Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.07.2013, 18:52   #1
juujuu19
 
Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung - Standard

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung



Hallo,
ich habe Folgendes Problem: Hatte seit dem Download eines Programms (oder Updatem, ich weiß es nicht mehr genau...) eine komische/nervige Toolbar im Browser (MF), die ich entfernen wollte. Auf der Suche danach, wie ich das hinkriege, bin ich darauf gestoßen, dass es sich dabei um einen Virus handelt (fb Downloader...). Mittlerweile tauchten auch immer wieder (beim Öffnen eines neuen Fensters) weiße Popup-Fenster auf. Die Toolbar wurde nach dem ersten Durchlauf mit AdwCleaner wohl enfernt, die Popups tauchen immer noch auf! Den AdwCleaner hatte ich aufgrund des Rats in einem anderen Forum benutzt (was vlt. ein bisschen dumm, wie ich mittlerweile glaube, ich hätte mich direkt an jemanden wenden sollen, der sich auskennt...).

Nun ja, das erste Logfile sah da so aus:


# AdwCleaner v2.305 - Datei am 19/07/2013 um 00:06:14 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Judith - JUDITH-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Judith\Downloads\AdwCleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : SProtection

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Datei Gelöscht : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Datei Gelöscht : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\extensions\webbooster@iminent.com.xpi
Datei Gelöscht : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\searchplugins\softonic.xml
Ordner Gelöscht : C:\Program Files\Common Files\Umbrella
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\Iminent
Ordner Gelöscht : C:\Program Files\Softonic
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Iminent
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Ordner Gelöscht : C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Ordner Gelöscht : C:\Users\Judith\AppData\Local\Temp\Iminent
Ordner Gelöscht : C:\Users\Judith\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Judith\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Judith\AppData\Roaming\DataMgr
Ordner Gelöscht : C:\Users\Judith\AppData\Roaming\Iminent
Ordner Gelöscht : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\Conduit
Ordner Gelöscht : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\ConduitEngine
Ordner Gelöscht : C:\Users\Judith\AppData\Roaming\Softonic

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2786678
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0702826FCAC36EE52AC0441EEEEE2170
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1198E28F40C3E185E9958608554D4253
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15A073601B9AEC3549BE4A9314794615
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F7C80F9CE5CDF44E9AADDC99402534C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2310FC151CD4F185798FA0996B3524D7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28572D2E2DE533256AC6B560EA573C22
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2ABB56EABB920EB59B04BDDD26A62083
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DABA02DFED47E352A2FA2EBDD6F6187
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\311567B4A9A002050BB9423FD73FB880
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\373FCED70D7F84E5FB5F3F7B76BEE024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3BE992C130B235E53A2937391FDCA35B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DA5F64B3483DE549947A9164ACBAD21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3ED93605BB9B6635E9D0D86615AF31F1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4759B017032BA185F9BA6F7DBC95A2D4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A78ABCBB54E46E5482A3EE0AD66C39E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4F9E947B6B895EB5A86757FC5D3DB862
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FEEA83BF72B97E43A2DF0EE4BE4F261
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\509EC7EFB89B7D942997574AB14037A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50A730A9A3A61BF5BA70CA8A3B7C133B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51A95A1D4CDE4F958A9451FBB39BF54A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\536133807DE80465BA6CD0A9742B7DE5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E25036E68895D45B95E72D1C3C58C74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60FD8CD5BE007315CA3B5C7E41F24017
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\618E7D05458C4F257909ED9C8CDC0D66
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\621C21014D3C152529E2460FA6304EE3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6241FF6F317CABD4EBBEE0DE9076BD94
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\636B9C23C79154B57AB561F39A139BFD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65AAF0F0CB7F0B45F900FDF19CEAAF2B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6879A5E348601C45986308CA84958E94
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A6F3B7A9805E1F5492A1020EEDF2341
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B1F5D204E4EEB342A5AD1D7E60D61BF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7005A2A4DCF9DD7548137AB17E3A3AF3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\712EAF07EE73CC65C822CC3BAE3B2483
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7947B301B2446E752A3FE06EAD7D26B5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7987CE52D13E16258B0E1E3DB1BB0974
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7BEED197C514FDA53901AE8DD8EF0891
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DFDCF03D46C34159BDE29FBDBF1ACF5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\890F436B85B790A55A582B7307DA12CE
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C13DA6755F685B529615C8E92B3CA39
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D07CD9CB3E6BE652872BF06A1CCA782
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90841B1FC98200349925C88999866F17
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94194FDD4DF523E53A888D65722A135D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\95266D07D008D2E4E9B6F8E0DD15432A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A72F23B1D745C27508518132197BC982
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A89E2B6FB14D8275DA63D075171DA184
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A9C43CD4001E9E4518B274AF9A0EFDA9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AABA081CF7F19915FBB80B3BAF47CE63
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC2A0FFD0A1686D53A4E24D6E96949E4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AE5BDB2750259915D8442D4591A7717B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1A79C71D5DC1C150B76B6ED11195DFC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6D497DB33974935488761F7C4C3D755
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B752EF3300008394886C402CC27B474F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8C8BCC1206978D51A8B9EECBF806C53
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAD3576CEA646895B962F94754612791
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BB4091512C8F4295E99CE2D061ED2020
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEE6BBC9A31531F598794A62120B51C7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C19162788CA4D235E829F88E2F771567
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C71F07DA356B66B5484A8E7F2ADEB7DC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C96AD15EE8E887B56BAF2136A9088503
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9E6B66ECC49D155888399C51D05C49E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA360F24F0B214744BE40657FDA0B727
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE85F265816AE2D4E9B73C3E207E679C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5389AEEA4A1E20428D045E86BCF643B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5B62BB7BC607FB539585E2B7B6AFD16
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB027F01D4D53765C8E4FBE7DB77E07E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC2EB492393411F5ABE8ED13C59FBF20
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDCA763D4C48A105086B4CCCEE78043F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DEF7558C7CD27EF46AF802AFBE402675
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E09F4A6B9D2A08B599AE9E38BFC93CD6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E27B6535D0D94A24E91047C7D86F27BC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E45D171E075A5425CBACF6631A45FA39
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E513C2076D90AD04F888BD762143F191
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E8F4C985459564F5B8DCFF2B3C7EBD27
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E96E33222BAC06B57A1FA9D72951C945
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EAA46CE9007F70A5CAFA5F26E5DDEBE5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE43FF091A8714A599F33EF2533FB59A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE790015CF30DAA569960905FF1651A0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB44C47185BD304D80FDF5A4BBE8F54
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F214EB834D2EC474CA76C1CDE306CF3A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F25491036D0FA5D5FA6742F5742F151A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F4D1BA8B482D9734E943EE260A7ADEF2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7507D4D4C310125E9A22BD909A41FB6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F79C21D785419125595AC59458A6142D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA15C90F092A60F53A4E0F88CED02968
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1CF130B3D58B553833ACB6BE8AFAD4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0F1A18E4F0DBD509A42F4D4C05C02A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FD17ED194F1C2B457B4F6EF4AE8DEAF3
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Schlüssel Gelöscht : HKLM\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Umbrella
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.19443

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.softonic.com/MOY00009/tb_v1/?SearchSource=15&cc=&mi=709690290000000000000021634b04ad --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\prefs.js

C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2786678..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2786678..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2786678..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2786678.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2786678.CTID", "CT2786678");
Gelöscht : user_pref("CT2786678.CurrentServerDate", "6-3-2011");
Gelöscht : user_pref("CT2786678.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2786678.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2786678.EMailNotifierPollDate", "Mon Dec 27 2010 12:38:26 GMT+0200");
Gelöscht : user_pref("CT2786678.EnableClickToSearchBox", false);
Gelöscht : user_pref("CT2786678.EnableSearchHistory", false);
Gelöscht : user_pref("CT2786678.EnableSearchSuggest", false);
Gelöscht : user_pref("CT2786678.FeedLastCount5690698542593514850", 549);
Gelöscht : user_pref("CT2786678.FeedPollDate129301619375443753", "Sat Feb 05 2011 16:48:55 GMT+0200");
Gelöscht : user_pref("CT2786678.FeedPollDate129301619375443759", "Sat Feb 05 2011 16:48:55 GMT+0200");
Gelöscht : user_pref("CT2786678.FeedPollDate129301619375444699", "Sat Feb 05 2011 16:48:55 GMT+0200");
Gelöscht : user_pref("CT2786678.FeedPollDate129301619375444705", "Sat Feb 05 2011 16:48:55 GMT+0200");
Gelöscht : user_pref("CT2786678.FeedPollDate129301619375444711", "Sat Feb 05 2011 16:48:55 GMT+0200");
Gelöscht : user_pref("CT2786678.FeedPollDate129301619375444717", "Sat Feb 05 2011 16:48:55 GMT+0200");
Gelöscht : user_pref("CT2786678.FeedPollDate129301619375444723", "Sat Feb 05 2011 16:48:55 GMT+0200");
Gelöscht : user_pref("CT2786678.FeedPollDate129301619375444729", "Sat Feb 05 2011 16:48:55 GMT+0200");
Gelöscht : user_pref("CT2786678.FeedPollDate129301619375444735", "Sat Feb 05 2011 16:48:55 GMT+0200");
Gelöscht : user_pref("CT2786678.FeedPollDate129301619375444741", "Sat Feb 05 2011 16:48:55 GMT+0200");
Gelöscht : user_pref("CT2786678.FeedPollDate129301619375444747", "Sat Feb 05 2011 16:48:55 GMT+0200");
Gelöscht : user_pref("CT2786678.FeedTTL129301619375444699", 10);
Gelöscht : user_pref("CT2786678.FeedTTL129301619375444723", 15);
Gelöscht : user_pref("CT2786678.FeedTTL129301619375444735", 5);
Gelöscht : user_pref("CT2786678.FeedTTL129301619375444747", 5);
Gelöscht : user_pref("CT2786678.FirstServerDate", "11-12-2010");
Gelöscht : user_pref("CT2786678.FirstTime", true);
Gelöscht : user_pref("CT2786678.FirstTimeFF3", true);
Gelöscht : user_pref("CT2786678.FixPageNotFoundErrors", false);
Gelöscht : user_pref("CT2786678.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2786678.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2786678.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2786678.Initialize", true);
Gelöscht : user_pref("CT2786678.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2786678.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2786678.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT2786678.InstalledDate", "Sat Dec 11 2010 00:15:50 GMT+0200");
Gelöscht : user_pref("CT2786678.IsGrouping", false);
Gelöscht : user_pref("CT2786678.IsMulticommunity", false);
Gelöscht : user_pref("CT2786678.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2786678.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2786678.LanguagePackLastCheckTime", "Sat Mar 05 2011 16:54:50 GMT+0200");
Gelöscht : user_pref("CT2786678.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2786678.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2786678.LastLogin_3.2.5.2", "Sun Mar 06 2011 12:26:39 GMT+0200");
Gelöscht : user_pref("CT2786678.LatestVersion", "3.2.5.2");
Gelöscht : user_pref("CT2786678.Locale", "en");
Gelöscht : user_pref("CT2786678.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2786678.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT2786678.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2786678.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2786678.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2786678.SavedHomepage", "hxxp://search.conduit.com/?ctid=&SearchSource=13");
Gelöscht : user_pref("CT2786678.SearchBackToDefaultEngine", false);
Gelöscht : user_pref("CT2786678.SearchBoxWidth", 100);
Gelöscht : user_pref("CT2786678.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278[...]
Gelöscht : user_pref("CT2786678.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2786678.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2786678.SearchInNewTabLastCheckTime", "Sat Mar 05 2011 16:54:48 GMT+0200");
Gelöscht : user_pref("CT2786678.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2786678.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2786678.SearchInNewTabUserEnabled", false);
Gelöscht : user_pref("CT2786678.ServiceMapLastCheckTime", "Sat Mar 05 2011 16:54:48 GMT+0200");
Gelöscht : user_pref("CT2786678.SettingsLastCheckTime", "Sun Mar 06 2011 12:26:38 GMT+0200");
Gelöscht : user_pref("CT2786678.SettingsLastUpdate", "1297859874");
Gelöscht : user_pref("CT2786678.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2786678.ThirdPartyComponentsLastCheck", "Sun Feb 13 2011 23:47:49 GMT+0200");
Gelöscht : user_pref("CT2786678.ThirdPartyComponentsLastUpdate", "1246790578");
Gelöscht : user_pref("CT2786678.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Gelöscht : user_pref("CT2786678.UserID", "UN79155558001567054");
Gelöscht : user_pref("CT2786678.ValidationData_Search", 1);
Gelöscht : user_pref("CT2786678.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2786678.WeatherNetwork", "");
Gelöscht : user_pref("CT2786678.WeatherPollDate", "Tue Feb 22 2011 11:16:37 GMT+0200");
Gelöscht : user_pref("CT2786678.WeatherUnit", "C");
Gelöscht : user_pref("CT2786678.alertChannelId", "1178763");
Gelöscht : user_pref("CT2786678.components.1000034", false);
Gelöscht : user_pref("CT2786678.components.1000234", false);
Gelöscht : user_pref("CT2786678.components.129295698017012804", false);
Gelöscht : user_pref("CT2786678.components.129298376496232218", false);
Gelöscht : user_pref("CT2786678.components.129309485163350924", false);
Gelöscht : user_pref("CT2786678.components.129309489763975460", false);
Gelöscht : user_pref("CT2786678.components.129315411424256896", false);
Gelöscht : user_pref("CT2786678.components.5690698542593514850", false);
Gelöscht : user_pref("CT2786678.myStuffEnabled", true);
Gelöscht : user_pref("CT2786678.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2786678.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2786678.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2786678.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2786678.testingCtid", "");
Gelöscht : user_pref("CT2786678.toolbarAppMetaDataLastCheckTime", "Sat Mar 05 2011 16:54:51 GMT+0200");
Gelöscht : user_pref("CT2786678.toolbarContextMenuLastCheckTime", "Sat Dec 11 2010 00:15:52 GMT+0200");
Gelöscht : user_pref("CT2786678.usageEnabled", false);
Gelöscht : user_pref("CT2786678.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1178763/1174448/TR", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/TR", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2786678", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2786678/CT2786678[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2786678");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar");
Gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://cdn.triplegames.com/shared/apps/gamearcade/ar[...]
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2786678");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2786678");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2786678");
Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Jul 13 2011 23:28:03 GMT+02[...]
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Aug 16 2011 20:09:20 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Aug 16 2011 20:09:10 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "78153d0c-1aaf-4bb7-9e4b-17a5cb5a8fba");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Dec 26 2010 16:10:26 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Aug 07 2011 10:27:29 GMT+0200");
Gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine");
Gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Aug 16 2011 10:27:18 GMT+0200");
Gelöscht : user_pref("ConduitEngine.FirstServerDate", "12/21/2010 19");
Gelöscht : user_pref("ConduitEngine.FirstTime", true);
Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Gelöscht : user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Gelöscht : user_pref("ConduitEngine.Initialize", true);
Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Gelöscht : user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("ConduitEngine.InstalledDate", "Sat Dec 11 2010 00:15:45 GMT+0200");
Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", false);
Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Aug 16 2011 20:09:13 GMT+0200");
Gelöscht : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sun Mar 06 2011 12:26:40 GMT+0200");
Gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Aug 17 2011 08:55:22 GMT+0200");
Gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Gelöscht : user_pref("ConduitEngine.SavedHomepage", "hxxp://www.zeit.de/index?wt_mc=domred");
Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Aug 17 2011 08:55:21 GMT+0200");
Gelöscht : user_pref("ConduitEngine.UserID", "UN48251627475817381");
Gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Aug 16 2011 20:09:13 GMT+0200");
Gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Aug 17 2011 08:55:21 GMT+0200");
Gelöscht : user_pref("ConduitEngine.initDone", true);
Gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Gelöscht : user_pref("ConduitEngine.usagesFlag", 2);
Gelöscht : user_pref("browser.search.defaultenginename", "Search the web");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbd[...]
Gelöscht : user_pref("browser.search.selectedEngine", "Search the web");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21");
Gelöscht : user_pref("extensions.Softonic.admin", false);
Gelöscht : user_pref("extensions.Softonic.aflt", "SD");
Gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Gelöscht : user_pref("extensions.Softonic.dfltLng", "");
Gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Gelöscht : user_pref("extensions.Softonic.hmpg", true);
Gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource=13&[...]
Gelöscht : user_pref("extensions.Softonic.hpOld0", "hxxp://www.zeit.de/index");
Gelöscht : user_pref("extensions.Softonic.id", "709690290000000000000021634b04ad");
Gelöscht : user_pref("extensions.Softonic.instlDay", "15874");
Gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00009");
Gelöscht : user_pref("extensions.Softonic.kw_url", "hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource=2&cc[...]
Gelöscht : user_pref("extensions.Softonic.newTab", true);
Gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00009/tb_v1/?SearchSource=[...]
Gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Gelöscht : user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive");
Gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource[...]
Gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.19.3");
Gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.19.38:26:36");
Gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.19.3");
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "icq%20surch%20l%C3%B6schen||icq%20toolbar%20entfernen||avira||gazie[...]
Gelöscht : user_pref("icqtoolbar.installTime", "1297880659");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.15");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uninstStatSent", true);
Gelöscht : user_pref("icqtoolbar.uniqueID", "129777153012977712831297880659201");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1299336890);
Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000");
Gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000");
Gelöscht : user_pref("keyword.URL", "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q=");

-\\ Google Chrome v28.0.1500.72

Datei : C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.1] : icon_url ={"countryid_at_install":17477,"download":{"directory_upgrade":true,"extensions_to_open":""},"bookmar[...]

*************************

AdwCleaner[R1].txt - [144147 octets] - [19/07/2013 00:00:38]
AdwCleaner[S1].txt - [59194 octets] - [19/07/2013 00:06:14]

########## EOF - C:\AdwCleaner[S1].txt - [59255 octets] ##########





Das zweite dann so:

# AdwCleaner v2.305 - Datei am 19/07/2013 um 09:38:15 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Judith - JUDITH-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Judith\Downloads\AdwCleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.19443

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v28.0.1500.72

Datei : C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [144147 octets] - [19/07/2013 00:00:38]
AdwCleaner[R2].txt - [1263 octets] - [19/07/2013 00:49:44]
AdwCleaner[R3].txt - [1323 octets] - [19/07/2013 01:28:14]
AdwCleaner[R4].txt - [1383 octets] - [19/07/2013 09:35:37]
AdwCleaner[S1].txt - [59325 octets] - [19/07/2013 00:06:14]
AdwCleaner[S2].txt - [1316 octets] - [19/07/2013 09:38:15]

########## EOF - C:\AdwCleaner[S2].txt - [1376 octets] ##########


Danach habe ich Malwarebytes den rechner durchsuchen lassen, der hat zwei Sachen gefunden:

alwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.19.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19443
Judith :: JUDITH-PC [Administrator]

19.07.2013 10:33:43
mbam-log-2013-07-19 (10-33-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 397482
Laufzeit: 2 Stunde(n), 23 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICORSOFT_WINDOWS_SERVICE (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\Windows\system32\userinit.exe,C:\Users\Judith\AppData\Local\rlglkhxr\arxxuhhi.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)



Wovon ersteres (erfolgreich?) gelöscht wurde, nur das zweite hält sich hartnäckig. So sah es heute aus:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.19.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19443
Judith :: JUDITH-PC [Administrator]

20.07.2013 15:27:48
mbam-log-2013-07-20 (15-27-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 397412
Laufzeit: 2 Stunde(n), 13 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\Windows\system32\userinit.exe,C:\Users\Judith\AppData\Local\rlglkhxr\arxxuhhi.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Zwei Hijack.UserInit liegen in Quarantäne, lassen sich aber nicht endgültig entfernen, weil sich dann Antivir meldet, dass ein Eingriff auf die Registry abgeblockt wurde. Irgendwie weiß ich jetzt nicht genau, ob mein PC jetzt noch was hat oder nicht. Wie gesagt, diese Popups kommen noch, ist einfach ein weißes Fenster mit x in der rechten Ecke zum Schließen... anders geht es auch nicht weg.

Schon mal vielen DANK im Voraus, wenn sich das hier überhaupt jemand durchliest... Ich erklär gern noch Sachen genauer, wenn nötig, weiß nur nicht so genau, was ich jetzt noch machen/beisteuern kann/soll...

Mit den besten Grüßen
JU

Alt 20.07.2013, 19:37   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung - Standard

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 20.07.2013, 19:58   #3
juujuu19
 
Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung - Standard

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung



hallo Schrauber,
danke für die schnelle Antwort.
hier die geforderten Logdateien:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-07-2013
Ran by Judith (administrator) on 20-07-2013 20:50:48
Running from C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Cyberlink Corp.) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
() C:\Program Files\Winamp\winampa.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Samsung Electronics) C:\Program Files\Samsung\Kies\KiesAirMessage.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Dropbox, Inc.) C:\Users\Judith\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\PROGRA~1\samsung\SAMSUN~3\SUPNOT~1.EXE
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\Judith\AppData\Local\rlglkhxr\arxxuhhi.exe,
MountPoints2: {3e96dbef-8023-11df-aa6d-001377a9270e} - G:\Startme.exe
MountPoints2: {472634f6-e449-11de-ad25-001377a9270e} - G:\LaunchU3.exe -a
MountPoints2: {70125ad7-db8d-11de-962d-001377a9270e} - F:\Menu.exe
MountPoints2: {b4bd8f25-f98d-11df-8d1a-001377a9270e} - F:\setup.exe -a
KLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [413696 2008-09-06] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2289664 2008-03-17] (Hewlett-Packard Company)
HKCU\...\Run: [Remote Control Editor] - "C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe" [x]
HKCU\...\Run: [CAHeadless] - C:\Program Files\Adobe\Elements 10 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [x]
HKCU\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [309688 2012-12-03] (Samsung Electronics Co., Ltd.)
HKCU\...\Run: [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [843704 2012-12-03] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe [577536 2012-11-28] (Samsung Electronics)
HKCU\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [967608 2012-12-03] (Samsung)
HKCU\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [843704 2012-12-03] (Samsung)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [18705664 2013-01-08] (Skype Technologies S.A.)
HKCU\...\Run: [SCheck] - C:\Users\Judith\AppData\Roaming\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [SSync] - C:\Users\Judith\AppData\Roaming\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [Intermediate] - C:\Users\Judith\AppData\Roaming\Intermediate\Intermediate.exe [36864 2013-04-10] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Judith\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
AlternateShell: 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
URLSearchHook: (No Name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} -  No File
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {F7B0372A-0C4A-4917-ABE5-9C1879711A6A} URL = hxxp://search.softonic.com/MOY00009/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=709690290000000000000021634b04ad&r=226
BHO: PiccShare BHO - {553318DA-D010-469E-84B1-496563CAE1C0} - C:\Users\Judith\AppData\Local\ext_piccshare\ext_piccshare.dll (HTTO Group, Ltd)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files\Google\Chrome Frame\Application\28.0.1500.72\npchrome_frame.dll (Google Inc.)
Toolbar: HKCU -No Name - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files\Google\Chrome Frame\Application\28.0.1500.72\npchrome_frame.dll (Google Inc.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\searchplugins\search_the_web.xml
FF Extension: No Name - C:\Users\Judith\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: om - C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\Extensions\om@offermosquito.com.xpi
FF Extension: No Name - C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Extension: (Google Drive) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (PiccShare) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\docfnddcclkgokdfpnmngpiliiachclb\2.0_0
CHR Extension: (OfferMosquito) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk\0.4.1_0
CHR Extension: (Gmail) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S3 PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()
S3 SonicStage Back-End Service; C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation)
S3 SSScsiSV; C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-05] (Avira Operations GmbH & Co. KG)
S3 HCWU2DTD; C:\Windows\System32\Drivers\hcwu2dtd.sys [33024 2005-12-13] (Hauppauge Computer Works)
S3 HCWU2DTL; C:\Windows\System32\DRIVERS\hcwu2dtl.sys [17920 2005-11-29] (Hauppauge Computer Works)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-05-23] (SAMSUNG ELECTRONICS CO., LTD.)
S3 mod7700; C:\Windows\System32\DRIVERS\dvb7700all.sys [449408 2007-11-16] (DiBcom)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-27] (Avira GmbH)
R3 VMC302; C:\Windows\System32\Drivers\VMC302.sys [242560 2008-04-05] (Vimicro Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-20 20:50 - 2013-07-20 20:50 - 00000000 ____D C:\FRST
2013-07-20 20:49 - 2013-07-20 20:49 - 01219758 _____ (Farbar) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\FRST.exe
2013-07-19 10:17 - 2013-07-19 10:17 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-19 10:17 - 2013-07-19 10:17 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-19 10:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-19 10:14 - 2013-07-19 10:16 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Judith\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-19 09:59 - 2013-07-19 09:59 - 00000000 ____D C:\Program Files\Uniblue
2013-07-19 09:50 - 2013-07-19 09:50 - 01326728 _____ (Uniblue Systems Ltd                                         ) C:\Users\Judith\Downloads\speedupmypc.exe
2013-07-19 09:38 - 2013-07-19 09:38 - 00001445 _____ C:\AdwCleaner[S2].txt
2013-07-19 09:35 - 2013-07-19 09:35 - 00001383 _____ C:\AdwCleaner[R4].txt
2013-07-19 01:28 - 2013-07-19 01:28 - 00001323 _____ C:\AdwCleaner[R3].txt
2013-07-19 00:49 - 2013-07-19 00:49 - 00001263 _____ C:\AdwCleaner[R2].txt
2013-07-19 00:06 - 2013-07-19 00:07 - 00059325 _____ C:\AdwCleaner[S1].txt
2013-07-19 00:00 - 2013-07-19 00:01 - 00144147 _____ C:\AdwCleaner[R1].txt
2013-07-18 23:59 - 2013-07-18 23:59 - 00662345 _____ C:\Users\Judith\Downloads\AdwCleaner.exe
2013-07-18 19:54 - 2013-07-18 19:54 - 01067456 _____ (Solid State Networks) C:\Users\Judith\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
2013-07-16 22:45 - 2013-07-16 22:45 - 00000611 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SSync
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SCheck
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Intermediate
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Local\ext_piccshare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\PiccShare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Common
2013-07-16 22:04 - 2013-07-18 03:48 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Audacity
2013-07-16 21:59 - 2013-07-16 22:03 - 21281052 _____ (Audacity Team                                               ) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\audacity-win-2-0-3.exe
2013-07-16 21:57 - 2013-07-16 21:57 - 00393040 _____ (Softonic                                        ) C:\Users\Judith\Downloads\SoftonicDownloader_fuer_audacity.exe
2013-07-11 21:08 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 21:08 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 21:08 - 2013-05-29 13:30 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 21:08 - 2013-05-29 13:30 - 00916480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 21:08 - 2013-05-29 13:30 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-11 21:08 - 2013-05-29 13:28 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-11 21:08 - 2013-05-29 13:26 - 06016000 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 21:08 - 2013-05-29 13:26 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-07-11 21:08 - 2013-05-29 13:26 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00630272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 11111424 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 02004992 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 01469440 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-11 21:08 - 2013-05-29 13:24 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-11 21:08 - 2013-05-29 11:47 - 00385024 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-11 21:08 - 2013-05-29 10:07 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-11 21:08 - 2013-05-29 10:06 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-11 21:08 - 2013-05-29 10:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-11 21:08 - 2013-05-29 10:04 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 21:08 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 10:37 - 2013-07-18 03:06 - 00000000 ____D C:\Users\Judith\AppData\Roaming\vlc
2013-07-10 10:33 - 2013-07-10 10:33 - 22937227 _____ C:\Users\Judith\Documents\vlc-2.0.7-win32.exe
2013-07-10 10:30 - 2013-07-10 10:30 - 00000000 ____D C:\Users\Judith\Documents\SFF
2013-07-10 10:22 - 2013-07-16 21:28 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Rezepte TK
2013-07-03 23:45 - 2013-07-11 10:57 - 00000000 ____D C:\Users\Judith\AppData\Roaming\REAPER
2013-07-03 23:44 - 2013-07-03 23:44 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\REAPER
2013-07-03 23:44 - 2013-07-03 23:44 - 00000000 ____D C:\Program Files\REAPER
2013-07-03 23:43 - 2013-07-03 23:43 - 01132785 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\reaper0999-install.exe
2013-07-03 16:17 - 2013-07-09 08:37 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-26 08:53 - 2013-06-26 08:53 - 00044216 _____ C:\Users\Judith\AppData\Local\ext_piccshare_uninst.exe
2013-06-20 21:43 - 2013-07-03 23:38 - 00027648 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\stufe.xls

==================== One Month Modified Files and Folders =======

2013-07-20 20:50 - 2013-07-20 20:50 - 00000000 ____D C:\FRST
2013-07-20 20:49 - 2013-07-20 20:49 - 01219758 _____ (Farbar) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\FRST.exe
2013-07-20 20:46 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-20 20:46 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-20 20:38 - 2008-10-08 13:00 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Skype
2013-07-20 20:25 - 2008-09-04 14:36 - 01511962 _____ C:\Windows\WindowsUpdate.log
2013-07-20 20:15 - 2012-09-05 20:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-20 20:06 - 2010-01-07 01:15 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-20 19:23 - 2009-05-10 21:11 - 00000416 ____H C:\Windows\Tasks\SupBackGroundTask.job
2013-07-20 19:13 - 2013-01-15 19:25 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Dropbox
2013-07-20 19:12 - 2013-01-15 19:28 - 00000000 ___RD C:\Users\Judith\Dropbox
2013-07-20 19:11 - 2008-09-29 17:52 - 00115376 _____ C:\Users\Judith\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-20 19:11 - 2008-09-29 17:50 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2013-07-20 19:11 - 2008-07-08 16:39 - 00027934 _____ C:\ProgramData\nvModes.dat
2013-07-20 19:11 - 2008-07-08 16:39 - 00027934 _____ C:\ProgramData\nvModes.001
2013-07-20 19:10 - 2010-01-07 01:15 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-20 19:10 - 2008-01-21 04:47 - 00224808 _____ C:\Windows\PFRO.log
2013-07-20 19:10 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-20 19:10 - 2006-11-02 14:47 - 00414296 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-20 19:09 - 2008-07-09 08:09 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-07-20 19:09 - 2006-11-02 15:01 - 00032562 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-20 18:56 - 2011-08-20 14:59 - 00000000 ____D C:\Users\Judith\Desktop
2013-07-20 10:31 - 2009-03-24 19:34 - 00001052 _____ C:\Windows\Tasks\Google Software Updater.job
2013-07-19 12:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\schemas
2013-07-19 10:17 - 2013-07-19 10:17 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-19 10:17 - 2013-07-19 10:17 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-19 10:17 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-19 10:16 - 2013-07-19 10:14 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Judith\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-19 09:59 - 2013-07-19 09:59 - 00000000 ____D C:\Program Files\Uniblue
2013-07-19 09:50 - 2013-07-19 09:50 - 01326728 _____ (Uniblue Systems Ltd                                         ) C:\Users\Judith\Downloads\speedupmypc.exe
2013-07-19 09:38 - 2013-07-19 09:38 - 00001445 _____ C:\AdwCleaner[S2].txt
2013-07-19 09:35 - 2013-07-19 09:35 - 00001383 _____ C:\AdwCleaner[R4].txt
2013-07-19 01:28 - 2013-07-19 01:28 - 00001323 _____ C:\AdwCleaner[R3].txt
2013-07-19 00:49 - 2013-07-19 00:49 - 00001263 _____ C:\AdwCleaner[R2].txt
2013-07-19 00:07 - 2013-07-19 00:06 - 00059325 _____ C:\AdwCleaner[S1].txt
2013-07-19 00:07 - 2011-02-16 20:23 - 00000000 ____D C:\ProgramData\ICQ
2013-07-19 00:01 - 2013-07-19 00:00 - 00144147 _____ C:\AdwCleaner[R1].txt
2013-07-18 23:59 - 2013-07-18 23:59 - 00662345 _____ C:\Users\Judith\Downloads\AdwCleaner.exe
2013-07-18 22:04 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-18 19:54 - 2013-07-18 19:54 - 01067456 _____ (Solid State Networks) C:\Users\Judith\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
2013-07-18 03:48 - 2013-07-16 22:04 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Audacity
2013-07-18 03:48 - 2013-04-25 23:47 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Hörspiel Waldkirch
2013-07-18 03:38 - 2006-11-02 12:33 - 01497724 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-18 03:06 - 2013-07-10 10:37 - 00000000 ____D C:\Users\Judith\AppData\Roaming\vlc
2013-07-16 22:45 - 2013-07-16 22:45 - 00000611 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-07-16 22:30 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-07-16 22:24 - 2008-10-08 12:15 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SSync
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SCheck
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Intermediate
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Local\ext_piccshare
2013-07-16 22:22 - 2008-10-08 14:23 - 00000000 ____D C:\Users\Judith\AppData\Local\Google
2013-07-16 22:21 - 2008-10-08 14:21 - 00000000 ____D C:\Program Files\Google
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\PiccShare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Common
2013-07-16 22:03 - 2013-07-16 21:59 - 21281052 _____ (Audacity Team                                               ) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\audacity-win-2-0-3.exe
2013-07-16 22:03 - 2011-09-17 14:38 - 00000840 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Audacity.lnk
2013-07-16 22:03 - 2010-07-07 17:38 - 00000000 ____D C:\Program Files\Audacity
2013-07-16 21:57 - 2013-07-16 21:57 - 00393040 _____ (Softonic                                        ) C:\Users\Judith\Downloads\SoftonicDownloader_fuer_audacity.exe
2013-07-16 21:28 - 2013-07-10 10:22 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Rezepte TK
2013-07-12 08:14 - 2012-12-02 20:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-12 08:14 - 2012-02-23 19:16 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-12 08:14 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-11 22:40 - 2006-11-02 12:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-07-11 22:39 - 2008-07-08 16:40 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-11 22:36 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 10:57 - 2013-07-03 23:45 - 00000000 ____D C:\Users\Judith\AppData\Roaming\REAPER
2013-07-10 10:33 - 2013-07-10 10:33 - 22937227 _____ C:\Users\Judith\Documents\vlc-2.0.7-win32.exe
2013-07-10 10:31 - 2012-11-28 22:46 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\kram von andern leuts
2013-07-10 10:30 - 2013-07-10 10:30 - 00000000 ____D C:\Users\Judith\Documents\SFF
2013-07-09 20:40 - 2012-10-23 10:54 - 00000000 ____D C:\Users\Judith\Documents\Master MiB
2013-07-09 09:13 - 2008-11-27 17:01 - 00000000 ____D C:\Users\Judith\Documents\Experiment e.V
2013-07-09 08:37 - 2013-07-03 16:17 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-03 23:44 - 2013-07-03 23:44 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\REAPER
2013-07-03 23:44 - 2013-07-03 23:44 - 00000000 ____D C:\Program Files\REAPER
2013-07-03 23:43 - 2013-07-03 23:43 - 01132785 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\reaper0999-install.exe
2013-07-03 23:38 - 2013-06-20 21:43 - 00027648 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\stufe.xls
2013-06-29 13:36 - 2011-03-20 22:47 - 00000000 ____D C:\Users\Judith\Documents\WG
2013-06-27 11:38 - 2013-01-17 01:10 - 00000000 ____D C:\Users\Judith\Documents\Waldkirch
2013-06-26 08:53 - 2013-06-26 08:53 - 00044216 _____ C:\Users\Judith\AppData\Local\ext_piccshare_uninst.exe

Files to move or delete:
====================
C:\ProgramData\nvModes.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-20 19:17

==================== End Of Log ============================
         
--- --- ---


und:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-07-2013
Ran by Judith at 2013-07-20 20:52:34
Running from C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe AIR (Version: 3.4.0.2540)
Adobe Community Help (Version: 3.5.23)
Adobe Download Assistant (Version: 1.0.6)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638)
Agere Systems HDA Modem
Amazon Kindle
Anki
Atheros WLAN Client (Version: 1.00.000)
Audacity 2.0.3 (Version: 2.0.3)
Avira Free Antivirus (Version: 13.0.0.3882)
CyberLink DVD Suite (Version: 5.0.2403)
CyberLink Power2Go (Version: 5.0.3825)
Designer 2.0 (Version: 7.9.4)
Dropbox (HKCU Version: 2.0.22)
Easy Battery Manager (Version: 3.2.1.7)
Easy Display Manager (Version: 2.0.0.0)
Easy Network Manager 3.0 (Version: 3.0.0.0)
Easy SpeedUp Manager (Version: 2.0.1.0)
f4 3.1.0 (Version: 3.1.0)
FreeUndelete 2.0.35248.1 (Version: 2.0.35248.1)
GIMP 2.6.12 (Version: 2.6.12)
Google Chrome (Version: 28.0.1500.72)
Google Chrome Frame (Version: 65.119.72)
Google Earth (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.153)
Google Updater (Version: 2.4.2432.1652)
ICQ7.6 (Version: 7.6)
IHMC CmapTools v5.05.01 (Version: 5.0.5.1)
imagine digital freedom - Samsung (Version: 1.0.2.0)
Iminent (Version: 6.27.21.0)
Inkscape 0.48.4 (Version: 0.48.4)
Intel PROSet Wireless
Intel(R) PROSet/Wireless WiFi-Software (Version: 12.00.2000)
Intel® Matrix Storage Manager
Java 7 Update 10 (Version: 7.0.100)
Java Auto Updater (Version: 2.1.9.0)
Java SE Development Kit 7 Update 10 (Version: 1.7.0.100)
Java-Editor 11.28c, 2012.12.16
LabelPrint (Version: .2406)
LightScribe System Software  1.12.37.1 (Version: 1.12.37.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Image Composite Editor (Version: 1.3.5)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SOAP Toolkit 2.0 SP2 (Version: 623.1)
Microsoft SQL Server Native Client (Version: 9.00.2047.00)
Microsoft SQL Server VSS Writer (Version: 9.00.2047.00)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyFreeCodec
NVIDIA Drivers
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00 (Version: 4.7.00.12140)
Picasa 3 (Version: 3.8)
PiccShare (HKCU Version: 2.0)
Play AVStation (Version: 4.1.20.50)
PlayCamera (Version: 1.0.1.7)
PowerDirector (Version: 5.0.3927)
PowerDVD (Version: 7.0.3118.0)
PowerProducer (Version: 085120(3.7)_Vista_SSPC)
QuickTime (Version: 7.55.90.70)
Realtek High Definition Audio Driver (Version: 6.0.1.5605)
Saal Design Software (Version: 0.7.4)
Samsung Kies (Version: 2.0.0.11044_11)
Samsung Magic Doctor (Version: 5.00)
Samsung Recovery Solution III (Version: 3.0.0.5)
Samsung Update Plus (Version: 1.3.0.11)
Samsung Update Plus (Version: 2.0)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.2300.0)
Scribus 1.4.2 (Version: 1.4.2)
Skype Click to Call (Version: 5.6.8442)
Skype™ 6.1 (Version: 6.1.129)
SmartSound Common Data (Version: 1.1.0)
SmartSound Premiere Elements 10 Plugin (Version: 5.70.0001)
SmartSound Quicktracks 5 (Version: 5.1.6)
SmartSound Sonicfire Pro 5 (Version: 5.7.1)
SonicStage 4.3 (Version: 4.3)
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0)
swMSM (Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 10.1.2.0)
Trillian
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.2047.00)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
User Guide (Version: 1.0)
Vimicro UVC Camera (Version: 1.00.0000)
VLC media player 2.0.7 (Version: 2.0.7)
WIDCOMM Bluetooth Software 6.0.1.6300 (Version: 6.0.1.6300)
Winamp (Version: 5.541 )
WinDirStat 1.1.2
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series (Version: 9.00.3374)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR
 

==================== Restore Points  =========================

07-07-2013 09:45:01 Geplanter Prüfpunkt
10-07-2013 08:09:28 Geplanter Prüfpunkt
11-07-2013 20:35:26 Windows Update
15-07-2013 15:45:56 Geplanter Prüfpunkt
18-07-2013 01:00:12 Windows Update
18-07-2013 22:59:48 OTL Restore Point - 19.07.2013 00:59:48
19-07-2013 07:51:25 Uniblue SpeedUpMyPC installation
19-07-2013 22:11:56 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2012-01-12 15:09 - 00000734 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3048F55A-A266-40E3-8960-C82CC5E9F0A2} - System32\Tasks\SamsungMagicDoctor => C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe [2007-07-05] (Samsung Electronics Co., Ltd.)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3E21E1AC-D61F-4D06-85AE-7BA3CE25479D} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe [2008-04-17] (SAMSUNG Electronics co., LTD.)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {56FC5C7B-173D-4CF6-8A5E-EACC301EBB6F} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2008-05-22] (SAMSUNG Electronics)
Task: {6223D007-4010-43A9-BC33-6ACB46BF7B41} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {708EE5EE-6EE5-4C3F-88ED-6531DE9A4AFE} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Judith => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation)
Task: {70E1B138-5D42-4EEF-A7E3-43331EC3B8F9} - System32\Tasks\SupBackGroundTask => C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe [2010-04-20] ()
Task: {763C3032-A8B3-41E0-9443-6B96C5D401B5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-07] (Google Inc.)
Task: {9316A4AB-1D67-4188-8676-E1AC1CD777F7} - System32\Tasks\{85702F3D-5676-4E5A-9469-A7B4763C5848} => c:\program files\mozilla firefox\firefox.exe [2013-07-03] (Mozilla Corporation)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {B3FBCC58-81B1-4A4A-BB69-CF85ED210ED0} - System32\Tasks\{72F30F33-192A-40EB-B91D-76D55D5AA42E} => c:\program files\mozilla firefox\firefox.exe [2013-07-03] (Mozilla Corporation)
Task: {D0365C31-1995-41A2-9EA3-29A73DCDAF5E} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-10-01] (Google)
Task: {D69DBA2D-F671-4F0F-AE57-33EC2AC269F4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-11] (Adobe Systems Incorporated)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {EB93FE62-0B56-47CB-9473-62D32CBCDDE0} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation)
Task: {F9610F62-FE81-4588-ADD7-FBBB425DB098} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-07] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SupBackGroundTask.job => C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/20/2013 07:11:43 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/20/2013 06:58:16 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/20/2013 03:27:05 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/19/2013 01:00:57 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/19/2013 09:51:22 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {8610e3d4-2b0d-48d3-87bb-adc6d205b778}

Error: (07/19/2013 09:41:47 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/19/2013 09:12:41 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\JUDITH\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\KOXSUYDW.DEFAULT\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (07/19/2013 09:12:41 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\JUDITH\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\KOXSUYDW.DEFAULT\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (07/19/2013 08:51:48 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/19/2013 00:11:02 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (08/30/2009 03:52:33 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (08/30/2009 03:52:34 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/30/2009 03:51:41 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (08/30/2009 03:51:43 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.2.18 für die Netzwerkkarte mit der Netzwerkadresse 0021634B04AD wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (08/30/2009 11:09:27 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (08/30/2009 11:09:06 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/30/2009 11:08:25 AM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (08/30/2009 11:08:23 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 30.08.2009 um 07:42:06 unerwartet heruntergefahren.

Error: (08/30/2009 04:40:13 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (08/30/2009 04:38:53 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058


Microsoft Office Sessions:
=========================
Error: (01/06/2012 06:44:10 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 623520 seconds with 16440 seconds of active time.  This session ended with a crash.

Error: (08/20/2011 07:07:27 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 15 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (08/20/2011 07:06:55 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 15 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (08/20/2011 07:06:15 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2763 seconds with 2160 seconds of active time.  This session ended with a crash.

Error: (08/20/2011 06:19:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 3824 seconds with 1080 seconds of active time.  This session ended with a crash.

Error: (08/23/2010 05:39:07 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1438 seconds with 1200 seconds of active time.  This session ended with a crash.

Error: (08/13/2010 03:04:35 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 4192 seconds with 1380 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2013-07-20 17:29:40.440
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-20 17:29:39.941
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-20 17:29:39.442
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-20 17:29:38.942
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-20 17:29:38.443
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-20 17:29:37.944
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-20 17:29:37.211
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-20 17:29:36.712
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-20 17:29:36.197
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-20 17:29:35.698
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 55%
Total physical RAM: 3065.88 MB
Available physical RAM: 1374.68 MB
Total Pagefile: 6356.04 MB
Available Pagefile: 4675.38 MB
Total Virtual: 2047.88 MB
Available Virtual: 1896.53 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:141.09 GB) (Free:39.71 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:147 GB) (Free:67.68 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: B6394A61)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=141 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=147 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

(So richtig? )
Gruß
JU
__________________

Alt 20.07.2013, 20:17   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung - Standard

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung



perfekt
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.07.2013, 21:10   #5
juujuu19
 
Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung - Standard

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung



heyhey,
hier das combofix-ergebnis

Code:
ATTFilter
ComboFix 13-07-20.03 - Judith 20.07.2013  21:45:45.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3066.1493 [GMT 2:00]
ausgeführt von:: c:\users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\programdata\Roaming\Intel\Wireless\Settings\Settings.ini
c:\users\Judith\AppData\Local\ext_piccshare_uninst.exe
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-20 bis 2013-07-20  ))))))))))))))))))))))))))))))
.
.
2013-07-20 19:58 . 2013-07-20 19:58	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-07-20 18:50 . 2013-07-20 18:50	--------	d-----w-	C:\FRST
2013-07-19 08:17 . 2013-07-19 08:17	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-07-19 08:17 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-07-19 07:59 . 2013-07-19 07:59	--------	d-----w-	c:\program files\Uniblue
2013-07-16 20:23 . 2013-07-16 20:23	--------	d-----w-	c:\users\Judith\AppData\Local\ext_piccshare
2013-07-16 20:23 . 2013-07-16 20:23	--------	d-----w-	c:\users\Judith\AppData\Roaming\SSync
2013-07-16 20:23 . 2013-07-16 20:23	--------	d-----w-	c:\users\Judith\AppData\Roaming\Intermediate
2013-07-16 20:23 . 2013-07-16 20:23	--------	d-----w-	c:\users\Judith\AppData\Roaming\SCheck
2013-07-16 20:07 . 2013-07-16 20:07	--------	d-----w-	c:\users\Judith\AppData\Roaming\PiccShare
2013-07-16 20:07 . 2013-07-16 20:07	--------	d-----w-	c:\users\Judith\AppData\Roaming\Common
2013-07-16 20:04 . 2013-07-18 01:48	--------	d-----w-	c:\users\Judith\AppData\Roaming\Audacity
2013-07-11 19:07 . 2013-04-09 03:52	1218048	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2013-07-11 19:07 . 2013-04-09 03:51	983552	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2013-07-11 19:07 . 2013-04-09 03:51	936960	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-11 19:07 . 2013-04-09 03:51	964608	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2013-07-10 08:37 . 2013-07-18 01:06	--------	d-----w-	c:\users\Judith\AppData\Roaming\vlc
2013-07-03 21:45 . 2013-07-11 08:57	--------	d-----w-	c:\users\Judith\AppData\Roaming\REAPER
2013-07-03 21:44 . 2013-07-03 21:44	--------	d-----w-	c:\program files\REAPER
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-11 21:15 . 2012-08-06 08:50	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-11 21:15 . 2011-06-03 06:41	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-05 13:53 . 2013-03-27 00:34	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-06-05 13:53 . 2013-03-27 00:34	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-06-05 13:53 . 2013-03-27 00:34	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-05-08 04:37 . 2013-06-12 19:19	905576	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-05-02 22:03 . 2013-06-12 19:19	3603832	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-05-02 22:03 . 2013-06-12 19:19	3551096	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-02 04:04 . 2013-06-12 19:19	443904	----a-w-	c:\windows\system32\win32spl.dll
2013-05-02 04:03 . 2013-06-12 19:19	37376	----a-w-	c:\windows\system32\printcom.dll
2013-04-24 04:00 . 2013-06-12 19:19	985600	----a-w-	c:\windows\system32\crypt32.dll
2013-04-24 04:00 . 2013-06-12 19:19	98304	----a-w-	c:\windows\system32\cryptnet.dll
2013-04-24 04:00 . 2013-06-12 19:19	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2013-04-24 04:00 . 2013-06-12 19:19	41984	----a-w-	c:\windows\system32\certenc.dll
2013-04-24 01:46 . 2013-06-12 19:19	812544	----a-w-	c:\windows\system32\certutil.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\Judith\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\Judith\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\Judith\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\Judith\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-17 2289664]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-12-03 309688]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-12-03 843704]
"KiesAirMessage"="c:\program files\Samsung\Kies\KiesAirMessage.exe" [2012-11-28 577536]
"KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2012-12-03 967608]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18705664]
"SCheck"="c:\users\Judith\AppData\Roaming\SCheck\SCheck.exe" [2013-04-09 36864]
"SSync"="c:\users\Judith\AppData\Roaming\SSync\SSync.exe" [2013-04-09 36864]
"Intermediate"="c:\users\Judith\AppData\Roaming\Intermediate\Intermediate.exe" [2013-04-09 36864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-08 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-08 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-06-27 345144]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-2-12 723496]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,c:\users\Judith\AppData\Local\rlglkhxr\arxxuhhi.exe,"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2012-12-03 14:35	843704	----a-w-	c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-03-17 08:56	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-13 19:02	1173456	----a-w-	c:\program files\Google\Chrome\Application\28.0.1500.72\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-06 21:15]
.
2013-07-20 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-08 07:23]
.
2013-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 23:14]
.
2013-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 23:14]
.
2013-07-20 c:\windows\Tasks\SupBackGroundTask.job
- c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe [2008-10-27 12:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\
FF - ExtSQL: 2013-06-04 17:17; om@offermosquito.com; c:\users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\extensions\om@offermosquito.com.xpi
FF - ExtSQL: 2013-07-19 09:49; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
WebBrowser-{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - (no file)
HKCU-Run-Remote Control Editor - c:\program files\Common Files\TerraTec\Remote\TTTvRc.exe
HKCU-Run-CAHeadless - c:\program files\Adobe\Elements 10 Organizer\CAHeadless\ElementsAutoAnalyzer.exe
MSConfigStartUp-ArxXuhhi - c:\users\Judith\AppData\Local\rlglkhxr\arxxuhhi.exe
MSConfigStartUp-KiesHelper - c:\program files\Samsung\Kies\KiesHelper.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-PiccShare - c:\users\Judith\AppData\Local\ext_piccshare_uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-20 21:59
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\users\Judith\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-184971811-255635674-633074526-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*)ð]
@Class="Shell"
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-184971811-255635674-633074526-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*)ð\OpenWithList]
@Class="Shell"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-07-20  22:03:25
ComboFix-quarantined-files.txt  2013-07-20 20:03
.
Vor Suchlauf: 11 Verzeichnis(se), 43.367.747.584 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 45.327.736.832 Bytes frei
.
- - End Of File - - F56051FC482C5F669041A77A63F30B96
61A349592C4728853F4A90FF78F7628E
         


Alt 21.07.2013, 14:42   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung - Standard

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung



Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    ATTFilter
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"
    Folder::
    c:\users\Judith\AppData\Local\rlglkhxr
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung

Alt 21.07.2013, 17:15   #7
juujuu19
 
Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung - Standard

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung



hm. also Schritt eins (combofix) ließ sich soweit ganz gut machen... das Ding ist durchgelaufen und hat Folgendes ausgespuckt:

Code:
ATTFilter
ComboFix 13-07-20.03 - Judith 21.07.2013  17:41:10.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3066.1862 [GMT 2:00]
ausgeführt von:: c:\users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Judith\AppData\Local\rlglkhxr
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-21 bis 2013-07-21  ))))))))))))))))))))))))))))))
.
.
2013-07-21 15:52 . 2013-07-21 15:52	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-07-20 18:50 . 2013-07-20 18:50	--------	d-----w-	C:\FRST
2013-07-19 08:17 . 2013-07-19 08:17	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-07-19 08:17 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-07-19 07:59 . 2013-07-19 07:59	--------	d-----w-	c:\program files\Uniblue
2013-07-16 20:23 . 2013-07-16 20:23	--------	d-----w-	c:\users\Judith\AppData\Local\ext_piccshare
2013-07-16 20:23 . 2013-07-16 20:23	--------	d-----w-	c:\users\Judith\AppData\Roaming\SSync
2013-07-16 20:23 . 2013-07-16 20:23	--------	d-----w-	c:\users\Judith\AppData\Roaming\Intermediate
2013-07-16 20:23 . 2013-07-16 20:23	--------	d-----w-	c:\users\Judith\AppData\Roaming\SCheck
2013-07-16 20:07 . 2013-07-16 20:07	--------	d-----w-	c:\users\Judith\AppData\Roaming\PiccShare
2013-07-16 20:07 . 2013-07-16 20:07	--------	d-----w-	c:\users\Judith\AppData\Roaming\Common
2013-07-16 20:04 . 2013-07-18 01:48	--------	d-----w-	c:\users\Judith\AppData\Roaming\Audacity
2013-07-11 19:07 . 2013-04-09 03:52	1218048	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2013-07-11 19:07 . 2013-04-09 03:51	983552	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2013-07-11 19:07 . 2013-04-09 03:51	936960	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-11 19:07 . 2013-04-09 03:51	964608	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2013-07-10 08:37 . 2013-07-18 01:06	--------	d-----w-	c:\users\Judith\AppData\Roaming\vlc
2013-07-03 21:45 . 2013-07-11 08:57	--------	d-----w-	c:\users\Judith\AppData\Roaming\REAPER
2013-07-03 21:44 . 2013-07-03 21:44	--------	d-----w-	c:\program files\REAPER
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-11 21:15 . 2012-08-06 08:50	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-11 21:15 . 2011-06-03 06:41	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-05 13:53 . 2013-03-27 00:34	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-06-05 13:53 . 2013-03-27 00:34	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-06-05 13:53 . 2013-03-27 00:34	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-05-08 04:37 . 2013-06-12 19:19	905576	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-05-02 22:03 . 2013-06-12 19:19	3603832	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-05-02 22:03 . 2013-06-12 19:19	3551096	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-02 04:04 . 2013-06-12 19:19	443904	----a-w-	c:\windows\system32\win32spl.dll
2013-05-02 04:03 . 2013-06-12 19:19	37376	----a-w-	c:\windows\system32\printcom.dll
2013-04-24 04:00 . 2013-06-12 19:19	985600	----a-w-	c:\windows\system32\crypt32.dll
2013-04-24 04:00 . 2013-06-12 19:19	98304	----a-w-	c:\windows\system32\cryptnet.dll
2013-04-24 04:00 . 2013-06-12 19:19	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2013-04-24 04:00 . 2013-06-12 19:19	41984	----a-w-	c:\windows\system32\certenc.dll
2013-04-24 01:46 . 2013-06-12 19:19	812544	----a-w-	c:\windows\system32\certutil.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\Judith\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\Judith\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\Judith\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\Judith\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-17 2289664]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-12-03 309688]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-12-03 843704]
"KiesAirMessage"="c:\program files\Samsung\Kies\KiesAirMessage.exe" [2012-11-28 577536]
"KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2012-12-03 967608]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18705664]
"SCheck"="c:\users\Judith\AppData\Roaming\SCheck\SCheck.exe" [2013-04-09 36864]
"SSync"="c:\users\Judith\AppData\Roaming\SSync\SSync.exe" [2013-04-09 36864]
"Intermediate"="c:\users\Judith\AppData\Roaming\Intermediate\Intermediate.exe" [2013-04-09 36864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-08 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-08 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-06-27 345144]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-2-12 723496]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,c:\users\Judith\AppData\Local\rlglkhxr\arxxuhhi.exe,"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2012-12-03 14:35	843704	----a-w-	c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-03-17 08:56	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-13 19:02	1173456	----a-w-	c:\program files\Google\Chrome\Application\28.0.1500.72\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-06 21:15]
.
2013-07-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-08 07:23]
.
2013-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 23:14]
.
2013-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 23:14]
.
2013-07-21 c:\windows\Tasks\SupBackGroundTask.job
- c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe [2008-10-27 12:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\
FF - ExtSQL: 2013-06-04 17:17; om@offermosquito.com; c:\users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\extensions\om@offermosquito.com.xpi
FF - ExtSQL: 2013-07-19 09:49; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-21 17:52
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-184971811-255635674-633074526-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*)ð]
@Class="Shell"
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-184971811-255635674-633074526-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*)ð\OpenWithList]
@Class="Shell"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(2524)
c:\users\Judith\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
c:\windows\system32\btmmhook.dll
.
Zeit der Fertigstellung: 2013-07-21  17:56:10
ComboFix-quarantined-files.txt  2013-07-21 15:56
ComboFix2.txt  2013-07-20 20:03
.
Vor Suchlauf: 15 Verzeichnis(se), 45.411.508.224 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 45.385.900.032 Bytes frei
.
- - End Of File - - 16347A878CABDA687B7F8E62ABE4E008
61A349592C4728853F4A90FF78F7628E
         

Ich habe Avira ausgestellt gehabt, aber es hat trotzdem am Ende aufgeblinkt: "Änderung an Registry geblockt" oder so ähnlich... Danach ging von Combofix auch keine Message-Box oder Ähnliches auf, und erst nach eigenhändigem Neutstart (wonach sich Avira wieder automatisch eingeschaltet hat) konnte ich den Browser oder sonstiges öffnen. War ich da zu voreilig? Aber ich habe ziemlich lang gewartet, ob noch was passiert, bis ich was geklickt hab (Woraufhin ein Warnfenster aufging: "Es wurde versucht einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde"...), dann hab ich Neustart gemacht, um das hier posten zu können... soll ich jetzt mit den weiteren Schritten, die du genannt hast fortfahren?

Ich warte jetzt erstmal und mache gar nichts .

Danke für die viele Mühe!!

Alt 21.07.2013, 21:07   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung - Standard

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung



Mach ruhig weiter mit der Anleitung
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.07.2013, 11:13   #9
juujuu19
 
Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung - Standard

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung



so, hier das adw-logfile. (sry für die späte antwort, aber hatte prüfungen und da musste der rechner ein paar tage ausbleiben. )

Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 26/07/2013 um 11:52:42 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Judith - JUDITH-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.19443

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v28.0.1500.72

Datei : C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [144147 octets] - [19/07/2013 00:00:38]
AdwCleaner[R2].txt - [1263 octets] - [19/07/2013 00:49:44]
AdwCleaner[R3].txt - [1323 octets] - [19/07/2013 01:28:14]
AdwCleaner[R4].txt - [1383 octets] - [19/07/2013 09:35:37]
AdwCleaner[S1].txt - [59325 octets] - [19/07/2013 00:06:14]
AdwCleaner[S2].txt - [1445 octets] - [19/07/2013 09:38:15]
AdwCleaner[S3].txt - [1299 octets] - [26/07/2013 11:52:42]

########## EOF - C:\AdwCleaner[S3].txt - [1359 octets] ##########
         
hier das JRT.text

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.3 (07.25.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Judith on 26.07.2013 at 12:02:37,45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{F7B0372A-0C4A-4917-ABE5-9C1879711A6A}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Users\Judith\AppData\Roaming\mozilla\firefox\profiles\koxsuydw.default\searchplugins\search.xml
Successfully deleted the following from C:\Users\Judith\AppData\Roaming\mozilla\firefox\profiles\koxsuydw.default\prefs.js

user_pref("iminent.webbooster.scripts.minibar.FavLinkSplitTestingClass", "v1");
user_pref("iminent.webbooster.scripts.minibar.LayoutId", "28");
user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "1");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent101", "1374017994311");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent102", "1374107818550");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1374170554030");
user_pref("iminent.webbooster.scripts.sslminibar.FavLinkSplitTestingClass", "v2");
user_pref("iminent.webbooster.scripts.sslminibar.LayoutId", "28");
user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.sslminibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.sslminibar.displayFavLinks", "1");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1374107814053");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent109", "1374170209731");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent111", "1374170209755");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent112", "1374170212302");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent122", "1374170209776");
user_pref("om.config", "{\"active\":true,\"name\":\"twde\",\"id\":25,\"dispId\":\"CH-25\",\"aboutLink\":\"\",\"trackingGeneral\":true,\"gaAccount\":\"UA-39484183-1\",\"gaDomai
Emptied folder: C:\Users\Judith\AppData\Roaming\mozilla\firefox\profiles\koxsuydw.default\minidumps [87 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.07.2013 at 12:06:14,94
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 26.07.2013, 12:52   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung - Standard

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.08.2013, 16:16   #11
juujuu19
 
Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung - Standard

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung



hallo mal wieder...

eset logfile:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d705fb166485934c89741a88837f3623
# engine=14695
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-08 01:33:57
# local_time=2013-08-08 03:33:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 97 10441 146640142 3115 0
# compatibility_mode=5892 16776574 100 100 32709103 213501565 0 0
# scanned=187045
# found=0
# cleaned=0
# scan_time=9878
         
security check:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.71  
 Windows Vista Service Pack 2 x86 (UAC is disabled!)  
 Internet Explorer 8 Out of date! 
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 10  
 Java SE Development Kit 7 Update 10 
 Java-Editor 11.28c, 2012.12.16   
 Java version out of Date! 
 Adobe Flash Player 	11.7.700.224  
 Adobe Reader 8 Adobe Reader out of Date! 
 Adobe Reader 10.1.7 Adobe Reader out of Date!  
 Mozilla Firefox (22.0) 
 Google Chrome 28.0.1500.72  
 Google Chrome 28.0.1500.95  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
so, und hier noch das FRST-log:
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013
Ran by Judith (administrator) on 08-08-2013 16:31:52
Running from C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Cyberlink Corp.) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
() C:\Program Files\Winamp\winampa.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Samsung Electronics) C:\Program Files\Samsung\Kies\KiesAirMessage.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\system32\werfault.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files\Google\Chrome Frame\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome Frame\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome Frame\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [13543968 2008-06-09] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [92704 2008-06-09] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)
HKLM\...\Run: [RemoteControl] - C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [71216 2007-03-14] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [52256 2007-01-08] ()
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [36352 2008-08-04] ()
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [413696 2008-09-06] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\Judith\AppData\Local\rlglkhxr\arxxuhhi.exe,
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2289664 2008-03-17] (Hewlett-Packard Company)
HKCU\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [309688 2012-12-03] (Samsung Electronics Co., Ltd.)
HKCU\...\Run: [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [843704 2012-12-03] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe [577536 2012-11-28] (Samsung Electronics)
HKCU\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [967608 2012-12-03] (Samsung)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [18705664 2013-01-08] (Skype Technologies S.A.)
HKCU\...\Run: [SSync] - C:\Users\Judith\AppData\Roaming\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [843704 2012-12-03] (Samsung)
HKCU\...\Run: [SCheck] - C:\Users\Judith\AppData\Roaming\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [Snoozer] - C:\Users\Judith\AppData\Roaming\Snz\Snz.exe [1137673 2013-07-21] ()
HKCU\...\Run: [Intermediate] - C:\Users\Judith\AppData\Roaming\Intermediate\Intermediate.exe [36864 2013-04-10] ()
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Judith\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files\Google\Chrome Frame\Application\28.0.1500.95\npchrome_frame.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files\Google\Chrome Frame\Application\28.0.1500.95\npchrome_frame.dll (Google Inc.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default
FF SelectedSearchEngine: Search
FF Homepage: hxxp://searchqm.com/?channel=sfde203fbdgy21
FF Keyword.URL: hxxp://searchqm.com/search.php?channel=sfde203fbdgy21&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\searchplugins\search_the_web.xml
FF Extension: No Name - C:\Users\Judith\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\Extensions\staged
FF Extension: om - C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\Extensions\om@offermosquito.com.xpi
FF Extension: No Name - C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\koxsuydw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Extension: (Google Drive) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (PiccShare) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\docfnddcclkgokdfpnmngpiliiachclb\2.0_0
CHR Extension: (OfferMosquito) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk\0.4.1_0
CHR Extension: (Gmail) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S3 PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()
S3 SonicStage Back-End Service; C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation)
S3 SSScsiSV; C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-05] (Avira Operations GmbH & Co. KG)
S3 HCWU2DTD; C:\Windows\System32\Drivers\hcwu2dtd.sys [33024 2005-12-13] (Hauppauge Computer Works)
S3 HCWU2DTL; C:\Windows\System32\DRIVERS\hcwu2dtl.sys [17920 2005-11-29] (Hauppauge Computer Works)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-05-23] (SAMSUNG ELECTRONICS CO., LTD.)
S3 mod7700; C:\Windows\System32\DRIVERS\dvb7700all.sys [449408 2007-11-16] (DiBcom)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-27] (Avira GmbH)
R3 VMC302; C:\Windows\System32\Drivers\VMC302.sys [242560 2008-04-05] (Vimicro Corporation)
S3 catchme; \??\C:\Users\Judith\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-08 16:20 - 2013-08-08 16:20 - 00891098 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\SecurityCheck.exe
2013-08-08 13:19 - 2013-08-08 13:19 - 00002073 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-08-08 12:44 - 2013-08-08 16:19 - 00000000 ____D C:\Program Files\ESET
2013-08-08 12:43 - 2013-08-08 12:43 - 02347384 _____ (ESET) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\esetsmartinstaller_enu.exe
2013-07-26 12:02 - 2013-07-26 12:02 - 00000000 ____D C:\Windows\ERUNT
2013-07-26 12:00 - 2013-07-26 12:00 - 00561140 _____ (Oleg N. Scherbakov) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\JRT.exe
2013-07-26 11:52 - 2013-07-26 11:53 - 00001428 _____ C:\AdwCleaner[S3].txt
2013-07-26 11:49 - 2013-07-26 11:49 - 00666633 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\adwcleaner.exe
2013-07-21 18:05 - 2013-07-21 18:05 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Snz
2013-07-21 17:57 - 2013-07-21 17:57 - 00014055 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\combofix.txt
2013-07-21 17:56 - 2013-07-21 17:56 - 00014055 _____ C:\ComboFix.txt
2013-07-21 17:37 - 2013-07-21 17:56 - 00000000 ____D C:\ComboFix
2013-07-21 17:33 - 2013-07-21 17:33 - 00000184 _____ C:\Users\Judith\Documents\CFScript.txt
2013-07-21 17:31 - 2013-07-21 17:33 - 05093416 ____R (Swearware) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\ComboFix.exe
2013-07-20 21:43 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-20 21:43 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-20 21:43 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-20 21:42 - 2013-07-21 17:56 - 00000000 ____D C:\Qoobox
2013-07-20 21:42 - 2013-07-20 22:00 - 00000000 ____D C:\Windows\erdnt
2013-07-20 20:52 - 2013-07-20 20:53 - 00022481 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Addition.txt
2013-07-20 20:50 - 2013-07-20 20:50 - 00000000 ____D C:\FRST
2013-07-20 20:49 - 2013-08-08 16:31 - 01229980 _____ (Farbar) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\FRST.exe
2013-07-19 10:17 - 2013-07-19 10:17 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-19 10:17 - 2013-07-19 10:17 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-19 10:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-19 10:14 - 2013-07-19 10:16 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Judith\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-19 09:59 - 2013-07-19 09:59 - 00000000 ____D C:\Program Files\Uniblue
2013-07-19 09:50 - 2013-07-19 09:50 - 01326728 _____ (Uniblue Systems Ltd                                         ) C:\Users\Judith\Downloads\speedupmypc.exe
2013-07-19 09:38 - 2013-07-19 09:38 - 00001445 _____ C:\AdwCleaner[S2].txt
2013-07-19 09:35 - 2013-07-19 09:35 - 00001383 _____ C:\AdwCleaner[R4].txt
2013-07-19 01:28 - 2013-07-19 01:28 - 00001323 _____ C:\AdwCleaner[R3].txt
2013-07-19 00:49 - 2013-07-19 00:49 - 00001263 _____ C:\AdwCleaner[R2].txt
2013-07-19 00:06 - 2013-07-19 00:07 - 00059325 _____ C:\AdwCleaner[S1].txt
2013-07-19 00:00 - 2013-07-19 00:01 - 00144147 _____ C:\AdwCleaner[R1].txt
2013-07-18 23:59 - 2013-07-18 23:59 - 00662345 _____ C:\Users\Judith\Downloads\AdwCleaner.exe
2013-07-18 19:54 - 2013-07-18 19:54 - 01067456 _____ (Solid State Networks) C:\Users\Judith\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
2013-07-16 22:45 - 2013-07-16 22:45 - 00000611 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-07-16 22:23 - 2013-07-21 18:05 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Intermediate
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SSync
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SCheck
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Local\ext_piccshare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\PiccShare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Common
2013-07-16 22:04 - 2013-07-18 03:48 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Audacity
2013-07-16 21:59 - 2013-07-16 22:03 - 21281052 _____ (Audacity Team                                               ) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\audacity-win-2-0-3.exe
2013-07-16 21:57 - 2013-07-16 21:57 - 00393040 _____ (Softonic                                        ) C:\Users\Judith\Downloads\SoftonicDownloader_fuer_audacity.exe
2013-07-11 21:08 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 21:08 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 21:08 - 2013-05-29 13:30 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 21:08 - 2013-05-29 13:30 - 00916480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 21:08 - 2013-05-29 13:30 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-11 21:08 - 2013-05-29 13:28 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-11 21:08 - 2013-05-29 13:26 - 06016000 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 21:08 - 2013-05-29 13:26 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-07-11 21:08 - 2013-05-29 13:26 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00630272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 11111424 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 02004992 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 01469440 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-11 21:08 - 2013-05-29 13:24 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-11 21:08 - 2013-05-29 11:47 - 00385024 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-11 21:08 - 2013-05-29 10:07 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-11 21:08 - 2013-05-29 10:06 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-11 21:08 - 2013-05-29 10:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-11 21:08 - 2013-05-29 10:04 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 21:08 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 10:37 - 2013-07-18 03:06 - 00000000 ____D C:\Users\Judith\AppData\Roaming\vlc
2013-07-10 10:33 - 2013-07-10 10:33 - 22937227 _____ C:\Users\Judith\Documents\vlc-2.0.7-win32.exe
2013-07-10 10:30 - 2013-07-10 10:30 - 00000000 ____D C:\Users\Judith\Documents\SFF
2013-07-10 10:22 - 2013-07-16 21:28 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Rezepte TK

==================== One Month Modified Files and Folders =======

2013-08-08 16:31 - 2013-07-20 20:49 - 01229980 _____ (Farbar) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\FRST.exe
2013-08-08 16:20 - 2013-08-08 16:20 - 00891098 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\SecurityCheck.exe
2013-08-08 16:19 - 2013-08-08 12:44 - 00000000 ____D C:\Program Files\ESET
2013-08-08 16:15 - 2012-09-05 20:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-08 16:06 - 2010-01-07 01:15 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-08 14:33 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-08 14:33 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-08 13:19 - 2013-08-08 13:19 - 00002073 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-08-08 13:18 - 2008-10-08 14:21 - 00000000 ____D C:\Program Files\Google
2013-08-08 12:45 - 2006-11-02 12:33 - 01474308 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-08 12:43 - 2013-08-08 12:43 - 02347384 _____ (ESET) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\esetsmartinstaller_enu.exe
2013-08-08 12:43 - 2008-09-04 14:36 - 01628504 _____ C:\Windows\WindowsUpdate.log
2013-08-08 12:42 - 2008-10-08 13:00 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Skype
2013-08-08 12:39 - 2009-05-10 21:11 - 00000416 ____H C:\Windows\Tasks\SupBackGroundTask.job
2013-08-08 12:36 - 2013-01-15 19:25 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Dropbox
2013-08-08 12:35 - 2013-01-15 19:28 - 00000000 ___RD C:\Users\Judith\Dropbox
2013-08-08 12:34 - 2008-09-29 17:50 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2013-08-08 12:34 - 2008-07-08 16:39 - 00027934 _____ C:\ProgramData\nvModes.dat
2013-08-08 12:34 - 2008-07-08 16:39 - 00027934 _____ C:\ProgramData\nvModes.001
2013-08-08 12:33 - 2010-01-07 01:15 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-08 12:33 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-26 12:02 - 2013-07-26 12:02 - 00000000 ____D C:\Windows\ERUNT
2013-07-26 12:00 - 2013-07-26 12:00 - 00561140 _____ (Oleg N. Scherbakov) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\JRT.exe
2013-07-26 11:53 - 2013-07-26 11:52 - 00001428 _____ C:\AdwCleaner[S3].txt
2013-07-26 11:53 - 2008-07-09 08:09 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-07-26 11:53 - 2006-11-02 15:01 - 00032562 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-26 11:49 - 2013-07-26 11:49 - 00666633 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\adwcleaner.exe
2013-07-26 11:31 - 2009-03-24 19:34 - 00001052 _____ C:\Windows\Tasks\Google Software Updater.job
2013-07-21 18:05 - 2013-07-21 18:05 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Snz
2013-07-21 18:05 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Intermediate
2013-07-21 18:02 - 2008-01-21 04:47 - 00225900 _____ C:\Windows\PFRO.log
2013-07-21 17:57 - 2013-07-21 17:57 - 00014055 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\combofix.txt
2013-07-21 17:56 - 2013-07-21 17:56 - 00014055 _____ C:\ComboFix.txt
2013-07-21 17:56 - 2013-07-21 17:37 - 00000000 ____D C:\ComboFix
2013-07-21 17:56 - 2013-07-20 21:42 - 00000000 ____D C:\Qoobox
2013-07-21 17:52 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-07-21 17:33 - 2013-07-21 17:33 - 00000184 _____ C:\Users\Judith\Documents\CFScript.txt
2013-07-21 17:33 - 2013-07-21 17:31 - 05093416 ____R (Swearware) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\ComboFix.exe
2013-07-21 12:19 - 2013-06-20 21:43 - 00029184 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\stufe.xls
2013-07-20 22:03 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-07-20 22:03 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-07-20 22:00 - 2013-07-20 21:42 - 00000000 ____D C:\Windows\erdnt
2013-07-20 20:53 - 2013-07-20 20:52 - 00022481 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Addition.txt
2013-07-20 20:50 - 2013-07-20 20:50 - 00000000 ____D C:\FRST
2013-07-20 19:11 - 2008-09-29 17:52 - 00115376 _____ C:\Users\Judith\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-20 19:10 - 2006-11-02 14:47 - 00414296 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-19 12:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\schemas
2013-07-19 10:17 - 2013-07-19 10:17 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-19 10:17 - 2013-07-19 10:17 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-19 10:16 - 2013-07-19 10:14 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Judith\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-19 09:59 - 2013-07-19 09:59 - 00000000 ____D C:\Program Files\Uniblue
2013-07-19 09:50 - 2013-07-19 09:50 - 01326728 _____ (Uniblue Systems Ltd                                         ) C:\Users\Judith\Downloads\speedupmypc.exe
2013-07-19 09:38 - 2013-07-19 09:38 - 00001445 _____ C:\AdwCleaner[S2].txt
2013-07-19 09:35 - 2013-07-19 09:35 - 00001383 _____ C:\AdwCleaner[R4].txt
2013-07-19 01:28 - 2013-07-19 01:28 - 00001323 _____ C:\AdwCleaner[R3].txt
2013-07-19 00:49 - 2013-07-19 00:49 - 00001263 _____ C:\AdwCleaner[R2].txt
2013-07-19 00:07 - 2013-07-19 00:06 - 00059325 _____ C:\AdwCleaner[S1].txt
2013-07-19 00:07 - 2011-02-16 20:23 - 00000000 ____D C:\ProgramData\ICQ
2013-07-19 00:01 - 2013-07-19 00:00 - 00144147 _____ C:\AdwCleaner[R1].txt
2013-07-18 23:59 - 2013-07-18 23:59 - 00662345 _____ C:\Users\Judith\Downloads\AdwCleaner.exe
2013-07-18 22:04 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-18 19:54 - 2013-07-18 19:54 - 01067456 _____ (Solid State Networks) C:\Users\Judith\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
2013-07-18 03:48 - 2013-07-16 22:04 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Audacity
2013-07-18 03:48 - 2013-04-25 23:47 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Hörspiel Waldkirch
2013-07-18 03:06 - 2013-07-10 10:37 - 00000000 ____D C:\Users\Judith\AppData\Roaming\vlc
2013-07-16 22:45 - 2013-07-16 22:45 - 00000611 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-07-16 22:30 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-07-16 22:24 - 2008-10-08 12:15 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SSync
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SCheck
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Local\ext_piccshare
2013-07-16 22:22 - 2008-10-08 14:23 - 00000000 ____D C:\Users\Judith\AppData\Local\Google
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\PiccShare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Common
2013-07-16 22:03 - 2013-07-16 21:59 - 21281052 _____ (Audacity Team                                               ) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\audacity-win-2-0-3.exe
2013-07-16 22:03 - 2011-09-17 14:38 - 00000840 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Audacity.lnk
2013-07-16 22:03 - 2010-07-07 17:38 - 00000000 ____D C:\Program Files\Audacity
2013-07-16 21:57 - 2013-07-16 21:57 - 00393040 _____ (Softonic                                        ) C:\Users\Judith\Downloads\SoftonicDownloader_fuer_audacity.exe
2013-07-16 21:28 - 2013-07-10 10:22 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Rezepte TK
2013-07-12 08:14 - 2012-12-02 20:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-12 08:14 - 2012-02-23 19:16 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-12 08:14 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-11 22:40 - 2006-11-02 12:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-07-11 22:39 - 2008-07-08 16:40 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-11 22:36 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 10:57 - 2013-07-03 23:45 - 00000000 ____D C:\Users\Judith\AppData\Roaming\REAPER
2013-07-10 10:33 - 2013-07-10 10:33 - 22937227 _____ C:\Users\Judith\Documents\vlc-2.0.7-win32.exe
2013-07-10 10:31 - 2012-11-28 22:46 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\kram von andern leuts
2013-07-10 10:30 - 2013-07-10 10:30 - 00000000 ____D C:\Users\Judith\Documents\SFF
2013-07-09 20:40 - 2012-10-23 10:54 - 00000000 ____D C:\Users\Judith\Documents\Master MiB
2013-07-09 09:13 - 2008-11-27 17:01 - 00000000 ____D C:\Users\Judith\Documents\Experiment e.V
2013-07-09 08:37 - 2013-07-03 16:17 - 00000000 ____D C:\Program Files\Mozilla Firefox

Files to move or delete:
====================
C:\ProgramData\nvModes.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-08 13:01

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---



ich hoffe, dass ich jetzt keine probleme mehr habe...
tausend dank schon mal für die geopferte zeit!!

hm... ein problem scheint doch noch da zu sein. wenn ich den browser (benutze mozilla firefox) öffne, erscheint searchqm.com als startseite und ab und an tauchen noch die weßen Popup-Fenster auf, weiß aber nicht, ob das evt auch an noScript liegt...?

Alt 08.08.2013, 18:19   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung - Standard

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung



Java und Adobe updaten.

Firefox deinstalliern, keine DAten behalten, neu installieren. Testen. Und poste dann ein frisches FRST log.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.08.2013, 23:58   #13
juujuu19
 
Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung - Standard

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung



heyhey,
es scheint alles einwandfrei zu laufen, ich trau dem braten noch nicht so ganz .
hier das FRST log:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013
Ran by Judith (administrator) on 09-08-2013 00:53:40
Running from C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Cyberlink Corp.) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
() C:\Program Files\Winamp\winampa.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Dropbox, Inc.) C:\Users\Judith\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [13543968 2008-06-09] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [92704 2008-06-09] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)
HKLM\...\Run: [RemoteControl] - C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [71216 2007-03-14] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [52256 2007-01-08] ()
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [36352 2008-08-04] ()
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [413696 2008-09-06] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\Judith\AppData\Local\rlglkhxr\arxxuhhi.exe,
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2289664 2008-03-17] (Hewlett-Packard Company)
HKCU\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [309688 2012-12-03] (Samsung Electronics Co., Ltd.)
HKCU\...\Run: [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [843704 2012-12-03] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe [577536 2012-11-28] (Samsung Electronics)
HKCU\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [967608 2012-12-03] (Samsung)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [18705664 2013-01-08] (Skype Technologies S.A.)
HKCU\...\Run: [SSync] - C:\Users\Judith\AppData\Roaming\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [843704 2012-12-03] (Samsung)
HKCU\...\Run: [SCheck] - C:\Users\Judith\AppData\Roaming\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [Snoozer] - C:\Users\Judith\AppData\Roaming\Snz\Snz.exe [1137673 2013-07-21] ()
HKCU\...\Run: [Intermediate] - C:\Users\Judith\AppData\Roaming\Intermediate\Intermediate.exe [36864 2013-04-10] ()
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Judith\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\bko1zx5a.default
FF Homepage: hxxp://www.zeit.de/index|about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\bko1zx5a.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR DefaultSearchURL: (Search the web) - hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q={searchTerms}
CHR DefaultSuggestURL: (Search the web) -       "suggest_url": ""
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Updater) - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (PiccShare) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\docfnddcclkgokdfpnmngpiliiachclb\2.0_0
CHR Extension: (OfferMosquito) - C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk\0.4.1_0
CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S3 PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()
S3 SonicStage Back-End Service; C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation)
S3 SSScsiSV; C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-05] (Avira Operations GmbH & Co. KG)
S3 HCWU2DTD; C:\Windows\System32\Drivers\hcwu2dtd.sys [33024 2005-12-13] (Hauppauge Computer Works)
S3 HCWU2DTL; C:\Windows\System32\DRIVERS\hcwu2dtl.sys [17920 2005-11-29] (Hauppauge Computer Works)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-05-23] (SAMSUNG ELECTRONICS CO., LTD.)
S3 mod7700; C:\Windows\System32\DRIVERS\dvb7700all.sys [449408 2007-11-16] (DiBcom)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-27] (Avira GmbH)
R3 VMC302; C:\Windows\System32\Drivers\VMC302.sys [242560 2008-04-05] (Vimicro Corporation)
S3 catchme; \??\C:\Users\Judith\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-09 00:42 - 2013-08-09 00:42 - 00000846 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-08-09 00:42 - 2013-08-09 00:42 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-09 00:40 - 2013-08-09 00:40 - 00281896 _____ (Mozilla) C:\Users\Judith\Downloads\Firefox Setup Stub 23.0.exe
2013-08-09 00:04 - 2013-08-09 00:04 - 00000000 ____D C:\Users\Judith\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2013-08-08 23:57 - 2013-08-08 23:57 - 00000000 ____D C:\Program Files\Common Files\Java
2013-08-08 23:57 - 2013-08-08 23:56 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-08-08 23:56 - 2013-08-08 23:56 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-08-08 23:56 - 2013-08-08 23:56 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-08-08 23:56 - 2013-08-08 23:56 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-08-08 18:54 - 2013-08-08 18:54 - 00000000 ____D C:\Windows\system32\WindowsPowerShell
2013-08-08 18:54 - 2013-08-08 18:54 - 00000000 ____D C:\Program Files\Windows Portable Devices
2013-08-08 18:43 - 2013-08-08 18:43 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2013-08-08 18:42 - 2013-08-08 18:42 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_07_00.Wdf
2013-08-08 17:47 - 2009-09-10 04:01 - 03023360 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbon.dll
2013-08-08 17:47 - 2009-09-10 04:00 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2013-08-08 17:47 - 2009-09-10 04:00 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-08-08 17:46 - 2009-10-01 03:02 - 02537472 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll
2013-08-08 17:46 - 2009-10-01 03:02 - 00334848 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceApi.dll
2013-08-08 17:46 - 2009-10-01 03:02 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\WPDShServiceObj.dll
2013-08-08 17:46 - 2009-10-01 03:02 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\BthMtpContextHandler.dll
2013-08-08 17:46 - 2009-10-01 03:02 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\WPDShextAutoplay.exe
2013-08-08 17:46 - 2009-10-01 03:01 - 00546816 _____ (Microsoft Corporation) C:\Windows\system32\wpd_ci.dll
2013-08-08 17:46 - 2009-10-01 03:01 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\WPDSp.dll
2013-08-08 17:46 - 2009-10-01 03:01 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\WpdMtp.dll
2013-08-08 17:46 - 2009-10-01 03:01 - 00196608 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceWMDRM.dll
2013-08-08 17:46 - 2009-10-01 03:01 - 00160256 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceTypes.dll
2013-08-08 17:46 - 2009-10-01 03:01 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceClassExtension.dll
2013-08-08 17:46 - 2009-10-01 03:01 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2013-08-08 17:46 - 2009-10-01 03:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\WpdMtpUS.dll
2013-08-08 17:46 - 2009-10-01 03:01 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceConnectApi.dll
2013-08-08 17:46 - 2009-10-01 03:01 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WpdUsb.sys
2013-08-08 17:46 - 2009-10-01 03:01 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\WpdConns.dll
2013-08-08 17:46 - 2009-09-25 04:10 - 00974848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-08-08 17:46 - 2009-09-25 04:07 - 00189440 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-08-08 17:46 - 2009-09-25 04:04 - 00321024 _____ (Microsoft Corporation) C:\Windows\system32\PhotoMetadataHandler.dll
2013-08-08 17:46 - 2009-09-25 03:33 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-08-08 17:46 - 2009-09-25 03:33 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\dxdiagn.dll
2013-08-08 17:46 - 2009-09-25 03:32 - 00252928 _____ (Microsoft Corporation) C:\Windows\system32\dxdiag.exe
2013-08-08 17:46 - 2009-09-25 03:31 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-08-08 17:31 - 2012-07-26 05:39 - 00526952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-08-08 17:31 - 2012-07-26 05:39 - 00047720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2013-08-08 17:31 - 2012-07-26 05:21 - 00196608 _____ (Microsoft Corporation) C:\Windows\system32\WUDFHost.exe
2013-08-08 17:31 - 2012-07-26 05:20 - 00613888 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx.dll
2013-08-08 17:31 - 2012-07-26 05:20 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll
2013-08-08 17:31 - 2012-07-26 05:20 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\WUDFSvc.dll
2013-08-08 17:31 - 2012-07-26 05:20 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\WUDFCoinstaller.dll
2013-08-08 17:31 - 2012-07-26 04:46 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll
2013-08-08 17:31 - 2012-07-26 04:33 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFPf.sys
2013-08-08 17:31 - 2012-07-26 04:32 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFRd.sys
2013-08-08 17:31 - 2012-06-02 16:57 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
2013-08-08 17:31 - 2012-06-02 16:34 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2013-08-08 17:31 - 2009-07-14 14:12 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\winusb.dll
2013-08-08 17:23 - 2009-10-09 23:56 - 01181696 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2013-08-08 17:23 - 2009-10-09 23:56 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2013-08-08 17:23 - 2009-10-09 23:56 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\winrscmd.dll
2013-08-08 17:23 - 2009-10-09 23:56 - 00214016 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2013-08-08 17:23 - 2009-10-09 23:56 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2013-08-08 17:23 - 2009-10-09 23:56 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\pwrshplugin.dll
2013-08-08 17:23 - 2009-10-09 23:56 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\winrs.exe
2013-08-08 17:23 - 2009-10-09 23:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\winrshost.exe
2013-08-08 17:23 - 2009-10-09 23:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2013-08-08 17:23 - 2009-10-09 23:56 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2013-08-08 17:23 - 2009-10-09 23:56 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\winrssrv.dll
2013-08-08 17:23 - 2009-10-09 23:56 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\winrsmgr.dll
2013-08-08 17:23 - 2009-10-09 23:55 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2013-08-08 17:23 - 2009-10-09 23:55 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\wecsvc.dll
2013-08-08 17:23 - 2009-10-09 23:55 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\wevtfwd.dll
2013-08-08 17:23 - 2009-10-09 23:55 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\wecutil.exe
2013-08-08 17:23 - 2009-10-09 23:55 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\wecapi.dll
2013-08-08 17:23 - 2009-10-09 23:55 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2013-08-08 17:23 - 2009-08-01 08:27 - 00201184 _____ C:\Windows\system32\winrm.vbs
2013-08-08 17:23 - 2009-07-16 19:30 - 00004675 _____ C:\Windows\system32\wsmanconfig_schema.xml
2013-08-08 17:23 - 2009-07-16 19:30 - 00002426 _____ C:\Windows\system32\WsmTxt.xsl
2013-08-08 17:01 - 2011-01-20 18:08 - 00478720 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-08-08 17:01 - 2011-01-20 18:07 - 01075712 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-08-08 17:01 - 2011-01-20 18:07 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\stobject.dll
2013-08-08 17:01 - 2011-01-20 18:07 - 00258048 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2013-08-08 17:01 - 2011-01-20 18:06 - 02873344 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2013-08-08 17:01 - 2011-01-20 18:06 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelineprxy.dll
2013-08-08 17:01 - 2011-01-20 18:04 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2013-08-08 17:01 - 2011-01-20 18:04 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2013-08-08 17:01 - 2011-01-20 16:27 - 00876032 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-08-08 17:01 - 2011-01-20 16:26 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelinesvc.exe
2013-08-08 17:01 - 2011-01-20 16:24 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\XpsRasterService.dll
2013-08-08 17:01 - 2011-01-20 16:15 - 00979456 _____ (Microsoft Corporation) C:\Windows\system32\MFH264Dec.dll
2013-08-08 17:01 - 2011-01-20 16:14 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\MFHEAACdec.dll
2013-08-08 17:01 - 2011-01-20 16:14 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4src.dll
2013-08-08 17:01 - 2011-01-20 16:14 - 00261632 _____ (Microsoft Corporation) C:\Windows\system32\mfreadwrite.dll
2013-08-08 17:00 - 2011-03-03 17:40 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\Apphlpdm.dll
2013-08-08 17:00 - 2011-03-03 15:35 - 04240384 _____ (Microsoft) C:\Windows\system32\GameUXLegacyGDFs.dll
2013-08-08 17:00 - 2011-02-22 16:13 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-08-08 17:00 - 2011-02-22 15:33 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-08-08 17:00 - 2011-02-22 15:33 - 00797696 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-08-08 17:00 - 2011-01-20 18:08 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-08-08 17:00 - 2011-01-20 18:08 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-08-08 17:00 - 2011-01-20 18:08 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-08-08 17:00 - 2011-01-20 18:08 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-08-08 17:00 - 2011-01-20 16:28 - 01554432 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2013-08-08 17:00 - 2011-01-20 16:25 - 00847360 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2013-08-08 17:00 - 2011-01-20 16:12 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-08-08 17:00 - 2011-01-20 16:11 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-08-08 17:00 - 2011-01-20 15:47 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-08-08 17:00 - 2010-08-26 18:34 - 01696256 _____ (Microsoft Corporation) C:\Windows\system32\gameux.dll
2013-08-08 17:00 - 2009-10-23 19:10 - 00714240 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2013-08-08 16:59 - 2013-04-17 14:30 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2013-08-08 16:59 - 2012-11-22 05:54 - 00353280 _____ (Microsoft Corporation) C:\Windows\system32\shlwapi.dll
2013-08-08 16:59 - 2011-10-18 08:18 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-08 16:59 - 2011-06-15 18:12 - 00182784 _____ (Microsoft Corporation) C:\Windows\system32\xmllite.dll
2013-08-08 16:59 - 2010-01-25 14:00 - 00471552 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2013-08-08 16:59 - 2010-01-25 14:00 - 00471552 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2013-08-08 16:59 - 2010-01-25 14:00 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2013-08-08 16:59 - 2010-01-25 14:00 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2013-08-08 16:59 - 2010-01-25 13:58 - 00332288 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2013-08-08 16:59 - 2010-01-25 10:21 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2013-08-08 16:59 - 2010-01-25 10:21 - 00518144 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2013-08-08 16:59 - 2010-01-25 10:21 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2013-08-08 16:59 - 2010-01-25 10:21 - 00346624 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2013-08-08 16:59 - 2009-09-10 16:58 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\unregmp2.exe
2013-08-08 16:20 - 2013-08-08 16:20 - 00891098 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\SecurityCheck.exe
2013-08-08 13:19 - 2013-08-08 13:19 - 00002073 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-26 12:02 - 2013-07-26 12:02 - 00000000 ____D C:\Windows\ERUNT
2013-07-26 12:00 - 2013-07-26 12:00 - 00561140 _____ (Oleg N. Scherbakov) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\JRT.exe
2013-07-26 11:52 - 2013-07-26 11:53 - 00001428 _____ C:\AdwCleaner[S3].txt
2013-07-26 11:49 - 2013-07-26 11:49 - 00666633 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\adwcleaner.exe
2013-07-21 18:05 - 2013-07-21 18:05 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Snz
2013-07-21 17:57 - 2013-07-21 17:57 - 00014055 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\combofix.txt
2013-07-21 17:56 - 2013-07-21 17:56 - 00014055 _____ C:\ComboFix.txt
2013-07-21 17:37 - 2013-07-21 17:56 - 00000000 ____D C:\ComboFix
2013-07-21 17:33 - 2013-07-21 17:33 - 00000184 _____ C:\Users\Judith\Documents\CFScript.txt
2013-07-21 17:31 - 2013-07-21 17:33 - 05093416 ____R (Swearware) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\ComboFix.exe
2013-07-20 21:43 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-20 21:43 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-20 21:43 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-20 21:43 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-20 21:42 - 2013-07-21 17:56 - 00000000 ____D C:\Qoobox
2013-07-20 21:42 - 2013-07-20 22:00 - 00000000 ____D C:\Windows\erdnt
2013-07-20 20:52 - 2013-07-20 20:53 - 00022481 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Addition.txt
2013-07-20 20:50 - 2013-07-20 20:50 - 00000000 ____D C:\FRST
2013-07-20 20:49 - 2013-08-08 16:31 - 01229980 _____ (Farbar) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\FRST.exe
2013-07-19 10:17 - 2013-07-19 10:17 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-19 10:17 - 2013-07-19 10:17 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-19 10:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-19 10:14 - 2013-07-19 10:16 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Judith\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-19 09:59 - 2013-07-19 09:59 - 00000000 ____D C:\Program Files\Uniblue
2013-07-19 09:50 - 2013-07-19 09:50 - 01326728 _____ (Uniblue Systems Ltd                                         ) C:\Users\Judith\Downloads\speedupmypc.exe
2013-07-19 09:38 - 2013-07-19 09:38 - 00001445 _____ C:\AdwCleaner[S2].txt
2013-07-19 09:35 - 2013-07-19 09:35 - 00001383 _____ C:\AdwCleaner[R4].txt
2013-07-19 01:28 - 2013-07-19 01:28 - 00001323 _____ C:\AdwCleaner[R3].txt
2013-07-19 00:49 - 2013-07-19 00:49 - 00001263 _____ C:\AdwCleaner[R2].txt
2013-07-19 00:06 - 2013-07-19 00:07 - 00059325 _____ C:\AdwCleaner[S1].txt
2013-07-19 00:00 - 2013-07-19 00:01 - 00144147 _____ C:\AdwCleaner[R1].txt
2013-07-18 23:59 - 2013-07-18 23:59 - 00662345 _____ C:\Users\Judith\Downloads\AdwCleaner.exe
2013-07-18 19:54 - 2013-07-18 19:54 - 01067456 _____ (Solid State Networks) C:\Users\Judith\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
2013-07-16 22:45 - 2013-07-16 22:45 - 00000611 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-07-16 22:23 - 2013-07-21 18:05 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Intermediate
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SSync
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SCheck
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Local\ext_piccshare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\PiccShare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Common
2013-07-16 22:04 - 2013-07-18 03:48 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Audacity
2013-07-16 21:59 - 2013-07-16 22:03 - 21281052 _____ (Audacity Team                                               ) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\audacity-win-2-0-3.exe
2013-07-16 21:57 - 2013-07-16 21:57 - 00393040 _____ (Softonic                                        ) C:\Users\Judith\Downloads\SoftonicDownloader_fuer_audacity.exe
2013-07-11 21:08 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 21:08 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 21:08 - 2013-05-29 13:30 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 21:08 - 2013-05-29 13:30 - 00916480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 21:08 - 2013-05-29 13:30 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-11 21:08 - 2013-05-29 13:28 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-11 21:08 - 2013-05-29 13:26 - 06016000 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 21:08 - 2013-05-29 13:26 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-07-11 21:08 - 2013-05-29 13:26 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00630272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-11 21:08 - 2013-05-29 13:25 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 11111424 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 02004992 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 01469440 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-11 21:08 - 2013-05-29 13:24 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-11 21:08 - 2013-05-29 13:24 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-11 21:08 - 2013-05-29 11:47 - 00385024 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-11 21:08 - 2013-05-29 10:07 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-11 21:08 - 2013-05-29 10:06 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-11 21:08 - 2013-05-29 10:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-11 21:08 - 2013-05-29 10:04 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 21:08 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 10:37 - 2013-07-18 03:06 - 00000000 ____D C:\Users\Judith\AppData\Roaming\vlc
2013-07-10 10:33 - 2013-07-10 10:33 - 22937227 _____ C:\Users\Judith\Documents\vlc-2.0.7-win32.exe
2013-07-10 10:30 - 2013-07-10 10:30 - 00000000 ____D C:\Users\Judith\Documents\SFF
2013-07-10 10:22 - 2013-07-16 21:28 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Rezepte TK

==================== One Month Modified Files and Folders =======

2013-08-09 00:45 - 2008-09-29 18:29 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Mozilla
2013-08-09 00:42 - 2013-08-09 00:42 - 00000846 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-08-09 00:42 - 2013-08-09 00:42 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-09 00:42 - 2013-07-03 16:17 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-09 00:40 - 2013-08-09 00:40 - 00281896 _____ (Mozilla) C:\Users\Judith\Downloads\Firefox Setup Stub 23.0.exe
2013-08-09 00:38 - 2008-10-08 14:23 - 00000000 ____D C:\Users\Judith\AppData\Local\Google
2013-08-09 00:38 - 2008-10-08 14:21 - 00000000 ____D C:\Program Files\Google
2013-08-09 00:35 - 2008-11-12 01:46 - 00000000 ____D C:\Program Files\Adobe
2013-08-09 00:27 - 2008-10-08 13:00 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Skype
2013-08-09 00:15 - 2012-09-05 20:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-09 00:15 - 2008-09-29 18:37 - 00000000 ____D C:\Users\Judith\AppData\Local\Adobe
2013-08-09 00:09 - 2012-08-06 10:50 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-09 00:09 - 2011-06-03 08:41 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-09 00:07 - 2011-04-12 17:15 - 00000000 ____D C:\Program Files\Common Files\Adobe AIR
2013-08-09 00:06 - 2010-01-07 01:15 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-09 00:06 - 2010-01-07 01:15 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-09 00:04 - 2013-08-09 00:04 - 00000000 ____D C:\Users\Judith\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2013-08-09 00:00 - 2008-09-04 14:36 - 01861803 _____ C:\Windows\WindowsUpdate.log
2013-08-08 23:59 - 2010-08-17 04:28 - 00000000 ____D C:\Program Files\Java
2013-08-08 23:57 - 2013-08-08 23:57 - 00000000 ____D C:\Program Files\Common Files\Java
2013-08-08 23:56 - 2013-08-08 23:57 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-08-08 23:56 - 2013-08-08 23:56 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-08-08 23:56 - 2013-08-08 23:56 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-08-08 23:56 - 2013-08-08 23:56 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-08-08 23:56 - 2012-06-14 09:32 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll
2013-08-08 23:56 - 2010-08-17 04:29 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-08-08 22:59 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-08 22:59 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-08 19:51 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-08 19:31 - 2009-05-10 21:11 - 00000416 ____H C:\Windows\Tasks\SupBackGroundTask.job
2013-08-08 19:17 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-08 19:04 - 2006-11-02 12:33 - 01474308 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-08 19:03 - 2013-01-15 19:25 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Dropbox
2013-08-08 19:02 - 2013-01-15 19:28 - 00000000 ___RD C:\Users\Judith\Dropbox
2013-08-08 19:01 - 2008-09-29 17:52 - 00115944 _____ C:\Users\Judith\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-08 19:01 - 2008-09-29 17:50 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2013-08-08 19:01 - 2008-07-08 16:39 - 00027934 _____ C:\ProgramData\nvModes.dat
2013-08-08 19:01 - 2008-07-08 16:39 - 00027934 _____ C:\ProgramData\nvModes.001
2013-08-08 18:59 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-08 18:57 - 2006-11-02 14:47 - 00414240 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-08 18:55 - 2008-07-09 08:09 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-08-08 18:55 - 2006-11-02 15:01 - 00032562 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-08 18:54 - 2013-08-08 18:54 - 00000000 ____D C:\Windows\system32\WindowsPowerShell
2013-08-08 18:54 - 2013-08-08 18:54 - 00000000 ____D C:\Program Files\Windows Portable Devices
2013-08-08 18:54 - 2008-07-08 14:53 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\zh-TW
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\zh-HK
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\zh-CN
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\uk-UA
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\tr-TR
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\th-TH
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\sv-SE
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\sr-Latn-CS
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\sl-SI
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\sk-SK
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\ru-RU
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\ro-RO
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\pt-PT
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\pt-BR
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\pl-PL
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\nl-NL
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\nb-NO
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\lv-LV
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\lt-LT
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\ko-KR
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\ja-JP
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\it-IT
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\hu-HU
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\hr-HR
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\he-IL
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\fr-FR
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\fi-FI
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\et-EE
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\el-GR
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\bg-BG
2013-08-08 18:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\ar-SA
2013-08-08 18:48 - 2012-01-10 21:06 - 00043489 _____ C:\Windows\setupact.log
2013-08-08 18:43 - 2013-08-08 18:43 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2013-08-08 18:42 - 2013-08-08 18:42 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_07_00.Wdf
2013-08-08 17:43 - 2008-07-08 16:40 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-08 16:38 - 2008-01-21 04:47 - 00226508 _____ C:\Windows\PFRO.log
2013-08-08 16:31 - 2013-07-20 20:49 - 01229980 _____ (Farbar) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\FRST.exe
2013-08-08 16:20 - 2013-08-08 16:20 - 00891098 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\SecurityCheck.exe
2013-08-08 13:19 - 2013-08-08 13:19 - 00002073 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-26 12:02 - 2013-07-26 12:02 - 00000000 ____D C:\Windows\ERUNT
2013-07-26 12:00 - 2013-07-26 12:00 - 00561140 _____ (Oleg N. Scherbakov) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\JRT.exe
2013-07-26 11:53 - 2013-07-26 11:52 - 00001428 _____ C:\AdwCleaner[S3].txt
2013-07-26 11:49 - 2013-07-26 11:49 - 00666633 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\adwcleaner.exe
2013-07-26 11:31 - 2009-03-24 19:34 - 00001052 _____ C:\Windows\Tasks\Google Software Updater.job
2013-07-21 18:05 - 2013-07-21 18:05 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Snz
2013-07-21 18:05 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Intermediate
2013-07-21 17:57 - 2013-07-21 17:57 - 00014055 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\combofix.txt
2013-07-21 17:56 - 2013-07-21 17:56 - 00014055 _____ C:\ComboFix.txt
2013-07-21 17:56 - 2013-07-21 17:37 - 00000000 ____D C:\ComboFix
2013-07-21 17:56 - 2013-07-20 21:42 - 00000000 ____D C:\Qoobox
2013-07-21 17:52 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-07-21 17:33 - 2013-07-21 17:33 - 00000184 _____ C:\Users\Judith\Documents\CFScript.txt
2013-07-21 17:33 - 2013-07-21 17:31 - 05093416 ____R (Swearware) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\ComboFix.exe
2013-07-21 12:19 - 2013-06-20 21:43 - 00029184 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\stufe.xls
2013-07-20 22:03 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-07-20 22:03 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-07-20 22:00 - 2013-07-20 21:42 - 00000000 ____D C:\Windows\erdnt
2013-07-20 20:53 - 2013-07-20 20:52 - 00022481 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Addition.txt
2013-07-20 20:50 - 2013-07-20 20:50 - 00000000 ____D C:\FRST
2013-07-19 12:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\schemas
2013-07-19 10:17 - 2013-07-19 10:17 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-19 10:17 - 2013-07-19 10:17 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-19 10:16 - 2013-07-19 10:14 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Judith\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-19 09:59 - 2013-07-19 09:59 - 00000000 ____D C:\Program Files\Uniblue
2013-07-19 09:50 - 2013-07-19 09:50 - 01326728 _____ (Uniblue Systems Ltd                                         ) C:\Users\Judith\Downloads\speedupmypc.exe
2013-07-19 09:38 - 2013-07-19 09:38 - 00001445 _____ C:\AdwCleaner[S2].txt
2013-07-19 09:35 - 2013-07-19 09:35 - 00001383 _____ C:\AdwCleaner[R4].txt
2013-07-19 01:28 - 2013-07-19 01:28 - 00001323 _____ C:\AdwCleaner[R3].txt
2013-07-19 00:49 - 2013-07-19 00:49 - 00001263 _____ C:\AdwCleaner[R2].txt
2013-07-19 00:07 - 2013-07-19 00:06 - 00059325 _____ C:\AdwCleaner[S1].txt
2013-07-19 00:07 - 2011-02-16 20:23 - 00000000 ____D C:\ProgramData\ICQ
2013-07-19 00:01 - 2013-07-19 00:00 - 00144147 _____ C:\AdwCleaner[R1].txt
2013-07-18 23:59 - 2013-07-18 23:59 - 00662345 _____ C:\Users\Judith\Downloads\AdwCleaner.exe
2013-07-18 19:54 - 2013-07-18 19:54 - 01067456 _____ (Solid State Networks) C:\Users\Judith\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
2013-07-18 03:48 - 2013-07-16 22:04 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Audacity
2013-07-18 03:48 - 2013-04-25 23:47 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Hörspiel Waldkirch
2013-07-18 03:06 - 2013-07-10 10:37 - 00000000 ____D C:\Users\Judith\AppData\Roaming\vlc
2013-07-16 22:45 - 2013-07-16 22:45 - 00000611 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-07-16 22:24 - 2008-10-08 12:15 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SSync
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Roaming\SCheck
2013-07-16 22:23 - 2013-07-16 22:23 - 00000000 ____D C:\Users\Judith\AppData\Local\ext_piccshare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\PiccShare
2013-07-16 22:07 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Judith\AppData\Roaming\Common
2013-07-16 22:03 - 2013-07-16 21:59 - 21281052 _____ (Audacity Team                                               ) C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\audacity-win-2-0-3.exe
2013-07-16 22:03 - 2011-09-17 14:38 - 00000840 _____ C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Audacity.lnk
2013-07-16 22:03 - 2010-07-07 17:38 - 00000000 ____D C:\Program Files\Audacity
2013-07-16 21:57 - 2013-07-16 21:57 - 00393040 _____ (Softonic                                        ) C:\Users\Judith\Downloads\SoftonicDownloader_fuer_audacity.exe
2013-07-16 21:28 - 2013-07-10 10:22 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Rezepte TK
2013-07-12 08:14 - 2012-02-23 19:16 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-12 08:14 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-11 22:40 - 2006-11-02 12:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-07-11 22:36 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 10:57 - 2013-07-03 23:45 - 00000000 ____D C:\Users\Judith\AppData\Roaming\REAPER
2013-07-10 10:33 - 2013-07-10 10:33 - 22937227 _____ C:\Users\Judith\Documents\vlc-2.0.7-win32.exe
2013-07-10 10:31 - 2012-11-28 22:46 - 00000000 ____D C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\kram von andern leuts
2013-07-10 10:30 - 2013-07-10 10:30 - 00000000 ____D C:\Users\Judith\Documents\SFF

Files to move or delete:
====================
C:\ProgramData\nvModes.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-08 19:04

==================== End Of Log ============================
         
--- --- ---


gute nacht erst mal

Alt 09.08.2013, 10:40   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung - Standard

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Run: [SSync] - C:\Users\Judith\AppData\Roaming\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [SCheck] - C:\Users\Judith\AppData\Roaming\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [Snoozer] - C:\Users\Judith\AppData\Roaming\Snz\Snz.exe [1137673 2013-07-21] ()
HKCU\...\Run: [Intermediate] - C:\Users\Judith\AppData\Roaming\Intermediate\Intermediate.exe [36864 2013-04-10] ()
C:\Users\Judith\AppData\Roaming\SSync
C:\Users\Judith\AppData\Roaming\SCheck
C:\Users\Judith\AppData\Roaming\Snz
C:\Users\Judith\AppData\Roaming\Intermediate
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.08.2013, 21:39   #15
juujuu19
 
Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung - Standard

Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung



hier das fixlog:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-08-2013
Ran by Judith at 2013-08-11 22:38:20 Run:1
Running from C:\Users\Judith\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop
Boot Mode: Normal

==============================================

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\SSync => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\SCheck => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Snoozer => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Intermediate => Value deleted successfully.
C:\Users\Judith\AppData\Roaming\SSync => Moved successfully.
C:\Users\Judith\AppData\Roaming\SCheck => Moved successfully.
C:\Users\Judith\AppData\Roaming\Snz => Moved successfully.
C:\Users\Judith\AppData\Roaming\Intermediate => Moved successfully.

==== End of Fixlog ====
         

Antwort

Themen zu Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung
administrator, antivir, appdatalow, browser, download, entfernen, explorer, firefox, google, home, internet, internet browser, internet explorer, logfile, löschen, microsoft, mozilla, ordner, popups, problem, registrierungsdatenbank, registry, search the web, software, suche, temp, virus, vista, windows



Ähnliche Themen: Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung


  1. Polizei.Warnung! Popup-Fenster öffnete sich beim Surfen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (10)
  2. Werbebanner und öffnen neuer Tabs durch Werbung
    Alles rund um Windows - 28.03.2014 (4)
  3. Windows 7 32-Bit: Virus? CD-Laufwerk öffnet sich sporadisch / Cmd-Fenster beim Start
    Log-Analyse und Auswertung - 09.03.2014 (4)
  4. Windows 7 wird nach längerer Laufzeit extrem langsam beim Öffnen von Websites
    Log-Analyse und Auswertung - 14.02.2014 (11)
  5. Windows 7 - Beim Öffnen von Websites öffnen sich Popups und Tabs mit Werbung
    Log-Analyse und Auswertung - 27.01.2014 (3)
  6. WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld
    Log-Analyse und Auswertung - 28.10.2013 (22)
  7. Sporadisches auftauchendes weißes Popup Fenster (Firefox)
    Log-Analyse und Auswertung - 15.10.2013 (7)
  8. Windows 7: Weißes Popup in Firefox, OfferMosquito in Addons, anderer Startbildschirm
    Log-Analyse und Auswertung - 17.09.2013 (7)
  9. MyStart Incredibar beim Öffnen neuer Tabs
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (6)
  10. Weißes Fenster mit "Die Website kann diese Seite nicht anzeigen." beim hochfahren
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (14)
  11. Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen" beim ersten Auftreten
    Log-Analyse und Auswertung - 08.04.2012 (27)
  12. Beim Festplatten öffnen erscheint das Öffnen mit Fenster
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (13)
  13. Öffnen neuer Fenster mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 15.10.2008 (2)
  14. Ständiges Öffnen neuer Fenster mit Werbung etc.
    Log-Analyse und Auswertung - 22.07.2008 (2)
  15. fehler meldung beim hochfahren , internet fenster öffnen sich zwischen durch
    Mülltonne - 09.03.2008 (0)
  16. Brauche Hilfe! popup fenster öffnen sich! ernst oder kindersache?
    Mülltonne - 14.11.2007 (1)
  17. Pop-Up Fenster beim öffnen des IE
    Plagegeister aller Art und deren Bekämpfung - 11.09.2005 (12)

Zum Thema Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung - Hallo, ich habe Folgendes Problem: Hatte seit dem Download eines Programms (oder Updatem, ich weiß es nicht mehr genau...) eine komische/nervige Toolbar im Browser (MF), die ich entfernen wollte. Auf - Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung...
Archiv
Du betrachtest: Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.