Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: https://gqs.donedrive.net popups öffnen ständig

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.08.2013, 20:33   #1
malegant
 
https://gqs.donedrive.net popups öffnen ständig - Standard

https://gqs.donedrive.net popups öffnen ständig



Hallo Board,

bei meinem Rechner mit Windows 8 habe ich immer wieder Popups und Meldungen in den Brosern (IE und Firefox), dass mein Rechner Spyware hat und ich auf "Installieren" klicken soll. Die URL beginnt mit: https://gqs.donedrive.net
Wie kann ich vorgehen?

Alt 27.08.2013, 20:35   #2
aharonov
/// TB-Ausbilder
 
https://gqs.donedrive.net popups öffnen ständig - Standard

https://gqs.donedrive.net popups öffnen ständig



Hi,

lass uns mal reinschauen:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 27.08.2013, 20:42   #3
malegant
 
https://gqs.donedrive.net popups öffnen ständig - Standard

https://gqs.donedrive.net popups öffnen ständig



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-08-2013 03
Ran by H (administrator) on 27-08-2013 21:38:16
Running from C:\Users\H\Desktop
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Windows\system32\IProsetMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\McAfee\AppStats\MfeASUM.exe
(McAfee, Inc.) C:\Windows\system32\mfevtps.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(Iminent) C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe
() C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe
(cake bake) C:\Program Files (x86)\Betcat\WBDesktop.Updater.1.0.0.16.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SlySoft, Inc.) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
() C:\Program Files (x86)\SlySoft\AnyDVD\ADvdDiscHlp64.exe
(Bake Cake) C:\Users\H\AppData\Roaming\Betcat\WebCakeDesktop.exe
(Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
(McAfee, Inc.) C:\Program Files\mcafee.com\agent\mcagent.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.exe
(Iminent) C:\Program Files (x86)\Iminent\Iminent.exe
(Iminent) C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PMMUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(McAfee, Inc.) C:\Program Files\mcafee\VirusScan\mcods.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Microsoft Corporation) C:\Windows\sysWow64\SearchProtocolHost.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12921488 2012-07-02] (Realtek Semiconductor)
HKCU\...\Run: [AnyDVD] - C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe [7307352 2013-08-12] (SlySoft, Inc.)
HKCU\...\Run: [WebCake Desktop] - C:\Users\H\AppData\Roaming\Betcat\WebCakeDesktop.exe [52504 2013-08-11] (Bake Cake)
HKLM-x32\...\Run: [mcui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [1532992 2013-03-13] (McAfee, Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642728 2012-07-05] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2994880 2012-08-15] (Symantec Corporation)
HKLM-x32\...\Run: [Acrobat Assistant 7.0] - C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe [1074736 2013-07-02] (Iminent)
HKLM-x32\...\Run: [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe [884784 2013-07-02] (Iminent)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [BrStsWnd] - C:\Program Files (x86)\Brownie\BrstsW64.exe [3695984 2011-03-25] (brother)
HKU\Default\...\RunOnce: [RegAutoPlay] - C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe [1845392 2012-08-13] (Acer Incorporated)
HKU\Default User\...\RunOnce: [RegAutoPlay] - C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe [1845392 2012-08-13] (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-BA7E-100000000002}\SC_Acrobat.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk
ShortcutTarget: Audible Download Manager.lnk -> C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startfenster.de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM - DefaultScope {6256158B-6426-4954-9AF8-DA13F37338F0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {6256158B-6426-4954-9AF8-DA13F37338F0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - DefaultScope {6256158B-6426-4954-9AF8-DA13F37338F0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {6256158B-6426-4954-9AF8-DA13F37338F0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - DefaultScope {6256158B-6426-4954-9AF8-DA13F37338F0} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.yhs.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=DCCB7054D20D4385&affID=119403&tt=040713_ifrmful&tsp=4936
SearchScopes: HKCU - {6256158B-6426-4954-9AF8-DA13F37338F0} URL = 
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
BHO-x32: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO-x32: Plus-HD-1.6 - {11111111-1111-1111-1111-110311201102} - C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bho.dll (Plus HD)
BHO-x32: WebCake - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files (x86)\Betcat\WebCakeIEClient.dll (Let Them Eat Web-Cake LLC)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Auto-Lyrics - {61c936a7-45c8-450d-8747-0bde3653aed3} - C:\Program Files (x86)\Auto-Lyrics\130.dll (Auto-Lyrics)
BHO-x32: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
BHO-x32: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
BHO-x32: Auto-Lyrics - {DAEB9E85-4694-4F9B-85CB-2F28987872D7} - C:\Program Files (x86)\Auto-Lyrics\116.dll No File
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~1\mcafee\msc\MCSNIE~1.DLL (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\H\AppData\Roaming\Mozilla\Firefox\Profiles\gftykn54.default
FF user.js: detected! => C:\Users\H\AppData\Roaming\Mozilla\Firefox\Profiles\gftykn54.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 - c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin-x32: @mcafee.com/SAFFPlugin - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK
FF HKCU\...\Firefox\Extensions: [{8b908767-20be-48fd-84a9-bc201fe99fa5}] C:\Program Files (x86)\Auto-Lyrics\130.xpi
FF Extension: No Name - C:\Program Files (x86)\Auto-Lyrics\130.xpi

==================== Services (Whitelisted) =================

R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2435728 2012-08-23] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 ExpressCache; C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe [79664 2012-03-30] (Diskeeper Corporation)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-07-19] (Intel Corporation)
R2 McAfee SiteAdvisor Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [332080 2012-01-26] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [384048 2013-02-25] (McAfee, Inc.)
S4 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [241456 2013-02-19] (McAfee, Inc.)
R2 MfeASUM; C:\Program Files\McAfee\AppStats\MfeASUM.exe [335216 2013-07-10] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [218760 2013-02-19] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-02-19] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 SProtection; C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe [2864448 2013-08-02] (Iminent)
R2 SrvUpdater; C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe [32256 2013-04-12] ()
R2 WebCake Desktop Updater; C:\Program Files (x86)\Betcat\WBDesktop.Updater.1.0.0.16.exe [51992 2013-08-16] (cake bake)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [139352 2013-07-31] (SlySoft, Inc.)
S3 ArvoFltr; C:\Windows\system32\drivers\ArvoFltr.sys [15872 2009-05-06] (ROCCAT Development, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [98472 2012-07-17] (Advanced Micro Devices)
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70112 2013-02-19] (McAfee, Inc.)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R3 e1cexpress; C:\Windows\system32\DRIVERS\e1c63x64.sys [498032 2012-07-12] (Intel Corporation)
R1 excfs; C:\Windows\System32\DRIVERS\excfs.sys [23344 2012-03-30] (Diskeeper Corporation)
R0 excsd; C:\Windows\System32\DRIVERS\excsd.sys [95024 2012-03-30] (Diskeeper Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [179280 2013-02-19] (McAfee, Inc.)
R1 MfeASKM; C:\Program Files\McAfee\AppStats\MfeASKM.sys [31408 2013-07-10] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [309840 2013-02-19] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69168 2013-02-19] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [515968 2013-02-19] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [771536 2013-02-19] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106552 2013-02-19] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [340216 2013-02-19] (McAfee, Inc.)
U3 mfeavfk01; No ImagePath
U3 mferkdet01; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-27 21:37 - 2013-08-27 21:37 - 01579024 _____ (Farbar) C:\Users\H\Downloads\FRST64.exe
2013-08-27 21:37 - 2013-08-27 21:37 - 01579024 _____ (Farbar) C:\Users\H\Desktop\FRST64.exe
2013-08-26 21:11 - 2013-08-27 18:59 - 00000000 ___SH C:\DkHyperbootSync
2013-08-26 18:04 - 2013-08-26 18:05 - 00000000 ____D C:\Program Files (x86)\Auto-Lyrics
2013-08-20 19:07 - 2013-08-20 19:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-20 18:47 - 2013-08-20 18:47 - 00000000 ____D C:\Users\H\AppData\Local\GHISLER
2013-08-20 18:28 - 2013-08-20 18:31 - 00000000 ____D C:\Windows\system32\MRT
2013-08-20 18:27 - 2013-07-09 08:07 - 02233168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-20 18:26 - 2013-07-26 07:13 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-08-20 18:26 - 2013-07-26 07:13 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2013-08-20 18:26 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-20 18:26 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-20 18:26 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-20 18:26 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-20 18:26 - 2013-07-26 05:13 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2013-08-20 18:26 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-20 18:26 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-20 18:26 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-20 18:26 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-20 18:26 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-20 18:26 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-20 18:26 - 2013-07-26 02:54 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2013-08-20 18:26 - 2013-05-24 01:02 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-20 18:26 - 2013-05-24 00:25 - 00694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-20 18:25 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-20 18:25 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-20 18:25 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-20 18:25 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-20 18:25 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-20 18:25 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-20 18:25 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-20 18:25 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-20 18:25 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-20 18:25 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-20 18:25 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-20 18:25 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-20 18:25 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-20 18:25 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-20 18:25 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-20 18:25 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-20 18:25 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-20 18:24 - 2013-07-02 02:44 - 00036288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2013-08-20 18:24 - 2013-07-02 00:08 - 00247216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2013-08-16 22:05 - 2013-07-13 08:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-16 22:05 - 2013-07-13 08:16 - 01889280 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-16 22:05 - 2013-07-13 08:16 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-16 22:05 - 2013-07-13 08:15 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2013-08-16 22:05 - 2013-07-13 08:15 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2013-08-16 22:05 - 2013-07-13 06:24 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-16 22:05 - 2013-07-13 06:23 - 01568256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-16 22:05 - 2013-07-13 06:23 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2013-08-16 22:05 - 2013-07-13 06:23 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
2013-08-16 20:08 - 2013-08-20 19:11 - 00000000 ____D C:\Program Files (x86)\Betcat
2013-08-13 13:30 - 2013-08-13 13:31 - 10180080 _____ C:\Users\H\Downloads\SetupAnyDVD7310.exe
2013-08-11 14:24 - 2013-08-27 18:29 - 00000000 ____D C:\Users\H\AppData\Roaming\Betcat
2013-08-11 14:21 - 2013-08-11 14:21 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2013-08-09 17:44 - 2013-08-11 14:21 - 00000000 ____D C:\Users\H\AppData\Roaming\Web Cake
2013-08-09 17:44 - 2013-08-09 17:44 - 00051992 _____ (cake bake) C:\Program Files (x86)\WADesktop.Updater.exe
2013-08-06 19:27 - 2013-08-06 19:27 - 00001316 _____ C:\Users\Public\Documents\AcStd7_0_0.pnd
2013-08-06 19:25 - 2013-08-06 19:25 - 00022898 _____ C:\Windows\HL-3040CN.INI
2013-08-06 19:25 - 2013-08-06 19:25 - 00000153 _____ C:\Windows\BRVIDEO.INI
2013-08-06 19:25 - 2013-08-06 19:25 - 00000000 ____D C:\ProgramData\Brother
2013-08-06 19:25 - 2013-08-06 19:25 - 00000000 ____D C:\Program Files (x86)\Brownie
2013-08-06 19:25 - 2013-08-06 19:25 - 00000000 ____D C:\Program Files (x86)\Brother
2013-08-06 19:25 - 2013-08-06 19:25 - 00000000 _____ C:\Windows\brmx2001.ini
2013-08-06 19:25 - 2010-05-10 10:45 - 00103736 _____ (Brother Industries Ltd) C:\Windows\SysWOW64\BRRBTOOL.EXE
2013-08-06 19:25 - 2010-04-02 14:33 - 00025299 _____ (Brother Industries, Ltd) C:\Windows\SysWOW64\brlm03a.dll
2013-08-06 19:25 - 2009-12-02 11:37 - 00200704 _____ (brother) C:\Windows\SysWOW64\Pdrvinst.dll
2013-08-06 19:25 - 2006-12-21 11:23 - 00176128 _____ (Brother Industries, Ltd.) C:\Windows\SysWOW64\BROSNMP.DLL
2013-08-06 19:25 - 2006-08-04 17:43 - 00073728 _____ (brother) C:\Windows\SysWOW64\BRWEBUP.EXE
2013-08-06 19:25 - 2006-08-03 13:14 - 00090112 _____ (brother) C:\Windows\SysWOW64\BrWebIns.dll
2013-08-06 19:25 - 2005-01-17 09:10 - 00045056 _____ C:\Windows\SysWOW64\BRTCPCON.DLL
2013-08-06 19:25 - 2004-08-09 09:00 - 00000114 _____ C:\Windows\SysWOW64\BRLMW03A.INI
2013-08-06 19:25 - 2004-08-09 08:42 - 00077824 _____ (Brother Industries, Ltd.) C:\Windows\SysWOW64\BRLMW03A.DLL
2013-08-06 19:25 - 1999-10-26 18:00 - 00000050 _____ C:\Windows\system32\BRADC08A.DAT
2013-08-06 19:24 - 2013-08-27 18:29 - 00000105 _____ C:\Windows\Brownie.ini
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\SysWOW64\Drivers\AnyDVD.sys
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\system32\Drivers\AnyDVD.sys
2013-07-29 21:41 - 2013-07-29 21:41 - 00002159 _____ C:\Users\Public\Desktop\Age of Empires Expansion.lnk
2013-07-29 21:39 - 2013-07-29 21:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Games
2013-07-29 21:39 - 1997-07-06 21:22 - 00756736 ____N (Intel Corporation) C:\Windows\SysWOW64\ir41_32.dll
2013-07-29 21:27 - 2013-07-29 21:29 - 00016927 _____ C:\Users\H\Documents\Ho_DIN.dotx
2013-07-29 21:26 - 2013-07-29 21:29 - 00016992 _____ C:\Users\H\Documents\Moni_DIN.dotx
2013-07-29 21:19 - 2013-07-29 21:19 - 00000000 ____D C:\Users\H\Downloads\spqr
2013-07-29 21:15 - 2013-07-29 21:15 - 00199331 _____ C:\Users\H\Downloads\spqr.zip
2013-07-29 21:10 - 2013-07-29 21:10 - 00081617 _____ C:\Users\H\Downloads\celtic.html
2013-07-29 20:10 - 2013-07-29 20:10 - 00000000 ____D C:\Users\H\AppData\Local\Macromedia
2013-07-29 20:09 - 2013-08-27 20:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-29 20:09 - 2013-07-29 20:23 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

==================== One Month Modified Files and Folders =======

2013-08-27 21:38 - 2013-08-27 21:38 - 00000000 ____D C:\FRST
2013-08-27 21:37 - 2013-08-27 21:37 - 01579024 _____ (Farbar) C:\Users\H\Downloads\FRST64.exe
2013-08-27 21:37 - 2013-08-27 21:37 - 01579024 _____ (Farbar) C:\Users\H\Desktop\FRST64.exe
2013-08-27 21:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-08-27 20:49 - 2013-07-29 20:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-27 20:15 - 2013-07-11 20:15 - 00001202 _____ C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job
2013-08-27 20:15 - 2013-07-11 20:15 - 00001198 _____ C:\Windows\Tasks\Plus-HD-1.6-updater.job
2013-08-27 20:15 - 2013-07-11 20:15 - 00001102 _____ C:\Windows\Tasks\Plus-HD-1.6-enabler.job
2013-08-27 18:59 - 2013-08-26 21:11 - 00000000 ___SH C:\DkHyperbootSync
2013-08-27 18:35 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\ELAM
2013-08-27 18:34 - 2012-08-03 14:28 - 00001832 _____ C:\Users\Public\Desktop\McAfee Internet Security Suite.lnk
2013-08-27 18:33 - 2012-07-26 09:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-27 18:29 - 2013-08-11 14:24 - 00000000 ____D C:\Users\H\AppData\Roaming\Betcat
2013-08-27 18:29 - 2013-08-06 19:24 - 00000105 _____ C:\Windows\Brownie.ini
2013-08-27 18:29 - 2013-07-07 20:35 - 00000392 _____ C:\Windows\Tasks\Auto-Lyrics Update.job
2013-08-27 18:28 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-26 21:36 - 2013-07-10 08:53 - 00000000 ____D C:\Users\H\AppData\Local\Deployment
2013-08-26 20:44 - 2012-11-20 18:12 - 00751892 _____ C:\Windows\system32\perfh007.dat
2013-08-26 20:44 - 2012-11-20 18:12 - 00155620 _____ C:\Windows\system32\perfc007.dat
2013-08-26 20:32 - 2012-08-03 14:18 - 00014572 _____ C:\Windows\PFRO.log
2013-08-26 18:21 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-08-26 18:05 - 2013-08-26 18:04 - 00000000 ____D C:\Program Files (x86)\Auto-Lyrics
2013-08-26 18:05 - 2013-07-07 20:35 - 00003024 _____ C:\Windows\System32\Tasks\Auto-Lyrics Update
2013-08-23 19:45 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache
2013-08-22 22:20 - 2012-08-03 14:26 - 00000000 ____D C:\Program Files (x86)\McAfee
2013-08-22 22:19 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-22 22:19 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-08-22 22:09 - 2012-11-23 20:24 - 01328437 _____ C:\Windows\WindowsUpdate.log
2013-08-20 22:08 - 2013-07-07 20:33 - 00000000 ____D C:\Users\H\AppData\Local\CrashDumps
2013-08-20 22:00 - 2013-07-22 18:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-20 19:12 - 2013-07-11 20:14 - 00000000 ____D C:\Program Files (x86)\WebCake
2013-08-20 19:11 - 2013-08-16 20:08 - 00000000 ____D C:\Program Files (x86)\Betcat
2013-08-20 19:10 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-08-20 19:08 - 2013-07-11 22:10 - 00031232 ___SH C:\Users\H\Desktop\Thumbs.db
2013-08-20 19:07 - 2013-08-20 19:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-20 18:47 - 2013-08-20 18:47 - 00000000 ____D C:\Users\H\AppData\Local\GHISLER
2013-08-20 18:31 - 2013-08-20 18:28 - 00000000 ____D C:\Windows\system32\MRT
2013-08-20 18:31 - 2013-07-07 19:40 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-20 18:28 - 2013-07-11 21:47 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-17 11:04 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\NDF
2013-08-16 22:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-08-13 13:31 - 2013-08-13 13:30 - 10180080 _____ C:\Users\H\Downloads\SetupAnyDVD7310.exe
2013-08-13 13:31 - 2013-07-07 20:32 - 00001109 _____ C:\Users\Public\Desktop\AnyDVD.lnk
2013-08-11 14:27 - 2012-07-26 09:21 - 00031761 _____ C:\Windows\setupact.log
2013-08-11 14:21 - 2013-08-11 14:21 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2013-08-11 14:21 - 2013-08-09 17:44 - 00000000 ____D C:\Users\H\AppData\Roaming\Web Cake
2013-08-09 20:53 - 2013-07-12 23:08 - 00000000 ____D C:\Users\H\AppData\Roaming\vlc
2013-08-09 17:44 - 2013-08-09 17:44 - 00051992 _____ (cake bake) C:\Program Files (x86)\WADesktop.Updater.exe
2013-08-09 17:16 - 2013-07-11 20:14 - 00000000 ____D C:\Users\H\AppData\Roaming\WebCake
2013-08-08 22:44 - 2013-07-07 18:53 - 00000000 ____D C:\Users\H\AppData\Local\VirtualStore
2013-08-06 19:27 - 2013-08-06 19:27 - 00001316 _____ C:\Users\Public\Documents\AcStd7_0_0.pnd
2013-08-06 19:25 - 2013-08-06 19:25 - 00022898 _____ C:\Windows\HL-3040CN.INI
2013-08-06 19:25 - 2013-08-06 19:25 - 00000153 _____ C:\Windows\BRVIDEO.INI
2013-08-06 19:25 - 2013-08-06 19:25 - 00000000 ____D C:\ProgramData\Brother
2013-08-06 19:25 - 2013-08-06 19:25 - 00000000 ____D C:\Program Files (x86)\Brownie
2013-08-06 19:25 - 2013-08-06 19:25 - 00000000 ____D C:\Program Files (x86)\Brother
2013-08-06 19:25 - 2013-08-06 19:25 - 00000000 _____ C:\Windows\brmx2001.ini
2013-08-06 19:24 - 2012-08-03 14:28 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-08-06 19:19 - 2013-07-07 18:53 - 00000000 ____D C:\Users\H
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\SysWOW64\Drivers\AnyDVD.sys
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\system32\Drivers\AnyDVD.sys
2013-07-30 08:01 - 2013-07-07 20:09 - 00113792 _____ C:\Users\H\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-30 07:37 - 2013-07-24 19:53 - 00424672 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-29 21:41 - 2013-07-29 21:41 - 00002159 _____ C:\Users\Public\Desktop\Age of Empires Expansion.lnk
2013-07-29 21:39 - 2013-07-29 21:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Games
2013-07-29 21:29 - 2013-07-29 21:27 - 00016927 _____ C:\Users\H\Documents\Ho_DIN.dotx
2013-07-29 21:29 - 2013-07-29 21:26 - 00016992 _____ C:\Users\H\Documents\Moni_DIN.dotx
2013-07-29 21:28 - 2013-07-07 19:40 - 00000000 ____D C:\Users\H\AppData\Local\Microsoft Help
2013-07-29 21:19 - 2013-07-29 21:19 - 00000000 ____D C:\Users\H\Downloads\spqr
2013-07-29 21:15 - 2013-07-29 21:15 - 00199331 _____ C:\Users\H\Downloads\spqr.zip
2013-07-29 21:10 - 2013-07-29 21:10 - 00081617 _____ C:\Users\H\Downloads\celtic.html
2013-07-29 20:23 - 2013-07-29 20:09 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-29 20:10 - 2013-07-29 20:10 - 00000000 ____D C:\Users\H\AppData\Local\Macromedia

Files to move or delete:
====================
C:\Users\H\AppData\Local\Temp\25535-672558-mozilla-firefox.exe
C:\Users\H\AppData\Local\Temp\autotmp.exe
C:\Users\H\AppData\Local\Temp\instloffer.exe
C:\Users\H\AppData\Local\Temp\ose00000.exe
C:\Users\H\AppData\Local\Temp\speedupmypc.exe
C:\Users\H\AppData\Local\Temp\tbdelta.exe
C:\Users\H\AppData\Local\Temp\VLC\vlc-2.0.7-win64.exe
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\AnimGif.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\ButtonEvent.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\nsArray.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\nsDialogs.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\nsURL.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\System.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\ThreadTimer.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\tkDecript.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\TkInetc.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\TkNsweb.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\version.dll
C:\Users\H\AppData\Local\Temp\nsoC6FD.tmp\nsExec.dll
C:\Users\H\AppData\Local\Temp\nsoC6FD.tmp\nsURL.dll
C:\Users\H\AppData\Local\Temp\nsoC6FD.tmp\tkDecript.dll
C:\Users\H\AppData\Local\Temp\nsoC6FD.tmp\version.dll
C:\Users\H\AppData\Local\Temp\nslBCF6.tmp\nsURL.dll
C:\Users\H\AppData\Local\Temp\nslBCF6.tmp\tkDecript.dll
C:\Users\H\AppData\Local\Temp\nslBCF6.tmp\version.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\AnimGif.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\BgWorker.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\ButtonEvent.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\ExecDos.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\IpConfig.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\nsArray.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\nsDialogs.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\nsLANG.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\nsURL.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\System.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\ThreadTimer.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\tkDecript.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\TkInetc.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\TkNsweb.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\version.dll
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\BExternal.dll
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\IEHelper.dll
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Setup.exe
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\sqlite3.dll
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\BabMaint.exe
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\BExternal.dll
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\BUSolution.dll
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\GUninstaller.exe
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\IEHelper.dll
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\MntrDLLInstall.dll
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\MyDeltaTB.exe
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\Setup.exe
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\sqlite3.dll

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-20 18:22

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-08-2013 03
Ran by H at 2013-08-27 21:39:49
Running from C:\Users\H\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
 clear.fi SDK - Video 2 (x32 Version: 2.1.1925)
 clear.fi SDK- Movie 2 (x32 Version: 2.1.2008)
Acer Power Management (Version: 7.00.3006)
Acer Recovery Management (Version: 6.00.3011)
AcerCloud (x32 Version: 2.01.3115)
AcerCloud Docs (x32 Version: 1.00.3103)
Adobe Acrobat 7.0 Standard - English, Français, Deutsch (x32 Version: 7.0.0)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98)
Aloha TriPeaks (x32 Version: 2.2.0.98)
AMD APP SDK Runtime (Version: 10.0.938.2)
AMD Catalyst Install Manager (Version: 8.0.881.0)
AnyDVD (x32 Version: 7.3.1.0)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Audible Download Manager (x32 Version: 6.6.0.15)
Auto-Lyrics (x32)
Bejeweled 3 (x32 Version: 2.2.0.98)
Bonjour (Version: 3.0.0.10)
Brother HL-3040CN (x32 Version: 1.00)
Canon MP Navigator EX 2.0 (x32)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center (x32 Version: 2012.0704.2139.36919)
Catalyst Control Center InstallProxy (x32 Version: 2012.0704.2139.36919)
Catalyst Control Center Localization All (x32 Version: 2012.0704.2139.36919)
CCC Help Chinese Standard (x32 Version: 2012.0704.2138.36919)
CCC Help Chinese Traditional (x32 Version: 2012.0704.2138.36919)
CCC Help Czech (x32 Version: 2012.0704.2138.36919)
CCC Help Danish (x32 Version: 2012.0704.2138.36919)
CCC Help Dutch (x32 Version: 2012.0704.2138.36919)
CCC Help English (x32 Version: 2012.0704.2138.36919)
CCC Help Finnish (x32 Version: 2012.0704.2138.36919)
CCC Help French (x32 Version: 2012.0704.2138.36919)
CCC Help German (x32 Version: 2012.0704.2138.36919)
CCC Help Greek (x32 Version: 2012.0704.2138.36919)
CCC Help Hungarian (x32 Version: 2012.0704.2138.36919)
CCC Help Italian (x32 Version: 2012.0704.2138.36919)
CCC Help Japanese (x32 Version: 2012.0704.2138.36919)
CCC Help Korean (x32 Version: 2012.0704.2138.36919)
CCC Help Norwegian (x32 Version: 2012.0704.2138.36919)
CCC Help Polish (x32 Version: 2012.0704.2138.36919)
CCC Help Portuguese (x32 Version: 2012.0704.2138.36919)
CCC Help Russian (x32 Version: 2012.0704.2138.36919)
CCC Help Spanish (x32 Version: 2012.0704.2138.36919)
CCC Help Swedish (x32 Version: 2012.0704.2138.36919)
CCC Help Thai (x32 Version: 2012.0704.2138.36919)
CCC Help Turkish (x32 Version: 2012.0704.2138.36919)
ccc-utility64 (Version: 2012.0704.2139.36919)
clear.fi Media (x32 Version: 2.01.3108)
clear.fi Photo (x32 Version: 2.01.3108)
CyberLink MediaEspresso 6.5 (x32 Version: 6.5.3103_44819)
Delicious: Emily's True Love Premium Edition (x32 Version: 2.2.0.98)
Delta toolbar   (x32 Version: 1.8.21.5)
eBay Worldwide (x32 Version: 2.3.0630)
el(R) Network Connections 17.2.153.0 (Version: 17.2.153.0)
ExpressCache (Version: 1.0.86)
Final Drive: Nitro (x32 Version: 2.2.0.95)
FLV Media Player version 1.3 (x32 Version: 1.3)
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110)
Hotkey Utility (x32 Version: 3.00.3001)
Identity Card (x32 Version: 2.00.3004)
Iminent (x32 Version: 6.27.21.0)
Intel(R) Control Center (x32 Version: 1.2.1.1008)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1281)
Intel(R) Rapid Storage Technology (x32 Version: 11.5.0.1207)
Intel® Trusted Connect Service Client (Version: 1.24.738.1)
iTunes (Version: 11.0.4.4)
Jack the CD Ripper v2.0 (x32)
Jewel Match 3 (x32 Version: 2.2.0.98)
John Deere Drive Green (x32 Version: 2.2.0.95)
Live Updater (x32 Version: 2.00.3003)
Magic Academy (x32 Version: 2.2.0.98)
McAfee Internet Security Suite (x32 Version: 11.6.511)
Microsoft Age of Empires (x32)
Microsoft Age of Empires Expansion (x32)
Microsoft Office (x32 Version: 14.0.6120.5004)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Professional Plus 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
MusicBrainz Picard (x32 Version: 1.2)
MyWinLocker (Version: 4.0.14.35)
MyWinLocker 4 (x32 Version: 4.0.14.35)
MyWinLocker Suite (x32 Version: 4.0.14.24)
Nero 12 Essentials OEM.a01 (x32 Version: 12.5.00000)
Nero ControlCenter (x32 Version: 11.0.14500.0.45)
Nero ControlCenter Help (CHM) (x32 Version: 12.0.0003)
Nero Core Components (x32 Version: 11.0.16900.1.27)
Nero Express (x32 Version: 12.0.16001)
Nero Express Help (CHM) (x32 Version: 12.0.1000)
Nero Launcher (x32 Version: 12.0.3000)
Nero Update (x32 Version: 11.0.11500.28.0)
Norton Online Backup (x32 Version: 2.2.3.51)
Norton Online Backup ARA (x32 Version: 4.1.0.14)
Office Addin (x32 Version: 2.01.3102)
PDF Architect (x32 Version: 1.1.83.9982)
PDFCreator (x32 Version: 1.7.1)
Penguins! (x32 Version: 2.2.0.98)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98)
Plus-HD-1.6 (x32 Version: 1.27.153.8)
Prerequisite installer (x32 Version: 12.0.0002)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6680)
Realtek USB 2.0 Card Reader (x32 Version: 6.2.8400.30137)
Shared C Run-time for x64 (Version: 10.0.0)
Shredder (Version: 2.0.8.9)
Shredder (x32 Version: 2.0.8.9)
SoftwareUpdater (x32)
Spotify (x32 Version: 0.8.4.99.ga249b5f1)
Tales of Lagoona (x32 Version: 2.2.0.110)
Total Commander 64-bit (Remove or Repair) (Version: 8.01)
Trellian LiveUpgrade v2.0 (x32)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 (KB2768023) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
Update Installer for WildTangent Games App (x32)
Visual Studio 2005 Tools for Office Second Edition Runtime (x32)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: 9.0.30729)
Visual Studio Tools for the Office system 3.0 Runtime (x32)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (x32 Version: 1)
VLC media player 2.0.7 (Version: 2.0.7)
WebCake 3.00 (Version: 3.00)
WildTangent Games (x32 Version: 1.0.3.0)
WildTangent Games App (x32 Version: 4.0.9.3)
Zuma's Revenge (x32 Version: 2.2.0.98)

==================== Restore Points  =========================

20-08-2013 16:22:40 Windows Update

==================== Hosts content: ==========================

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {10D85952-E3F6-47A1-96CF-5E1C2D874EA6} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [2012-07-26] (Microsoft Corporation)
Task: {13A2AC02-B682-48CC-9155-2E2673580117} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical
Task: {17644F17-DC4C-4AC8-9444-7AAA52EB5CDC} - System32\Tasks\Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {1DB7C2F1-876C-4F24-AD17-8428211113F9} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents
Task: {214B24F4-FEB4-4C59-AF1F-70136065199C} - System32\Tasks\Microsoft\Windows\Shell\IndexerAutomaticMaintenance
Task: {23700E5C-0E77-499D-908A-415D5C6252F4} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Group Policy
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {2460A398-CE31-4C4E-8143-C3FDD4A17B9C} - System32\Tasks\Plus-HD-1.6-codedownloader => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe [2013-07-11] (Plus HD)
Task: {294C055C-2E63-4AC1-9E69-ADC69C2F675D} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-22] ()
Task: {2C6B9EA8-7F5A-4ABA-BF96-8D352D02A743} - System32\Tasks\Microsoft\Windows\Device Setup\Metadata Refresh
Task: {2E030FA7-3D7C-4E1D-8CFE-56ADB26FD402} - System32\Tasks\Microsoft\Windows\PI\Sqm-Tasks
Task: {3054485A-F517-4E95-9977-4DD827B1E9B3} - System32\Tasks\Microsoft\Windows\WS\Badge Update
Task: {378401BA-A703-444A-A79C-3C47AD2DC5B6} - System32\Tasks\Microsoft\Windows\TaskScheduler\Maintenance Configurator
Task: {37DD08B8-16A0-41BA-953A-7366F4BC1DDB} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUSessionConnect
Task: {3AE164E7-30CD-40BC-9422-3EC7A5618965} - System32\Tasks\Microsoft\Windows\WS\WSTask
Task: {3C490ABD-D849-41AF-9AC4-87DD759B0996} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Task: {4073C1B3-6E16-4AA8-B7F3-C6A6D35D5071} - System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance
Task: {44B3F1B8-5943-4072-8D8C-A9484676AC44} - System32\Tasks\Microsoft\Windows\Live\Roaming\SynchronizeWithStorage
Task: {483A8F5C-5D26-44B5-B49E-AF6741D1BBEB} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [2013-06-01] (Microsoft Corporation)
Task: {4B952129-9AE9-41A3-BE2B-8AD2E06F66B6} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon
Task: {4BC5B2CB-16CC-4F6A-A724-0726C5501C48} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4027126195-1821831409-1691406065-1001
Task: {4E5C9ED5-D293-4988-B9B1-FC4E400783D3} - System32\Tasks\Auto-Lyrics Update => C:\Program Files (x86)\Auto-Lyrics\alUpdater.exe [2013-08-26] ()
Task: {4FC8C492-ACAF-4BF2-A12D-957B1FCC1E2A} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4027126195-1821831409-1691406065-500
Task: {5755E746-D7ED-4C20-A472-66C11834CDE4} - System32\Tasks\Microsoft\Windows\TaskScheduler\Manual Maintenance
Task: {5C4EFB77-EFA6-45DF-A373-D795C0725BFF} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Reboot Required
Task: {627441F3-8526-4B62-BF9A-1A3EA414E71A} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [2012-07-26] (Microsoft Corporation)
Task: {6E9DE125-5583-4031-B572-FEE48F25CFFF} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\Windows\System32\wpcmon.exe [2012-09-20] (Microsoft Corporation)
Task: {6F3547F8-5746-4ABE-8C61-E75BAFF12ED6} - System32\Tasks\Plus-HD-1.6-enabler => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe [2013-07-11] (Plus HD)
Task: {6F3670B8-C943-4AFF-AAF0-0D84E89A71AC} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUFirmwareInstall
Task: {6FDDEA7C-6310-428D-AEB2-54FFC72811EF} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319
Task: {70A70110-4471-40DB-AAC4-B39B790556BD} - System32\Tasks\Microsoft\Windows\Servicing\StartComponentCleanup
Task: {74096F94-B654-4DB0-96F5-3C3408B92FE3} - System32\Tasks\Microsoft\Windows\PI\Secure-Boot-Update
Task: {78D19D9D-6783-4894-9807-2316BB6DE8A6} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {7D9A9A1C-499C-40A6-8F8A-5BCC4CC9A87C} - System32\Tasks\Microsoft\Windows\TaskScheduler\Regular Maintenance
Task: {845CB020-68B5-4C6B-9876-7BEC7B3E27AC} - System32\Tasks\Microsoft\Windows\TaskScheduler\Idle Maintenance
Task: {87354DAA-66DF-4B41-9346-15958D96E1D2} - System32\Tasks\Microsoft\Windows\FileHistory\File History (maintenance mode)
Task: {878CA191-62D1-4331-85CB-6212C66EF25C} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {921A1D4E-32FB-46D7-B6C0-6F467884074D} - System32\Tasks\Microsoft\Windows\WS\Sync Licenses
Task: {9250FB6D-ACAC-4266-B8CE-56D623CB4167} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-08-22] (Acer Incorporated)
Task: {9479EF8E-11D4-41B3-9783-CC65070D592D} - System32\Tasks\Microsoft\Windows\Time Synchronization\ForceSynchronizeTime
Task: {94DCF254-64FB-4C4E-8E12-5F4055C10C2A} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64
Task: {989A7C6D-BE82-4C3C-AF96-6116039E336B} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic
Task: {A29FF298-4B4D-449B-8451-6C72D3BD8150} - System32\Tasks\Hotkey Utility => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [2012-07-05] (Acer Incorporated)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {A800277E-E202-4492-AD38-3312641CBC04} - System32\Tasks\Microsoft\Windows\Live\Roaming\MaintenanceTask
Task: {AB62FA47-2C99-44B1-A5D0-D4161423BE43} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefresh
Task: {AC6259DE-AC59-459E-849E-6ADFFD1ADE63} - System32\Tasks\Microsoft\Windows\Shell\CreateObjectTask
Task: {AEB0B5BD-B9E5-458A-898A-E559BD9EB51B} - System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask
Task: {AF549BD8-337C-4BF7-8681-36A182E30507} - System32\Tasks\Microsoft\Windows\Chkdsk\ProactiveScan
Task: {B9F1AF9E-5835-4789-8B38-F419531B820C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {BC76AEF7-2CF0-4EB6-B65B-A8803E0B5E12} - System32\Tasks\Microsoft\Windows\AppID\SmartScreenSpecific
Task: {BFCE8993-CC3F-41EE-A8A4-FF7C5AFC26F6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-29] (Adobe Systems Incorporated)
Task: {C1ACCD1E-4385-4FB2-B5E4-7F2A57A626A2} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan
Task: {C463FD1E-31C7-4C20-AB65-08E514CA152D} - System32\Tasks\Microsoft\Windows\IME\SQM data sender
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {C9D932C4-0E89-4154-9F79-91541D6DB7FC} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-08-24] ()
Task: {CD1054FF-8005-4904-8B9C-436EAB1E2021} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork
Task: {CFFE23D1-D2AA-41CA-BAA9-B615F10D3A9E} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe [2012-08-15] (Microsoft Corporation)
Task: {D2902CD2-70E9-45CB-A6B8-C8B17C291797} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUScheduledInstall
Task: {DBCF6E1B-CE0A-441E-B7A5-219C8BE50C65} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical
Task: {DECE5921-598D-454B-9A04-B2DE95EFC1B3} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery
Task: {E4DFE66F-E089-4CC3-A70F-957223D565F4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask
Task: {E86F793B-3906-4DF1-855A-B9B6B3D3EB83} - System32\Tasks\Plus-HD-1.6-updater => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-updater.exe [2013-07-11] (Plus HD)
Task: {E8DAA09B-DF2A-4951-9134-6FA9587793F9} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [2012-09-20] (Microsoft Corporation)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {ED0C1F69-C3A2-41EA-B8C3-3F0D83A1F6C0} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM
Task: {F0760EF0-DCCD-44E0-A085-57BE6F4811E2} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2012-07-04] (CyberLink)
Task: {F5B66823-D33C-496B-A264-01C2CF8E4DFC} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start => C:\Windows\system32\sc.exe [2012-07-26] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Auto-Lyrics Update.job => C:\Program Files (x86)\Auto-Lyrics\alUpdater.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-enabler.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-updater.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-updater.exe

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Users\H\Desktop\Thumbs.db:encryptable


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/27/2013 09:39:57 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client event error

Error: (08/27/2013 09:39:42 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client event error

Error: (08/27/2013 09:39:27 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client event error

Error: (08/27/2013 09:39:12 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client event error

Error: (08/27/2013 09:38:57 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client event error

Error: (08/27/2013 09:38:42 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client event error

Error: (08/27/2013 09:38:27 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client event error

Error: (08/27/2013 09:38:12 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client event error

Error: (08/27/2013 09:37:57 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client event error

Error: (08/27/2013 09:37:42 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client event error


System errors:
=============
Error: (08/27/2013 06:28:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PDF Architect Service" wurde mit folgendem Fehler beendet: 
%%2147500037

Error: (08/27/2013 06:28:53 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎26.‎08.‎2013 um 22:00:50 unerwartet heruntergefahren.

Error: (08/26/2013 08:32:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PDF Architect Service" wurde mit folgendem Fehler beendet: 
%%2147500037

Error: (08/26/2013 06:02:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PDF Architect Service" wurde mit folgendem Fehler beendet: 
%%2147500037

Error: (08/25/2013 02:56:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PDF Architect Service" wurde mit folgendem Fehler beendet: 
%%2147500037

Error: (08/25/2013 00:40:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PDF Architect Service" wurde mit folgendem Fehler beendet: 
%%2147500037

Error: (08/23/2013 08:50:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PDF Architect Service" wurde mit folgendem Fehler beendet: 
%%2147500037

Error: (08/23/2013 06:39:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PDF Architect Service" wurde mit folgendem Fehler beendet: 
%%2147500037

Error: (08/22/2013 10:20:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PDF Architect Service" wurde mit folgendem Fehler beendet: 
%%2147500037

Error: (08/22/2013 10:20:08 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎22.‎08.‎2013 um 22:01:39 unerwartet heruntergefahren.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 8134.02 MB
Available physical RAM: 4499.91 MB
Total Pagefile: 9350.02 MB
Available Pagefile: 5732.48 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:451.6 GB) (Free:397.5 GB) NTFS
Drive d: (DATA) (Fixed) (Total:452.11 GB) (Free:146.81 GB) NTFS
Drive g: (Elements) (Fixed) (Total:465.76 GB) (Free:198.64 GB) NTFS
Drive i: () (Removable) (Total:29.67 GB) (Free:17.16 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 19ADFE36)

Partition: GPT Partition Type
========================================================
Disk: 1 (Size: 15 GB) (Disk ID: 74F02DEA)
Partition 1: (Not Active) - (Size=15 GB) - (Type=73)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 466 GB) (Disk ID: 0002941A)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 30 GB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=30 GB) - (Type=0C)

==================== End Of Log ============================
         
__________________

Alt 27.08.2013, 20:59   #4
aharonov
/// TB-Ausbilder
 
https://gqs.donedrive.net popups öffnen ständig - Standard

https://gqs.donedrive.net popups öffnen ständig



Hallo,

ja da ist doch einiges an Adware drauf..


Schritt 1
  • Gehe in die Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    • Auto-Lyrics
    • Delta toolbar
    • Iminent
    • Plus-HD-1.6
    • SoftwareUpdater
    • WebCake 3.00
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von FRST
__________________
cheers,
Leo

Alt 27.08.2013, 21:26   #5
malegant
 
https://gqs.donedrive.net popups öffnen ständig - Standard

https://gqs.donedrive.net popups öffnen ständig



Code:
ATTFilter
# AdwCleaner v3.001 - Report created 27/08/2013 at 22:22:07
# Updated 24/08/2013 by Xplode
# Operating System : Windows 8  (64 bits)
# Username : H - HO-PC
# Running from : C:\Users\H\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****

[#] Service Deleted : WebCake Desktop Updater

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\boost_interprocess
Folder Deleted : C:\ProgramData\Tarma Installer
Folder Deleted : C:\Program Files (x86)\AutoLyrics
Folder Deleted : C:\Program Files (x86)\Betcat
Folder Deleted : C:\Program Files (x86)\Iminent
Folder Deleted : C:\Users\H\AppData\Local\Babylon
Folder Deleted : C:\Users\H\AppData\Roaming\Babylon
Folder Deleted : C:\Users\H\AppData\Roaming\Betcat
Folder Deleted : C:\Users\H\AppData\Roaming\pdfforge
Folder Deleted : C:\Users\H\AppData\Roaming\Web Cake
File Deleted : C:\Users\Public\Desktop\eBay.lnk
File Deleted : C:\Users\H\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
File Deleted : C:\Users\H\Desktop\Startfenster.lnk
File Deleted : C:\Users\H\AppData\Roaming\Mozilla\Firefox\Profiles\gftykn54.default\\invalidprefs.js
File Deleted : C:\Users\H\AppData\Roaming\Mozilla\Firefox\Profiles\gftykn54.default\user.js

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DAEB9E85-4694-4F9B-85CB-2F28987872D7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DAEB9E85-4694-4F9B-85CB-2F28987872D7}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DAEB9E85-4694-4F9B-85CB-2F28987872D7}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DAEB9E85-4694-4F9B-85CB-2F28987872D7}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Key Deleted : HKCU\Software\Iminent
Key Deleted : HKCU\Software\AppDataLow\Software\Crossrider
Key Deleted : HKLM\Software\Iminent
Key Deleted : HKLM\Software\SoftwareUpdater
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Key Deleted : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16660

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Users\H\AppData\Roaming\Mozilla\Firefox\Profiles\gftykn54.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [8898 octets] - [27/08/2013 22:21:29]
AdwCleaner[S0].txt - [8775 octets] - [27/08/2013 22:22:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8835 octets] ##########
         
Hi hab alles so durchgeführt.


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-08-2013 03
Ran by H (administrator) on 27-08-2013 22:25:33
Running from C:\Users\H\Desktop
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Windows\system32\IProsetMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\McAfee\AppStats\MfeASUM.exe
(McAfee, Inc.) C:\Windows\system32\mfevtps.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SlySoft, Inc.) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
(McAfee, Inc.) C:\Program Files\mcafee.com\agent\mcagent.exe
(Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
() C:\Program Files (x86)\SlySoft\AnyDVD\ADvdDiscHlp64.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12921488 2012-07-02] (Realtek Semiconductor)
HKCU\...\Run: [AnyDVD] - C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe [7307352 2013-08-12] (SlySoft, Inc.)
HKLM-x32\...\Run: [mcui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [1532992 2013-03-13] (McAfee, Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642728 2012-07-05] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2994880 2012-08-15] (Symantec Corporation)
HKLM-x32\...\Run: [Acrobat Assistant 7.0] - C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [BrStsWnd] - C:\Program Files (x86)\Brownie\BrstsW64.exe [3695984 2011-03-25] (brother)
HKU\Default\...\RunOnce: [RegAutoPlay] - C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe [1845392 2012-08-13] (Acer Incorporated)
HKU\Default User\...\RunOnce: [RegAutoPlay] - C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe [1845392 2012-08-13] (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-BA7E-100000000002}\SC_Acrobat.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk
ShortcutTarget: Audible Download Manager.lnk -> C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM - DefaultScope {6256158B-6426-4954-9AF8-DA13F37338F0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {6256158B-6426-4954-9AF8-DA13F37338F0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {6256158B-6426-4954-9AF8-DA13F37338F0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - {6256158B-6426-4954-9AF8-DA13F37338F0} URL = 
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
BHO-x32: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~1\mcafee\msc\MCSNIE~1.DLL (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\H\AppData\Roaming\Mozilla\Firefox\Profiles\gftykn54.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 - c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin-x32: @mcafee.com/SAFFPlugin - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK

==================== Services (Whitelisted) =================

R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2435728 2012-08-23] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 ExpressCache; C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe [79664 2012-03-30] (Diskeeper Corporation)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-07-19] (Intel Corporation)
R2 McAfee SiteAdvisor Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [332080 2012-01-26] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [384048 2013-02-25] (McAfee, Inc.)
S4 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [241456 2013-02-19] (McAfee, Inc.)
R2 MfeASUM; C:\Program Files\McAfee\AppStats\MfeASUM.exe [335216 2013-07-10] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [218760 2013-02-19] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-02-19] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
S2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [139352 2013-07-31] (SlySoft, Inc.)
S3 ArvoFltr; C:\Windows\system32\drivers\ArvoFltr.sys [15872 2009-05-06] (ROCCAT Development, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [98472 2012-07-17] (Advanced Micro Devices)
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70112 2013-02-19] (McAfee, Inc.)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R3 e1cexpress; C:\Windows\system32\DRIVERS\e1c63x64.sys [498032 2012-07-12] (Intel Corporation)
R1 excfs; C:\Windows\System32\DRIVERS\excfs.sys [23344 2012-03-30] (Diskeeper Corporation)
R0 excsd; C:\Windows\System32\DRIVERS\excsd.sys [95024 2012-03-30] (Diskeeper Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [179280 2013-02-19] (McAfee, Inc.)
R1 MfeASKM; C:\Program Files\McAfee\AppStats\MfeASKM.sys [31408 2013-07-10] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [309840 2013-02-19] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69168 2013-02-19] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [515968 2013-02-19] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [771536 2013-02-19] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106552 2013-02-19] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [340216 2013-02-19] (McAfee, Inc.)
U3 mfeavfk01; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-27 22:21 - 2013-08-27 22:22 - 00000000 ____D C:\AdwCleaner
2013-08-27 22:20 - 2013-08-27 22:20 - 00994642 _____ C:\Users\H\Downloads\adwcleaner.exe
2013-08-27 22:20 - 2013-08-27 22:20 - 00994642 _____ C:\Users\H\Desktop\adwcleaner.exe
2013-08-27 21:39 - 2013-08-27 21:40 - 00024079 _____ C:\Users\H\Desktop\Addition.txt
2013-08-27 21:38 - 2013-08-27 21:38 - 00000000 ____D C:\FRST
2013-08-27 21:37 - 2013-08-27 21:37 - 01579024 _____ (Farbar) C:\Users\H\Downloads\FRST64.exe
2013-08-27 21:37 - 2013-08-27 21:37 - 01579024 _____ (Farbar) C:\Users\H\Desktop\FRST64.exe
2013-08-20 19:07 - 2013-08-20 19:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-20 18:47 - 2013-08-20 18:47 - 00000000 ____D C:\Users\H\AppData\Local\GHISLER
2013-08-20 18:28 - 2013-08-20 18:31 - 00000000 ____D C:\Windows\system32\MRT
2013-08-20 18:27 - 2013-07-09 08:07 - 02233168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-20 18:26 - 2013-07-26 07:13 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-08-20 18:26 - 2013-07-26 07:13 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2013-08-20 18:26 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-20 18:26 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-20 18:26 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-20 18:26 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-20 18:26 - 2013-07-26 05:13 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2013-08-20 18:26 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-20 18:26 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-20 18:26 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-20 18:26 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-20 18:26 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-20 18:26 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-20 18:26 - 2013-07-26 02:54 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2013-08-20 18:26 - 2013-05-24 01:02 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-20 18:26 - 2013-05-24 00:25 - 00694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-20 18:25 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-20 18:25 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-20 18:25 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-20 18:25 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-20 18:25 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-20 18:25 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-20 18:25 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-20 18:25 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-20 18:25 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-20 18:25 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-20 18:25 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-20 18:25 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-20 18:25 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-20 18:25 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-20 18:25 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-20 18:25 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-20 18:25 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-20 18:24 - 2013-07-02 02:44 - 00036288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2013-08-20 18:24 - 2013-07-02 00:08 - 00247216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2013-08-16 22:05 - 2013-07-13 08:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-16 22:05 - 2013-07-13 08:16 - 01889280 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-16 22:05 - 2013-07-13 08:16 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-16 22:05 - 2013-07-13 08:15 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2013-08-16 22:05 - 2013-07-13 08:15 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2013-08-16 22:05 - 2013-07-13 06:24 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-16 22:05 - 2013-07-13 06:23 - 01568256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-16 22:05 - 2013-07-13 06:23 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2013-08-16 22:05 - 2013-07-13 06:23 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
2013-08-13 13:30 - 2013-08-13 13:31 - 10180080 _____ C:\Users\H\Downloads\SetupAnyDVD7310.exe
2013-08-11 14:21 - 2013-08-11 14:21 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2013-08-09 17:44 - 2013-08-09 17:44 - 00051992 _____ (cake bake) C:\Program Files (x86)\WADesktop.Updater.exe
2013-08-06 19:27 - 2013-08-06 19:27 - 00001316 _____ C:\Users\Public\Documents\AcStd7_0_0.pnd
2013-08-06 19:25 - 2013-08-06 19:25 - 00022898 _____ C:\Windows\HL-3040CN.INI
2013-08-06 19:25 - 2013-08-06 19:25 - 00000153 _____ C:\Windows\BRVIDEO.INI
2013-08-06 19:25 - 2013-08-06 19:25 - 00000000 ____D C:\ProgramData\Brother
2013-08-06 19:25 - 2013-08-06 19:25 - 00000000 ____D C:\Program Files (x86)\Brownie
2013-08-06 19:25 - 2013-08-06 19:25 - 00000000 ____D C:\Program Files (x86)\Brother
2013-08-06 19:25 - 2013-08-06 19:25 - 00000000 _____ C:\Windows\brmx2001.ini
2013-08-06 19:25 - 2010-05-10 10:45 - 00103736 _____ (Brother Industries Ltd) C:\Windows\SysWOW64\BRRBTOOL.EXE
2013-08-06 19:25 - 2010-04-02 14:33 - 00025299 _____ (Brother Industries, Ltd) C:\Windows\SysWOW64\brlm03a.dll
2013-08-06 19:25 - 2009-12-02 11:37 - 00200704 _____ (brother) C:\Windows\SysWOW64\Pdrvinst.dll
2013-08-06 19:25 - 2006-12-21 11:23 - 00176128 _____ (Brother Industries, Ltd.) C:\Windows\SysWOW64\BROSNMP.DLL
2013-08-06 19:25 - 2006-08-04 17:43 - 00073728 _____ (brother) C:\Windows\SysWOW64\BRWEBUP.EXE
2013-08-06 19:25 - 2006-08-03 13:14 - 00090112 _____ (brother) C:\Windows\SysWOW64\BrWebIns.dll
2013-08-06 19:25 - 2005-01-17 09:10 - 00045056 _____ C:\Windows\SysWOW64\BRTCPCON.DLL
2013-08-06 19:25 - 2004-08-09 09:00 - 00000114 _____ C:\Windows\SysWOW64\BRLMW03A.INI
2013-08-06 19:25 - 2004-08-09 08:42 - 00077824 _____ (Brother Industries, Ltd.) C:\Windows\SysWOW64\BRLMW03A.DLL
2013-08-06 19:25 - 1999-10-26 18:00 - 00000050 _____ C:\Windows\system32\BRADC08A.DAT
2013-08-06 19:24 - 2013-08-27 22:23 - 00000105 _____ C:\Windows\Brownie.ini
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\SysWOW64\Drivers\AnyDVD.sys
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\system32\Drivers\AnyDVD.sys
2013-07-29 21:41 - 2013-07-29 21:41 - 00002159 _____ C:\Users\Public\Desktop\Age of Empires Expansion.lnk
2013-07-29 21:39 - 2013-07-29 21:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Games
2013-07-29 21:39 - 1997-07-06 21:22 - 00756736 ____N (Intel Corporation) C:\Windows\SysWOW64\ir41_32.dll
2013-07-29 21:27 - 2013-07-29 21:29 - 00016927 _____ C:\Users\H\Documents\Ho_DIN.dotx
2013-07-29 21:26 - 2013-07-29 21:29 - 00016992 _____ C:\Users\H\Documents\Moni_DIN.dotx
2013-07-29 21:19 - 2013-07-29 21:19 - 00000000 ____D C:\Users\H\Downloads\spqr
2013-07-29 21:15 - 2013-07-29 21:15 - 00199331 _____ C:\Users\H\Downloads\spqr.zip
2013-07-29 21:10 - 2013-07-29 21:10 - 00081617 _____ C:\Users\H\Downloads\celtic.html
2013-07-29 20:10 - 2013-07-29 20:10 - 00000000 ____D C:\Users\H\AppData\Local\Macromedia
2013-07-29 20:09 - 2013-08-27 21:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-29 20:09 - 2013-07-29 20:23 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

==================== One Month Modified Files and Folders =======

2013-08-27 22:23 - 2013-08-27 22:23 - 00000000 ____D C:\ProgramData\boost_interprocess
2013-08-27 22:23 - 2013-08-06 19:24 - 00000105 _____ C:\Windows\Brownie.ini
2013-08-27 22:23 - 2012-08-03 14:18 - 00017410 _____ C:\Windows\PFRO.log
2013-08-27 22:23 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-27 22:23 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-08-27 22:22 - 2013-08-27 22:21 - 00000000 ____D C:\AdwCleaner
2013-08-27 22:20 - 2013-08-27 22:20 - 00994642 _____ C:\Users\H\Downloads\adwcleaner.exe
2013-08-27 22:20 - 2013-08-27 22:20 - 00994642 _____ C:\Users\H\Desktop\adwcleaner.exe
2013-08-27 22:17 - 2013-07-11 20:15 - 00000898 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog
2013-08-27 22:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-08-27 21:49 - 2013-07-29 20:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-27 21:40 - 2013-08-27 21:39 - 00024079 _____ C:\Users\H\Desktop\Addition.txt
2013-08-27 21:38 - 2013-08-27 21:38 - 00000000 ____D C:\FRST
2013-08-27 21:37 - 2013-08-27 21:37 - 01579024 _____ (Farbar) C:\Users\H\Downloads\FRST64.exe
2013-08-27 21:37 - 2013-08-27 21:37 - 01579024 _____ (Farbar) C:\Users\H\Desktop\FRST64.exe
2013-08-27 18:35 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\ELAM
2013-08-27 18:34 - 2012-08-03 14:28 - 00001832 _____ C:\Users\Public\Desktop\McAfee Internet Security Suite.lnk
2013-08-27 18:33 - 2012-07-26 09:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-26 21:36 - 2013-07-10 08:53 - 00000000 ____D C:\Users\H\AppData\Local\Deployment
2013-08-26 20:44 - 2012-11-20 18:12 - 00751892 _____ C:\Windows\system32\perfh007.dat
2013-08-26 20:44 - 2012-11-20 18:12 - 00155620 _____ C:\Windows\system32\perfc007.dat
2013-08-23 19:45 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache
2013-08-22 22:20 - 2012-08-03 14:26 - 00000000 ____D C:\Program Files (x86)\McAfee
2013-08-22 22:19 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-22 22:19 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-08-22 22:09 - 2012-11-23 20:24 - 01328437 _____ C:\Windows\WindowsUpdate.log
2013-08-20 22:08 - 2013-07-07 20:33 - 00000000 ____D C:\Users\H\AppData\Local\CrashDumps
2013-08-20 22:00 - 2013-07-22 18:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-20 19:10 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-08-20 19:08 - 2013-07-11 22:10 - 00031232 ___SH C:\Users\H\Desktop\Thumbs.db
2013-08-20 19:07 - 2013-08-20 19:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-20 18:47 - 2013-08-20 18:47 - 00000000 ____D C:\Users\H\AppData\Local\GHISLER
2013-08-20 18:31 - 2013-08-20 18:28 - 00000000 ____D C:\Windows\system32\MRT
2013-08-20 18:31 - 2013-07-07 19:40 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-20 18:28 - 2013-07-11 21:47 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-17 11:04 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\NDF
2013-08-16 22:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-08-13 13:31 - 2013-08-13 13:30 - 10180080 _____ C:\Users\H\Downloads\SetupAnyDVD7310.exe
2013-08-13 13:31 - 2013-07-07 20:32 - 00001109 _____ C:\Users\Public\Desktop\AnyDVD.lnk
2013-08-11 14:27 - 2012-07-26 09:21 - 00031761 _____ C:\Windows\setupact.log
2013-08-11 14:21 - 2013-08-11 14:21 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2013-08-09 20:53 - 2013-07-12 23:08 - 00000000 ____D C:\Users\H\AppData\Roaming\vlc
2013-08-09 17:44 - 2013-08-09 17:44 - 00051992 _____ (cake bake) C:\Program Files (x86)\WADesktop.Updater.exe
2013-08-08 22:44 - 2013-07-07 18:53 - 00000000 ____D C:\Users\H\AppData\Local\VirtualStore
2013-08-06 19:27 - 2013-08-06 19:27 - 00001316 _____ C:\Users\Public\Documents\AcStd7_0_0.pnd
2013-08-06 19:25 - 2013-08-06 19:25 - 00022898 _____ C:\Windows\HL-3040CN.INI
2013-08-06 19:25 - 2013-08-06 19:25 - 00000153 _____ C:\Windows\BRVIDEO.INI
2013-08-06 19:25 - 2013-08-06 19:25 - 00000000 ____D C:\ProgramData\Brother
2013-08-06 19:25 - 2013-08-06 19:25 - 00000000 ____D C:\Program Files (x86)\Brownie
2013-08-06 19:25 - 2013-08-06 19:25 - 00000000 ____D C:\Program Files (x86)\Brother
2013-08-06 19:25 - 2013-08-06 19:25 - 00000000 _____ C:\Windows\brmx2001.ini
2013-08-06 19:24 - 2012-08-03 14:28 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-08-06 19:19 - 2013-07-07 18:53 - 00000000 ____D C:\Users\H
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\SysWOW64\Drivers\AnyDVD.sys
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\system32\Drivers\AnyDVD.sys
2013-07-30 08:01 - 2013-07-07 20:09 - 00113792 _____ C:\Users\H\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-30 07:37 - 2013-07-24 19:53 - 00424672 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-29 21:41 - 2013-07-29 21:41 - 00002159 _____ C:\Users\Public\Desktop\Age of Empires Expansion.lnk
2013-07-29 21:39 - 2013-07-29 21:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Games
2013-07-29 21:29 - 2013-07-29 21:27 - 00016927 _____ C:\Users\H\Documents\Ho_DIN.dotx
2013-07-29 21:29 - 2013-07-29 21:26 - 00016992 _____ C:\Users\H\Documents\Moni_DIN.dotx
2013-07-29 21:28 - 2013-07-07 19:40 - 00000000 ____D C:\Users\H\AppData\Local\Microsoft Help
2013-07-29 21:19 - 2013-07-29 21:19 - 00000000 ____D C:\Users\H\Downloads\spqr
2013-07-29 21:15 - 2013-07-29 21:15 - 00199331 _____ C:\Users\H\Downloads\spqr.zip
2013-07-29 21:10 - 2013-07-29 21:10 - 00081617 _____ C:\Users\H\Downloads\celtic.html
2013-07-29 20:23 - 2013-07-29 20:09 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-29 20:10 - 2013-07-29 20:10 - 00000000 ____D C:\Users\H\AppData\Local\Macromedia

Files to move or delete:
====================
C:\Users\H\AppData\Local\Temp\25535-672558-mozilla-firefox.exe
C:\Users\H\AppData\Local\Temp\autotmp.exe
C:\Users\H\AppData\Local\Temp\instloffer.exe
C:\Users\H\AppData\Local\Temp\ose00000.exe
C:\Users\H\AppData\Local\Temp\Quarantine.exe
C:\Users\H\AppData\Local\Temp\speedupmypc.exe
C:\Users\H\AppData\Local\Temp\tbdelta.exe
C:\Users\H\AppData\Local\Temp\uninst1.exe
C:\Users\H\AppData\Local\Temp\VLC\vlc-2.0.7-win64.exe
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\AnimGif.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\ButtonEvent.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\nsArray.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\nsDialogs.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\nsURL.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\System.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\ThreadTimer.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\tkDecript.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\TkInetc.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\TkNsweb.dll
C:\Users\H\AppData\Local\Temp\nsq18D9.tmp\version.dll
C:\Users\H\AppData\Local\Temp\nsoC6FD.tmp\nsExec.dll
C:\Users\H\AppData\Local\Temp\nsoC6FD.tmp\nsURL.dll
C:\Users\H\AppData\Local\Temp\nsoC6FD.tmp\tkDecript.dll
C:\Users\H\AppData\Local\Temp\nsoC6FD.tmp\version.dll
C:\Users\H\AppData\Local\Temp\nslBCF6.tmp\nsURL.dll
C:\Users\H\AppData\Local\Temp\nslBCF6.tmp\tkDecript.dll
C:\Users\H\AppData\Local\Temp\nslBCF6.tmp\version.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\AnimGif.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\BgWorker.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\ButtonEvent.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\ExecDos.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\IpConfig.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\nsArray.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\nsDialogs.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\nsLANG.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\nsURL.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\System.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\ThreadTimer.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\tkDecript.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\TkInetc.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\TkNsweb.dll
C:\Users\H\AppData\Local\Temp\nsbE7E8.tmp\version.dll
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\BExternal.dll
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\IEHelper.dll
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Setup.exe
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\sqlite3.dll
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\BabMaint.exe
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\BExternal.dll
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\BUSolution.dll
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\GUninstaller.exe
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\IEHelper.dll
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\MntrDLLInstall.dll
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\MyDeltaTB.exe
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\Setup.exe
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\sqlite3.dll

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-20 18:22

==================== End Of Log ============================
         
--- --- ---

--- --- ---



Gruß Malegant


Alt 27.08.2013, 21:42   #6
aharonov
/// TB-Ausbilder
 
https://gqs.donedrive.net popups öffnen ständig - Standard

https://gqs.donedrive.net popups öffnen ständig



Hallo,

und wie läuft der Rechner jetzt? Bestehen die Probleme noch?


Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte poste in deiner nächsten Antwort:
  • Log von MBAM
  • Log von ESET
__________________
--> https://gqs.donedrive.net popups öffnen ständig

Alt 27.08.2013, 21:56   #7
malegant
 
https://gqs.donedrive.net popups öffnen ständig - Standard

https://gqs.donedrive.net popups öffnen ständig



Er scheinbt besser zu laufen.

Schritt 1:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.27.08

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
H :: HO-PC [Administrator]

Schutz: Aktiviert

27.08.2013 22:49:54
mbam-log-2013-08-27 (22-49-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218544
Laufzeit: 5 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\Users\H\AppData\Local\Temp\mt_ffx (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\H\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\H\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\H\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 8
C:\Users\H\AppData\Local\Temp\autotmp.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\H\AppData\Local\Temp\instloffer.exe (PUP.Optional.VIT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\H\AppData\Local\Temp\tbdelta.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\WADesktop.Updater.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\H\AppData\Local\Temp\C5606B47-BAB0-7891-9298-B24B1E6A96F6\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 27.08.2013, 22:09   #8
aharonov
/// TB-Ausbilder
 
https://gqs.donedrive.net popups öffnen ständig - Standard

https://gqs.donedrive.net popups öffnen ständig



Ok, dann fehlt nur noch ESET. Dieser Scan könnte etwas länger dauern. Also am besten über Nacht laufen lassen oder erst morgen starten.
__________________
cheers,
Leo

Alt 27.08.2013, 22:13   #9
malegant
 
https://gqs.donedrive.net popups öffnen ständig - Standard

https://gqs.donedrive.net popups öffnen ständig



Danke einstweilen. Ich werde morgen Abend den log Posten.

Viele grüße

Malegant

Alt 27.08.2013, 22:13   #10
aharonov
/// TB-Ausbilder
 
https://gqs.donedrive.net popups öffnen ständig - Standard

https://gqs.donedrive.net popups öffnen ständig



Ok, alles klar.
__________________
cheers,
Leo

Alt 28.08.2013, 20:01   #11
malegant
 
https://gqs.donedrive.net popups öffnen ständig - Standard

https://gqs.donedrive.net popups öffnen ständig



Hallo,

ich habe den ESET probiert. Dabei hängt sich der Rechner 3 mal auf. Der Rechner reagiert dann auf nichts mehr. Ich kann zwar die Maus bewegen aber trotz anklicken tut sich nichts. Auch die LED für die Kontrollleuchten ist dann aus.

Alt 29.08.2013, 09:29   #12
aharonov
/// TB-Ausbilder
 
https://gqs.donedrive.net popups öffnen ständig - Standard

https://gqs.donedrive.net popups öffnen ständig



Hallo,

dann überspring ESET und mach stattdessen noch das:

  • Downloade dir bitte den Panda Cloud Cleaner und starte den Scan.
  • Bitte nichts löschen. Am Ende nur "View Report" unten rechts klicken.
  • Kopiere den Scanreport hier in den Thread.
__________________
cheers,
Leo

Alt 31.08.2013, 10:49   #13
malegant
 
https://gqs.donedrive.net popups öffnen ständig - Standard

https://gqs.donedrive.net popups öffnen ständig



Hi,

danke. Ich war nicht daheim. ALso Anbei der Report:
Code:
ATTFilter
Malware. FILE: C:\Users\H\AppData\Roaming\MICROSOFT\Windows\Cookies\Low\X63USQ7X.txt to be deleted.

Malware. FILE: C:\Users\H\AppData\Roaming\MICROSOFT\Windows\Cookies\Low\GEVN2U5N.txt to be deleted.

Malware. FILE: C:\Users\H\AppData\Roaming\MICROSOFT\Windows\Cookies\Low\EKY19YLX.txt to be deleted.

Malware. FILE: C:\Users\H\AppData\Roaming\MICROSOFT\Windows\Cookies\Low\20W4JAH4.txt to be deleted.

Malware. FILE: C:\Users\H\AppData\Roaming\MICROSOFT\Windows\Cookies\Low\4T0R37Z8.txt to be deleted.

Malware. FILE: C:\Users\H\AppData\Roaming\MICROSOFT\Windows\Cookies\Low\V4B3ZMWH.txt to be deleted.

Malware. FILE: C:\Users\H\AppData\Roaming\MICROSOFT\Windows\Cookies\Low\3Y88E86K.txt to be deleted.

Malware. FILE: C:\Users\H\AppData\Roaming\MICROSOFT\Windows\Cookies\Low\M9SUF15Q.txt to be deleted.

Malware. FILE: C:\Users\H\AppData\Roaming\MICROSOFT\Windows\Cookies\Low\11U7TNZ7.txt to be deleted.

Unknown. FILE: C:\WINDOWS\SYSTEM32\GATHERNETWORKINFO.VBS to be deleted.

Unknown. TASK: Task\\Microsoft\Windows\NetTrace[GatherNetworkInfo]. Task to be deleted.

Malware. FILE: C:\Users\H\AppData\Roaming\MICROSOFT\Windows\Cookies\Low\3H9QLIOA.txt to be deleted.

Malware. FILE: C:\Users\H\AppData\Roaming\MICROSOFT\Windows\Cookies\Low\DK140XBO.txt to be deleted.

Malware. FILE: C:\Users\H\AppData\Roaming\MICROSOFT\Windows\Cookies\Low\EIF619QB.txt to be deleted.

Malware. FILE: C:\Users\H\AppData\Roaming\MICROSOFT\Windows\Cookies\Low\LMWKP9G7.txt to be deleted.
         
Wie kommt eigentlich so viel Malware am McAffee vorbei? Gibt es da bessere Lösungen?
Gruß

MAlegant

Alt 31.08.2013, 19:43   #14
aharonov
/// TB-Ausbilder
 
https://gqs.donedrive.net popups öffnen ständig - Standard

https://gqs.donedrive.net popups öffnen ständig



Hi,

wirkliche Malware war da nicht drauf - nur ein bisschen Adware und für diese interessieren sich die AVPs grundsätzlich eher weniger.
Sieht aber besser aus jetzt. Räumen wir auf.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  2. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  3. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________
cheers,
Leo

Alt 02.09.2013, 20:13   #15
malegant
 
https://gqs.donedrive.net popups öffnen ständig - Standard

https://gqs.donedrive.net popups öffnen ständig



Hallo,

ich habe alles so durchgeführt. Danke für die Hilfe. Ich bin jetzt die ständigen Popups los.

Viele Grüße

Antwort

Themen zu https://gqs.donedrive.net popups öffnen ständig
beginnt, board, firefox, gen, https, ie und firefox, immer wieder, installiere, installieren, klicke, klicken, meldungen, popups, pup.optional.babylon.a, pup.optional.bundleinstaller.a, pup.optional.delta, pup.optional.lyricsad, pup.optional.vit.a, pup.optional.webcake.a, rechner, spyware, vorgehen, windows, windows 8, öffnen



Ähnliche Themen: https://gqs.donedrive.net popups öffnen ständig


  1. HTTPS: Darstellungs- und Ajax-Probleme bei HTTPS-Seiten - Chrome und Firefox
    Plagegeister aller Art und deren Bekämpfung - 16.08.2015 (11)
  2. Ständig öffnen sich werbeseiten und Popups!
    Plagegeister aller Art und deren Bekämpfung - 01.03.2015 (17)
  3. Win7: Https seiten öffnen nicht
    Log-Analyse und Auswertung - 28.03.2014 (7)
  4. Windows 7 - Beim Öffnen von Websites öffnen sich Popups und Tabs mit Werbung
    Log-Analyse und Auswertung - 27.01.2014 (3)
  5. Aggressive Werbeeinblendungen und POPUPs, ebenfalls viele von gqs.donedrive.net
    Log-Analyse und Auswertung - 22.09.2013 (9)
  6. Ebenfalls (PopUps & ads im Browser von gqs.donedrive.net )
    Log-Analyse und Auswertung - 19.09.2013 (9)
  7. PopUps & ads im Browser von gqs.donedrive.net
    Log-Analyse und Auswertung - 16.09.2013 (17)
  8. Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere
    Log-Analyse und Auswertung - 13.09.2013 (16)
  9. https://gqs.donedrive.net popups öffnen ständig
    Log-Analyse und Auswertung - 07.09.2013 (13)
  10. gqs.donedrive.net popups öffnen ständig
    Log-Analyse und Auswertung - 05.09.2013 (11)
  11. Hermes_v01 und Öffnen vieler Internetseiten in https
    Log-Analyse und Auswertung - 09.07.2012 (9)
  12. Rechner stürzt ständig ab. Https-Seite können nicht besucht werden. Keine Wiederherstellung möglich
    Log-Analyse und Auswertung - 09.01.2012 (3)
  13. vermutliche Malware? PC öffnet .exe Dateien Nicht , IE - Popups öffnen Ständig > Folgen von Viren?
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (7)
  14. Internet ist sehr langsam und Popups öffnen sich ständig.
    Log-Analyse und Auswertung - 26.06.2008 (4)
  15. CID PopUps Öffnen sich ständig!!
    Mülltonne - 18.06.2008 (0)
  16. CID-Popups öffnen sich ständig!
    Log-Analyse und Auswertung - 07.01.2008 (15)
  17. popups öffnen sich ständig
    Log-Analyse und Auswertung - 12.08.2007 (12)

Zum Thema https://gqs.donedrive.net popups öffnen ständig - Hallo Board, bei meinem Rechner mit Windows 8 habe ich immer wieder Popups und Meldungen in den Brosern (IE und Firefox), dass mein Rechner Spyware hat und ich auf "Installieren" - https://gqs.donedrive.net popups öffnen ständig...
Archiv
Du betrachtest: https://gqs.donedrive.net popups öffnen ständig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.