Zurck   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekmpfung

Plagegeister aller Art und deren Bekmpfung: QVO6 Virus / Firefox pltzlich verndert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwnschte Software zu deinstallieren bzw. zu lschen. Bitte schildere dein Problem so genau wie mglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.08.2013, 17:32   #1
OliverBauman
 
QVO6 Virus / Firefox pltzlich verndert - Standard

QVO6 Virus / Firefox pltzlich verndert



Hallo Zusammen,

nach einem Download habe ich festgestellt, dass die Startseite meines Firefox nicht mehr die selbe ist wie vorher, und zwar lande ich immer auf einer QVO6 Seite, die mir auch andauernd irgendwelche Security Check Programme ffnet. Ich habe dann versucht ber die Systemsteuerung alle neu Installierten Programme manuell zu deinstallieren, allerdings hat das das Problem bisher nicht beheben knnen. Mein PC ist durch dieses Teil extrem in der Performance beeintrchtigt und ein normales Arbeiten (vor allem im Internet) ist nicht mehr mglich. Meine selbststndige Suche hat leider wenig ergeben und war fr mich als Laien leider nur z.T. nachvollziehbar. Ich habe gesehen, dass hier hnlichen Fllen geholfen werden konnte und ich wre fr schnelle Untersttzung wirklich sehr dankbar!!!


Mit besten Gren und Dank im Voraus,
Julian

Alt 18.08.2013, 17:41   #2
aharonov
/// TB-Ausbilder
 
QVO6 Virus / Firefox pltzlich verndert - Standard

QVO6 Virus / Firefox pltzlich verndert



Hallo,

ja dieses Zeugs ist mhsam..


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • ndere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 18.08.2013, 17:48   #3
OliverBauman
 
QVO6 Virus / Firefox pltzlich verndert - Standard

QVO6 Virus / Firefox pltzlich verndert



Hallo, das ging ja schnell! Viele Dank fr die Hilfe an der Stelle. Den Scan habe ich durchgefhrt, hier die beiden Logs:

FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-08-2013 01
Ran by Kappus (administrator) on 18-08-2013 18:45:18
Running from C:\Downloads
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\nlssrv32.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(ASUS) C:\eSupport\SupThrSrv\SupThrSrv.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
() C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
() C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
() C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
() C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe
(Dropbox, Inc.) C:\Users\Kappus\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office Communicator\communicator.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ASUS) C:\Windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\POWERPNT.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\POWERPNT.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Digital Editions 2.0\DigitalEditions.exe
(StreamTorrent) C:\Program Files (x86)\StreamTorrent 1.0\StreamTorrent.exe
(Wsys Co., Ltd.) C:\ProgramData\eSafe\eGdpSvc.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\SeaPort.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingApp.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingBar.exe
(Google Inc.) C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingSurrogate.exe
(Adobe Systems, Inc.) C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [621440 2009-09-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [ASUS WebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe [1736704 2009-12-24] ()
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [16336488 2009-08-28] (NVIDIA Corporation)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323072 2009-08-12] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [UfSeAgnt.exe] - C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe [1022904 2010-02-23] (Trend Micro Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2184520 2009-07-27] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-18] (CANON INC.)
HKLM\...\Runonce: [+3j~ZQj] - C:\Windows\system32\MsiExec.exe /@ "+3j~ZQj

YEuEhLpE}MsMVQWPi

u3ɋ

j3u(h
jsj3uf

̋U}
~nEWth@
jrEh\
j_Ethl
jrEh
j	_E th*
jrEhЫ
j_ΐ_]
j@Y>
E3WWWMMQMQWWWWWWPED
;


E̋E3jZQi

M3fYE


}fEԉ}EE;vyEMWWWWEEPSuu@
E;u:E;v33SfCc

Y;E~!EȋÍPff;u+ˍu茐9}w9}|MjWE轎E


S1i

Yj3urE

jx^#
3ۋ3u]E


]fEԉ]1

EPj	Sh
h




SSSSSSEPEPSSSuD


Ex};sS2|

3jZQ4h

3fY}]]]9]:

ESSSSEEPWuu<


Mj^VfOEPE*PEPVEPhH
W
 


jvXf;Et
jVXf;E


E;Ew


M9M*


;


0

|PjSWu
;u}3E


]fEE|M^uEEEE*EǍHff;u+ύu蔎3hi
GSEPmj3u]胍}EE;EuWg

Y]ڊj3uSE
h

ng
Pd"3}<txj@0WEP\LHq

j0EWPe

̡
Vk
uBVWh\
jBoWh
3ha

h 
jophLppP

s(
p<;uhxQ
jUnWhQ
9ttt\
tP؟
Vpt
|;t.h0P
jnVWh
jn|hhP
:WtT
;thP
jmVhP
C3Dž


fE9xtx\
xPtx0
;

@Tjx`4
jxh
jxl

XPP8PhsD
;m

P38hWhhR
{nl

|;tNTP@P|

T3@|j
hx*
)n|_

`33F9uu%P|9|t3T;u9}-

P 

hl1EsPVkWh*
VmXruYh*
Vk9xtx\
x
xPt0
j3|Eh

58
jx֋PWhH
jlbmjxփ}Dž|


jY|;||Whh
jmjxփ}Xu,|u;k
VWh
jlV3@m\VWh
jlV3 mP'E9}


h
jijh
j_詈sPj
h 
jjs3j @誆3j"@*ǍHffu+W23j"@nlP`
t4h
jih
j_j
`h
jxihH
P萋EsdPj
hl
jis3j @觅3j"@蝅ǍHffu+W/3j"@klPh*
jhh
j_j
jEP|wa

EȃHffu+MȋQ貆`
t4hа
jLhh
j_舆j
`p`_

3$
FV	hh
j_Eh(
Z

t(9|u h<
Vgh`
j_
j
jpPX`

9u


sh
V
YY


h
V
YY


hx
jOg$
3Dž(


fj|@E较j
P3j;@裃PEP"

؍E	j3ujԄ


3h
GWfj|ǍCj
Pz}
u'h
Wfj~j
PMj;Ǎ}
u,pPffu+pQxj3"jjEd9xtx\
xPtx0
|9|bsPff;u+3j~ZQ\

hYsVPWh[

HPEPh0v
sDžH



th`v
je}
u~h 
jdh
PMQPEE
نxr
dPh
s@
j3u趂jE襂h
s<
DP3hT
hDi

h
jbdh0*
jTdXhLpX}uN

VWthX
jdV
hH
jdV
Vs@
Vs<


j~V
3fj;Pl
3ɃfV|3hS
GE|Hffu|+辁(sPj
h8
jc(sP
Vs@
Vs<
lHffu+l߁3hS
G1|Hffu|+3hS
GEHffu+MQ̀(sPj
hx
jb(sP
Vs@
Vs<
j3EDPhT
3WU

;9}+

h*
P\
Et\jx3YLL0\h
j YǃPffu+0QEHffu+MQdh
vP
u
h(
PaD

h
EP/MQPE
W3uE~dd

tth
j`s@
P
WvWv=<
׋h
j}`(sPh
vh
rh 
jJ`s@
P
WvWv=<
׋h
j	`(sPh0
vh0
vj3}j3}hpW

Yj3}9xtx\
9ttt\
p\
j3k}3	

jL^	
EEE3ۉE;u
W



h
utzM]

SPE~j3u]|}EsEu}7PSh0
j_j^

t

}EsESMQSVSSSPh

H
;u9EPff;u+D
PujSSu8
u
;t VVh
j{`;~



j3u8|

̋Ujhfd



P4

`*3ĉ$,

SV`*3P$@

d



EP3Shػ
jD$ Y^;tD$\$wL$($H

D$$D$D$Ph

SSt$ L$0SD$8,
\$0:

D$;tL$t$7Phr
t$$h(r
	_9\$} t$d

D$hLpD$P覔

L$$~$@

d



Y^[$,

3F

]
̋USVWh
3j\$ \$$\hS
7

PShTT
jD$ ?]D$PS
Vt$\$ -P

D$D$PVSP

D$0D$D$ +

Hh

H

H


H

j
j<hȍ


t$7_D$PVSO

;tPMM

YD$D$PVSO

;tP/M

YD$D$PVSO



t$tL$Sh
jK\9\$

t$7^

j
j:hȍ


t$7^D$PVSO

M

t$t3:


Wt$Sh
j[


j
j;hȍ
*

t$7^D$PVSN



t$uShp
믋j
j:hȍ
j

t$7=^t$W|wj
j:hȍ
C

t$7^t$Sh
j4[t$3t|$ t7t$$;t/f9t*VK

YD$$;tVShP
jZt$$7:]_^3[]jzV
5

3ۉ]܉]]]E̡
V

u3VSh\
jZ5\
9]tu9]

u

w(
EE;u:hxQ
jYShQ
7ha

h 
jZEhLpEP

9]t	u\
EP
Vu]
E;t(h0P
jRYVSh
jYuhhP
SuT
;thP
jYVhP
^9]t	u\
EPu3]E,P
u0



ju

PSh
jEWYju8
;~EPSh
jkZVSh 
jZVVhPi
u5

9]t	u\
EPu]0
upVShp
joZkVSh
j\ZVVh
u

9]t	u\
9]t	u\
u\
3@
jBVB
3ۉ]]]]Ew(
EE;u:hxQ
jWShQ
7ha

h 
jXEhLpEP

5\
9]tu֍EPh
u]
;tPhhP
j4
EE;uSh
ujP,
;tPh
tuuT
;tPhP
Y9]tu֍EPu]0
;uju

	=

u*3u9]tu9]tuu֋


Ph
jBV

3uuuuEw(
EE;u:hxQ
jPVVhQ
7ha

h 
jWEhLpEP褍

\
9utuӍEPh
uu
;tPhhP
j4
EE;uVh
ujP,
;tPh
tuuT
;tPhP
Y9utuӍEPuu0
;tPh
0jup

;uV7hd
ha

h 
jBVuuPwD
;tPh
u9utu9utuuX


jVX

3j]4
u;u,Sh
7ha

h 
jVEhLpEP4

h<j
S,
VӅtPh
ujVӅu!E
EPh,P
Vw=


tPh
EEh3jZQ

YYEu7Ph
ha

h 
jUYMQPVwӅuV\
EP


h4

Yi

S3Wu!

h
VSVVE;}6Ph$
ha

h 
jTƉhLpP

tuEn

hH
VSM=W3{


3

h
jRj

h
jRWh0

KW

3ۍARWΉ]

h(
SrREƍ

hh
j@RMgV

Ë[

h
jRDžC

uj

h
jQ-̋UjhUd



PQ@



`*3ʼnESVWPEd



e38QuΉ}

hX
WgQE+EtGHt.uWh
jtS

hpP詈

h
Wh0
jQjh
Wh
jQj7

=$

u`h
jP

h`
jPMTMd



Y_^[M3q:


;tPPh
jRhLp*

h
j<PDžC

AijC

h
jPjXS

ue
e
hli
7

hPi
7E

Pke
hh
j_E


muV	l3h
Gmh
j_m


hL

_^t

3OSΉ}

h
W7OEƍ


EP
}Eu!h
jN}EsEоH
B}
uM}MsMSPwh
jN}EsEо0
PVS@
VS<
j3uEl.hS
P

Vj
hTT
jNVK



h
j,NMSR


E

h
jMDžC

j

h@
jMAh,

i

QMe
W

h
j
MuEƍx

h
jKMMrQ3


h

h0
jM^j)

hp
jL"h

df

3ۍ`xLuV]

h
SLdhltx|dPE)

PSh
jNf

EP)EEЋ􉥈P豢Pd

E+jYPShL
jMEP

E}EsEučPj
h
jL}EsEPj
h
jL}EsE=@
P@
Vu׋<
VuӃ}EsEPj
h
jK}EsEP 
VuVuj3u
it

o>

Y3

hS
P

PufE}EsPShTT
j"K5
juօ


PME

E3ۋ+jYK;


k@Q*E+jY;w
h<


kuP*΍dE


@t

j3gj@EgRd




juօ


EЋ􉥈P*Pdh

E+jYPSh
jlKd


PSh

jMK;t

<

Yj3uEf%

h@
jHt

9dthd*

d-<

YML`


\

\h*
jhHj|

h
jAH̋Vw



^̋U

`*3ʼnESV3WjxEًVP\phT`dXtlP

h

xVP>

WVhP
j,HXPdP`PTP
Wp

th
jUG

h

xP
u
PVh

jQI

x;}	PVhp
ڍxPVh
jGhPxPP;u
PVh
Pj
P
p;u
hh
BPPxhPu
PVh
0hPlPh*K
pu
PVh0
jgH


lHQHQH@
QPWEj<P0

EPVh
jFT`lXd™3G33;rw;rDžt


33t\pV
P

9tu
PVh
jEMt_^3[&/




̋tv


68

Y&
f
f
̋UV;utWj3b;uu_^]
j,^:

u3}3F


~fE}@CE


gWu~dWStd


̋UVEPh

j
hX
h


u,jXEEEPuEPVuu

u
3^
̋UQQe
VEPjj
hX
h


u jEPjVuu8
u
3^
̋U

`*3ʼnE=


u3YuRV

VP
h
VP<

Ph
^u





3@M3-

̋U

`*3ʼnEh

Pj




3VfEj\Pr:

YYt
P
PPVWh

\h

P,

jChH
\P
P
HH^t
u
W`M3Q,

̋UQWt(e
EPWtEHtHu

_̋Ul`*3ʼnEe
SVWEPyj}[W

KYu3fEj(EPEPEP']M_^3[+

̋UQWj
j
EP
Puj
h



t7Vp3jZQ8

uVW7

u
^uj8

uhx
jW.+

_
h


X

3SSdQSud*Ph


`d
;uN
=

uAuE*h
j(P*

E*Pu\]ދ,\3j^`G9dt1dh[E


d
ދ[h,P
[


joX

jEP3E%


u3


3ɉMG(u؉M؉M܉M

Eu+urNj
VuP;v$Pu

u+urVuPӅu)
~
%



}
t	u
3

Y1;w
M؋^^}
Ku2

Y=ø


̋UQe
h

t!Vh
P
t
EP
P^E̋Ul

`*3ĉ$h

SVW}W|$h
uWx


3h

Pf$p

$r

P7



VW$|

VP45

$

Hffu++Qhi
$p

VP2

D$P$l

PX
=\
jD$[:

i
D$Dff;uftfPf;Qu
fu3



j
D$Dff;uftfPf;Qu
fu3" [x]
HKLM-x32\...\Runonce: [Del-1088328572] - cmd.exe /Q /D /c del "C:\Users\Kappus\AppData\Local\Temp\0.del" [x]
HKLM-x32\...\Runonce: [Del-1088300897] - cmd.exe /Q /D /c del "C:\Users\Kappus\AppData\Local\Temp\0.del" [x]
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [357696 2010-04-01] (DT Soft Ltd)
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe [170624 2009-08-20] (ASUS)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe [6937216 2009-10-09] (ASUS)
HKLM-x32\...\Run: [Setwallpaper] - c:\programdata\SetWallpaper.cmd [x]
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [Communicator] - C:\Program Files (x86)\Microsoft Office Communicator\communicator.exe [5164712 2013-04-10] (Microsoft Corporation)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421736 2011-10-09] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SRS Premium Sound.lnk
ShortcutTarget: SRS Premium Sound.lnk -> C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe (Acresso Software Inc.)
Startup: C:\Users\Kappus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Kappus\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Kappus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.12.6.dll (BitComet)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  No File
DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://mckinsey.webex.com/client/WBXclient-T27L10NSP32EP1-13926/webex/ieatgpc1.cab
Handler: msdaipp - No CLSID Value - 
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: msdaipp - No CLSID Value - 
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 10.45.75.1

FireFox:
========
FF ProfilePath: C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default
FF user.js: detected! => C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default\user.js
FF SelectedSearchEngine: qvo6
FF Homepage: hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.3 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.dpliveupdate.com/DealPlyLive Update;version=3 - C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin-x32: @tools.dpliveupdate.com/DealPlyLive Update;version=9 - C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @veetle.com/veetleCorePlugin,version=0.9.18 - C:\Program Files (x86)\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin-x32: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Program Files (x86)\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Kappus\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default\Extensions\ich@maltegoetz.de
FF Extension: BitComet 视频下载器 - C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default\Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
FF Extension: vshare Add-On - C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default\Extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}
FF Extension: zotero - C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default\Extensions\zotero@chnm.gmu.edu.xpi
FF Extension: Skype extension - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791

==================== Services (Whitelisted) =================

R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] ()
S3 BITCOMET_HELPER_SERVICE; C:\Program Files (x86)\BitComet\tools\BitCometService.exe [1296728 2010-12-28] (www.BitComet.com)
S2 dealplylive; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-18] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-18] (DealPly Technologies Ltd)
R2 pgsql-8.3; C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe [65536 2009-12-10] (PostgreSQL Global Development Group)
R2 SfCtlCom; C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe [859712 2010-10-09] (Trend Micro Inc.)
R2 SupThrSrv; C:\eSupport\SupThrSrv\SupThrSrv.exe [80512 2009-09-04] (ASUS)
S3 TMBMServer; C:\Program Files\Trend Micro\BM\TMBMSRV.exe [570632 2009-09-29] (Trend Micro Inc.)
S3 TmProxy; C:\Program Files\Trend Micro\Internet Security\TmProxy.exe [917768 2009-09-29] (Trend Micro Inc.)
R2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [301120 2013-08-16] (Wsys Co., Ltd.)

==================== Drivers (Whitelisted) ====================

R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] ()
R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] ()
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1799680 2009-07-17] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-10-13] ()
R2 tmpreflt; C:\Windows\System32\DRIVERS\tmpreflt.sys [42576 2010-07-30] (Trend Micro Inc.)
R1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [107536 2009-09-29] (Trend Micro Inc.)
R2 tmxpflt; C:\Windows\System32\DRIVERS\tmxpflt.sys [309840 2010-07-30] (Trend Micro Inc.)
R2 vsapint; C:\Windows\System32\DRIVERS\vsapint.sys [1988176 2010-07-30] (Trend Micro Inc.)
U3 asa9ysbw; C:\Windows\System32\Drivers\asa9ysbw.sys [0 ] (Microsoft Corporation)
U3 tmlwf; 
U3 tmwfp; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-18 18:00 - 2013-08-18 18:00 - 00000000 ____D C:\ProgramData\ClubSanDisk
2013-08-18 17:49 - 2013-08-18 18:18 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-08-18 17:47 - 2013-08-18 18:13 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\Systweak
2013-08-18 17:47 - 2013-06-19 17:27 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2013-08-18 17:46 - 2013-08-18 18:02 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-08-18 17:46 - 2013-08-18 17:51 - 00000906 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-18 17:46 - 2013-08-18 17:51 - 00000902 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-18 17:46 - 2013-08-18 17:48 - 00000000 ____D C:\ProgramData\eSafe
2013-08-18 17:46 - 2013-08-18 17:47 - 00003234 _____ C:\Windows\System32\Tasks\DSite
2013-08-18 17:46 - 2013-08-18 17:47 - 00000290 _____ C:\Windows\Tasks\DSite.job
2013-08-18 17:46 - 2013-08-18 17:46 - 00003902 _____ C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA
2013-08-18 17:46 - 2013-08-18 17:46 - 00003650 _____ C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore
2013-08-18 17:46 - 2013-08-18 17:46 - 00003238 _____ C:\Windows\System32\Tasks\Dealply
2013-08-18 17:46 - 2013-08-18 17:46 - 00000294 _____ C:\Windows\Tasks\Dealply.job
2013-08-18 17:46 - 2013-08-18 17:46 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\eIntaller
2013-08-18 17:46 - 2013-08-18 17:46 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\DSite
2013-08-18 17:46 - 2013-08-18 17:46 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\Dealply
2013-08-18 17:46 - 2013-08-18 17:46 - 00000000 ____D C:\Users\Kappus\AppData\Local\DealPlyLive
2013-08-18 17:46 - 2013-08-18 17:46 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-08-18 17:46 - 2013-08-18 17:46 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
2013-08-18 17:45 - 2013-08-18 17:45 - 00714352 _____ C:\Users\Kappus\Downloads\ZipOpenerSetup.exe
2013-08-18 17:30 - 2013-08-18 18:20 - 00000000 ____D C:\Program Files (x86)\StreamTorrent 1.0
2013-08-18 17:30 - 2013-08-18 17:30 - 01629075 _____ C:\Users\Kappus\Downloads\StreamTorrent10Build0078.exe
2013-08-18 17:30 - 2013-08-18 17:30 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\StreamTorrent
2013-08-18 17:26 - 2013-08-18 17:44 - 00178560 _____ C:\Users\Kappus\Downloads\Ace_Stream_Media_2.1.5.3.exe.part
2013-08-18 11:27 - 2013-08-18 11:27 - 00000000 ____D C:\Users\Kappus\AppData\Local\Adobe_Systems_Incorporate
2013-08-18 11:25 - 2013-08-18 11:36 - 00000000 ____D C:\Users\Kappus\Documents\My Digital Editions
2013-08-18 11:25 - 2013-08-18 11:25 - 00002218 _____ C:\Users\Public\Desktop\Adobe Digital Editions 2.0.lnk
2013-08-18 11:24 - 2013-08-18 11:25 - 05889712 _____ (Adobe Systems Incorporated) C:\Users\Kappus\Downloads\ADE_2.0_Installer.exe
2013-08-18 11:23 - 2013-08-18 11:23 - 00001485 _____ C:\Users\Kappus\Downloads\URLLink.acsm
2013-07-30 17:19 - 2013-07-31 08:58 - 00810496 _____ C:\Users\Kappus\Documents\gf prsi.ppt
2013-07-29 15:22 - 2013-07-30 10:33 - 03719168 _____ C:\Users\Kappus\Documents\backup bss.ppt
2013-07-29 10:52 - 2013-07-29 10:53 - 02378240 _____ C:\Users\Kappus\Documents\GF Prsentation.ppt
2013-07-27 19:05 - 2013-07-27 19:05 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-24 15:53 - 2013-07-25 14:17 - 01570816 _____ C:\Users\Kappus\Documents\Sponsoren Prsentation.ppt
2013-07-23 13:52 - 2013-07-23 13:52 - 00772096 _____ C:\Users\Kappus\Documents\Vorlufige Ergebnisse BSS Service.ppt
2013-07-23 12:58 - 2013-07-23 12:58 - 01862144 _____ C:\Users\Kappus\Documents\Vorlaeufige ERgebnisse BSS.ppt

==================== One Month Modified Files and Folders =======

2013-08-18 18:43 - 2009-07-14 06:45 - 00010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-18 18:43 - 2009-07-14 06:45 - 00010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-18 18:34 - 2010-04-01 17:10 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-18 18:32 - 2011-06-09 21:03 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\Skype
2013-08-18 18:20 - 2013-08-18 17:30 - 00000000 ____D C:\Program Files (x86)\StreamTorrent 1.0
2013-08-18 18:18 - 2013-08-18 17:49 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-08-18 18:18 - 2010-09-12 21:09 - 00000000 ___RD C:\Users\Kappus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-18 18:13 - 2013-08-18 17:47 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\Systweak
2013-08-18 18:02 - 2013-08-18 17:46 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-08-18 18:02 - 2013-06-13 20:06 - 00000000 ____D C:\Users\Kappus\Documents\Outlook-Dateien
2013-08-18 18:01 - 2013-08-18 18:01 - 00000000 ____D C:\Users\Kappus\AppData\Local\Proxure
2013-08-18 18:00 - 2013-08-18 18:00 - 00000000 ____D C:\ProgramData\ClubSanDisk
2013-08-18 18:00 - 2009-08-04 11:51 - 00657676 _____ C:\Windows\system32\perfh007.dat
2013-08-18 18:00 - 2009-08-04 11:51 - 00131016 _____ C:\Windows\system32\perfc007.dat
2013-08-18 18:00 - 2009-07-14 07:13 - 01507106 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-18 17:57 - 2009-07-14 06:51 - 00074016 _____ C:\Windows\setupact.log
2013-08-18 17:51 - 2013-08-18 17:46 - 00000906 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-18 17:51 - 2013-08-18 17:46 - 00000902 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-18 17:51 - 2013-07-05 21:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-18 17:48 - 2013-08-18 17:46 - 00000000 ____D C:\ProgramData\eSafe
2013-08-18 17:47 - 2013-08-18 17:46 - 00003234 _____ C:\Windows\System32\Tasks\DSite
2013-08-18 17:47 - 2013-08-18 17:46 - 00000290 _____ C:\Windows\Tasks\DSite.job
2013-08-18 17:46 - 2013-08-18 17:46 - 00003902 _____ C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA
2013-08-18 17:46 - 2013-08-18 17:46 - 00003650 _____ C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore
2013-08-18 17:46 - 2013-08-18 17:46 - 00003238 _____ C:\Windows\System32\Tasks\Dealply
2013-08-18 17:46 - 2013-08-18 17:46 - 00000294 _____ C:\Windows\Tasks\Dealply.job
2013-08-18 17:46 - 2013-08-18 17:46 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\eIntaller
2013-08-18 17:46 - 2013-08-18 17:46 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\DSite
2013-08-18 17:46 - 2013-08-18 17:46 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\Dealply
2013-08-18 17:46 - 2013-08-18 17:46 - 00000000 ____D C:\Users\Kappus\AppData\Local\DealPlyLive
2013-08-18 17:46 - 2013-08-18 17:46 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-08-18 17:46 - 2013-08-18 17:46 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
2013-08-18 17:46 - 2013-05-07 10:10 - 00002471 _____ C:\Users\Kappus\Desktop\Internetbrowser.lnk
2013-08-18 17:46 - 2010-09-12 21:19 - 00001655 _____ C:\Users\Kappus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-08-18 17:46 - 2010-09-12 21:19 - 00001633 _____ C:\Users\Kappus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-08-18 17:45 - 2013-08-18 17:45 - 00714352 _____ C:\Users\Kappus\Downloads\ZipOpenerSetup.exe
2013-08-18 17:44 - 2013-08-18 17:26 - 00178560 _____ C:\Users\Kappus\Downloads\Ace_Stream_Media_2.1.5.3.exe.part
2013-08-18 17:30 - 2013-08-18 17:30 - 01629075 _____ C:\Users\Kappus\Downloads\StreamTorrent10Build0078.exe
2013-08-18 17:30 - 2013-08-18 17:30 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\StreamTorrent
2013-08-18 15:14 - 2013-06-13 18:30 - 00003174 _____ C:\Windows\System32\Tasks\P4GIntlCtrl
2013-08-18 11:36 - 2013-08-18 11:25 - 00000000 ____D C:\Users\Kappus\Documents\My Digital Editions
2013-08-18 11:29 - 2010-04-01 17:10 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-18 11:27 - 2013-08-18 11:27 - 00000000 ____D C:\Users\Kappus\AppData\Local\Adobe_Systems_Incorporate
2013-08-18 11:25 - 2013-08-18 11:25 - 00002218 _____ C:\Users\Public\Desktop\Adobe Digital Editions 2.0.lnk
2013-08-18 11:25 - 2013-08-18 11:24 - 05889712 _____ (Adobe Systems Incorporated) C:\Users\Kappus\Downloads\ADE_2.0_Installer.exe
2013-08-18 11:25 - 2010-04-01 17:08 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-08-18 11:23 - 2013-08-18 11:23 - 00001485 _____ C:\Users\Kappus\Downloads\URLLink.acsm
2013-08-18 11:15 - 2010-04-01 16:38 - 01721792 _____ C:\Windows\WindowsUpdate.log
2013-07-31 08:58 - 2013-07-30 17:19 - 00810496 _____ C:\Users\Kappus\Documents\gf prsi.ppt
2013-07-30 10:33 - 2013-07-29 15:22 - 03719168 _____ C:\Users\Kappus\Documents\backup bss.ppt
2013-07-29 10:53 - 2013-07-29 10:52 - 02378240 _____ C:\Users\Kappus\Documents\GF Prsentation.ppt
2013-07-27 19:05 - 2013-07-27 19:05 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-27 19:05 - 2010-04-01 17:10 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-25 14:17 - 2013-07-24 15:53 - 01570816 _____ C:\Users\Kappus\Documents\Sponsoren Prsentation.ppt
2013-07-23 13:52 - 2013-07-23 13:52 - 00772096 _____ C:\Users\Kappus\Documents\Vorlufige Ergebnisse BSS Service.ppt
2013-07-23 12:58 - 2013-07-23 12:58 - 01862144 _____ C:\Users\Kappus\Documents\Vorlaeufige ERgebnisse BSS.ppt

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-08 09:43

==================== End Of Log ============================
         
--- --- ---


Additional:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-08-2013 01
Ran by Kappus at 2013-08-18 18:45:57
Running from C:\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
 Update for Microsoft Office 2007 (KB2508958) (x32)
Acrobat.com (x32 Version: 2.0.0)
Acrobat.com (x32 Version: 2.0.0.0)
Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0)
Activation Assistant for the 2007 Microsoft Office suites (x32)
Adobe AIR (x32 Version: 3.3.0.3650)
Adobe Digital Editions 2.0 (x32 Version: 2.0.1)
Adobe Flash Player 10 ActiveX (x32 Version: 10.0.32.18)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Reader X (10.1.3) - Deutsch (x32 Version: 10.1.3)
Alcor Micro USB Card Reader (x32 Version: 1.3.17.25001)
Alice Greenfingers (x32)
Apple Application Support (x32 Version: 2.1.5)
Apple Mobile Device Support (Version: 4.0.0.96)
Apple Software Update (x32 Version: 2.1.3.127)
ASUS AI Recovery (x32 Version: 1.0.7)
ASUS AP Bank (x32 Version: 1.0.0.0)
ASUS FancyStart (x32 Version: 1.0.6)
ASUS LifeFrame3 (x32 Version: 3.0.20)
ASUS Live Update (x32 Version: 2.5.9)
ASUS MultiFrame (x32 Version: 1.0.0019)
ASUS Power4Gear Hybrid (Version: 1.1.25)
ASUS SmartLogon (x32 Version: 1.0.0007)
ASUS Virtual Camera (x32 Version: 1.0.19)
ASUS_UL_Series_Screensaver (x32)
ATK Generic Function Service (x32 Version: 1.00.0008)
ATK Hotkey (x32 Version: 1.0.0052)
ATK Media (x32 Version: 2.0.0006)
ATKOSD2 (x32 Version: 7.0.0007)
Bing Bar (x32 Version: 7.2.233.0)
BitComet 1.26 (x32 Version: 1.26)
Bonjour (Version: 3.0.0.10)
Canon Easy-WebPrint EX (x32)
Canon MP Navigator EX 3.0 (x32)
Canon MP550 series Benutzerregistrierung (x32)
Canon MP550 series MP Drivers
Canon Utilities Easy-PhotoPrint EX (x32)
Canon Utilities My Printer (x32)
Canon Utilities Solution Menu (x32)
Chicken Invaders 2 (x32)
Choice Guard (x32 Version: 1.2.87.0)
Cisco WebEx Meetings (x32)
Citavi (x32 Version: 3.3.0.0)
ControlDeck (x32 Version: 1.0.4)
CyberLink LabelPrint (x32 Version: 2.5.1908)
CyberLink Power2Go (x32 Version: 6.1.3509a)
DAEMON Tools Toolbar (x32 Version: 1.1.2.0185)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
doPDF 7.2 printer
Dream Day Wedding Married in Manhattan (x32)
Dropbox (HKCU Version: 2.0.22)
ETDWare PS/2-x64 7.0.5.9_WHQL
Express Gate (x32 Version: 1.2.13.21)
Fast Boot (Version: 1.0.4)
Foxit PDF Editor (x32 Version: 2.2.0.0205)
Full Tilt Poker (x32 Version: 4.34.4.WIN.FullTilt.COM)
Game Park Console (x32 Version: 6.2.0.2)
GMATPrep (x32 Version: 2.1.279)
Google Chrome (x32 Version: 28.0.1500.95)
Google Earth (x32 Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32)
Google Update Helper (x32 Version: 1.3.21.153)
iTunes (Version: 10.5.0.142)
Java 7 Update 21 (x32 Version: 7.0.210)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 6 Update 21 (x32 Version: 6.0.210)
Junk Mail filter update (x32 Version: 14.0.8050.1202)
Mein CEWE FOTOBUCH (x32 Version: 5.0.1)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Expression Web (x32 Version: 12.0.6215.1000)
Microsoft Expression Web MUI (German) (x32 Version: 12.0.6612.1000)
Microsoft Expression Web Service Pack 1 (SP1) (x32)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Communicator 2007 R2 (x32 Version: 3.5.6907.268)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Live Add-in 1.3 (x32 Version: 2.0.2313.0)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook Connector (x32 Version: 12.0.6414.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Project 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Project MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Project Professional 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Visio 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Visio MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Visio Professional 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
NVIDIA Drivers (Version: 1.3)
OxEdit 6.20 (x32 Version: 6.20)
PartyPoker (x32)
PDF Editor 3 (x32)
Piggly FREE (x32)
PokerStars (x32)
PokerTracker 3 (remove only) (x32)
PostgreSQL 8.3 (x32 Version: 8.3)
QuickTime (x32 Version: 7.68.75.0)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5936)
S WebStorage (Version: 2.0.40.1319)
Skype Toolbars (x32 Version: 5.3.7280)
Skype 5.10 (x32 Version: 5.10.116)
Smileyville FREE (x32)
SopCast 3.4.0 (x32 Version: 3.4.0)
SRS Premium Sound Control Panel (Version: 1.8.1200)
Trend Micro Internet Security (Version: 17.50)
Update for 2007 Microsoft Office System (KB2284654) (x32)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office 2007 System (KB2539530) (x32)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553092) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553455) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
USB 2.0 UVC 0.3M WebCam
Veetle TV 0.9.18 (x32 Version: 0.9.18)
VLC media player 1.1.4 (x32 Version: 1.1.4)
WIDCOMM Bluetooth Software (Version: 6.2.0.9600)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.6)
Windows Live Call (x32 Version: 14.0.8050.1202)
Windows Live Communications Platform (x32 Version: 14.0.8050.1202)
Windows Live Essentials (x32 Version: 14.0.8050.1202)
Windows Live Family Safety (Version: 14.0.8052.1208)
Windows Live Fotogalerie (x32 Version: 14.0.8051.1204)
Windows Live Mail (x32 Version: 14.0.8050.1202)
Windows Live Messenger (x32 Version: 14.0.8050.1202)
Windows Live Sync (x32 Version: 14.0.8050.1202)
Windows Live Writer (x32 Version: 14.0.8050.1202)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
WinFlash (x32 Version: 2.29.0)
WinRAR 4.20 (32-Bit) (x32 Version: 4.20.0)
WinZip 15.0 (x32 Version: 15.0.9411)
Wireless Console 3 (x32 Version: 3.0.13)
Wunderlist (x32 Version: 1.2.4)

==================== Restore Points  =========================

18-08-2013 15:51:10 Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0DAB5FEA-15EE-4344-A64B-3AF00CE263CC} - System32\Tasks\P4GIntlCtrl => C:\Program Files\P4G\IntlCtrl.exe [2009-09-23] (TODO: <Company name>)
Task: {141210E9-F08D-4DC8-9A33-CBC51652139F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-01] (Google Inc.)
Task: {1BB62AB2-9A5C-45F7-81AC-6F29E79C2CB6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {47852EEC-53B1-4F7E-887A-09D343EC6E0A} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe No File
Task: {4FF30340-A102-4A5D-9821-5672A56D3184} - System32\Tasks\WC3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2009-10-23] ()
Task: {5A3AFC43-7661-414A-9626-0A9E3419B37E} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [2013-08-18] (DealPly Technologies Ltd)
Task: {5D5132A2-28C5-4536-AC82-AD0598A908BA} - System32\Tasks\DSite => C:\Users\Kappus\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE No File
Task: {6F66759E-65C7-404B-B4D5-8EF6B2D965D3} - System32\Tasks\Dealply => C:\Users\Kappus\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE [2013-04-12] ()
Task: {74DEE871-4292-488C-9587-16A009FDAADD} - System32\Tasks\Microsoft\Windows Defender\MpIdleTask => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {767E107A-F246-4223-8F63-4AFDADB591D0} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] ()
Task: {773FFCE0-89E6-40E0-AF53-C8E7F22F5009} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-05-19] (ASUS)
Task: {8533CFD8-8484-4F76-8C7A-2D1304FA4514} - System32\Tasks\AIRecoveryRemind => C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe [2009-09-29] (ASUSTek Computer Inc.)
Task: {8B9B0EEC-79A1-4EC0-A9C0-7F6C70AF2111} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {8E822FC7-16BD-4523-B3A9-8E643F318B92} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2009-07-14] (Microsoft Corporation)
Task: {97B00CC7-5243-408E-BF46-CA559947A813} - System32\Tasks\{DB4C09FB-123C-4329-B791-F17152C069F6} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {C08DF1AA-7E90-4688-8FCD-F553B6526891} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [2013-08-18] (DealPly Technologies Ltd)
Task: {EE1F932F-15BC-4E2A-B616-A46C36659ADD} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2009-07-14] (Microsoft Corporation)
Task: {F3ECD376-02E2-4F70-A6B2-59D549671D50} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe [2009-09-24] ()
Task: {F58D8FC9-6B03-4EE7-A9E4-3677DEFB7B34} - System32\Tasks\P4G Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14] (Microsoft Corporation)
Task: {FC6DAA2B-788E-4451-B3CA-17FF1E7DCD7F} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2009-11-07] (ATK)
Task: {FDAB9E33-228F-4CD6-B1FB-C630D13293D1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-01] (Google Inc.)
Task: C:\Windows\Tasks\Dealply.job => C:\Users\Kappus\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\DSite.job => C:\Users\Kappus\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/18/2013 06:01:41 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gltigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/18/2013 05:47:00 PM) (Source: MsiInstaller) (User: Kappus-PC)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\GoogleUpdateHelper.msi

Error: (08/18/2013 05:00:57 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gltigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/18/2013 11:29:46 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts fr "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine fr die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (08/18/2013 11:14:54 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 68123171

Error: (08/18/2013 11:14:54 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 68123171

Error: (08/18/2013 11:14:54 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/18/2013 11:14:53 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 68122142

Error: (08/18/2013 11:14:53 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 68122142

Error: (08/18/2013 11:14:53 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (08/09/2013 09:37:54 PM) (Source: NetBT) (User: )
Description: Initialisierung fehlgeschlagen, da die Transportschicht das ffnen der Anfangsadressen verweigerte.

Error: (07/23/2013 06:09:03 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrert werden konnte.

Error: (07/23/2013 05:30:43 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrert werden konnte.

Error: (07/16/2013 10:46:19 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{7B1CC1DD-18DD-4DC5-9AA9-DB1161B9BEFF}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (07/12/2013 03:03:35 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎11.‎07.‎2013 um 00:51:14 unerwartet heruntergefahren.

Error: (06/28/2013 07:27:08 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{7B1CC1DD-18DD-4DC5-9AA9-DB1161B9BEFF}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (06/20/2013 01:00:54 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrert werden konnte.

Error: (06/13/2013 07:46:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80071a90 fehlgeschlagen: Update fr Windows 7 fr x64-Systeme (KB2661254)

Error: (06/13/2013 07:46:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80071a90 fehlgeschlagen: Sicherheitsupdate fr Microsoft .NET Framework 3.5.1 unter Windows 7 und Windows Server 2008 R2 fr x64-basierte Systeme (KB2742598)

Error: (06/13/2013 07:46:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80071a90 fehlgeschlagen: Update fr Windows 7 fr x64-Systeme (KB2647753)


Microsoft Office Sessions:
=========================
Error: (10/28/2010 02:08:58 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 51%
Total physical RAM: 4061.02 MB
Available physical RAM: 1973.72 MB
Total Pagefile: 8120.19 MB
Available Pagefile: 4889.4 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:74.52 GB) (Free:3.06 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:208.92 GB) (Free:180.84 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 76692CA8)
Partition 1: (Not Active) - (Size=15 GB) - (Type=1C)
Partition 2: (Active) - (Size=75 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=209 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
Ich hoffe das hilft. Ich freue mich auf weitere Anweisungen!

Viele Gre,
Julian
__________________

Alt 18.08.2013, 17:54   #4
aharonov
/// TB-Ausbilder
 
QVO6 Virus / Firefox pltzlich verndert - Standard

QVO6 Virus / Firefox pltzlich verndert



Ok, gehen wir's an:


Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schliee alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewhlt sind:
    • "Tracing" Schlssel lschen
    • Winsock Einstellungen zurcksetzen
    • Proxy Einstellungen zurcksetzen
    • Internet Explorer Richtlinien zurcksetzen
    • Chrome Richtlinien zurcksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewhlt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Lschen und besttige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart ffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nchsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder hher) bitte mit Rechtsklick "als Administrator ausfhren" starten.
  • Drcke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nchsten Antwort.




Schritt 3

Starte noch einmal FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drcke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nchsten Antwort:
  • Log von AdwCleaner
  • Log von JRT
  • Logs von FRST
__________________
cheers,
Leo

Alt 18.08.2013, 18:24   #5
OliverBauman
 
QVO6 Virus / Firefox pltzlich verndert - Standard

QVO6 Virus / Firefox pltzlich verndert



Hallo, vielen Dank! Hier die entsprechenden Logs:

ADW:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 18/08/2013 um 19:06:25 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzer : Kappus - KAPPUS-PC
# Bootmodus : Normal
# Ausgefhrt unter : C:\Users\Kappus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WIPE50SU\2-adwcleaner[1].exe
# Option [Lschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Datei Desinfiziert : C:\Users\Kappus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Datei Desinfiziert : C:\Users\Kappus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Datei Desinfiziert : C:\Users\Kappus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Datei Desinfiziert : C:\Users\Kappus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Datei Desinfiziert : C:\Users\Kappus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Datei Desinfiziert : C:\Users\Kappus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Datei Desinfiziert : C:\Users\Kappus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Datei Desinfiziert : C:\Users\Kappus\Desktop\Internetbrowser.lnk
Datei Gelscht : C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default\foxydeal.sqlite
Datei Gelscht : C:\Windows\Tasks\Dealply.job
Datei Gelscht : C:\Windows\Tasks\DSite.job
Gelscht mit Neustart : C:\ProgramData\eSafe
Ordner Gelscht : C:\Program Files (x86)\DealPly
Ordner Gelscht : C:\Program Files (x86)\DealPlyLive
Ordner Gelscht : C:\ProgramData\DealPlyLive
Ordner Gelscht : C:\Users\Kappus\AppData\Local\DealPlyLive
Ordner Gelscht : C:\Users\Kappus\AppData\Roaming\DealPly
Ordner Gelscht : C:\Users\Kappus\AppData\Roaming\DSite
Ordner Gelscht : C:\Users\Kappus\AppData\Roaming\eIntaller

***** [Registrierungsdatenbank] *****

Daten Gelscht : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791
Daten Gelscht : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791
Schlssel Gelscht : HKCU\Software\InstallCore
Schlssel Gelscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlssel Gelscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlssel Gelscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlssel Gelscht : HKLM\Software\eSafeSecControl
Schlssel Gelscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlssel Gelscht : HKLM\Software\qvo6Software
Schlssel Gelscht : HKLM\Software\systweak
Schlssel Gelscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlssel Gelscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlssel Gelscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlssel Gelscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlssel Gelscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
Schlssel Gelscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7600.16912

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHM321HI_S27RJDQZ101109&ts=1376840791 --> hxxp://www.google.com

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Datei : C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default\prefs.js

C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default\user.js ... Gelscht !

Gelscht : user_pref("browser.search.defaultenginename", "qvo6");
Gelscht : user_pref("browser.search.order.1", "qvo6");
Gelscht : user_pref("browser.search.selectedEngine", "qvo6");
Gelscht : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid[...]

*************************

AdwCleaner[S1].txt - [9042 octets] - [12/06/2013 01:49:23]
AdwCleaner[S2].txt - [6066 octets] - [18/08/2013 19:06:25]

########## EOF - C:\AdwCleaner[S2].txt - [6126 octets] ##########
         
JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.9 (08.17.2013:3)
OS: Windows 7 Home Premium x64
Ran by Kappus on 18.08.2013 at 19:11:11,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] wsyssvc 
Successfully deleted: [Service] wsyssvc 



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\lyrixeeker
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\esafeseccontrol
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\systweakasp_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\systweakasp_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\UpdateTask_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\UpdateTask_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\DEALPL~1_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\DEALPL~1_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\UpdateTask_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\UpdateTask_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\DEALPL~1_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\DEALPL~1_RASMANCS



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\esafe"
Successfully deleted: [Folder] "C:\Users\Kappus\AppData\Roaming\systweak"
Successfully deleted: [Folder] "C:\Program Files (x86)\mypc backup"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.08.2013 at 19:18:48,47
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-08-2013 01
Ran by Kappus (administrator) on 18-08-2013 19:20:20
Running from C:\Downloads
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
() C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
() C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
() C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe
(ASUS) C:\Windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BBSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\nlssrv32.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
(ASUS) C:\eSupport\SupThrSrv\SupThrSrv.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
() C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office Communicator\communicator.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Dropbox, Inc.) C:\Users\Kappus\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\splwow64.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [621440 2009-09-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [ASUS WebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe [1736704 2009-12-24] ()
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [16336488 2009-08-28] (NVIDIA Corporation)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323072 2009-08-12] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [UfSeAgnt.exe] - C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe [1022904 2010-02-23] (Trend Micro Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2184520 2009-07-27] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-18] (CANON INC.)
HKLM\...\Runonce: [+3j~ZQj] - C:\Windows\system32\MsiExec.exe /@ "+3j~ZQj

YEuEhLpE}MsMVQWPi

u3ɋ

j3u(h
jsj3uf

̋U}
~nEWth@
jrEh\
j_Ethl
jrEh
j	_E th*
jrEhЫ
j_ΐ_]
j@Y>
E3WWWMMQMQWWWWWWPED
;


E̋E3jZQi

M3fYE


}fEԉ}EE;vyEMWWWWEEPSuu@
E;u:E;v33SfCc

Y;E~!EȋÍPff;u+ˍu茐9}w9}|MjWE轎E


S1i

Yj3urE

jx^#
3ۋ3u]E


]fEԉ]1

EPj	Sh
h




SSSSSSEPEPSSSuD


Ex};sS2|

3jZQ4h

3fY}]]]9]:

ESSSSEEPWuu<


Mj^VfOEPE*PEPVEPhH
W
 


jvXf;Et
jVXf;E


E;Ew


M9M*


;


0

|PjSWu
;u}3E


]fEE|M^uEEEE*EǍHff;u+ύu蔎3hi
GSEPmj3u]胍}EE;EuWg

Y]ڊj3uSE
h

ng
Pd"3}<txj@0WEP\LHq

j0EWPe

̡
Vk
uBVWh\
jBoWh
3ha

h 
jophLppP

s(
p<;uhxQ
jUnWhQ
9ttt\
tP؟
Vpt
|;t.h0P
jnVWh
jn|hhP
:WtT
;thP
jmVhP
C3Dž


fE9xtx\
xPtx0
;

@Tjx`4
jxh
jxl

XPP8PhsD
;m

P38hWhhR
{nl

|;tNTP@P|

T3@|j
hx*
)n|_

`33F9uu%P|9|t3T;u9}-

P 

hl1EsPVkWh*
VmXruYh*
Vk9xtx\
x
xPt0
j3|Eh

58
jx֋PWhH
jlbmjxփ}Dž|


jY|;||Whh
jmjxփ}Xu,|u;k
VWh
jlV3@m\VWh
jlV3 mP'E9}


h
jijh
j_詈sPj
h 
jjs3j @誆3j"@*ǍHffu+W23j"@nlP`
t4h
jih
j_j
`h
jxihH
P萋EsdPj
hl
jis3j @觅3j"@蝅ǍHffu+W/3j"@klPh*
jhh
j_j
jEP|wa

EȃHffu+MȋQ貆`
t4hа
jLhh
j_舆j
`p`_

3$
FV	hh
j_Eh(
Z

t(9|u h<
Vgh`
j_
j
jpPX`

9u


sh
V
YY


h
V
YY


hx
jOg$
3Dž(


fj|@E较j
P3j;@裃PEP"

؍E	j3ujԄ


3h
GWfj|ǍCj
Pz}
u'h
Wfj~j
PMj;Ǎ}
u,pPffu+pQxj3"jjEd9xtx\
xPtx0
|9|bsPff;u+3j~ZQ\

hYsVPWh[

HPEPh0v
sDžH



th`v
je}
u~h 
jdh
PMQPEE
نxr
dPh
s@
j3u趂jE襂h
s<
DP3hT
hDi

h
jbdh0*
jTdXhLpX}uN

VWthX
jdV
hH
jdV
Vs@
Vs<


j~V
3fj;Pl
3ɃfV|3hS
GE|Hffu|+辁(sPj
h8
jc(sP
Vs@
Vs<
lHffu+l߁3hS
G1|Hffu|+3hS
GEHffu+MQ̀(sPj
hx
jb(sP
Vs@
Vs<
j3EDPhT
3WU

;9}+

h*
P\
Et\jx3YLL0\h
j YǃPffu+0QEHffu+MQdh
vP
u
h(
PaD

h
EP/MQPE
W3uE~dd

tth
j`s@
P
WvWv=<
׋h
j}`(sPh
vh
rh 
jJ`s@
P
WvWv=<
׋h
j	`(sPh0
vh0
vj3}j3}hpW

Yj3}9xtx\
9ttt\
p\
j3k}3	

jL^	
EEE3ۉE;u
W



h
utzM]

SPE~j3u]|}EsEu}7PSh0
j_j^

t

}EsESMQSVSSSPh

H
;u9EPff;u+D
PujSSu8
u
;t VVh
j{`;~



j3u8|

̋Ujhfd



P4

`*3ĉ$,

SV`*3P$@

d



EP3Shػ
jD$ Y^;tD$\$wL$($H

D$$D$D$Ph

SSt$ L$0SD$8,
\$0:

D$;tL$t$7Phr
t$$h(r
	_9\$} t$d

D$hLpD$P覔

L$$~$@

d



Y^[$,

3F

]
̋USVWh
3j\$ \$$\hS
7

PShTT
jD$ ?]D$PS
Vt$\$ -P

D$D$PVSP

D$0D$D$ +

Hh

H

H


H

j
j<hȍ


t$7_D$PVSO

;tPMM

YD$D$PVSO

;tP/M

YD$D$PVSO



t$tL$Sh
jK\9\$

t$7^

j
j:hȍ


t$7^D$PVSO

M

t$t3:


Wt$Sh
j[


j
j;hȍ
*

t$7^D$PVSN



t$uShp
믋j
j:hȍ
j

t$7=^t$W|wj
j:hȍ
C

t$7^t$Sh
j4[t$3t|$ t7t$$;t/f9t*VK

YD$$;tVShP
jZt$$7:]_^3[]jzV
5

3ۉ]܉]]]E̡
V

u3VSh\
jZ5\
9]tu9]

u

w(
EE;u:hxQ
jYShQ
7ha

h 
jZEhLpEP

9]t	u\
EP
Vu]
E;t(h0P
jRYVSh
jYuhhP
SuT
;thP
jYVhP
^9]t	u\
EPu3]E,P
u0



ju

PSh
jEWYju8
;~EPSh
jkZVSh 
jZVVhPi
u5

9]t	u\
EPu]0
upVShp
joZkVSh
j\ZVVh
u

9]t	u\
9]t	u\
u\
3@
jBVB
3ۉ]]]]Ew(
EE;u:hxQ
jWShQ
7ha

h 
jXEhLpEP

5\
9]tu֍EPh
u]
;tPhhP
j4
EE;uSh
ujP,
;tPh
tuuT
;tPhP
Y9]tu֍EPu]0
;uju

	=

u*3u9]tu9]tuu֋


Ph
jBV

3uuuuEw(
EE;u:hxQ
jPVVhQ
7ha

h 
jWEhLpEP褍

\
9utuӍEPh
uu
;tPhhP
j4
EE;uVh
ujP,
;tPh
tuuT
;tPhP
Y9utuӍEPuu0
;tPh
0jup

;uV7hd
ha

h 
jBVuuPwD
;tPh
u9utu9utuuX


jVX

3j]4
u;u,Sh
7ha

h 
jVEhLpEP4

h<j
S,
VӅtPh
ujVӅu!E
EPh,P
Vw=


tPh
EEh3jZQ

YYEu7Ph
ha

h 
jUYMQPVwӅuV\
EP


h4

Yi

S3Wu!

h
VSVVE;}6Ph$
ha

h 
jTƉhLpP

tuEn

hH
VSM=W3{


3

h
jRj

h
jRWh0

KW

3ۍARWΉ]

h(
SrREƍ

hh
j@RMgV

Ë[

h
jRDžC

uj

h
jQ-̋UjhUd



PQ@



`*3ʼnESVWPEd



e38QuΉ}

hX
WgQE+EtGHt.uWh
jtS

hpP詈

h
Wh0
jQjh
Wh
jQj7

=$

u`h
jP

h`
jPMTMd



Y_^[M3q:


;tPPh
jRhLp*

h
j<PDžC

AijC

h
jPjXS

ue
e
hli
7

hPi
7E

Pke
hh
j_E


muV	l3h
Gmh
j_m


hL

_^t

3OSΉ}

h
W7OEƍ


EP
}Eu!h
jN}EsEоH
B}
uM}MsMSPwh
jN}EsEо0
PVS@
VS<
j3uEl.hS
P

Vj
hTT
jNVK



h
j,NMSR


E

h
jMDžC

j

h@
jMAh,

i

QMe
W

h
j
MuEƍx

h
jKMMrQ3


h

h0
jM^j)

hp
jL"h

df

3ۍ`xLuV]

h
SLdhltx|dPE)

PSh
jNf

EP)EEЋ􉥈P豢Pd

E+jYPShL
jMEP

E}EsEučPj
h
jL}EsEPj
h
jL}EsE=@
P@
Vu׋<
VuӃ}EsEPj
h
jK}EsEP 
VuVuj3u
it

o>

Y3

hS
P

PufE}EsPShTT
j"K5
juօ


PME

E3ۋ+jYK;


k@Q*E+jY;w
h<


kuP*΍dE


@t

j3gj@EgRd




juօ


EЋ􉥈P*Pdh

E+jYPSh
jlKd


PSh

jMK;t

<

Yj3uEf%

h@
jHt

9dthd*

d-<

YML`


\

\h*
jhHj|

h
jAH̋Vw



^̋U

`*3ʼnESV3WjxEًVP\phT`dXtlP

h

xVP>

WVhP
j,HXPdP`PTP
Wp

th
jUG

h

xP
u
PVh

jQI

x;}	PVhp
ڍxPVh
jGhPxPP;u
PVh
Pj
P
p;u
hh
BPPxhPu
PVh
0hPlPh*K
pu
PVh0
jgH


lHQHQH@
QPWEj<P0

EPVh
jFT`lXd™3G33;rw;rDžt


33t\pV
P

9tu
PVh
jEMt_^3[&/




̋tv


68

Y&
f
f
̋UV;utWj3b;uu_^]
j,^:

u3}3F


~fE}@CE


gWu~dWStd


̋UVEPh

j
hX
h


u,jXEEEPuEPVuu

u
3^
̋UQQe
VEPjj
hX
h


u jEPjVuu8
u
3^
̋U

`*3ʼnE=


u3YuRV

VP
h
VP<

Ph
^u





3@M3-

̋U

`*3ʼnEh

Pj




3VfEj\Pr:

YYt
P
PPVWh

\h

P,

jChH
\P
P
HH^t
u
W`M3Q,

̋UQWt(e
EPWtEHtHu

_̋Ul`*3ʼnEe
SVWEPyj}[W

KYu3fEj(EPEPEP']M_^3[+

̋UQWj
j
EP
Puj
h



t7Vp3jZQ8

uVW7

u
^uj8

uhx
jW.+

_
h


X

3SSdQSud*Ph


`d
;uN
=

uAuE*h
j(P*

E*Pu\]ދ,\3j^`G9dt1dh[E


d
ދ[h,P
[


joX

jEP3E%


u3


3ɉMG(u؉M؉M܉M

Eu+urNj
VuP;v$Pu

u+urVuPӅu)
~
%



}
t	u
3

Y1;w
M؋^^}
Ku2

Y=ø


̋UQe
h

t!Vh
P
t
EP
P^E̋Ul

`*3ĉ$h

SVW}W|$h
uWx


3h

Pf$p

$r

P7



VW$|

VP45

$

Hffu++Qhi
$p

VP2

D$P$l

PX
=\
jD$[:

i
D$Dff;uftfPf;Qu
fu3



j
D$Dff;uftfPf;Qu
fu3" [x]
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [357696 2010-04-01] (DT Soft Ltd)
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe [170624 2009-08-20] (ASUS)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe [6937216 2009-10-09] (ASUS)
HKLM-x32\...\Run: [Setwallpaper] - c:\programdata\SetWallpaper.cmd [x]
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [Communicator] - C:\Program Files (x86)\Microsoft Office Communicator\communicator.exe [5164712 2013-04-10] (Microsoft Corporation)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421736 2011-10-09] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SRS Premium Sound.lnk
ShortcutTarget: SRS Premium Sound.lnk -> C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe (Acresso Software Inc.)
Startup: C:\Users\Kappus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Kappus\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Kappus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.12.6.dll (BitComet)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  No File
DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://mckinsey.webex.com/client/WBXclient-T27L10NSP32EP1-13926/webex/ieatgpc1.cab
Handler: msdaipp - No CLSID Value - 
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: msdaipp - No CLSID Value - 
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 10.45.75.1

FireFox:
========
FF ProfilePath: C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.3 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @veetle.com/veetleCorePlugin,version=0.9.18 - C:\Program Files (x86)\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin-x32: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Program Files (x86)\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Kappus\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default\Extensions\ich@maltegoetz.de
FF Extension: BitComet 视频下载器 - C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default\Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
FF Extension: vshare Add-On - C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default\Extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}
FF Extension: zotero - C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default\Extensions\zotero@chnm.gmu.edu.xpi
FF Extension: Skype extension - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

==================== Services (Whitelisted) =================

R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] ()
S3 BITCOMET_HELPER_SERVICE; C:\Program Files (x86)\BitComet\tools\BitCometService.exe [1296728 2010-12-28] (www.BitComet.com)
R2 pgsql-8.3; C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe [65536 2009-12-10] (PostgreSQL Global Development Group)
R2 SfCtlCom; C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe [859712 2010-10-09] (Trend Micro Inc.)
R2 SupThrSrv; C:\eSupport\SupThrSrv\SupThrSrv.exe [80512 2009-09-04] (ASUS)
S3 TMBMServer; C:\Program Files\Trend Micro\BM\TMBMSRV.exe [570632 2009-09-29] (Trend Micro Inc.)
S3 TmProxy; C:\Program Files\Trend Micro\Internet Security\TmProxy.exe [917768 2009-09-29] (Trend Micro Inc.)

==================== Drivers (Whitelisted) ====================

R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] ()
R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] ()
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1799680 2009-07-17] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-10-13] ()
R2 tmpreflt; C:\Windows\System32\DRIVERS\tmpreflt.sys [42576 2010-07-30] (Trend Micro Inc.)
R1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [107536 2009-09-29] (Trend Micro Inc.)
R2 tmxpflt; C:\Windows\System32\DRIVERS\tmxpflt.sys [309840 2010-07-30] (Trend Micro Inc.)
R2 vsapint; C:\Windows\System32\DRIVERS\vsapint.sys [1988176 2010-07-30] (Trend Micro Inc.)
U3 a6csxt9k; C:\Windows\System32\Drivers\a6csxt9k.sys [0 ] (Microsoft Corporation)
U3 tmlwf; 
U3 tmwfp; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-18 19:18 - 2013-08-18 19:18 - 00003236 _____ C:\Users\Kappus\Desktop\JRT.txt
2013-08-18 19:10 - 2013-08-18 19:10 - 00006189 _____ C:\Users\Kappus\Documents\AdwCleaner.txt
2013-08-18 19:06 - 2013-08-18 19:06 - 00006189 _____ C:\AdwCleaner[S2].txt
2013-08-18 19:06 - 2013-08-18 19:06 - 00000088 _____ C:\Windows\DeleteOnReboot.bat
2013-08-18 18:01 - 2013-08-18 18:01 - 00000000 ____D C:\Users\Kappus\AppData\Local\Proxure
2013-08-18 18:00 - 2013-08-18 18:00 - 00000000 ____D C:\ProgramData\ClubSanDisk
2013-08-18 17:47 - 2013-06-19 17:27 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2013-08-18 17:46 - 2013-08-18 17:47 - 00003234 _____ C:\Windows\System32\Tasks\DSite
2013-08-18 17:45 - 2013-08-18 17:45 - 00714352 _____ C:\Users\Kappus\Downloads\ZipOpenerSetup.exe
2013-08-18 17:30 - 2013-08-18 17:30 - 01629075 _____ C:\Users\Kappus\Downloads\StreamTorrent10Build0078.exe
2013-08-18 17:30 - 2013-08-18 17:30 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\StreamTorrent
2013-08-18 17:26 - 2013-08-18 17:44 - 00178560 _____ C:\Users\Kappus\Downloads\Ace_Stream_Media_2.1.5.3.exe.part
2013-08-18 11:27 - 2013-08-18 11:27 - 00000000 ____D C:\Users\Kappus\AppData\Local\Adobe_Systems_Incorporate
2013-08-18 11:25 - 2013-08-18 11:36 - 00000000 ____D C:\Users\Kappus\Documents\My Digital Editions
2013-08-18 11:25 - 2013-08-18 11:25 - 00002218 _____ C:\Users\Public\Desktop\Adobe Digital Editions 2.0.lnk
2013-08-18 11:24 - 2013-08-18 11:25 - 05889712 _____ (Adobe Systems Incorporated) C:\Users\Kappus\Downloads\ADE_2.0_Installer.exe
2013-08-18 11:23 - 2013-08-18 11:23 - 00001485 _____ C:\Users\Kappus\Downloads\URLLink.acsm
2013-07-30 17:19 - 2013-07-31 08:58 - 00810496 _____ C:\Users\Kappus\Documents\gf prsi.ppt
2013-07-29 15:22 - 2013-07-30 10:33 - 03719168 _____ C:\Users\Kappus\Documents\backup bss.ppt
2013-07-29 10:52 - 2013-07-29 10:53 - 02378240 _____ C:\Users\Kappus\Documents\GF Prsentation.ppt
2013-07-27 19:05 - 2013-07-27 19:05 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-24 15:53 - 2013-07-25 14:17 - 01570816 _____ C:\Users\Kappus\Documents\Sponsoren Prsentation.ppt
2013-07-23 13:52 - 2013-07-23 13:52 - 00772096 _____ C:\Users\Kappus\Documents\Vorlufige Ergebnisse BSS Service.ppt
2013-07-23 12:58 - 2013-07-23 12:58 - 01862144 _____ C:\Users\Kappus\Documents\Vorlaeufige ERgebnisse BSS.ppt

==================== One Month Modified Files and Folders =======

2013-08-18 19:19 - 2013-08-18 19:19 - 00003236 _____ C:\Users\Kappus\Documents\JRT.txt
2013-08-18 19:18 - 2013-08-18 19:18 - 00003236 _____ C:\Users\Kappus\Desktop\JRT.txt
2013-08-18 19:16 - 2009-07-14 06:45 - 00010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-18 19:16 - 2009-07-14 06:45 - 00010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-18 19:10 - 2013-08-18 19:10 - 00006189 _____ C:\Users\Kappus\Documents\AdwCleaner.txt
2013-08-18 19:10 - 2010-11-07 15:25 - 00000000 ____D C:\Users\Kappus\Tracing
2013-08-18 19:10 - 2010-11-02 21:57 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\Dropbox
2013-08-18 19:08 - 2013-06-13 18:30 - 00003174 _____ C:\Windows\System32\Tasks\P4GIntlCtrl
2013-08-18 19:08 - 2010-04-01 17:43 - 00001417 _____ C:\Windows\system32\ServiceFilter.ini
2013-08-18 19:08 - 2010-04-01 17:34 - 00047902 _____ C:\Windows\PFRO.log
2013-08-18 19:08 - 2010-04-01 17:10 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-18 19:08 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-18 19:08 - 2009-07-14 06:51 - 00074072 _____ C:\Windows\setupact.log
2013-08-18 19:07 - 2010-04-01 16:38 - 01750931 _____ C:\Windows\WindowsUpdate.log
2013-08-18 19:06 - 2013-08-18 19:06 - 00006189 _____ C:\AdwCleaner[S2].txt
2013-08-18 19:06 - 2013-08-18 19:06 - 00000088 _____ C:\Windows\DeleteOnReboot.bat
2013-08-18 19:06 - 2013-05-07 10:10 - 00001288 _____ C:\Users\Kappus\Desktop\Internetbrowser.lnk
2013-08-18 19:06 - 2010-09-12 21:19 - 00001170 _____ C:\Users\Kappus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-08-18 19:06 - 2010-09-12 21:19 - 00000987 _____ C:\Users\Kappus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-08-18 19:04 - 2011-06-09 21:03 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\Skype
2013-08-18 19:04 - 2011-02-28 19:24 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\BitComet
2013-08-18 18:34 - 2010-04-01 17:10 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-18 18:18 - 2010-09-12 21:09 - 00000000 ___RD C:\Users\Kappus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-18 18:02 - 2013-06-13 20:06 - 00000000 ____D C:\Users\Kappus\Documents\Outlook-Dateien
2013-08-18 18:01 - 2013-08-18 18:01 - 00000000 ____D C:\Users\Kappus\AppData\Local\Proxure
2013-08-18 18:00 - 2013-08-18 18:00 - 00000000 ____D C:\ProgramData\ClubSanDisk
2013-08-18 18:00 - 2009-08-04 11:51 - 00657676 _____ C:\Windows\system32\perfh007.dat
2013-08-18 18:00 - 2009-08-04 11:51 - 00131016 _____ C:\Windows\system32\perfc007.dat
2013-08-18 18:00 - 2009-07-14 07:13 - 01507106 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-18 17:51 - 2013-07-05 21:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-18 17:47 - 2013-08-18 17:46 - 00003234 _____ C:\Windows\System32\Tasks\DSite
2013-08-18 17:45 - 2013-08-18 17:45 - 00714352 _____ C:\Users\Kappus\Downloads\ZipOpenerSetup.exe
2013-08-18 17:44 - 2013-08-18 17:26 - 00178560 _____ C:\Users\Kappus\Downloads\Ace_Stream_Media_2.1.5.3.exe.part
2013-08-18 17:30 - 2013-08-18 17:30 - 01629075 _____ C:\Users\Kappus\Downloads\StreamTorrent10Build0078.exe
2013-08-18 17:30 - 2013-08-18 17:30 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\StreamTorrent
2013-08-18 11:36 - 2013-08-18 11:25 - 00000000 ____D C:\Users\Kappus\Documents\My Digital Editions
2013-08-18 11:27 - 2013-08-18 11:27 - 00000000 ____D C:\Users\Kappus\AppData\Local\Adobe_Systems_Incorporate
2013-08-18 11:25 - 2013-08-18 11:25 - 00002218 _____ C:\Users\Public\Desktop\Adobe Digital Editions 2.0.lnk
2013-08-18 11:25 - 2013-08-18 11:24 - 05889712 _____ (Adobe Systems Incorporated) C:\Users\Kappus\Downloads\ADE_2.0_Installer.exe
2013-08-18 11:25 - 2010-04-01 17:08 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-08-18 11:23 - 2013-08-18 11:23 - 00001485 _____ C:\Users\Kappus\Downloads\URLLink.acsm
2013-07-31 08:58 - 2013-07-30 17:19 - 00810496 _____ C:\Users\Kappus\Documents\gf prsi.ppt
2013-07-30 10:33 - 2013-07-29 15:22 - 03719168 _____ C:\Users\Kappus\Documents\backup bss.ppt
2013-07-29 10:53 - 2013-07-29 10:52 - 02378240 _____ C:\Users\Kappus\Documents\GF Prsentation.ppt
2013-07-27 19:05 - 2013-07-27 19:05 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-27 19:05 - 2010-04-01 17:10 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-25 14:17 - 2013-07-24 15:53 - 01570816 _____ C:\Users\Kappus\Documents\Sponsoren Prsentation.ppt
2013-07-23 13:52 - 2013-07-23 13:52 - 00772096 _____ C:\Users\Kappus\Documents\Vorlufige Ergebnisse BSS Service.ppt
2013-07-23 12:58 - 2013-07-23 12:58 - 01862144 _____ C:\Users\Kappus\Documents\Vorlaeufige ERgebnisse BSS.ppt

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-08 09:43

==================== End Of Log ============================
         
--- --- ---


Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-08-2013 01
Ran by Kappus at 2013-08-18 19:21:17
Running from C:\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
 Update for Microsoft Office 2007 (KB2508958) (x32)
Acrobat.com (x32 Version: 2.0.0)
Acrobat.com (x32 Version: 2.0.0.0)
Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0)
Activation Assistant for the 2007 Microsoft Office suites (x32)
Adobe AIR (x32 Version: 3.3.0.3650)
Adobe Digital Editions 2.0 (x32 Version: 2.0.1)
Adobe Flash Player 10 ActiveX (x32 Version: 10.0.32.18)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Reader X (10.1.3) - Deutsch (x32 Version: 10.1.3)
Alcor Micro USB Card Reader (x32 Version: 1.3.17.25001)
Alice Greenfingers (x32)
Apple Application Support (x32 Version: 2.1.5)
Apple Mobile Device Support (Version: 4.0.0.96)
Apple Software Update (x32 Version: 2.1.3.127)
ASUS AI Recovery (x32 Version: 1.0.7)
ASUS AP Bank (x32 Version: 1.0.0.0)
ASUS FancyStart (x32 Version: 1.0.6)
ASUS LifeFrame3 (x32 Version: 3.0.20)
ASUS Live Update (x32 Version: 2.5.9)
ASUS MultiFrame (x32 Version: 1.0.0019)
ASUS Power4Gear Hybrid (Version: 1.1.25)
ASUS SmartLogon (x32 Version: 1.0.0007)
ASUS Virtual Camera (x32 Version: 1.0.19)
ASUS_UL_Series_Screensaver (x32)
ATK Generic Function Service (x32 Version: 1.00.0008)
ATK Hotkey (x32 Version: 1.0.0052)
ATK Media (x32 Version: 2.0.0006)
ATKOSD2 (x32 Version: 7.0.0007)
Bing Bar (x32 Version: 7.2.233.0)
BitComet 1.26 (x32 Version: 1.26)
Bonjour (Version: 3.0.0.10)
Canon Easy-WebPrint EX (x32)
Canon MP Navigator EX 3.0 (x32)
Canon MP550 series Benutzerregistrierung (x32)
Canon MP550 series MP Drivers
Canon Utilities Easy-PhotoPrint EX (x32)
Canon Utilities My Printer (x32)
Canon Utilities Solution Menu (x32)
Chicken Invaders 2 (x32)
Choice Guard (x32 Version: 1.2.87.0)
Cisco WebEx Meetings (x32)
Citavi (x32 Version: 3.3.0.0)
ControlDeck (x32 Version: 1.0.4)
CyberLink LabelPrint (x32 Version: 2.5.1908)
CyberLink Power2Go (x32 Version: 6.1.3509a)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
doPDF 7.2 printer
Dream Day Wedding Married in Manhattan (x32)
Dropbox (HKCU Version: 2.0.22)
ETDWare PS/2-x64 7.0.5.9_WHQL
Express Gate (x32 Version: 1.2.13.21)
Fast Boot (Version: 1.0.4)
Foxit PDF Editor (x32 Version: 2.2.0.0205)
Full Tilt Poker (x32 Version: 4.34.4.WIN.FullTilt.COM)
Game Park Console (x32 Version: 6.2.0.2)
GMATPrep (x32 Version: 2.1.279)
Google Chrome (x32 Version: 28.0.1500.95)
Google Earth (x32 Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32)
Google Update Helper (x32 Version: 1.3.21.153)
iTunes (Version: 10.5.0.142)
Java 7 Update 21 (x32 Version: 7.0.210)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 6 Update 21 (x32 Version: 6.0.210)
Junk Mail filter update (x32 Version: 14.0.8050.1202)
Mein CEWE FOTOBUCH (x32 Version: 5.0.1)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Expression Web (x32 Version: 12.0.6215.1000)
Microsoft Expression Web MUI (German) (x32 Version: 12.0.6612.1000)
Microsoft Expression Web Service Pack 1 (SP1) (x32)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Communicator 2007 R2 (x32 Version: 3.5.6907.268)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Live Add-in 1.3 (x32 Version: 2.0.2313.0)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook Connector (x32 Version: 12.0.6414.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Project 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Project MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Project Professional 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Visio 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Visio MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Visio Professional 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
NVIDIA Drivers (Version: 1.3)
OxEdit 6.20 (x32 Version: 6.20)
PartyPoker (x32)
PDF Editor 3 (x32)
Piggly FREE (x32)
PokerStars (x32)
PokerTracker 3 (remove only) (x32)
PostgreSQL 8.3 (x32 Version: 8.3)
QuickTime (x32 Version: 7.68.75.0)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5936)
S WebStorage (Version: 2.0.40.1319)
Skype Toolbars (x32 Version: 5.3.7280)
Skype 5.10 (x32 Version: 5.10.116)
Smileyville FREE (x32)
SopCast 3.4.0 (x32 Version: 3.4.0)
SRS Premium Sound Control Panel (Version: 1.8.1200)
Trend Micro Internet Security (Version: 17.50)
Update for 2007 Microsoft Office System (KB2284654) (x32)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office 2007 System (KB2539530) (x32)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553092) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553455) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
USB 2.0 UVC 0.3M WebCam
Veetle TV 0.9.18 (x32 Version: 0.9.18)
VLC media player 1.1.4 (x32 Version: 1.1.4)
WIDCOMM Bluetooth Software (Version: 6.2.0.9600)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.6)
Windows Live Call (x32 Version: 14.0.8050.1202)
Windows Live Communications Platform (x32 Version: 14.0.8050.1202)
Windows Live Essentials (x32 Version: 14.0.8050.1202)
Windows Live Family Safety (Version: 14.0.8052.1208)
Windows Live Fotogalerie (x32 Version: 14.0.8051.1204)
Windows Live Mail (x32 Version: 14.0.8050.1202)
Windows Live Messenger (x32 Version: 14.0.8050.1202)
Windows Live Sync (x32 Version: 14.0.8050.1202)
Windows Live Writer (x32 Version: 14.0.8050.1202)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
WinFlash (x32 Version: 2.29.0)
WinRAR 4.20 (32-Bit) (x32 Version: 4.20.0)
WinZip 15.0 (x32 Version: 15.0.9411)
Wireless Console 3 (x32 Version: 3.0.13)
Wunderlist (x32 Version: 1.2.4)

==================== Restore Points  =========================

18-08-2013 15:51:10 Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {05B72AFB-E0E1-4077-92AD-C99E5F45BEAA} - System32\Tasks\P4GIntlCtrl => C:\Program Files\P4G\IntlCtrl.exe [2009-09-23] (TODO: <Company name>)
Task: {141210E9-F08D-4DC8-9A33-CBC51652139F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-01] (Google Inc.)
Task: {1BB62AB2-9A5C-45F7-81AC-6F29E79C2CB6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {47852EEC-53B1-4F7E-887A-09D343EC6E0A} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe No File
Task: {4FF30340-A102-4A5D-9821-5672A56D3184} - System32\Tasks\WC3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2009-10-23] ()
Task: {5D5132A2-28C5-4536-AC82-AD0598A908BA} - System32\Tasks\DSite => C:\Users\Kappus\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE No File
Task: {69B1945D-9BB9-4B3F-97E3-B8FFF5E19D06} - System32\Tasks\Microsoft\Windows Defender\MpIdleTask => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {767E107A-F246-4223-8F63-4AFDADB591D0} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] ()
Task: {773FFCE0-89E6-40E0-AF53-C8E7F22F5009} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-05-19] (ASUS)
Task: {8533CFD8-8484-4F76-8C7A-2D1304FA4514} - System32\Tasks\AIRecoveryRemind => C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe [2009-09-29] (ASUSTek Computer Inc.)
Task: {8E822FC7-16BD-4523-B3A9-8E643F318B92} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2009-07-14] (Microsoft Corporation)
Task: {97B00CC7-5243-408E-BF46-CA559947A813} - System32\Tasks\{DB4C09FB-123C-4329-B791-F17152C069F6} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {DA6CE272-8572-4712-8EAD-8A66D32644CC} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {EE1F932F-15BC-4E2A-B616-A46C36659ADD} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2009-07-14] (Microsoft Corporation)
Task: {F3ECD376-02E2-4F70-A6B2-59D549671D50} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe [2009-09-24] ()
Task: {F58D8FC9-6B03-4EE7-A9E4-3677DEFB7B34} - System32\Tasks\P4G Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14] (Microsoft Corporation)
Task: {FC6DAA2B-788E-4451-B3CA-17FF1E7DCD7F} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2009-11-07] (ATK)
Task: {FDAB9E33-228F-4CD6-B1FB-C630D13293D1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-01] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/18/2013 07:21:21 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gltigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============

Microsoft Office Sessions:
=========================
Error: (10/28/2010 02:08:58 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 4061.02 MB
Available physical RAM: 2494.95 MB
Total Pagefile: 8120.19 MB
Available Pagefile: 6432.01 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:74.52 GB) (Free:3.1 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:208.92 GB) (Free:180.84 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 76692CA8)
Partition 1: (Not Active) - (Size=15 GB) - (Type=1C)
Partition 2: (Active) - (Size=75 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=209 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
Hoffe das ist alles richtig so, freue mich wieder auf die nchsten Schritte!

Gre und 1000 Dank fr die Hilfe,
Julian


Alt 18.08.2013, 19:18   #6
aharonov
/// TB-Ausbilder
 
QVO6 Virus / Firefox pltzlich verndert - Standard

QVO6 Virus / Firefox pltzlich verndert



Hallo,

und wie luft der Rechner jetzt?


Schritt 1

Drcke bitte die Windowstaste + R Taste und schreibe notepad in das Ausfhren Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
2013-08-18 17:47 - 2013-08-18 17:46 - 00003234 _____ C:\Windows\System32\Tasks\DSite
2013-08-18 17:45 - 2013-08-18 17:45 - 00714352 _____ C:\Users\Kappus\Downloads\ZipOpenerSetup.exe
2013-08-18 17:47 - 2013-06-19 17:27 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
HKLM\...\Runonce: [+‹3j~Z‹Qj] - C:\Windows\system32\MsiExec.exe /@
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, whle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschlieen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Whle das neueste Scan-Protokoll aus und klicke auf Export. Whle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Fge den Inhalt der mbam.txt mit deiner nchsten Antwort hinzu.




Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwnschten Anwendungen" und whle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schliee das Fenster von ESET.
  • Explorer ffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor ffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner lschen und Papierkorb leeren => C:\Programme\Eset




Bitte poste in deiner nchsten Antwort:
  • Fixlog von FRST
  • Log von MBAM
  • Log von ESET
'
__________________
--> QVO6 Virus / Firefox pltzlich verndert

Alt 18.08.2013, 21:58   #7
OliverBauman
 
QVO6 Virus / Firefox pltzlich verndert - Standard

QVO6 Virus / Firefox pltzlich verndert



Hallo, danke fr die drei Schritte! Der dritte Test hat leider einige Zeit in Anspruch genommen. Hier die Logs:

FixLog:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-08-2013 01
Ran by Kappus at 2013-08-18 20:22:23 Run:2
Running from C:\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
2013-08-18 17:47 - 2013-08-18 17:46 - 00003234 _____ C:\Windows\System32\Tasks\DSite
2013-08-18 17:45 - 2013-08-18 17:45 - 00714352 _____ C:\Users\Kappus\Downloads\ZipOpenerSetup.exe
2013-08-18 17:47 - 2013-06-19 17:27 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
HKLM\...\Runonce: [+3j~ZQj] - C:\Windows\system32\MsiExec.exe /@

*****************

C:\Windows\System32\Tasks\DSite => Moved successfully.
C:\Users\Kappus\Downloads\ZipOpenerSetup.exe => Moved successfully.
C:\Windows\system32\roboot64.exe => Moved successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\+3j~ZQj => Value not found.

==== End of Fixlog ====
         
MBAM:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.18.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Kappus :: KAPPUS-PC [Administrator]

Schutz: Aktiviert

18.08.2013 20:27:30
mbam-log-2013-08-18 (20-27-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 244693
Laufzeit: 4 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bsartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bsartigen Objekte gefunden)

Infizierte Registrierungsschlssel: 0
(Keine bsartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bsartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bsartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bsartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Kappus\AppData\Local\Temp\is357113909\cor_ar_2013729172639_qvo6.exe (PUP.Optional.Elex) -> Erfolgreich gelscht und in Quarantne gestellt.
C:\Users\Kappus\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelscht und in Quarantne gestellt.
C:\Users\Kappus\AppData\Local\Temp\is357113909\rcpsetup_binstall2_binstall2.exe (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelscht und in Quarantne gestellt.

(Ende)
         
Eset:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1f64585ee7ed8c4dbfbeab83aa072cff
# engine=14818
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-18 08:50:35
# local_time=2013-08-18 10:50:35 (+0100, Mitteleuropische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=513 16777085 100 97 8016 122621706 0 0
# compatibility_mode=5893 16776573 100 94 2266004 128488885 0 0
# scanned=262224
# found=1
# cleaned=0
# scan_time=7277
sh=438F77133EAC8D0F3E764AF6D56F600F561E6D11 ft=1 fh=94f5e85e1a5d5be5 vn="a variant of Win32/Kryptik.BDFV trojan" ac=I fn="C:\FRST\Quarantine\skype.dat"
         
Hoffe, ich habe alles richtig gemacht! Wie geht es nun weiter? 1000 Dank fr die Hilfe, der PC luft bereits wieder ganz gut. Windows Explorer z.B. startet wieder mit der normalen google Seite!

VIele Gre,
Julian

Alt 18.08.2013, 23:27   #8
aharonov
/// TB-Ausbilder
 
QVO6 Virus / Firefox pltzlich verndert - Standard

QVO6 Virus / Firefox pltzlich verndert



Hallo,

das sieht wieder gut aus. Da sind keine aktiven Funde mehr dabei in den Scans.
Bring unbedingt noch die Software auf den neusten Stand und dann rumen wir auf.


Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • ffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schliee alle anderen Programme.
  • Drcke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, besttige diesen.




Schritt 2

Dein Java ist nicht mehr aktuell. ltere Versionen enthalten Sicherheitslcken, die von Malware zur Infizierung per Drive-by Download missbraucht werden knnen.

Die aktuelle Version ist Java 7 Update 25.
  • Gehe zu
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
    Start --> Systemsteuerung --> Software (bei Win XP)
    und deinstalliere alle lteren Java-Versionen.
In wenigen Fllen wird Java wirklich bentigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslcken ausgenutzt.
berleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden mchtest, dann:
  • Lade dir die neueste Java-Version herunter.
  • Schliesse alle laufenden Programme, speziell den Browser.
  • Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
  • Entferne whrend der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".



Schritt 3

Die Version deines Adobe PDF Readers ist veraltet, wir mssen ihn updaten:
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader ber
    Start --> Systemsteuerung --> Software (bei Windows XP)
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drcke auf Jetzt herunterladen und installiere die neuste Version.



Schritt 4

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drcke auf Jetzt herunterladen und installiere die neuste Version.

berprfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantne-Ordner) wegrumen, die verseuchten Systemwiederherstellungspunkte lschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgefhrt werden.
  1. Bei MBAM wrd ich dir unbedingt empfehlen, es zu behalten und wchentlich einen Quick-Scan durchzufhren. Wenn du es nicht weiter verwenden mchtest, kannst du es jetzt normal ber die Systemsteuerung deinstallieren.
  2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) fr eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren mchtest, dann kannst du das ebenfalls ber die Systemsteuerung tun.
  3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Hkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und lscht sich anschliessend selbst.
  4. Wenn jetzt noch etwas briggeblieben ist, dann kannst du es einfach manuell lschen.




>> OK <<
Wir sind durch, deine Logs sehen fr mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rckmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualitt von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das fr den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslcken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer prparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmssig diese Komponenten auf deren Aktualitt berprfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei untersttzen, stets die aktuellen Versionen smtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelsung hat ihre Schwchen. Die gesamte Verantwortung fr die Sicherheit auf Software zu bertragen und einen Rundum-Schutz zu erwarten, wre eine gefhrliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm frher oder spter seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natrlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwchter mit stets aktueller Datenbank. Welches Produkt gewhlt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wchter parallel, die wrden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte gengt im Normalfall vllig.
  • Zustzlich zum Virenscanner kannst du dein System regelmssig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie fhrt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine nderungen am System vorgenommen werden knnen. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schdlich gemeldeten Website, bevor sie geladen wird. Fr verschiedene Browser erhltlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am hufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, fr welchen es zwei ntzliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmssig das Ausfhren von aktiven Inhalten (Java, JavaScript, Flash, ..) fr smtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporr.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner knnen nebst ihrer strenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine fr ihn verhngnisvolle Handlung selbst auszufhren (berbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups tuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhnge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persnliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe berdenken oder nachfragen, anstatt einfach mal Links oder ausfhrbare Anhnge ffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder ber Instant Messaging Systeme knnen schdliche Links oder Dateien die Runde machen. Erhltst du von einem deiner Freunde eine Nachricht, die merkwrdig ist oder so sensationell interessant oder skandals tnt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier ber Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht tuschen lsst, wenn eine ausfhrbare Datei ber ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unntige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Prioritt immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unntzes Zeug mit in die Installation. Alternativ dazu whle ein sauberes Portal wie Filepony oder heise.
  • Whle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen frs Programm irrelevanten Ergnzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundstzliche Bemerkungen:
  • Dein Benutzerkonto fr den alltglichen Gebrauch sollte nicht ber Administratorenrechte verfgen. Nutze ein Konto mit eingeschrnkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der hchsten Stufe (Windows Vista / 7).
  • Erstelle regelmssig Backups deiner Daten und Dokumente auf externen Datentrgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner berspringt. berlege dir, ob du diese Funktion nicht besser deaktivieren mchtest.
  • Whle deine Passwrter gemss den gngigen Regeln, um besser gegen Brute-Force- und Wrterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwrter nur einmal und ndere sie regelmssig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lsst sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporren Dateien zu lschen, gengt TFC.

Wenn du mchtest, kannst du das Forum mit einer kleinen Spende untersttzen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wnschen und dass wir uns hier so bald nicht wiedersehen.
__________________
cheers,
Leo

Alt 19.08.2013, 15:39   #9
OliverBauman
 
QVO6 Virus / Firefox pltzlich verndert - Standard

QVO6 Virus / Firefox pltzlich verndert



Hallo,
vielen Dank fr diese letzten Schritte - habe alle befolgt und mein PC luft wieder wie geschmiert. Auch deine weiterfhrenden Tipps und Hinweise werde ich beachten, damit mir sowas in Zukunft nicht nochmal passiert!

An dieser Stelle ein riesen Dankeschn fr deine Hilfe, ohne dich und das Trojaner-Board wre ich ziemlich aufgeschmissen gewesen!

Mit besten Gren,
Julian

Alt 19.08.2013, 15:39   #10
aharonov
/// TB-Ausbilder
 
QVO6 Virus / Firefox pltzlich verndert - Standard

QVO6 Virus / Firefox pltzlich verndert



Danke fr die Rckmeldung, Julian.


Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschlge, Kritik oder ein Lob mitgeben mchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelscht. Ich bekomme somit keine Benachrichtigung mehr ber neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Alt 19.08.2013, 15:55   #11
aharonov
/// TB-Ausbilder
 
QVO6 Virus / Firefox pltzlich verndert - Standard

QVO6 Virus / Firefox pltzlich verndert



Das Zeugs ist neu wieder im Firefox aufgetaucht..


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • ndere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
cheers,
Leo

Alt 19.08.2013, 16:01   #12
OliverBauman
 
QVO6 Virus / Firefox pltzlich verndert - Standard

QVO6 Virus / Firefox pltzlich verndert



Hallo, danke fr die zustzliche Mhe!

Hier die Logs:

FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-08-2013
Ran by Kappus (administrator) on 19-08-2013 16:58:31
Running from C:\Downloads
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\nlssrv32.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(ASUS) C:\eSupport\SupThrSrv\SupThrSrv.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
() C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe
() C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
() C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
() C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
(AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe
(Dropbox, Inc.) C:\Users\Kappus\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office Communicator\communicator.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ASUS) C:\Windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\SeaPort.exe
(Adobe Systems Incorporated) C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingApp.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingBar.exe
(Google Inc.) C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingSurrogate.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Farbar) C:\Downloads\FRST64[0].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [621440 2009-09-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [ASUS WebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe [1736704 2009-12-24] ()
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [16336488 2009-08-28] (NVIDIA Corporation)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323072 2009-08-12] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [UfSeAgnt.exe] - C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe [1022904 2010-02-23] (Trend Micro Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2184520 2009-07-27] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-18] (CANON INC.)
HKLM\...\Runonce: [+3j~ZQj] - C:\Windows\system32\MsiExec.exe /@ "+3j~ZQj

YEuEhLpE}MsMVQWPi

u3ɋ

j3u(h
jsj3uf

̋U}
~nEWth@
jrEh\
j_Ethl
jrEh
j	_E th*
jrEhЫ
j_ΐ_]
j@Y>
E3WWWMMQMQWWWWWWPED
;


E̋E3jZQi

M3fYE


}fEԉ}EE;vyEMWWWWEEPSuu@
E;u:E;v33SfCc

Y;E~!EȋÍPff;u+ˍu茐9}w9}|MjWE轎E


S1i

Yj3urE

jx^#
3ۋ3u]E


]fEԉ]1

EPj	Sh
h




SSSSSSEPEPSSSuD


Ex};sS2|

3jZQ4h

3fY}]]]9]:

ESSSSEEPWuu<


Mj^VfOEPE*PEPVEPhH
W
 


jvXf;Et
jVXf;E


E;Ew


M9M*


;


0

|PjSWu
;u}3E


]fEE|M^uEEEE*EǍHff;u+ύu蔎3hi
GSEPmj3u]胍}EE;EuWg

Y]ڊj3uSE
h

ng
Pd"3}<txj@0WEP\LHq

j0EWPe

̡
Vk
uBVWh\
jBoWh
3ha

h 
jophLppP

s(
p<;uhxQ
jUnWhQ
9ttt\
tP؟
Vpt
|;t.h0P
jnVWh
jn|hhP
:WtT
;thP
jmVhP
C3Dž


fE9xtx\
xPtx0
;

@Tjx`4
jxh
jxl

XPP8PhsD
;m

P38hWhhR
{nl

|;tNTP@P|

T3@|j
hx*
)n|_

`33F9uu%P|9|t3T;u9}-

P 

hl1EsPVkWh*
VmXruYh*
Vk9xtx\
x
xPt0
j3|Eh

58
jx֋PWhH
jlbmjxփ}Dž|


jY|;||Whh
jmjxփ}Xu,|u;k
VWh
jlV3@m\VWh
jlV3 mP'E9}


h
jijh
j_詈sPj
h 
jjs3j @誆3j"@*ǍHffu+W23j"@nlP`
t4h
jih
j_j
`h
jxihH
P萋EsdPj
hl
jis3j @觅3j"@蝅ǍHffu+W/3j"@klPh*
jhh
j_j
jEP|wa

EȃHffu+MȋQ貆`
t4hа
jLhh
j_舆j
`p`_

3$
FV	hh
j_Eh(
Z

t(9|u h<
Vgh`
j_
j
jpPX`

9u


sh
V
YY


h
V
YY


hx
jOg$
3Dž(


fj|@E较j
P3j;@裃PEP"

؍E	j3ujԄ


3h
GWfj|ǍCj
Pz}
u'h
Wfj~j
PMj;Ǎ}
u,pPffu+pQxj3"jjEd9xtx\
xPtx0
|9|bsPff;u+3j~ZQ\

hYsVPWh[

HPEPh0v
sDžH



th`v
je}
u~h 
jdh
PMQPEE
نxr
dPh
s@
j3u趂jE襂h
s<
DP3hT
hDi

h
jbdh0*
jTdXhLpX}uN

VWthX
jdV
hH
jdV
Vs@
Vs<


j~V
3fj;Pl
3ɃfV|3hS
GE|Hffu|+辁(sPj
h8
jc(sP
Vs@
Vs<
lHffu+l߁3hS
G1|Hffu|+3hS
GEHffu+MQ̀(sPj
hx
jb(sP
Vs@
Vs<
j3EDPhT
3WU

;9}+

h*
P\
Et\jx3YLL0\h
j YǃPffu+0QEHffu+MQdh
vP
u
h(
PaD

h
EP/MQPE
W3uE~dd

tth
j`s@
P
WvWv=<
׋h
j}`(sPh
vh
rh 
jJ`s@
P
WvWv=<
׋h
j	`(sPh0
vh0
vj3}j3}hpW

Yj3}9xtx\
9ttt\
p\
j3k}3	

jL^	
EEE3ۉE;u
W



h
utzM]

SPE~j3u]|}EsEu}7PSh0
j_j^

t

}EsESMQSVSSSPh

H
;u9EPff;u+D
PujSSu8
u
;t VVh
j{`;~



j3u8|

̋Ujhfd



P4

`*3ĉ$,

SV`*3P$@

d



EP3Shػ
jD$ Y^;tD$\$wL$($H

D$$D$D$Ph

SSt$ L$0SD$8,
\$0:

D$;tL$t$7Phr
t$$h(r
	_9\$} t$d

D$hLpD$P覔

L$$~$@

d



Y^[$,

3F

]
̋USVWh
3j\$ \$$\hS
7

PShTT
jD$ ?]D$PS
Vt$\$ -P

D$D$PVSP

D$0D$D$ +

Hh

H

H


H

j
j<hȍ


t$7_D$PVSO

;tPMM

YD$D$PVSO

;tP/M

YD$D$PVSO



t$tL$Sh
jK\9\$

t$7^

j
j:hȍ


t$7^D$PVSO

M

t$t3:


Wt$Sh
j[


j
j;hȍ
*

t$7^D$PVSN



t$uShp
믋j
j:hȍ
j

t$7=^t$W|wj
j:hȍ
C

t$7^t$Sh
j4[t$3t|$ t7t$$;t/f9t*VK

YD$$;tVShP
jZt$$7:]_^3[]jzV
5

3ۉ]܉]]]E̡
V

u3VSh\
jZ5\
9]tu9]

u

w(
EE;u:hxQ
jYShQ
7ha

h 
jZEhLpEP

9]t	u\
EP
Vu]
E;t(h0P
jRYVSh
jYuhhP
SuT
;thP
jYVhP
^9]t	u\
EPu3]E,P
u0



ju

PSh
jEWYju8
;~EPSh
jkZVSh 
jZVVhPi
u5

9]t	u\
EPu]0
upVShp
joZkVSh
j\ZVVh
u

9]t	u\
9]t	u\
u\
3@
jBVB
3ۉ]]]]Ew(
EE;u:hxQ
jWShQ
7ha

h 
jXEhLpEP

5\
9]tu֍EPh
u]
;tPhhP
j4
EE;uSh
ujP,
;tPh
tuuT
;tPhP
Y9]tu֍EPu]0
;uju

	=

u*3u9]tu9]tuu֋


Ph
jBV

3uuuuEw(
EE;u:hxQ
jPVVhQ
7ha

h 
jWEhLpEP褍

\
9utuӍEPh
uu
;tPhhP
j4
EE;uVh
ujP,
;tPh
tuuT
;tPhP
Y9utuӍEPuu0
;tPh
0jup

;uV7hd
ha

h 
jBVuuPwD
;tPh
u9utu9utuuX


jVX

3j]4
u;u,Sh
7ha

h 
jVEhLpEP4

h<j
S,
VӅtPh
ujVӅu!E
EPh,P
Vw=


tPh
EEh3jZQ

YYEu7Ph
ha

h 
jUYMQPVwӅuV\
EP


h4

Yi

S3Wu!

h
VSVVE;}6Ph$
ha

h 
jTƉhLpP

tuEn

hH
VSM=W3{


3

h
jRj

h
jRWh0

KW

3ۍARWΉ]

h(
SrREƍ

hh
j@RMgV

Ë[

h
jRDžC

uj

h
jQ-̋UjhUd



PQ@



`*3ʼnESVWPEd



e38QuΉ}

hX
WgQE+EtGHt.uWh
jtS

hpP詈

h
Wh0
jQjh
Wh
jQj7

=$

u`h
jP

h`
jPMTMd



Y_^[M3q:


;tPPh
jRhLp*

h
j<PDžC

AijC

h
jPjXS

ue
e
hli
7

hPi
7E

Pke
hh
j_E


muV	l3h
Gmh
j_m


hL

_^t

3OSΉ}

h
W7OEƍ


EP
}Eu!h
jN}EsEоH
B}
uM}MsMSPwh
jN}EsEо0
PVS@
VS<
j3uEl.hS
P

Vj
hTT
jNVK



h
j,NMSR


E

h
jMDžC

j

h@
jMAh,

i

QMe
W

h
j
MuEƍx

h
jKMMrQ3


h

h0
jM^j)

hp
jL"h

df

3ۍ`xLuV]

h
SLdhltx|dPE)

PSh
jNf

EP)EEЋ􉥈P豢Pd

E+jYPShL
jMEP

E}EsEučPj
h
jL}EsEPj
h
jL}EsE=@
P@
Vu׋<
VuӃ}EsEPj
h
jK}EsEP 
VuVuj3u
it

o>

Y3

hS
P

PufE}EsPShTT
j"K5
juօ


PME

E3ۋ+jYK;


k@Q*E+jY;w
h<


kuP*΍dE


@t

j3gj@EgRd




juօ


EЋ􉥈P*Pdh

E+jYPSh
jlKd


PSh

jMK;t

<

Yj3uEf%

h@
jHt

9dthd*

d-<

YML`


\

\h*
jhHj|

h
jAH̋Vw



^̋U

`*3ʼnESV3WjxEًVP\phT`dXtlP

h

xVP>

WVhP
j,HXPdP`PTP
Wp

th
jUG

h

xP
u
PVh

jQI

x;}	PVhp
ڍxPVh
jGhPxPP;u
PVh
Pj
P
p;u
hh
BPPxhPu
PVh
0hPlPh*K
pu
PVh0
jgH


lHQHQH@
QPWEj<P0

EPVh
jFT`lXd™3G33;rw;rDžt


33t\pV
P

9tu
PVh
jEMt_^3[&/




̋tv


68

Y&
f
f
̋UV;utWj3b;uu_^]
j,^:

u3}3F


~fE}@CE


gWu~dWStd


̋UVEPh

j
hX
h


u,jXEEEPuEPVuu

u
3^
̋UQQe
VEPjj
hX
h


u jEPjVuu8
u
3^
̋U

`*3ʼnE=


u3YuRV

VP
h
VP<

Ph
^u





3@M3-

̋U

`*3ʼnEh

Pj




3VfEj\Pr:

YYt
P
PPVWh

\h

P,

jChH
\P
P
HH^t
u
W`M3Q,

̋UQWt(e
EPWtEHtHu

_̋Ul`*3ʼnEe
SVWEPyj}[W

KYu3fEj(EPEPEP']M_^3[+

̋UQWj
j
EP
Puj
h



t7Vp3jZQ8

uVW7

u
^uj8

uhx
jW.+

_
h


X

3SSdQSud*Ph


`d
;uN
=

uAuE*h
j(P*

E*Pu\]ދ,\3j^`G9dt1dh[E


d
ދ[h,P
[


joX

jEP3E%


u3


3ɉMG(u؉M؉M܉M

Eu+urNj
VuP;v$Pu

u+urVuPӅu)
~
%



}
t	u
3

Y1;w
M؋^^}
Ku2

Y=ø


̋UQe
h

t!Vh
P
t
EP
P^E̋Ul

`*3ĉ$h

SVW}W|$h
uWx


3h

Pf$p

$r

P7



VW$|

VP45

$

Hffu++Qhi
$p

VP2

D$P$l

PX
=\
jD$[:

i
D$Dff;uftfPf;Qu
fu3



j
D$Dff;uftfPf;Qu
fu3" [x]
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [357696 2010-04-01] (DT Soft Ltd)
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe [170624 2009-08-20] (ASUS)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe [6937216 2009-10-09] (ASUS)
HKLM-x32\...\Run: [Setwallpaper] - c:\programdata\SetWallpaper.cmd [x]
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [Communicator] - C:\Program Files (x86)\Microsoft Office Communicator\communicator.exe [5164712 2013-04-10] (Microsoft Corporation)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421736 2011-10-09] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SRS Premium Sound.lnk
ShortcutTarget: SRS Premium Sound.lnk -> C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe (Acresso Software Inc.)
Startup: C:\Users\Kappus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Kappus\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Kappus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.12.6.dll (BitComet)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.233.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  No File
DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://mckinsey.webex.com/client/WBXclient-T27L10NSP32EP1-13926/webex/ieatgpc1.cab
Handler: msdaipp - No CLSID Value - 
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: msdaipp - No CLSID Value - 
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 10.45.75.1

FireFox:
========
FF ProfilePath: C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.3 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @veetle.com/veetleCorePlugin,version=0.9.18 - C:\Program Files (x86)\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin-x32: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Program Files (x86)\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Kappus\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default\Extensions\ich@maltegoetz.de
FF Extension: BitComet 视频下载器 - C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default\Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
FF Extension: vshare Add-On - C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default\Extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}
FF Extension: zotero - C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default\Extensions\zotero@chnm.gmu.edu.xpi
FF Extension: Skype extension - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/ig/redirectdomain?brand=ASUT&bmod=ASUT
CHR RestoreOnStartup: "hxxp://www.google.com/ig/redirectdomain?brand=ASUT&bmod=ASUT"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Veetle TV Player) - C:\Program Files (x86)\Veetle\Player\npvlc.dll (Veetle Inc)
CHR Plugin: (Veetle TV Core) - C:\Program Files (x86)\Veetle\plugins\npVeetle.dll (Veetle Inc)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Docs) - C:\Users\Kappus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\Kappus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Users\Kappus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Kappus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\Users\Kappus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

==================== Services (Whitelisted) =================

R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] ()
S3 BITCOMET_HELPER_SERVICE; C:\Program Files (x86)\BitComet\tools\BitCometService.exe [1296728 2010-12-28] (www.BitComet.com)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 pgsql-8.3; C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe [65536 2009-12-10] (PostgreSQL Global Development Group)
R2 SfCtlCom; C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe [859712 2010-10-09] (Trend Micro Inc.)
R2 SupThrSrv; C:\eSupport\SupThrSrv\SupThrSrv.exe [80512 2009-09-04] (ASUS)
S3 TMBMServer; C:\Program Files\Trend Micro\BM\TMBMSRV.exe [570632 2009-09-29] (Trend Micro Inc.)
S3 TmProxy; C:\Program Files\Trend Micro\Internet Security\TmProxy.exe [917768 2009-09-29] (Trend Micro Inc.)

==================== Drivers (Whitelisted) ====================

R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] ()
R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] ()
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1799680 2009-07-17] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-10-13] ()
R2 tmpreflt; C:\Windows\System32\DRIVERS\tmpreflt.sys [42576 2010-07-30] (Trend Micro Inc.)
R1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [107536 2009-09-29] (Trend Micro Inc.)
R2 tmxpflt; C:\Windows\System32\DRIVERS\tmxpflt.sys [309840 2010-07-30] (Trend Micro Inc.)
R2 vsapint; C:\Windows\System32\DRIVERS\vsapint.sys [1988176 2010-07-30] (Trend Micro Inc.)
U3 akel8cok; C:\Windows\System32\Drivers\akel8cok.sys [0 ] (Microsoft Corporation)
U3 tmlwf; 
U3 tmwfp; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-19 16:43 - 2013-08-19 16:43 - 00001149 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-08-19 16:43 - 2013-08-19 16:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-19 16:36 - 2013-08-19 16:36 - 00001479 _____ C:\DelFix.txt
2013-08-19 16:30 - 2013-08-19 16:30 - 00002021 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-08-19 16:20 - 2013-08-19 16:19 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-08-19 16:20 - 2013-08-19 16:19 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-08-19 16:20 - 2013-08-19 16:19 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-08-19 16:20 - 2013-08-19 16:19 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-08-18 20:24 - 2013-08-18 20:24 - 00001111 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-18 20:24 - 2013-08-18 20:24 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\Malwarebytes
2013-08-18 20:24 - 2013-08-18 20:24 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-18 20:24 - 2013-08-18 20:24 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-18 20:24 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-18 19:19 - 2013-08-18 19:19 - 00003236 _____ C:\Users\Kappus\Documents\JRT.txt
2013-08-18 19:10 - 2013-08-18 19:10 - 00006189 _____ C:\Users\Kappus\Documents\AdwCleaner.txt
2013-08-18 19:06 - 2013-08-18 19:06 - 00000088 _____ C:\Windows\DeleteOnReboot.bat
2013-08-18 18:01 - 2013-08-18 18:01 - 00000000 ____D C:\Users\Kappus\AppData\Local\Proxure
2013-08-18 18:00 - 2013-08-18 18:00 - 00000000 ____D C:\ProgramData\ClubSanDisk
2013-08-18 17:30 - 2013-08-18 17:30 - 01629075 _____ C:\Users\Kappus\Downloads\StreamTorrent10Build0078.exe
2013-08-18 17:30 - 2013-08-18 17:30 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\StreamTorrent
2013-08-18 17:26 - 2013-08-18 17:44 - 00178560 _____ C:\Users\Kappus\Downloads\Ace_Stream_Media_2.1.5.3.exe.part
2013-08-18 11:27 - 2013-08-18 11:27 - 00000000 ____D C:\Users\Kappus\AppData\Local\Adobe_Systems_Incorporate
2013-08-18 11:25 - 2013-08-18 11:36 - 00000000 ____D C:\Users\Kappus\Documents\My Digital Editions
2013-08-18 11:25 - 2013-08-18 11:25 - 00002218 _____ C:\Users\Public\Desktop\Adobe Digital Editions 2.0.lnk
2013-08-18 11:24 - 2013-08-18 11:25 - 05889712 _____ (Adobe Systems Incorporated) C:\Users\Kappus\Downloads\ADE_2.0_Installer.exe
2013-08-18 11:23 - 2013-08-18 11:23 - 00001485 _____ C:\Users\Kappus\Downloads\URLLink.acsm
2013-07-30 17:19 - 2013-07-31 08:58 - 00810496 _____ C:\Users\Kappus\Documents\gf prsi.ppt
2013-07-29 15:22 - 2013-07-30 10:33 - 03719168 _____ C:\Users\Kappus\Documents\backup bss.ppt
2013-07-29 10:52 - 2013-07-29 10:53 - 02378240 _____ C:\Users\Kappus\Documents\GF Prsentation.ppt
2013-07-27 19:05 - 2013-07-27 19:05 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-24 15:53 - 2013-07-25 14:17 - 01570816 _____ C:\Users\Kappus\Documents\Sponsoren Prsentation.ppt
2013-07-23 13:52 - 2013-07-23 13:52 - 00772096 _____ C:\Users\Kappus\Documents\Vorlufige Ergebnisse BSS Service.ppt
2013-07-23 12:58 - 2013-07-23 12:58 - 01862144 _____ C:\Users\Kappus\Documents\Vorlaeufige ERgebnisse BSS.ppt

==================== One Month Modified Files and Folders =======

2013-08-19 16:58 - 2013-08-19 16:58 - 00000000 ____D C:\FRST
2013-08-19 16:57 - 2011-02-28 19:24 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\BitComet
2013-08-19 16:43 - 2013-08-19 16:43 - 00001149 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-08-19 16:43 - 2013-08-19 16:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-19 16:43 - 2013-07-05 21:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-19 16:36 - 2013-08-19 16:36 - 00001479 _____ C:\DelFix.txt
2013-08-19 16:36 - 2013-06-12 01:54 - 00000000 ____D C:\Windows\ERUNT
2013-08-19 16:34 - 2010-04-01 17:10 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-19 16:33 - 2012-11-14 19:30 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-19 16:33 - 2012-11-14 19:30 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-19 16:31 - 2010-09-22 08:55 - 00000000 ____D C:\Users\Kappus\AppData\Local\Adobe
2013-08-19 16:30 - 2013-08-19 16:30 - 00002021 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-08-19 16:30 - 2010-04-01 17:08 - 00000000 ____D C:\ProgramData\Adobe
2013-08-19 16:30 - 2010-04-01 17:08 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-08-19 16:19 - 2013-08-19 16:20 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-08-19 16:19 - 2013-08-19 16:20 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-08-19 16:19 - 2013-08-19 16:20 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-08-19 16:19 - 2013-08-19 16:20 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-08-19 16:19 - 2012-12-27 16:30 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-08-19 16:19 - 2010-09-28 15:29 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-08-19 16:19 - 2010-09-28 15:29 - 00000000 ____D C:\Program Files (x86)\Java
2013-08-19 15:59 - 2009-07-14 06:45 - 00010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-19 15:59 - 2009-07-14 06:45 - 00010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-19 15:49 - 2013-06-13 18:30 - 00003174 _____ C:\Windows\System32\Tasks\P4GIntlCtrl
2013-08-19 15:49 - 2010-11-07 15:25 - 00000000 ____D C:\Users\Kappus\Tracing
2013-08-19 15:49 - 2010-11-02 21:57 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\Dropbox
2013-08-19 15:49 - 2010-04-01 17:10 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-19 15:48 - 2010-04-01 17:34 - 00049694 _____ C:\Windows\PFRO.log
2013-08-19 15:48 - 2010-04-01 16:38 - 01838076 _____ C:\Windows\WindowsUpdate.log
2013-08-19 15:48 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-19 15:48 - 2009-07-14 06:51 - 00074184 _____ C:\Windows\setupact.log
2013-08-18 20:37 - 2010-04-01 17:43 - 00001469 _____ C:\Windows\system32\ServiceFilter.ini
2013-08-18 20:24 - 2013-08-18 20:24 - 00001111 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-18 20:24 - 2013-08-18 20:24 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\Malwarebytes
2013-08-18 20:24 - 2013-08-18 20:24 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-18 20:24 - 2013-08-18 20:24 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-18 20:14 - 2013-05-07 10:10 - 00002257 _____ C:\Users\Kappus\Desktop\Internetbrowser.lnk
2013-08-18 19:19 - 2013-08-18 19:19 - 00003236 _____ C:\Users\Kappus\Documents\JRT.txt
2013-08-18 19:10 - 2013-08-18 19:10 - 00006189 _____ C:\Users\Kappus\Documents\AdwCleaner.txt
2013-08-18 19:06 - 2013-08-18 19:06 - 00000088 _____ C:\Windows\DeleteOnReboot.bat
2013-08-18 19:06 - 2010-09-12 21:19 - 00001170 _____ C:\Users\Kappus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-08-18 19:06 - 2010-09-12 21:19 - 00000987 _____ C:\Users\Kappus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-08-18 19:04 - 2011-06-09 21:03 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\Skype
2013-08-18 18:18 - 2010-09-12 21:09 - 00000000 ___RD C:\Users\Kappus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-18 18:02 - 2013-06-13 20:06 - 00000000 ____D C:\Users\Kappus\Documents\Outlook-Dateien
2013-08-18 18:01 - 2013-08-18 18:01 - 00000000 ____D C:\Users\Kappus\AppData\Local\Proxure
2013-08-18 18:00 - 2013-08-18 18:00 - 00000000 ____D C:\ProgramData\ClubSanDisk
2013-08-18 18:00 - 2009-08-04 11:51 - 00657676 _____ C:\Windows\system32\perfh007.dat
2013-08-18 18:00 - 2009-08-04 11:51 - 00131016 _____ C:\Windows\system32\perfc007.dat
2013-08-18 18:00 - 2009-07-14 07:13 - 01507106 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-18 17:44 - 2013-08-18 17:26 - 00178560 _____ C:\Users\Kappus\Downloads\Ace_Stream_Media_2.1.5.3.exe.part
2013-08-18 17:30 - 2013-08-18 17:30 - 01629075 _____ C:\Users\Kappus\Downloads\StreamTorrent10Build0078.exe
2013-08-18 17:30 - 2013-08-18 17:30 - 00000000 ____D C:\Users\Kappus\AppData\Roaming\StreamTorrent
2013-08-18 11:36 - 2013-08-18 11:25 - 00000000 ____D C:\Users\Kappus\Documents\My Digital Editions
2013-08-18 11:27 - 2013-08-18 11:27 - 00000000 ____D C:\Users\Kappus\AppData\Local\Adobe_Systems_Incorporate
2013-08-18 11:25 - 2013-08-18 11:25 - 00002218 _____ C:\Users\Public\Desktop\Adobe Digital Editions 2.0.lnk
2013-08-18 11:25 - 2013-08-18 11:24 - 05889712 _____ (Adobe Systems Incorporated) C:\Users\Kappus\Downloads\ADE_2.0_Installer.exe
2013-08-18 11:23 - 2013-08-18 11:23 - 00001485 _____ C:\Users\Kappus\Downloads\URLLink.acsm
2013-07-31 08:58 - 2013-07-30 17:19 - 00810496 _____ C:\Users\Kappus\Documents\gf prsi.ppt
2013-07-30 10:33 - 2013-07-29 15:22 - 03719168 _____ C:\Users\Kappus\Documents\backup bss.ppt
2013-07-29 10:53 - 2013-07-29 10:52 - 02378240 _____ C:\Users\Kappus\Documents\GF Prsentation.ppt
2013-07-27 19:05 - 2013-07-27 19:05 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-27 19:05 - 2010-04-01 17:10 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-25 14:17 - 2013-07-24 15:53 - 01570816 _____ C:\Users\Kappus\Documents\Sponsoren Prsentation.ppt
2013-07-23 13:52 - 2013-07-23 13:52 - 00772096 _____ C:\Users\Kappus\Documents\Vorlufige Ergebnisse BSS Service.ppt
2013-07-23 12:58 - 2013-07-23 12:58 - 01862144 _____ C:\Users\Kappus\Documents\Vorlaeufige ERgebnisse BSS.ppt

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-18 19:42

==================== End Of Log ============================
         
--- --- ---


Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-08-2013
Ran by Kappus at 2013-08-19 16:59:39
Running from C:\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
 Update for Microsoft Office 2007 (KB2508958) (x32)
Acrobat.com (x32 Version: 2.0.0)
Acrobat.com (x32 Version: 2.0.0.0)
Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0)
Activation Assistant for the 2007 Microsoft Office suites (x32)
Adobe AIR (x32 Version: 3.3.0.3650)
Adobe Digital Editions 2.0 (x32 Version: 2.0.1)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Alcor Micro USB Card Reader (x32 Version: 1.3.17.25001)
Alice Greenfingers (x32)
Apple Application Support (x32 Version: 2.1.5)
Apple Mobile Device Support (Version: 4.0.0.96)
Apple Software Update (x32 Version: 2.1.3.127)
ASUS AI Recovery (x32 Version: 1.0.7)
ASUS AP Bank (x32 Version: 1.0.0.0)
ASUS FancyStart (x32 Version: 1.0.6)
ASUS LifeFrame3 (x32 Version: 3.0.20)
ASUS Live Update (x32 Version: 2.5.9)
ASUS MultiFrame (x32 Version: 1.0.0019)
ASUS Power4Gear Hybrid (Version: 1.1.25)
ASUS SmartLogon (x32 Version: 1.0.0007)
ASUS Virtual Camera (x32 Version: 1.0.19)
ASUS_UL_Series_Screensaver (x32)
ATK Generic Function Service (x32 Version: 1.00.0008)
ATK Hotkey (x32 Version: 1.0.0052)
ATK Media (x32 Version: 2.0.0006)
ATKOSD2 (x32 Version: 7.0.0007)
Bing Bar (x32 Version: 7.2.233.0)
BitComet 1.26 (x32 Version: 1.26)
Bonjour (Version: 3.0.0.10)
Canon Easy-WebPrint EX (x32)
Canon MP Navigator EX 3.0 (x32)
Canon MP550 series Benutzerregistrierung (x32)
Canon MP550 series MP Drivers
Canon Utilities Easy-PhotoPrint EX (x32)
Canon Utilities My Printer (x32)
Canon Utilities Solution Menu (x32)
Chicken Invaders 2 (x32)
Choice Guard (x32 Version: 1.2.87.0)
Cisco WebEx Meetings (x32)
Citavi (x32 Version: 3.3.0.0)
ControlDeck (x32 Version: 1.0.4)
CyberLink LabelPrint (x32 Version: 2.5.1908)
CyberLink Power2Go (x32 Version: 6.1.3509a)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
doPDF 7.2 printer
Dream Day Wedding Married in Manhattan (x32)
Dropbox (HKCU Version: 2.0.22)
ETDWare PS/2-x64 7.0.5.9_WHQL
Express Gate (x32 Version: 1.2.13.21)
Fast Boot (Version: 1.0.4)
Foxit PDF Editor (x32 Version: 2.2.0.0205)
Full Tilt Poker (x32 Version: 4.34.4.WIN.FullTilt.COM)
Game Park Console (x32 Version: 6.2.0.2)
GMATPrep (x32 Version: 2.1.279)
Google Chrome (x32 Version: 28.0.1500.95)
Google Earth (x32 Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32)
Google Update Helper (x32 Version: 1.3.21.153)
iTunes (Version: 10.5.0.142)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Junk Mail filter update (x32 Version: 14.0.8050.1202)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Mein CEWE FOTOBUCH (x32 Version: 5.0.1)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Expression Web (x32 Version: 12.0.6215.1000)
Microsoft Expression Web MUI (German) (x32 Version: 12.0.6612.1000)
Microsoft Expression Web Service Pack 1 (SP1) (x32)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Communicator 2007 R2 (x32 Version: 3.5.6907.268)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Live Add-in 1.3 (x32 Version: 2.0.2313.0)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook Connector (x32 Version: 12.0.6414.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Project 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Project MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Project Professional 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Visio 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Visio MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Visio Professional 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
NVIDIA Drivers (Version: 1.3)
OxEdit 6.20 (x32 Version: 6.20)
PartyPoker (x32)
PDF Editor 3 (x32)
Piggly FREE (x32)
PokerStars (x32)
PokerTracker 3 (remove only) (x32)
PostgreSQL 8.3 (x32 Version: 8.3)
QuickTime (x32 Version: 7.68.75.0)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5936)
S WebStorage (Version: 2.0.40.1319)
Skype Toolbars (x32 Version: 5.3.7280)
Skype 5.10 (x32 Version: 5.10.116)
Smileyville FREE (x32)
SopCast 3.4.0 (x32 Version: 3.4.0)
SRS Premium Sound Control Panel (Version: 1.8.1200)
Trend Micro Internet Security (Version: 17.50)
Update for 2007 Microsoft Office System (KB2284654) (x32)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office 2007 System (KB2539530) (x32)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553092) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553455) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
USB 2.0 UVC 0.3M WebCam
Veetle TV 0.9.18 (x32 Version: 0.9.18)
VLC media player 1.1.4 (x32 Version: 1.1.4)
WIDCOMM Bluetooth Software (Version: 6.2.0.9600)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.6)
Windows Live Call (x32 Version: 14.0.8050.1202)
Windows Live Communications Platform (x32 Version: 14.0.8050.1202)
Windows Live Essentials (x32 Version: 14.0.8050.1202)
Windows Live Family Safety (Version: 14.0.8052.1208)
Windows Live Fotogalerie (x32 Version: 14.0.8051.1204)
Windows Live Mail (x32 Version: 14.0.8050.1202)
Windows Live Messenger (x32 Version: 14.0.8050.1202)
Windows Live Sync (x32 Version: 14.0.8050.1202)
Windows Live Writer (x32 Version: 14.0.8050.1202)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
WinFlash (x32 Version: 2.29.0)
WinRAR 4.20 (32-Bit) (x32 Version: 4.20.0)
WinZip 15.0 (x32 Version: 15.0.9411)
Wireless Console 3 (x32 Version: 3.0.13)
Wunderlist (x32 Version: 1.2.4)

==================== Restore Points  =========================

19-08-2013 14:36:32 Ende der Bereinigung

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {141210E9-F08D-4DC8-9A33-CBC51652139F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-01] (Google Inc.)
Task: {1BB62AB2-9A5C-45F7-81AC-6F29E79C2CB6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {47852EEC-53B1-4F7E-887A-09D343EC6E0A} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe No File
Task: {4E76A5D1-979B-4995-8E4A-2753CF981737} - System32\Tasks\P4GIntlCtrl => C:\Program Files\P4G\IntlCtrl.exe [2009-09-23] (TODO: <Company name>)
Task: {4FF30340-A102-4A5D-9821-5672A56D3184} - System32\Tasks\WC3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2009-10-23] ()
Task: {5D5132A2-28C5-4536-AC82-AD0598A908BA} - \DSite No Task File
Task: {767E107A-F246-4223-8F63-4AFDADB591D0} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] ()
Task: {773FFCE0-89E6-40E0-AF53-C8E7F22F5009} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-05-19] (ASUS)
Task: {8533CFD8-8484-4F76-8C7A-2D1304FA4514} - System32\Tasks\AIRecoveryRemind => C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe [2009-09-29] (ASUSTek Computer Inc.)
Task: {8C82C2F4-05BB-4291-875B-5AB8638EF4A9} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {8E822FC7-16BD-4523-B3A9-8E643F318B92} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2009-07-14] (Microsoft Corporation)
Task: {97B00CC7-5243-408E-BF46-CA559947A813} - System32\Tasks\{DB4C09FB-123C-4329-B791-F17152C069F6} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {B5E647A6-6EC1-42B0-9104-AC270509B75C} - System32\Tasks\Microsoft\Windows Defender\MpIdleTask => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {EE1F932F-15BC-4E2A-B616-A46C36659ADD} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2009-07-14] (Microsoft Corporation)
Task: {F3ECD376-02E2-4F70-A6B2-59D549671D50} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe [2009-09-24] ()
Task: {F58D8FC9-6B03-4EE7-A9E4-3677DEFB7B34} - System32\Tasks\P4G Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14] (Microsoft Corporation)
Task: {FC6DAA2B-788E-4451-B3CA-17FF1E7DCD7F} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2009-11-07] (ATK)
Task: {FDAB9E33-228F-4CD6-B1FB-C630D13293D1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-01] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/19/2013 04:00:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gltigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/19/2013 03:51:05 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gltigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/18/2013 08:48:34 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gltigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/18/2013 08:42:57 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts fr "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine fr die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (08/18/2013 08:42:54 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts fr "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine fr die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (08/18/2013 08:41:48 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 8.0.7600.16912 kann nicht mehr unter Windows ausgefhrt werden und wurde beendet. berprfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13d4

Startzeit: 01ce9c427007ab97

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (08/18/2013 08:40:34 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 8.0.7600.16912 kann nicht mehr unter Windows ausgefhrt werden und wurde beendet. berprfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13f4

Startzeit: 01ce9c422c93e617

Endzeit: 15

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\iexplore.exe

Berichts-ID: a5453660-0835-11e3-80f0-485b393f8428

Error: (08/18/2013 08:38:20 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gltigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/18/2013 07:21:21 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gltigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (08/19/2013 03:45:52 PM) (Source: Service Control Manager) (User: )
Description: Dienst "ASLDR Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/19/2013 03:39:40 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{7B1CC1DD-18DD-4DC5-9AA9-DB1161B9BEFF} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (08/18/2013 09:03:03 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrert werden konnte.

Error: (08/18/2013 08:38:06 PM) (Source: DCOM) (User: )
Description: {063D34A4-BF84-4B8D-B699-E8CA06504DDE}

Error: (08/18/2013 08:37:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "iPod-Dienst" wurde mit folgendem Fehler beendet: 
%%-2147417831

Error: (08/18/2013 08:35:58 PM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (08/18/2013 07:29:20 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{7B1CC1DD-18DD-4DC5-9AA9-DB1161B9BEFF}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.


Microsoft Office Sessions:
=========================
Error: (10/28/2010 02:08:58 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 47%
Total physical RAM: 4061.02 MB
Available physical RAM: 2141.02 MB
Total Pagefile: 8120.19 MB
Available Pagefile: 5942.28 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:74.52 GB) (Free:3.71 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:208.92 GB) (Free:180.84 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 76692CA8)
Partition 1: (Not Active) - (Size=15 GB) - (Type=1C)
Partition 2: (Active) - (Size=75 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=209 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
Aus irgendeinem Grund laufen auch alle Downloads ber BitComet, das war frher nie der Fall und lief immer ber den Download Assistenten des Browsers. Liegt da vielleicht das Problem?

Danke und viele Gre,
Julian

Alt 19.08.2013, 16:07   #13
aharonov
/// TB-Ausbilder
 
QVO6 Virus / Firefox pltzlich verndert - Standard

QVO6 Virus / Firefox pltzlich verndert



Mit BitComet hat das nichts zu tun.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schliee alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewhlt sind:
    • "Tracing" Schlssel lschen
    • Winsock Einstellungen zurcksetzen
    • Proxy Einstellungen zurcksetzen
    • Internet Explorer Richtlinien zurcksetzen
    • Chrome Richtlinien zurcksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewhlt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Lschen und besttige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart ffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nchsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
cheers,
Leo

Alt 19.08.2013, 16:12   #14
OliverBauman
 
QVO6 Virus / Firefox pltzlich verndert - Standard

QVO6 Virus / Firefox pltzlich verndert



Okay, done!

ADWCleaner:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 19/08/2013 um 17:08:01 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzer : Kappus - KAPPUS-PC
# Bootmodus : Normal
# Ausgefhrt unter : C:\Users\Kappus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\56JH3FCJ\2-adwcleaner[1].exe
# Option [Lschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelscht : C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default\foxydeal.sqlite

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7600.16912

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v23.0.1 (de)

Datei : C:\Users\Kappus\AppData\Roaming\Mozilla\Firefox\Profiles\jlwo3y8j.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v28.0.1500.95

Datei : C:\Users\Kappus\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1048 octets] - [19/08/2013 17:08:01]

########## EOF - C:\AdwCleaner[S1].txt - [1108 octets] ##########
         
Vielen Dank!

Edit: Problem besteht immernoch bei ffnen des FireFox

Gendert von OliverBauman (19.08.2013 um 16:13 Uhr) Grund: Update bzgl. Problem

Alt 19.08.2013, 16:20   #15
aharonov
/// TB-Ausbilder
 
QVO6 Virus / Firefox pltzlich verndert - Standard

QVO6 Virus / Firefox pltzlich verndert



ffne den Firefox.
  • Gib about:config in die Adresszeile ein und besttige die Warnung, dass du vorsichtig sein sollst.
  • Schreib dann in das Suchfeld oben qvo6 und drcke Enter.
  • Mache einen Rechtsklick auf alle gefundenen Einstellungen, welche "qvo6" enthalten, und whle Zurcksetzen.
  • Schliesse dann den Firefox und ffne in neu.

Wird so etwas gefunden?
__________________
cheers,
Leo

Antwort

Themen zu QVO6 Virus / Firefox pltzlich verndert
arbeiten, besten, download, festgestellt, firefox, hallo zusammen, installierte, internet, nicht mehr, performance, pltzlich, problem, programme, pup.optional.babylon.a, pup.optional.elex, pup.optional.regcleanerpro.a, security, startseite, systemsteuerung, verndert, virus, win32/kryptik.bdfv, zusammen



hnliche Themen: QVO6 Virus / Firefox pltzlich verndert


  1. Windows 8, Firefox-Startseite verndert und komische Toolbar nach Installation von FileZilla
    Log-Analyse und Auswertung - 08.04.2015 (9)
  2. QVO6; Win7 Home x64; Firefox
    Log-Analyse und Auswertung - 05.11.2013 (13)
  3. Firefox-Download mit Doko Search, Wajam, Whilokii, Bonanza Deals, qvo6 u. wsys control
    Plagegeister aller Art und deren Bekmpfung - 24.10.2013 (11)
  4. Windows 7 64-bit : QVO6 bei Firefox und Internet Explorer
    Log-Analyse und Auswertung - 19.10.2013 (7)
  5. Windows 8: qvo6.com als Zwangsstartseite in Firefox und Internet Explorer
    Log-Analyse und Auswertung - 11.10.2013 (11)
  6. qvo6.com nach Firefox-Neuinstallation
    Plagegeister aller Art und deren Bekmpfung - 06.10.2013 (3)
  7. qvo6 Virus
    Plagegeister aller Art und deren Bekmpfung - 06.08.2013 (22)
  8. Qvo6.com suche ffnet sich beim ffnen von Firefox.
    Plagegeister aller Art und deren Bekmpfung - 19.07.2013 (11)
  9. Qvo6.com-Virus
    Plagegeister aller Art und deren Bekmpfung - 09.06.2013 (10)
  10. Qvo6-Virus
    Plagegeister aller Art und deren Bekmpfung - 25.04.2013 (11)
  11. Darstellung Ansicht Style bei Browsern IE8 Firefox AOL verndert fehlerhaft auch beim Mediaplayer
    Alles rund um Windows - 15.02.2012 (0)
  12. Firefox Proxyservereinstellung wird durch Trojaner verndert.
    Plagegeister aller Art und deren Bekmpfung - 24.11.2011 (3)
  13. Virenverdacht: Desktopeinstellungen wurden verndert, Firefox startet nicht (inkl. Logfiles)
    Plagegeister aller Art und deren Bekmpfung - 27.08.2011 (7)
  14. Firefox Cookieverwaltung verndert
    Plagegeister aller Art und deren Bekmpfung - 13.06.2010 (9)
  15. PC hat sich einen Virus eingefangen. Firefox ffnet pltzlich unerwnschte Webseiten
    Log-Analyse und Auswertung - 24.10.2009 (7)
  16. firefox & thunderbird verndert
    Log-Analyse und Auswertung - 19.10.2007 (0)
  17. Startseite hat sich pltzlich verndert
    Log-Analyse und Auswertung - 01.10.2006 (6)

Zum Thema QVO6 Virus / Firefox pltzlich verndert - Hallo Zusammen, nach einem Download habe ich festgestellt, dass die Startseite meines Firefox nicht mehr die selbe ist wie vorher, und zwar lande ich immer auf einer QVO6 Seite, die - QVO6 Virus / Firefox pltzlich verndert...
Archiv
Du betrachtest: QVO6 Virus / Firefox pltzlich verndert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.