-07-14 22:46 - 2013-07-17 10:14 - 00000000 ____D C:\Program Files (x86)\The Island - Castaway
2013-07-14 22:44 - 2013-07-17 10:14 - 00000000 ____D C:\BigFishCache
2013-07-14 22:44 - 2013-07-14 22:44 - 00000000 ____D C:\Users\Cori\AppData\Local\Big Fish
2013-07-12 18:57 - 2013-07-12 18:57 - 00000000 ____D C:\Users\Cori\AppData\Local\SCE
2013-07-12 18:56 - 2013-07-12 18:56 - 00000000 ____D C:\Users\Public\Sony Online Entertainment
2013-07-10 21:08 - 2013-07-10 21:08 - 00172366 _____ C:\Users\Cori\Documents\ts3_clientui-win32-1361977727-2013-07-10 21_08_45.056800.dmp
2013-07-09 21:53 - 2013-07-09 21:53 - 00000429 _____ C:\Users\Cori\Documents\Ordi.chr
2013-07-09 21:32 - 2013-07-09 21:32 - 00000429 _____ C:\Users\Cori\Documents\Pala Alb 50.chr
2013-07-09 21:26 - 2013-07-09 21:26 - 00000429 _____ C:\Users\Cori\Documents\Malmer Alb 50.chr
2013-07-09 20:56 - 2013-07-09 20:56 - 00000000 ____D C:\Users\Cori\Documents\Neuer Ordner
2013-07-09 16:32 - 2013-07-09 16:32 - 00000000 ____D C:\Users\Cori\AppData\Roaming\2monkeys
2013-07-08 22:41 - 2013-07-08 22:41 - 00000000 ____D C:\Users\Cori\AppData\Roaming\NevoSoft Games
2013-07-08 20:25 - 2013-07-08 20:26 - 01230309 _____ C:\Users\Cori\Downloads\charplan1114_install.exe
2013-07-08 16:03 - 2013-07-08 16:03 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Deep Shadows
2013-07-08 13:56 - 2013-07-08 13:56 - 00000000 ____D C:\Users\Cori\AppData\Roaming\cerasus.media
2013-07-08 12:57 - 2013-07-08 12:57 - 00001441 _____ C:\Users\Public\Desktop\Silentville Jenseits der Zeit.lnk
2013-07-08 12:40 - 2013-07-08 12:40 - 00001345 _____ C:\Users\Public\Desktop\Haus der 1000 Türen 2 Das Juwel des Zarathustra.lnk
2013-07-08 12:37 - 2013-07-08 12:37 - 00001369 _____ C:\Users\Public\Desktop\100% Wimmelbild.lnk
2013-07-08 12:26 - 2013-07-08 12:36 - 157111992 _____ (INTENIUM GmbH) C:\Users\Cori\Downloads\100ProzentWimmelbild.exe
2013-07-08 12:25 - 2013-07-08 12:39 - 406769744 _____ (INTENIUM GmbH) C:\Users\Cori\Downloads\HausDer1000Tueren2.exe
2013-07-08 12:24 - 2013-07-08 12:26 - 77716584 _____ (INTENIUM GmbH) C:\Users\Cori\Downloads\DasVermaechtnisDerInsel.exe
2013-07-08 12:23 - 2013-07-08 12:47 - 527195432 _____ (INTENIUM GmbH) C:\Users\Cori\Downloads\SilentvilleJenseitsDerZeit.exe
2013-07-08 12:23 - 2013-07-08 12:41 - 331003224 _____ (INTENIUM GmbH) C:\Users\Cori\Downloads\DieZwillinge.exe
2013-07-08 12:20 - 2013-07-08 12:44 - 744194824 _____ (INTENIUM GmbH) C:\Users\Cori\Downloads\HypnosisImBannDerTraeume.exe
2013-07-06 19:46 - 2013-07-06 19:46 - 00170138 _____ C:\Users\Cori\Documents\ts3_clientui-win32-1361977727-2013-07-06 19_46_23.851800.dmp
2013-07-06 13:50 - 2013-07-08 08:37 - 00010728 _____ C:\Users\Cori\Documents\Vertrag zum Mietkauf.txt
2013-07-03 23:00 - 2013-07-03 23:00 - 00235080 _____ (Big Fish Games) C:\Users\Cori\Downloads\9-the-dark-side-sammleredition_s2_l2_gF6910T1L2_d2110591415.exe
2013-07-02 21:01 - 2013-07-02 21:02 - 00000000 ____D C:\Users\Cori\Desktop\Ini - Dateien
2013-07-01 18:37 - 2013-07-01 18:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-30 17:26 - 2013-07-01 17:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-06-29 21:35 - 2013-07-03 22:39 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Boomzap
2013-06-29 19:42 - 2013-06-29 19:42 - 00168848 _____ C:\Users\Cori\Documents\ts3_clientui-win32-1361977727-2013-06-29 19_42_18.899200.dmp
2013-06-29 17:21 - 2013-06-29 17:21 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Big Fish Games
2013-06-29 16:53 - 2013-06-29 16:53 - 00000000 ____D C:\Program Files (x86)\Azada
2013-06-29 16:50 - 2013-06-29 16:52 - 00000000 ____D C:\Program Files (x86)\Das Geheimnis der vergessenen Hoehle
2013-06-29 16:33 - 2013-06-29 16:34 - 00000000 ____D C:\Program Files (x86)\Awakening 2 - Der Mondenwald
2013-06-29 16:33 - 2013-06-29 16:33 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening 2 - Der Mondenwald
2013-06-29 16:31 - 2013-06-29 16:31 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening - Schloss ohne Traeume
2013-06-29 16:31 - 2013-06-29 16:31 - 00000000 ____D C:\Program Files (x86)\Awakening - Schloss ohne Traeume
2013-06-29 16:28 - 2013-06-29 16:28 - 00235080 _____ (Big Fish Games) C:\Users\Cori\Downloads\bigfishgames_p29845615_s2_l2.exe
2013-06-29 16:28 - 2013-06-29 16:28 - 00235080 _____ (Big Fish Games) C:\Users\Cori\Downloads\bigfishgames_p10680264_s2_l2.exe
2013-06-29 16:27 - 2013-06-29 16:27 - 00235080 _____ (Big Fish Games) C:\Users\Cori\Downloads\bigfishgames_p103860114_s2_l2.exe
2013-06-29 16:27 - 2013-06-29 16:27 - 00235080 _____ (Big Fish Games) C:\Users\Cori\Downloads\bigfishgames_p103660502_s2_l2.exe
2013-06-29 11:21 - 2013-06-29 11:21 - 00018432 ___SH C:\Users\Cori\Thumbs.db
2013-06-29 11:21 - 2013-06-29 11:21 - 00018432 ___SH C:\Users\Cori\Thumbs.db
2013-06-29 11:20 - 2013-06-29 11:21 - 00000000 ____D C:\Users\Cori\Handy Musik
2013-06-29 11:20 - 2013-06-29 11:21 - 00000000 ____D C:\Users\Cori\Handy Musik
2013-06-28 22:40 - 2013-06-28 22:42 - 00000000 ____D C:\Program Files (x86)\Azada - In Libro
2013-06-28 22:40 - 2013-06-28 22:40 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Azada - In Libro
2013-06-28 22:07 - 2013-06-28 22:07 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-06-28 20:04 - 2013-06-30 17:34 - 00000000 ____D C:\Users\Cori\Handy Fotos
2013-06-28 20:04 - 2013-06-30 17:34 - 00000000 ____D C:\Users\Cori\Handy Fotos
2013-06-28 20:02 - 2013-06-28 20:02 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2013-06-28 20:01 - 2013-07-17 11:25 - 00000000 ____D C:\Users\Cori\AppData\Local\Samsung
2013-06-28 20:01 - 2013-07-11 14:35 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Samsung
2013-06-28 20:01 - 2013-06-28 20:01 - 00000000 ____D C:\Users\Cori\Documents\samsung
2013-06-28 19:57 - 2013-07-17 09:55 - 00000000 ____D C:\Program Files (x86)\MyFree Codec
2013-06-28 19:56 - 2013-05-22 20:33 - 04659712 _____ (Dmitry Streblechenko) C:\Windows\SysWOW64\Redemption.dll
2013-06-28 19:55 - 2013-07-17 11:25 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-06-28 19:55 - 2013-07-11 14:35 - 00000000 ____D C:\ProgramData\Samsung
2013-06-28 19:53 - 2013-06-28 19:53 - 00000000 ____D C:\Users\Cori\AppData\Local\Downloaded Installations
2013-06-28 19:51 - 2013-06-28 19:52 - 69438144 _____ (Samsung Electronics Co., Ltd.                                ) C:\Users\Cori\Downloads\KiesSetup.exe
2013-06-28 19:45 - 2013-06-28 22:06 - 00000000 ____D C:\Users\Cori\Desktop\foto
2013-06-28 13:00 - 2013-06-28 13:00 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Casual Box
2013-06-28 11:52 - 2013-06-28 11:52 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Age of Enigma - Das Geheimnis des sechsten Geistes
2013-06-28 11:52 - 2013-06-28 11:52 - 00000000 ____D C:\Program Files (x86)\Age of Enigma - Das Geheimnis des sechsten Geistes
2013-06-27 15:36 - 2013-06-28 11:53 - 00000000 ____D C:\Users\Cori\AppData\Roaming\ERS Game Studios
2013-06-27 15:33 - 2013-06-27 15:36 - 00000000 ____D C:\Program Files (x86)\Azada - Sammleredition
2013-06-27 15:33 - 2013-06-27 15:33 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Azada - Sammleredition
2013-06-17 12:24 - 2013-06-17 12:24 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf

==================== One Month Modified Files and Folders =======

2013-07-17 11:47 - 2013-04-18 20:55 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Skype
2013-07-17 11:46 - 2013-07-17 11:46 - 00000000 ____D C:\Users\Cori\Qtrax
2013-07-17 11:46 - 2013-07-17 11:46 - 00000000 ____D C:\Users\Cori\Qtrax
2013-07-17 11:46 - 2013-07-17 11:46 - 00000000 ____D C:\FRST
2013-07-17 11:46 - 2013-04-18 18:55 - 00000000 ____D C:\Users\Cori
2013-07-17 11:45 - 2013-07-17 11:45 - 01778253 _____ (Farbar) C:\Users\Cori\Desktop\FRST64.exe
2013-07-17 11:42 - 2013-07-17 11:42 - 00003800 _____ C:\Windows\System32\Tasks\QtraxPlayer
2013-07-17 11:42 - 2013-04-19 10:26 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-07-17 11:41 - 2013-07-17 11:41 - 00004226 _____ C:\Windows\System32\Tasks\Plus-HD-2.3-codedownloader
2013-07-17 11:41 - 2013-07-17 11:41 - 00004222 _____ C:\Windows\System32\Tasks\Plus-HD-2.3-updater
2013-07-17 11:41 - 2013-07-17 11:41 - 00004126 _____ C:\Windows\System32\Tasks\Plus-HD-2.3-enabler
2013-07-17 11:41 - 2013-07-17 11:41 - 00001196 _____ C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job
2013-07-17 11:41 - 2013-07-17 11:41 - 00001192 _____ C:\Windows\Tasks\Plus-HD-2.3-updater.job
2013-07-17 11:41 - 2013-07-17 11:41 - 00001096 _____ C:\Windows\Tasks\Plus-HD-2.3-enabler.job
2013-07-17 11:41 - 2013-07-17 11:41 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Zip Opener Packages
2013-07-17 11:41 - 2013-07-17 11:40 - 00000000 ____D C:\Program Files (x86)\Plus-HD-2.3
2013-07-17 11:40 - 2013-07-17 11:40 - 00003432 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-07-17 11:40 - 2013-07-17 11:40 - 00003382 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-17 11:40 - 2013-07-17 11:40 - 00001904 _____ C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job
2013-07-17 11:40 - 2013-07-17 11:40 - 00001828 _____ C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job
2013-07-17 11:40 - 2013-07-17 11:40 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-07-17 11:40 - 2013-07-17 11:40 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Delta
2013-07-17 11:40 - 2013-07-17 11:40 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-17 11:40 - 2013-07-17 11:40 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-17 11:40 - 2013-07-17 11:40 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-17 11:40 - 2013-07-17 11:40 - 00000000 ____D C:\Program Files (x86)\Delta
2013-07-17 11:40 - 2013-07-17 11:39 - 00003218 _____ C:\Windows\System32\Tasks\DSite
2013-07-17 11:40 - 2013-07-17 11:39 - 00000000 ____D C:\Program Files (x86)\Wajam
2013-07-17 11:40 - 2013-04-26 14:44 - 00000000 ____D C:\Users\Cori\AppData\Roaming\BabSolution
2013-07-17 11:39 - 2013-07-17 11:39 - 00000282 _____ C:\Windows\Tasks\DSite.job
2013-07-17 11:39 - 2013-07-17 11:39 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
2013-07-17 11:39 - 2013-07-17 11:39 - 00000000 ____D C:\Users\Cori\AppData\Roaming\DSite
2013-07-17 11:25 - 2013-06-28 20:01 - 00000000 ____D C:\Users\Cori\AppData\Local\Samsung
2013-07-17 11:25 - 2013-06-28 19:55 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-07-17 11:25 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-17 11:25 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-17 11:19 - 2013-04-18 20:23 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-17 10:56 - 2013-07-17 10:56 - 00000000 ____D C:\Program Files (x86)\ESET
2013-07-17 10:55 - 2013-07-17 10:55 - 02347384 _____ (ESET) C:\Users\Cori\Downloads\esetsmartinstaller_enu.exe
2013-07-17 10:18 - 2013-04-18 20:23 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-17 10:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2013-07-17 10:14 - 2013-07-14 22:48 - 00000000 ____D C:\Program Files (x86)\The Island - Castaway 2
2013-07-17 10:14 - 2013-07-14 22:46 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Island - Castaway
2013-07-17 10:14 - 2013-07-14 22:46 - 00000000 ____D C:\Program Files (x86)\The Island - Castaway
2013-07-17 10:14 - 2013-07-14 22:44 - 00000000 ____D C:\BigFishCache
2013-07-17 10:14 - 2013-05-06 15:50 - 00000000 ____D C:\Program Files (x86)\DEUTSCHLAND SPIELT
2013-07-17 10:14 - 2013-04-19 08:07 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-17 10:14 - 2013-04-18 20:55 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-07-17 10:14 - 2011-04-12 09:54 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-07-17 10:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-07-17 10:13 - 2013-04-18 20:55 - 00000000 ____D C:\ProgramData\Skype
2013-07-17 10:13 - 2013-04-18 20:23 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-17 10:13 - 2013-04-18 20:23 - 00003850 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-17 10:00 - 2013-07-17 10:00 - 00726464 _____ (Enigma Software Group USA, LLC.) C:\Users\Cori\Downloads\SpyHunter-Installer.exe
2013-07-17 09:57 - 2013-05-07 12:52 - 00000924 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4087106546-2940485874-199172704-1001UA.job
2013-07-17 09:55 - 2013-06-28 19:57 - 00000000 ____D C:\Program Files (x86)\MyFree Codec
2013-07-17 09:54 - 2013-07-17 09:54 - 00003290 _____ C:\Windows\System32\Tasks\4578
2013-07-17 09:54 - 2013-07-17 09:54 - 00003208 _____ C:\Windows\System32\Tasks\0
2013-07-17 09:51 - 2013-04-18 18:55 - 01590064 _____ C:\Windows\WindowsUpdate.log
2013-07-17 09:49 - 2013-04-18 20:23 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-17 09:48 - 2013-07-17 09:41 - 00000000 ____D C:\Program Files (x86)\Desk 365
2013-07-17 09:48 - 2013-05-06 16:38 - 00000000 ____D C:\Users\Cori\AppData\Local\Overwolf
2013-07-17 09:46 - 2013-07-17 09:41 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Desk 365
2013-07-17 09:45 - 2013-07-17 09:41 - 00001196 _____ C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job
2013-07-17 09:45 - 2013-07-17 09:41 - 00001192 _____ C:\Windows\Tasks\Plus-HD-1.6-updater.job
2013-07-17 09:45 - 2013-07-17 09:41 - 00001096 _____ C:\Windows\Tasks\Plus-HD-1.6-enabler.job
2013-07-17 09:45 - 2013-07-17 09:40 - 00001904 _____ C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job
2013-07-17 09:45 - 2013-07-17 09:40 - 00001828 _____ C:\Windows\Tasks\Plus-HD-1.6-firefoxinstaller.job
2013-07-17 09:45 - 2013-04-19 08:05 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-17 09:45 - 2013-01-17 10:29 - 00016285 _____ C:\Windows\setupact.log
2013-07-17 09:45 - 2010-11-21 05:47 - 00030526 _____ C:\Windows\PFRO.log
2013-07-17 09:45 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-17 09:41 - 2013-07-17 09:41 - 00004226 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-codedownloader
2013-07-17 09:41 - 2013-07-17 09:41 - 00004222 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-updater
2013-07-17 09:41 - 2013-07-17 09:41 - 00004126 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-enabler
2013-07-17 09:41 - 2013-07-17 09:41 - 00000000 ____D C:\ProgramData\eSafe
2013-07-17 09:41 - 2013-07-17 09:40 - 00000000 ____D C:\Program Files (x86)\Plus-HD-1.6
2013-07-17 09:41 - 2013-04-23 07:20 - 00001631 _____ C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-07-17 09:41 - 2013-04-18 18:55 - 00001665 _____ C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-07-17 09:40 - 2013-07-17 09:40 - 03993600 _____ C:\Program Files (x86)\GUTD5A7.tmp
2013-07-17 09:40 - 2013-07-17 09:40 - 00000000 ____D C:\Program Files (x86)\GUMD558.tmp
2013-07-17 09:40 - 2013-04-18 19:43 - 00000000 ____D C:\Users\Cori\AppData\Local\Google
2013-07-17 09:39 - 2013-07-17 09:39 - 00739856 _____ (Google Inc.) C:\Users\Cori\Desktop\chrome.exe
2013-07-17 09:39 - 2013-07-17 09:39 - 00000000 ____D C:\Users\Cori\AppData\Roaming\eIntaller
2013-07-17 09:39 - 2013-04-22 09:50 - 00620128 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2013-07-17 09:39 - 2013-04-22 09:50 - 00090208 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2013-07-17 09:39 - 2012-10-18 14:50 - 00054368 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kltdi.sys
2013-07-17 09:39 - 2012-08-13 16:49 - 00178448 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kneps.sys
2013-07-17 09:38 - 2013-07-17 09:38 - 00283112 _____ C:\Users\Cori\Downloads\Google_Chrome.exe
2013-07-16 23:20 - 2013-04-18 20:43 - 00000000 ____D C:\Users\Cori\AppData\Roaming\TS3Client
2013-07-16 20:09 - 2013-04-21 23:05 - 00000000 ____D C:\Users\Cori\AppData\Local\Adobe
2013-07-15 08:15 - 2013-05-06 14:49 - 00000000 ____D C:\BigFishGamesCache
2013-07-14 22:49 - 2013-07-14 22:49 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Sahmon Games
2013-07-14 22:44 - 2013-07-14 22:44 - 00000000 ____D C:\Users\Cori\AppData\Local\Big Fish
2013-07-12 18:57 - 2013-07-12 18:57 - 00000000 ____D C:\Users\Cori\AppData\Local\SCE
2013-07-12 18:56 - 2013-07-12 18:56 - 00000000 ____D C:\Users\Public\Sony Online Entertainment
2013-07-12 09:32 - 2013-04-18 19:23 - 00000000 ____D C:\Users\Cori\Documents\Briefe o.o.org
2013-07-11 14:35 - 2013-06-28 20:01 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Samsung
2013-07-11 14:35 - 2013-06-28 19:55 - 00000000 ____D C:\ProgramData\Samsung
2013-07-10 21:08 - 2013-07-10 21:08 - 00172366 _____ C:\Users\Cori\Documents\ts3_clientui-win32-1361977727-2013-07-10 21_08_45.056800.dmp
2013-07-09 21:53 - 2013-07-09 21:53 - 00000429 _____ C:\Users\Cori\Documents\Ordi.chr
2013-07-09 21:32 - 2013-07-09 21:32 - 00000429 _____ C:\Users\Cori\Documents\Pala Alb 50.chr
2013-07-09 21:26 - 2013-07-09 21:26 - 00000429 _____ C:\Users\Cori\Documents\Malmer Alb 50.chr
2013-07-09 20:56 - 2013-07-09 20:56 - 00000000 ____D C:\Users\Cori\Documents\Neuer Ordner
2013-07-09 16:32 - 2013-07-09 16:32 - 00000000 ____D C:\Users\Cori\AppData\Roaming\2monkeys
2013-07-09 12:57 - 2013-05-07 12:52 - 00000902 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4087106546-2940485874-199172704-1001Core.job
2013-07-08 22:41 - 2013-07-08 22:41 - 00000000 ____D C:\Users\Cori\AppData\Roaming\NevoSoft Games
2013-07-08 20:26 - 2013-07-08 20:25 - 01230309 _____ C:\Users\Cori\Downloads\charplan1114_install.exe
2013-07-08 16:03 - 2013-07-08 16:03 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Deep Shadows
2013-07-08 14:07 - 2013-05-08 21:16 - 00000000 ____D C:\ProgramData\Intenium
2013-07-08 13:56 - 2013-07-08 13:56 - 00000000 ____D C:\Users\Cori\AppData\Roaming\cerasus.media
2013-07-08 12:59 - 2013-06-11 12:02 - 00000000 ____D C:\Users\Cori\AppData\Roaming\AlawarEntertainment
2013-07-08 12:57 - 2013-07-08 12:57 - 00001441 _____ C:\Users\Public\Desktop\Silentville Jenseits der Zeit.lnk
2013-07-08 12:57 - 2013-06-15 17:44 - 00001131 _____ C:\Users\Public\Desktop\GAME CENTER.lnk
2013-07-08 12:47 - 2013-07-08 12:23 - 527195432 _____ (INTENIUM GmbH) C:\Users\Cori\Downloads\SilentvilleJenseitsDerZeit.exe
2013-07-08 12:44 - 2013-07-08 12:20 - 744194824 _____ (INTENIUM GmbH) C:\Users\Cori\Downloads\HypnosisImBannDerTraeume.exe
2013-07-08 12:41 - 2013-07-08 12:23 - 331003224 _____ (INTENIUM GmbH) C:\Users\Cori\Downloads\DieZwillinge.exe
2013-07-08 12:40 - 2013-07-08 12:40 - 00001345 _____ C:\Users\Public\Desktop\Haus der 1000 Türen 2 Das Juwel des Zarathustra.lnk
2013-07-08 12:39 - 2013-07-08 12:25 - 406769744 _____ (INTENIUM GmbH) C:\Users\Cori\Downloads\HausDer1000Tueren2.exe
2013-07-08 12:37 - 2013-07-08 12:37 - 00001369 _____ C:\Users\Public\Desktop\100% Wimmelbild.lnk
2013-07-08 12:37 - 2013-06-11 11:42 - 00000000 ____D C:\Users\Cori\Games Verkn
2013-07-08 12:37 - 2013-06-11 11:42 - 00000000 ____D C:\Users\Cori\Games Verkn
2013-07-08 12:36 - 2013-07-08 12:26 - 157111992 _____ (INTENIUM GmbH) C:\Users\Cori\Downloads\100ProzentWimmelbild.exe
2013-07-08 12:26 - 2013-07-08 12:24 - 77716584 _____ (INTENIUM GmbH) C:\Users\Cori\Downloads\DasVermaechtnisDerInsel.exe
2013-07-08 08:37 - 2013-07-06 13:50 - 00010728 _____ C:\Users\Cori\Documents\Vertrag zum Mietkauf.txt
2013-07-06 19:46 - 2013-07-06 19:46 - 00170138 _____ C:\Users\Cori\Documents\ts3_clientui-win32-1361977727-2013-07-06 19_46_23.851800.dmp
2013-07-06 12:52 - 2013-05-02 11:54 - 00000000 ____D C:\Users\Cori\Documents\Eigene Scans
2013-07-06 11:39 - 2011-04-12 09:43 - 00698688 _____ C:\Windows\system32\perfh007.dat
2013-07-06 11:39 - 2011-04-12 09:43 - 00148828 _____ C:\Windows\system32\perfc007.dat
2013-07-06 11:39 - 2009-07-14 07:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-04 20:28 - 2013-04-19 07:44 - 00000000 ___SD C:\Users\Cori\Documents\Passwords Database
2013-07-04 08:56 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-03 23:00 - 2013-07-03 23:00 - 00235080 _____ (Big Fish Games) C:\Users\Cori\Downloads\9-the-dark-side-sammleredition_s2_l2_gF6910T1L2_d2110591415.exe
2013-07-03 22:39 - 2013-06-29 21:35 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Boomzap
2013-07-02 21:02 - 2013-07-02 21:01 - 00000000 ____D C:\Users\Cori\Desktop\Ini - Dateien
2013-07-02 08:19 - 2013-04-18 20:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-01 18:37 - 2013-07-01 18:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-01 17:26 - 2013-06-30 17:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-06-30 17:34 - 2013-06-28 20:04 - 00000000 ____D C:\Users\Cori\Handy Fotos
2013-06-30 17:34 - 2013-06-28 20:04 - 00000000 ____D C:\Users\Cori\Handy Fotos
2013-06-29 19:42 - 2013-06-29 19:42 - 00168848 _____ C:\Users\Cori\Documents\ts3_clientui-win32-1361977727-2013-06-29 19_42_18.899200.dmp
2013-06-29 17:21 - 2013-06-29 17:21 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Big Fish Games
2013-06-29 16:53 - 2013-06-29 16:53 - 00000000 ____D C:\Program Files (x86)\Azada
2013-06-29 16:52 - 2013-06-29 16:50 - 00000000 ____D C:\Program Files (x86)\Das Geheimnis der vergessenen Hoehle
2013-06-29 16:34 - 2013-06-29 16:33 - 00000000 ____D C:\Program Files (x86)\Awakening 2 - Der Mondenwald
2013-06-29 16:33 - 2013-06-29 16:33 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening 2 - Der Mondenwald
2013-06-29 16:31 - 2013-06-29 16:31 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening - Schloss ohne Traeume
2013-06-29 16:31 - 2013-06-29 16:31 - 00000000 ____D C:\Program Files (x86)\Awakening - Schloss ohne Traeume
2013-06-29 16:28 - 2013-06-29 16:28 - 00235080 _____ (Big Fish Games) C:\Users\Cori\Downloads\bigfishgames_p29845615_s2_l2.exe
2013-06-29 16:28 - 2013-06-29 16:28 - 00235080 _____ (Big Fish Games) C:\Users\Cori\Downloads\bigfishgames_p10680264_s2_l2.exe
2013-06-29 16:27 - 2013-06-29 16:27 - 00235080 _____ (Big Fish Games) C:\Users\Cori\Downloads\bigfishgames_p103860114_s2_l2.exe
2013-06-29 16:27 - 2013-06-29 16:27 - 00235080 _____ (Big Fish Games) C:\Users\Cori\Downloads\bigfishgames_p103660502_s2_l2.exe
2013-06-29 11:21 - 2013-06-29 11:21 - 00018432 ___SH C:\Users\Cori\Thumbs.db
2013-06-29 11:21 - 2013-06-29 11:21 - 00018432 ___SH C:\Users\Cori\Thumbs.db
2013-06-29 11:21 - 2013-06-29 11:20 - 00000000 ____D C:\Users\Cori\Handy Musik
2013-06-29 11:21 - 2013-06-29 11:20 - 00000000 ____D C:\Users\Cori\Handy Musik
2013-06-28 22:42 - 2013-06-28 22:40 - 00000000 ____D C:\Program Files (x86)\Azada - In Libro
2013-06-28 22:40 - 2013-06-28 22:40 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Azada - In Libro
2013-06-28 22:07 - 2013-06-28 22:07 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-06-28 22:06 - 2013-06-28 19:45 - 00000000 ____D C:\Users\Cori\Desktop\foto
2013-06-28 20:02 - 2013-06-28 20:02 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2013-06-28 20:01 - 2013-06-28 20:01 - 00000000 ____D C:\Users\Cori\Documents\samsung
2013-06-28 19:53 - 2013-06-28 19:53 - 00000000 ____D C:\Users\Cori\AppData\Local\Downloaded Installations
2013-06-28 19:52 - 2013-06-28 19:51 - 69438144 _____ (Samsung Electronics Co., Ltd.                                ) C:\Users\Cori\Downloads\KiesSetup.exe
2013-06-28 13:00 - 2013-06-28 13:00 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Casual Box
2013-06-28 11:53 - 2013-06-27 15:36 - 00000000 ____D C:\Users\Cori\AppData\Roaming\ERS Game Studios
2013-06-28 11:52 - 2013-06-28 11:52 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Age of Enigma - Das Geheimnis des sechsten Geistes
2013-06-28 11:52 - 2013-06-28 11:52 - 00000000 ____D C:\Program Files (x86)\Age of Enigma - Das Geheimnis des sechsten Geistes
2013-06-27 15:36 - 2013-06-27 15:33 - 00000000 ____D C:\Program Files (x86)\Azada - Sammleredition
2013-06-27 15:33 - 2013-06-27 15:33 - 00000000 ____D C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Azada - Sammleredition
2013-06-24 19:39 - 2013-04-18 20:42 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2013-06-17 12:24 - 2013-06-17 12:24 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-06-17 09:40 - 2013-04-19 07:16 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-17 09:40 - 2013-04-19 07:16 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

Files to move or delete:
====================
C:\ProgramData\ntuser.dat

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-13 10:30

==================== End Of Log ============================
         
--- --- ---

--- --- ---






Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-07-2013 03
Ran by Cori at 2013-07-17 11:47:50
Running from C:\Users\Cori\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
100% Wimmelbild (x32 Version: 1.0.0.0)
4500_Help (x32 Version: 1.00.0000)
64 Bit HP CIO Components Installer (Version: 7.2.8)
Adobe Flash Player 11 ActiveX (x32 Version: 11.5.502.135)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Age of Enigma: Das Geheimnis des sechsten Geistes (x32)
AI Suite (x32 Version: 1.05.32)
Artist Colony (x32 Version: 1.0.0.0)
Awakening 2: Der Mondenwald (x32)
Awakening: Schloss ohne Träume (x32)
Azada  (x32)
Azada®: In Libro (x32)
Azada: Elementa Sammleredition (x32)
Big Fish Games: Game Manager (x32 Version: 3.0.1.60)
bpd_scan (x32 Version: 3.00.0000)
BPDSoftware (x32 Version: 50.0.165.000)
BPDSoftware_Ini (x32 Version: 1.00.0000)
BrowserDefender (x32)
BufferChm (x32 Version: 130.0.331.000)
Chocolatier (x32)
DAoC User Interface Editor version 1.75 (x32)
DAOC-Charplan (x32)
Dark Age of Camelot (x32 Version: )
Das Geheimnis der vergessenen Höhle (x32)
Das gelobte Land (x32 Version: 1.0.0.0)
Delta Chrome Toolbar (x32)
Delta toolbar   (x32 Version: 1.8.21.5)
Destinations (x32 Version: 130.0.0.0)
DEUTSCHLAND SPIELT GAME CENTER (x32 Version: 1.0.0.46)
DeviceDiscovery (x32 Version: 130.0.465.000)
Die Gilde 2 (x32 Version: 1.20)
DocMgr (x32 Version: 130.0.000.000)
DocProc (x32 Version: 13.0.0.0)
Document Manager 2.0 (Version: 2.0)
Facebook Messenger 2.1.4814.0 (x32 Version: 2.1.4814.0)
Farmington Tales: Geschichten vom Land (x32 Version: 1.0.0.0)
Fax (x32 Version: 130.0.418.000)
FRITZ!Box USB-Fernanschluss (HKCU Version: 2.3.0.2)
Gameforge Live 1.3.0 "Legend" (x32 Version: 1.3.0)
GearBunnyX and Classic 1.102 (x32)
Google Earth (x32 Version: 7.1.1.1580)
Google Update Helper (x32 Version: 1.3.21.153)
GPBaseService2 (x32 Version: 130.0.371.000)
Haus der 1000 Türen 2: Das Juwel des Zarathustra (x32 Version: 1.0.0.0)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Photosmart Essential 3.5 (Version: 3.5)
HP Smart Web Printing 4.51 (Version: 4.51)
HP Solution Center 13.0 (Version: 13.0)
HP Update (x32 Version: 4.000.011.006)
HPDiagnosticAlert (x32 Version: 1.00.0000)
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000)
HPPhotosmartEssential (x32 Version: 2.04.0000)
HPProductAssistant (x32 Version: 130.0.371.000)
HPSSupply (x32 Version: 130.0.371.000)
J4500 (x32 Version: 50.0.165.000)
Java 7 Update 9 (x32 Version: 7.0.90)
Java Auto Updater (x32 Version: 2.1.9.0)
Kaspersky PURE 3.0 (x32 Version: 13.0.2.558)
Logitech Gaming Software (Version: 8.45.88)
Logitech Gaming Software 8.45 (Version: 8.45.88)
MarketResearch (x32 Version: 130.0.374.000)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft .NET Framework 4.5 DEU Language Pack (Version: 4.5.50709)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (x32 Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)
Moras Ausrüstungsplaner (x32 Version: 2.4)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
Mozilla Thunderbird 17.0.7 (x86 de) (x32 Version: 17.0.7)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
NVIDIA 3D Vision Controller Driver (x32 Version: 275.33)
NVIDIA 3D Vision Controller-Treiber 314.22 (Version: 314.22)
NVIDIA 3D Vision Treiber 314.22 (Version: 314.22)
NVIDIA Drivers (Version: 1.3)
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA Install Application (Version: 2.1002.115.743)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1422)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
Officejet J4500 Series (Version: 13.0)
OpenOffice.org 3.4 (x32 Version: 3.4.9590)
Overwolf (x32 Version: 0.42.248)
Plus-HD-1.6 (x32 Version: 1.27.153.8)
Plus-HD-2.3 (x32 Version: 1.27.153.8)
ProductContext (x32 Version: 50.0.165.000)
Qtrax Connection Manager (HKCU Version: 20.13.07.02)
Scan (x32 Version: 13.0.0.0)
Shop for HP Supplies (Version: 13.0)
Silentville: Jenseits der Zeit (x32 Version: 1.0.0.0)
SiSoftware Sandra Lite 2012.SP4c (Version: 18.52.2012.6)
Skype™ 6.5 (x32 Version: 6.5.158)
SmartWebPrinting (x32 Version: 130.0.457.000)
SolutionCenter (x32 Version: 130.0.373.000)
Stadt der Narren (x32 Version: 1.0.0.0)
Status (x32 Version: 130.0.469.000)
TeamSpeak 3 Client (x32 Version: 3.0.10)
Toolbox (x32 Version: 130.0.648.000)
TrayApp (x32 Version: 130.0.422.000)
UI Overlord v1.0 (x32)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 4.5 (KB2750147) (x32 Version: 1)
Update for Zip Opener (HKCU)
Wajam (x32 Version: 1.80)
WebReg (x32 Version: 130.0.132.017)
Wsys Control 1.0.0.2539 (x32 Version: 1.0.0.2539)
Zip Opener Packages (HKCU)

==================== Restore Points  =========================

08-07-2013 12:52:06 Geplanter Prüfpunkt
11-07-2013 12:31:36 Removed Overwolf
11-07-2013 12:32:30 Removed Overwolf
11-07-2013 12:33:51 Removed Samsung Kies
17-07-2013 07:55:43 Removed Overwolf
17-07-2013 08:02:37 Installed SpyHunter
17-07-2013 09:23:14 Removed Samsung Kies

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-04-21 20:54 - 00000864 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 validation.sls.microsoft.com

==================== Scheduled Tasks (whitelisted) =============

Task: {011B059F-9D32-4E9D-8325-9F954DBC2170} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4087106546-2940485874-199172704-1001Core => C:\Users\Cori\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-07] (Facebook Inc.)
Task: {02275B37-B633-4A81-9D2B-86801443D0DC} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {0B6242C5-77D0-4175-881E-BCCF609AEA39} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe No File
Task: {0B8B8A77-5750-44C0-88C7-5010E68E8078} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-04-18] (Google Inc.)
Task: {1598642A-9191-4A31-8EEF-54E46B772A60} - System32\Tasks\Plus-HD-2.3-enabler => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-enabler.exe [2013-07-17] (Plus HD)
Task: {1F1A0D56-A8BD-4337-9952-7A7966252E40} - System32\Tasks\ASUS\Cpu Level Up Hook Lanunch => C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHookLaunch.exe [2007-10-11] ()
Task: {2C120A13-0A09-413A-A37C-3FC3762E8A1E} - System32\Tasks\Plus-HD-1.6-updater => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-updater.exe [2013-07-17] (Plus HD)
Task: {321FC364-C2AC-4B1D-A829-697062C64CC5} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4087106546-2940485874-199172704-1001UA => C:\Users\Cori\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-07] (Facebook Inc.)
Task: {33D5A18B-233C-4A40-95BA-E405736E76C2} - System32\Tasks\ASUS\ASUS Energy Saving => C:\Program Files (x86)\ASUS\AI Suite\EnergySaving\PwSave.exe [2009-01-22] ()
Task: {368738A5-2B74-4FE8-8125-70890CE84ECC} - System32\Tasks\Plus-HD-2.3-codedownloader => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe [2013-07-17] (Plus HD)
Task: {37186906-0A62-491D-94BB-7EEDFA914F9A} - System32\Tasks\Plus-HD-1.6-enabler => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe [2013-07-17] (Plus HD)
Task: {4227457E-9AEB-442C-89D7-E9B53797F63A} - System32\Tasks\Plus-HD-1.6-chromeinstaller => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe [2013-07-17] (Plus HD)
Task: {44238E9F-DA95-4E7C-8DBE-DD00123624CE} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => C:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {52BC8DAF-A864-4652-B8EA-D9410FF39AC1} - System32\Tasks\Plus-HD-2.3-updater => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-updater.exe [2013-07-17] (Plus HD)
Task: {5DD49B4B-A65E-4173-A92F-E4E667924D97} - System32\Tasks\BrowserDefendert => C:\Windows\system32\sc.exe [2009-07-14] (Microsoft Corporation)
Task: {5FD0E550-09AF-4C6B-B5BA-F4C84B654F02} - System32\Tasks\Plus-HD-1.6-firefoxinstaller => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe [2013-07-17] (Plus HD)
Task: {8032B7AB-995D-498A-BB50-A68C3A9C942D} - System32\Tasks\Plus-HD-2.3-firefoxinstaller => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-firefoxinstaller.exe [2013-07-17] (Plus HD)
Task: {8CA1F8D6-87C7-4152-B00E-9ACCDA4EB87D} - System32\Tasks\DSite => C:\Users\Cori\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE [2013-07-17] ()
Task: {8FFF698F-1858-45F2-A4D3-DD5A1A84AE7F} - System32\Tasks\EPUpdater => C:\Users\Cori\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-06-06] ()
Task: {A634FD33-65B2-4737-BE86-CA6C8EE69A83} - System32\Tasks\QtraxPlayer => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2013-05-13] (Microsoft Corporation)
Task: {DA3F38F3-E0C1-4E3B-8BDE-B3D500A6BB74} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-04-18] (Google Inc.)
Task: {DD4AE916-2D9E-4D0B-B927-6EBCCD12628A} - System32\Tasks\Plus-HD-1.6-codedownloader => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe [2013-07-17] (Plus HD)
Task: {ECBCB9EA-888A-4661-BB33-9C939BCDD60C} - System32\Tasks\ASUS\ASUS RegRun Loader => C:\Program Files (x86)\ASUS\AASP\1.00.91\AsLoader.exe [2008-07-02] ()
Task: {EF3A234C-EE72-48B5-8276-DFF7CBFBAB46} - System32\Tasks\0 => C:\program files (x86)\internet explorer\iexplore.exe [2013-05-17] (Microsoft Corporation)
Task: {F5076F34-9D5F-4867-AC17-BDC240FB36ED} - System32\Tasks\Plus-HD-2.3-chromeinstaller => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe [2013-07-17] (Plus HD)
Task: {FE77206A-5568-4059-95C4-3BA256CD73C1} - System32\Tasks\4578 => C:\Windows\System32\wscript.exe [2009-07-14] (Microsoft Corporation)
Task: C:\Windows\Tasks\DSite.job => ?
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4087106546-2940485874-199172704-1001Core.job => C:\Users\Cori\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4087106546-2940485874-199172704-1001UA.job => C:\Users\Cori\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-enabler.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-updater.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-updater.exe
Task: C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe
Task: C:\Windows\Tasks\Plus-HD-2.3-enabler.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-enabler.exe
Task: C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-firefoxinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-2.3-updater.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-updater.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/17/2013 10:56:18 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (07/17/2013 10:56:06 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (07/17/2013 09:50:57 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: stpass.exe, Version: 7.0.2.78, Zeitstempel: 0x51c86136
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005b253
ID des fehlerhaften Prozesses: 0x1754
Startzeit der fehlerhaften Anwendung: 0xstpass.exe0
Pfad der fehlerhaften Anwendung: stpass.exe1
Pfad des fehlerhaften Moduls: stpass.exe2
Berichtskennung: stpass.exe3

Error: (07/17/2013 09:50:20 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: stpass.exe, Version: 7.0.2.78, Zeitstempel: 0x51c86136
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00038dc9
ID des fehlerhaften Prozesses: 0x1754
Startzeit der fehlerhaften Anwendung: 0xstpass.exe0
Pfad der fehlerhaften Anwendung: stpass.exe1
Pfad des fehlerhaften Moduls: stpass.exe2
Berichtskennung: stpass.exe3

Error: (07/17/2013 09:46:56 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/17/2013 09:18:18 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/16/2013 08:01:57 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/16/2013 06:08:56 AM) (Source: MsiInstaller) (User: Cori-PC)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (07/16/2013 06:08:50 AM) (Source: MsiInstaller) (User: Cori-PC)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (07/16/2013 06:08:47 AM) (Source: MsiInstaller) (User: Cori-PC)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)


System errors:
=============
Error: (07/17/2013 10:06:14 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Google Update-Dienst (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/17/2013 10:01:01 AM) (Source: Service Control Manager) (User: )
Description: Dienst "HP CUE DeviceDiscovery Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/17/2013 10:01:01 AM) (Source: Service Control Manager) (User: )
Description: Dienst "hpqcxs08" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/17/2013 09:48:48 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (07/17/2013 09:48:48 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/17/2013 09:46:43 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht richtig gestartet.

Error: (07/17/2013 09:19:01 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (07/17/2013 09:19:01 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/16/2013 08:04:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (07/16/2013 08:04:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


Microsoft Office Sessions:
=========================
Error: (07/17/2013 10:56:18 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Cori\Downloads\esetsmartinstaller_enu.exe

Error: (07/17/2013 10:56:06 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Cori\Downloads\esetsmartinstaller_enu.exe

Error: (07/17/2013 09:50:57 AM) (Source: Application Error)(User: )
Description: stpass.exe7.0.2.7851c86136ntdll.dll6.1.7601.177254ec49b8fc00000050005b253175401ce82c2200a95d0C:\PROGRA~2\KASPER~1\KASPER~1.0\KASPER~2\stpass.exeC:\Windows\SysWOW64\ntdll.dll9cc629e0-eeb5-11e2-867b-001fc66a2837

Error: (07/17/2013 09:50:20 AM) (Source: Application Error)(User: )
Description: stpass.exe7.0.2.7851c86136ntdll.dll6.1.7601.177254ec49b8fc000000500038dc9175401ce82c2200a95d0C:\PROGRA~2\KASPER~1\KASPER~1.0\KASPER~2\stpass.exeC:\Windows\SysWOW64\ntdll.dll872f00c0-eeb5-11e2-867b-001fc66a2837

Error: (07/17/2013 09:46:56 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/17/2013 09:18:18 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/16/2013 08:01:57 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/16/2013 06:08:56 AM) (Source: MsiInstaller)(User: Cori-PC)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (07/16/2013 06:08:50 AM) (Source: MsiInstaller)(User: Cori-PC)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (07/16/2013 06:08:47 AM) (Source: MsiInstaller)(User: Cori-PC)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)


CodeIntegrity Errors:
===================================
  Date: 2013-07-16 13:38:45.572
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-16 13:38:45.572
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-16 13:38:45.556
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-16 13:38:45.556
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-16 13:38:45.556
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-16 13:38:45.541
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-15 08:10:17.530
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-15 08:10:17.530
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-15 08:10:17.530
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-15 08:10:17.514
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 76%
Total physical RAM: 2046.55 MB
Available physical RAM: 472.08 MB
Total Pagefile: 4093.11 MB
Available Pagefile: 1704.18 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:244.04 GB) (Free:179.7 GB) NTFS (Disk=0 Partition=1) ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:221.52 GB) (Free:221.32 GB) NTFS (Disk=0 Partition=2)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 7C5DCB8B)
Partition 1: (Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=222 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Ich wäre sehr dankbar für Hilfe

Alt 17.07.2013, 11:49   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Qvo6:  Ich hab mir wohl einen Trojaner gefangen - Standard

Qvo6: Ich hab mir wohl einen Trojaner gefangen



hi,

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________

__________________

Alt 17.07.2013, 13:29   #3
Corinchen
 
Qvo6:  Ich hab mir wohl einen Trojaner gefangen - Standard

Qvo6: Ich hab mir wohl einen Trojaner gefangen



Hallo und vielen Dank,

hab alles wie beschrieben erledigt und hier ist dfer Log - File von JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.1.2 (07.16.2013:1)
OS: Windows 7 Ultimate x64
Ran by Cori on 17.07.2013 at 13:01:25,02
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\clsid\{fb684d26-01f4-4d9d-87cb-f486beba56dc}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\interface\{0afd55c8-adf8-4a33-a6e1-dedb7a36aeb4}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\clsid\{fb684d26-01f4-4d9d-87cb-f486beba56dc}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\esafeseccontrol
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\big fish games"
Successfully deleted: [Folder] "C:\ProgramData\browserdefender"
Successfully deleted: [Folder] "C:\ProgramData\esafe"
Successfully deleted: [Folder] "C:\Users\Cori\AppData\Roaming\big fish games"



~~~ FireFox

Successfully deleted: [File] C:\Users\Cori\AppData\Roaming\mozilla\firefox\profiles\mtbj8xtu.default\invalidprefs.js
Successfully deleted: [File] C:\Users\Cori\AppData\Roaming\mozilla\firefox\profiles\mtbj8xtu.default\searchplugins\babylon.xml
Successfully deleted the following from C:\Users\Cori\AppData\Roaming\mozilla\firefox\profiles\mtbj8xtu.default\prefs.js

user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.backgroundjs", "\n\n/****************************************************
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.js", "\n\n  /************************************************************
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_14.name", "CrossriderUtils");
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],regi
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){va
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.res
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_78.name", "CrossriderInfo");
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jqu
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"unde
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.backgroundjs", "\n\n/****************************************************
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.js", "\n\n  /************************************************************
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_14.name", "CrossriderUtils");
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],regi
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){va
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.res
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_78.name", "CrossriderInfo");
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jqu
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"unde
user_pref("extensions.crossrider.bic", "13feb9ca1527384a01ffabfd8ebedaf5");
user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "1");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent101", "1366466175651");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1366408014195");
user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.sslminibar.displayFavLinks", "0");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1366407687839");
Emptied folder: C:\Users\Cori\AppData\Roaming\mozilla\firefox\profiles\mtbj8xtu.default\minidumps [17 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.07.2013 at 13:20:25,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Ein frisches FRST log muss ich morgen posten.
Muss zur Arbeit ( Spätschicht ) und bin spät dran.

lG
Cori
__________________

Alt 17.07.2013, 13:34   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Qvo6:  Ich hab mir wohl einen Trojaner gefangen - Standard

Qvo6: Ich hab mir wohl einen Trojaner gefangen



und denk an den AdwCleaner
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.07.2013, 18:45   #5
Corinchen
 
Qvo6:  Ich hab mir wohl einen Trojaner gefangen - Standard

Qvo6: Ich hab mir wohl einen Trojaner gefangen



Hallo Zusammen,
hier mal das Log - File vom Awd - cleaner.
FRST muss ich erst eine neue Version runterladen, kommt dann morgen.

Code:
ATTFilter
# AdwCleaner v2.305 - Datei am 17/07/2013 um 12:52:18 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : Cori - CORI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Cori\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : BrowserDefendert
Gestoppt & Gelöscht : WajamUpdater

***** [Dateien / Ordner] *****

Datei Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Datei Desinfiziert : C:\Users\Cori\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Datei Desinfiziert : C:\Users\Cori\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Datei Desinfiziert : C:\Users\Cori\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Datei Desinfiziert : C:\Users\Cori\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Datei Desinfiziert : C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Datei Desinfiziert : C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Datei Desinfiziert : C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Datei Gelöscht : C:\Program Files (x86)\Mozilla FireFox\searchplugins\qvo6.xml
Datei Gelöscht : C:\Users\Cori\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\Cori\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Windows\Tasks\DSite.job
Datei Gelöscht : C:\Windows\tasks\Plus-HD-2.3-chromeinstaller.job
Datei Gelöscht : C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job
Datei Gelöscht : C:\Windows\Tasks\Plus-HD-2.3-enabler.job
Datei Gelöscht : C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job
Datei Gelöscht : C:\Windows\Tasks\Plus-HD-2.3-updater.job
Gelöscht mit Neustart : C:\ProgramData\BrowserDefender
Gelöscht mit Neustart : C:\ProgramData\eSafe
Ordner Gelöscht : C:\Program Files (x86)\delta
Ordner Gelöscht : C:\Program Files (x86)\Desk 365
Ordner Gelöscht : C:\Program Files (x86)\Iminent
Ordner Gelöscht : C:\Program Files (x86)\Plus-HD-2.3
Ordner Gelöscht : C:\Program Files (x86)\Wajam
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Cori\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gelöscht : C:\Users\Cori\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec
Ordner Gelöscht : C:\Users\Cori\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Cori\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Cori\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Cori\AppData\Roaming\delta
Ordner Gelöscht : C:\Users\Cori\AppData\Roaming\Desk 365
Ordner Gelöscht : C:\Users\Cori\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\Cori\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Cori\AppData\Roaming\eIntaller
Ordner Gelöscht : C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Ordner Gelöscht : C:\Users\Cori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Ordner Gelöscht : C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default\extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default\extensions\sparpilot@sparpilot.com
Ordner Gelöscht : C:\Users\Cori\AppData\Roaming\OCS
Ordner Gelöscht : C:\Users\Cori\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=3219913727_1787_38D0DD23&ts=1374046818
Daten Gelöscht : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=3219913727_1787_38D0DD23&ts=1374046818
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\AppDataLow\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\LyricsContainer
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKCU\Software\58e8ad9e068ee42
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0032002.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0032002.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0032002.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0032002.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344204402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344426}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\foxydeal_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\foxydeal_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\Software\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\58e8ad9e068ee42
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322202202}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322342226}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550355205502}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660366206602}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355205502}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366206602}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : HKU\S-1-5-21-4087106546-2940485874-199172704-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16490

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=487d7a0a-10be-4531-b59b-1ecb4506ec24&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=20/04/2013&type=hp1000 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=38D0001FC66A2837&affID=119357&tsp=4946 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=487d7a0a-10be-4531-b59b-1ecb4506ec24&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=20/04/2013&type=hp1000 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=3219913727_1787_38D0DD23&ts=1374046818 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=487d7a0a-10be-4531-b59b-1ecb4506ec24&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=20/04/2013&type=hp1000 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=487d7a0a-10be-4531-b59b-1ecb4506ec24&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=20/04/2013&type=hp1000 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=487d7a0a-10be-4531-b59b-1ecb4506ec24&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=20/04/2013&type=hp1000 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=487d7a0a-10be-4531-b59b-1ecb4506ec24&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=20/04/2013&type=hp1000 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=3219913727_1787_38D0DD23&ts=1374046818 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=3219913727_1787_38D0DD23&ts=1374046818 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=3219913727_1787_38D0DD23&ts=1374046818 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=3219913727_1787_38D0DD23&ts=1374046818 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default\prefs.js

C:\Users\Cori\AppData\Roaming\Mozilla\Firefox\Profiles\mtbj8xtu.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=38D0001FC66A2837&[...]
Gelöscht : user_pref("browser.search.defaultenginename", "qvo6");
Gelöscht : user_pref("browser.search.order.1", "qvo6");
Gelöscht : user_pref("browser.search.selectedEngine", "Delta Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=38D0001FC66[...]
Gelöscht : user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.3200[...]
Gelöscht : user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.3200[...]
Gelöscht : user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.3200[...]
Gelöscht : user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.3200[...]
Gelöscht : user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.3200[...]
Gelöscht : user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.3200[...]
Gelöscht : user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.3200[...]
Gelöscht : user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.3200[...]
Gelöscht : user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.3200[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.bbDpng", "26");
Gelöscht : user_pref("extensions.delta.cntry", "DE");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.hdrMd5", "6768A92741BB69228CF0497F15727385");
Gelöscht : user_pref("extensions.delta.id", "38d0dd23000000000000001fc66a2837");
Gelöscht : user_pref("extensions.delta.instlDay", "15903");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.16.1614:45:12");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.sg", "azb");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.511:40:15");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4946");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Gelöscht : user_pref("extensions.helperbar.Country", "Germany");
Gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Gelöscht : user_pref("extensions.helperbar.UserID", "487d7a0a-10be-4531-b59b-1ecb4506ec24");
Gelöscht : user_pref("extensions.helperbar.Visibility", true);

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Cori\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [37787 octets] - [17/07/2013 12:52:18]

########## EOF - C:\AdwCleaner[S1].txt - [37848 octets] ##########
         


Alt 19.07.2013, 08:56   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Qvo6:  Ich hab mir wohl einen Trojaner gefangen - Standard

Qvo6: Ich hab mir wohl einen Trojaner gefangen



ok
__________________
--> Qvo6: Ich hab mir wohl einen Trojaner gefangen

Alt 19.07.2013, 12:34   #7
Corinchen
 
Qvo6:  Ich hab mir wohl einen Trojaner gefangen - Standard

Qvo6: Ich hab mir wohl einen Trojaner gefangen



So jetzt also noch die JRT - logfiles:

und nochmals vielen herzlichen Dank für die schnelle Hilfe

Allerdings hätte ich noch eine Frage. Ich würde gerne das Programm " Overwolf " wieder deinstallieren und das geht nicht.
Muss ich da einen neuen Pust aufmachen um Hilfe zu erbitten oder geht das hier auch ?

lG
Cori

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.1.6 (07.17.2013:4)
OS: Windows 7 Ultimate x64
Ran by Cori on 19.07.2013 at 13:16:31,33
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Cori\AppData\Roaming\mozilla\firefox\profiles\mtbj8xtu.default\prefs.js

user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002.32002.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"unde
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"unde
Emptied folder: C:\Users\Cori\AppData\Roaming\mozilla\firefox\profiles\mtbj8xtu.default\minidumps [1 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.07.2013 at 13:32:27,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 19.07.2013, 13:59   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Qvo6:  Ich hab mir wohl einen Trojaner gefangen - Standard

Qvo6: Ich hab mir wohl einen Trojaner gefangen



Versuchs mal mit Revo
Revo Uninstaller Pro - Uninstall Software, Remove Programs easily, Forced Uninstall, Leftovers Uninstaller


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.07.2013, 23:30   #9
Corinchen
 
Qvo6:  Ich hab mir wohl einen Trojaner gefangen - Standard

Qvo6: Ich hab mir wohl einen Trojaner gefangen



nabend Zusammen,

ich habs mal mit Revo Uninstaller Pro - Uninstall Software, Remove Programs easily, Forced Uninstall, Leftovers Uninstaller versucht und das Programm ist endlich weg, Gott sei Dank.
Vielen Dank für eure Hilfe.

Allerdings muss ich sagen, das Eset bei mir ewig lange dauert, bis alles gescannt ist und da ich zur Zeit sehr eingespannt bin mit Schichtarbeit und Operation unseres Sohnes hab ich nicht viel Zeit und ich kann den Rechner nicht laufen lassen, wenn ich gehe.
Sollte es trotzdem für euch noch notwendig sein, muss ich das mal an einem ruhigen Tag machen, wo ich frei hab.

lG
Cori

Alt 20.07.2013, 10:35   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Qvo6:  Ich hab mir wohl einen Trojaner gefangen - Standard

Qvo6: Ich hab mir wohl einen Trojaner gefangen



entweder ESET oder einen Vollscan mit deinem AV Programm
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.07.2013, 11:08   #11
Corinchen
 
Qvo6:  Ich hab mir wohl einen Trojaner gefangen - Standard

Qvo6: Ich hab mir wohl einen Trojaner gefangen



ich habe Kaspersky Pure als Virenprogramm.
Auch Das braucht für einen kompletten Scan sehr viel Zeit.
wie gesagt, mach ich gerne für Dich, aber geht halt nur wenn ichfrei hab und das ist in den nächsten 4 Tagen sicher nicht zu erwarten

lG
Cori

Alt 21.07.2013, 15:05   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Qvo6:  Ich hab mir wohl einen Trojaner gefangen - Standard

Qvo6: Ich hab mir wohl einen Trojaner gefangen



Kein Thema, du kannst den Rechner in der Zwischenzeit normal nutzen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Qvo6: Ich hab mir wohl einen Trojaner gefangen
.dll, 100%, administrator, adobe, browserdefendert, ebanking, explorer, farbar, farbar recovery scan tool, fehler, firefox, flash player, frst.txt, google, homepage, iexplore.exe, kaspersky, klelam.sys, launch, mozilla, msiinstaller, newtab, ntdll.dll, plug-in, problem, registry, richtlinie, scan, security, services.exe, software, system, system error, teamspeak, temp, trojaner, wajam, winlogon.exe, wscript.exe




Ähnliche Themen: Qvo6: Ich hab mir wohl einen Trojaner gefangen


  1. Nach Filenuke-Besuch wohl Malware gefangen
    Plagegeister aller Art und deren Bekämpfung - 20.11.2014 (36)
  2. Ich habe wohl einen Browserentführer, werde auf Searchengine umgeleitet und es spielt Musik
    Plagegeister aller Art und deren Bekämpfung - 01.10.2014 (17)
  3. pxMdWicSEXclEk-exe Hab mir wohl einen Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (16)
  4. Zugriff auf Filezilla ... wohl über einen Trojaner
    Log-Analyse und Auswertung - 11.09.2012 (11)
  5. Hallo. Ich habe wohl einen Virus/ Trojaner auf meinem Windows Laptop. Es erscheint direkt nach dem
    Log-Analyse und Auswertung - 05.06.2012 (1)
  6. Seit gestern habe ich wohl einen Virus (!)
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (3)
  7. Habe wohl einen Virus, ich brauche dringend Hilfe...
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (10)
  8. Durch MSN einen trojana namens ghost.exe gefangen!
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (10)
  9. Auch ich habe wohl den Trojan.Stwoyle gefangen
    Log-Analyse und Auswertung - 05.10.2005 (3)
  10. Habe wohl Worm.W32.Padobot.gen gefangen und nun ??
    Log-Analyse und Auswertung - 22.01.2005 (4)
  11. Mein Log;habe wohl was gefangen!
    Log-Analyse und Auswertung - 13.12.2004 (13)
  12. Hi Leute! Ich glaube ich habe mir einen Trojaner gefangen
    Plagegeister aller Art und deren Bekämpfung - 25.11.2004 (6)
  13. Ich glaube ich hab e mir einen Trojaner gefangen
    Plagegeister aller Art und deren Bekämpfung - 07.11.2004 (11)
  14. Hife habe mir wohl einen trojaner eingefangen
    Log-Analyse und Auswertung - 17.10.2004 (5)
  15. Ich habe wohl auch einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (5)
  16. Brauche Hilfe !! Scheinbar einen Trojaner gefangen !?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2004 (1)

Zum Thema Qvo6: Ich hab mir wohl einen Trojaner gefangen - Guten morgen ihr Lieben, Qvo6 ärgert mich und ich kann Google chrome nicht mehr benutzen. Heute Morgen fuhr auch mein Rechner nicht wie gewohnt hoch sondern teilte mir mit, er - Qvo6: Ich hab mir wohl einen Trojaner gefangen...
Archiv
Du betrachtest: Qvo6: Ich hab mir wohl einen Trojaner gefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.