Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.09.2013, 18:38   #1
Nobodykillah
 
TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe - Standard

TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe



Guten Abend Liebe leute,
ich brauche hier dringend eure Hilfe.

Mein Laptop macht seit ca 1 Woche ärger hab mir da was eingefangen
Würde mich freuen wenn mir jemand helfen kann.
Lg. Toni


Code:
ATTFilter
Exportierte Ereignisse:

12.09.2013 18:17 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57a0451f.qua' 
      verschoben!

12.09.2013 15:17 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Jenny\AppData\Local\Temp\is357113909\2552517_stp\uninstaller.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57bd2b91.qua' 
      verschoben!

12.09.2013 12:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.09.2013 12:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.09.2013 11:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Jenny\AppData\Local\Temp\is357113909\2552517_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.09.2013 11:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Jenny\AppData\Local\Temp\is357113909\2552517_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

12.09.2013 11:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Jenny\AppData\Local\Temp\is357113909\2552517_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.09.2013 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.09.2013 19:11 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.09.2013 17:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.09.2013 15:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.09.2013 14:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.09.2013 12:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.09.2013 20:30 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei konnte nicht gelöscht werden!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdobeFlashPlayerUpdateSvc\
      ImagePath> wurde erfolgreich repariert.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AdobeFlashPlayerUpdateSvc\Imag
      ePath> wurde erfolgreich repariert.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\AdobeFlashPlayerUpdateSvc\Imag
      ePath> wurde erfolgreich repariert.

10.09.2013 19:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.09.2013 19:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.09.2013 19:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.09.2013 19:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.09.2013 19:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\FlashPlayerUpdateService.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fakeadb.A' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.09.2013 22:24 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Jenny\Downloads\Setup (4).exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/iBryte.N' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56c58c04.qua' 
      verschoben!

09.09.2013 22:24 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Jenny\Downloads\Rechnung der stornierten Buchung Ihrer 
      Bestellung 22.08.2013.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Injector.AH' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e61a3a4.qua' 
      verschoben!

08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 12:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 11:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 19:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 19:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 19:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:44 [System-Scanner] Malware gefunden
      Die Datei 
      'c:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\browse~1.dll'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/bProtect.D' [adware].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei konnte nicht gelöscht werden!

07.09.2013 18:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:43 [System-Scanner] Malware gefunden
      Die Datei 
      'c:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/bProtect.D' [adware].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei konnte nicht gelöscht werden!
      Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows 
      NT\CurrentVersion\Windows\AppInit_Dlls> wurde erfolgreich repariert.

07.09.2013 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.09.2013 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e
      8}\BrowserProtect.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/bProtect.D' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.09.2013 14:21 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\system32\config\systemprofile\AppData\Local\Windows 
      Internet Name Service\wins.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Mevade.A.107' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei konnte nicht gelöscht werden!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Internet Name 
      Service\ImagePath> wurde erfolgreich repariert.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Internet Name 
      Service\ImagePath> wurde erfolgreich repariert.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Internet Name 
      Service\ImagePath> wurde erfolgreich repariert.

05.09.2013 14:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\config\systemprofile\AppData\Local\Windows 
      Internet Name Service\wins.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Mevade.A.107' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

26.08.2013 16:58 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Jenny\Downloads\setup (4).exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '563ffe91.qua' 
      verschoben!

26.08.2013 16:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Jenny\Downloads\setup (4).exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

26.08.2013 13:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Jenny\Downloads\setup (4).exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.08.2013 09:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Jenny\AppData\Local\Temp\Rar$DI02.337\Ausgleich der 
      stornierten Buchung Ihrer Bestellung 22.08.2013.com'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Injector.AH' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

24.08.2013 09:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Jenny\AppData\Local\Temp\Rar$DI02.337\Ausgleich der 
      stornierten Buchung Ihrer Bestellung 22.08.2013.com'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Injector.AH' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.08.2013 09:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Jenny\AppData\Local\Temp\Rar$DI00.328\Ausgleich der 
      stornierten Buchung Ihrer Bestellung 22.08.2013.com'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Injector.AH' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

24.08.2013 09:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Jenny\AppData\Local\Temp\Rar$DI00.328\Ausgleich der 
      stornierten Buchung Ihrer Bestellung 22.08.2013.com'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Injector.AH' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         

Alt 12.09.2013, 19:00   #2
DerJazzer
/// Malwareteam
 
TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe - Standard

TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe



Hallo und

Ich bin Christoph alias DerJazzer. Ich werde dich durch die Bereinigung begleiten und bin währenddessen dein Ansprechpartner für dieses Thema.

Je nach Art der vorliegenden Infektion kann viel Arbeit und ein großer Zeiteinsatz auf dich (und auf mich) zukommen. Ein Neuaufsetzen ist damit meist als der schnellere, aber immer als der sicherere Weg zu betrachten.

Für den Erfolg der Bereinigung gilt:
Ich kann dir zu keinem Zeitpunkt garantieren, dass der PC nach der Bereinigung auch wirklich frei von Malware ist!


Wenn du das akzeptierst, bitte ich dich, hier so lange mitzuarbeiten, bis ich dir sage, dass der PC aus meiner Sicht malwarefrei ist.

Um die Bereinigung so effektiv und nervenschonend wie möglich zu gestalten, bitte ich dich, folgende Punkte ebenfalls zu beachten:
  • Bitte arbeite alle Schritte in der von mir genannten Reihenfolge nacheinander ab.
  • Bitte lies dir meine Anleitungen einmal kurz durch, bevor du beginnst. Solltest du Fragen haben, stelle sie bitte hier im Thema.
  • Sollten während des Abarbeitens der Anleitungen und des Einsaztes der geforderten Tools Probleme auftauchen, stoppe bitte bei dem betreffenden Schritt und beschreibe dein Problem so genau wie möglich.
  • Bitte setze keine Tools auf eigene Faust ein, sondern benutze nur von mir ausdrücklich geforderte Tools. Ebenso bitte ich dich, während der Bereinigung keine neuen Programme ohne meine Aufforderung zu installieren.
  • Im Interesse der Höflichkeit (auch im "anonymen" Internet!) appelliere ich an dich, sog. Crossposting (Posten deines Problems in mehreren Foren) auch aus Wertschätzung meiner Arbeit zu unterlassen.

Um mir das Auswerten deiner Logs (Berichte der verwendeten Programme) zu erleichtern, bitte ich dich, diese zwischen Code-Tags zu posten. Dazu drückst du einfach den #-Button im Antwortfenster und fügst dort zwischen den eckigen Klammern dein Log ein. Das sieht dann so aus: [CODE] eingefügtes Log [/CODE]

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 12.09.2013, 19:22   #3
Nobodykillah
 
TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe - Standard

TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe



Guten Abend,
danke für deine Hilfe. Ich werde alles so Gewissenhaft wie möglich ausüben!!!



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 02
Ran by Je*** (administrator) on J***-PC on 12-09-2013 20:15:02
Running from C:\Users\Jenny\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2012\avgfws.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2012\avgwdsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
(UASSOFT.COM) C:\Program Files\Keyboard & Mouse Driver\KMWDSrv.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2012\avgemcx.exe
() C:\Program Files\Tor\tor.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(Yahoo! Inc.) C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
(Microsoft) C:\Program Files\Yontoo\Y2Desktop.Updater.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Yontoo LLC) C:\Users\Jenny\AppData\Roaming\Yontoo\YontooDesktop.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Search-Results) C:\Program Files\Ask.com\Updater\Updater.exe
(UASSOFT.COM) C:\Program Files\Keyboard & Mouse Driver\StartAutorun.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2012\avgtray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(UASSOFT.COM) C:\Program Files\Keyboard & Mouse Driver\KMConfig.exe
(BitTorrent, Inc.) C:\Users\Jenny\Program Files\DNA\btdna.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Facebook Inc.) C:\Users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
(UASSOFT.COM) C:\Program Files\Keyboard & Mouse Driver\KMProcess.exe
(Dropbox, Inc.) C:\Users\Jenny\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
() C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
() C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7420448 2009-04-21] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-08-28] (Synaptics, Inc.)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-04-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-18] (CANON INC.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - C:\Program Files\Ask.com\Updater\Updater.exe [886760 2011-08-25] (Search-Results)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5ServiceManager] - C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM\...\Run: [KMCONFIG] - C:\Program Files\Keyboard & Mouse Driver\StartAutorun.exe [212992 2008-05-30] (UASSOFT.COM)
HKLM\...\Run: [AVG_TRAY] - C:\Program Files\AVG\AVG2012\avgtray.exe [2598520 2012-11-19] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [570664 2008-05-28] (Nero AG)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)
HKLM\...\Runonce: [Del2575685] - cmd.exe /Q /D /c del "C:\Users\Jenny\AppData\Local\Temp\0.del"
HKCU\...\Run: [BitTorrent DNA] - C:\Users\Jenny\Program Files\DNA\btdna.exe [323392 2010-02-21] (BitTorrent, Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [Facebook Update] - C:\Users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-12] (Facebook Inc.)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [152872 2008-01-22] (Nero AG)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-07-24] (Google Inc.)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [Yontoo Desktop] - C:\Users\Jenny\AppData\Roaming\Yontoo\YontooDesktop.exe [42784 2013-05-01] (Yontoo LLC)
HKCU\...\Runonce: [Del2575685] - cmd.exe /Q /D /c del "C:\Users\Jenny\AppData\Local\Temp\0.del"
MountPoints2: {338324c9-36b1-11df-81d1-001377bd6c96} - F:\Install.exe
MountPoints2: {52f96772-132e-11df-9e37-001377bd6c96} - F:\AutoRun.exe
MountPoints2: {52f96792-132e-11df-9e37-001377bd6c96} - F:\AutoRun.exe
MountPoints2: {b44e576b-c776-11e0-8a3c-001377bd6c96} - F:\AutoRun.exe
MountPoints2: {b44e5779-c776-11e0-8a3c-001e101f1ed9} - F:\AutoRun.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\Jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Jenny\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WISO Bewerbung-Reminder.lnk
ShortcutTarget: WISO Bewerbung-Reminder.lnk -> C:\Program Files\Buhl\Bewerbung 2008\KCReminder.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=4C050C607638E815&affID=119357&tsp=5003
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com/?fr=fp-yie9
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://de.yahoo.com/
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=4C050C607638E815&affID=119357&tsp=5003
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4C050C607638E815&affID=119357&tsp=5003
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=wbst&s={searchTerms}&f=4
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4C050C607638E815&affID=119357&tsp=5003
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=CDS&o=16225&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=QQ&apn_dtid=YYYYYYYYDE&apn_uid=6C667B63-2622-4CBF-AEB8-BDE13BE698AA&apn_sauid=7DA74485-CD2F-4331-BB21-4D30B27BB6E1
SearchScopes: HKCU - {20789538-A07C-44F6-9623-1C69C1096DA8} URL = hxxp://websearch.search-results.com/redirect?client=ie&tb=STC-SRS&o=41648033&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=96&apn_dtid=YYYYYYYYDE&apn_uid=B858D2E9-B80E-42AD-8DDB-91DE1F3AB95E&apn_sauid=1EC09690-45F9-452A-95AD-B6C24C4E2F06&
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {D5F1E952-386A-4407-B179-8DC034744CD9} URL = hxxp://www.flickr.com/search/?q={searchTerms}
SearchScopes: HKCU - {DFEF6E39-45CE-4D40-8057-126A3A81C462} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=chr-yie9
BHO: Plus-HD-1.6 - {11111111-1111-1111-1111-110311201102} - C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-bho.dll (Plus HD)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} -  No File
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com)
BHO: Search-Results Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Search-Results)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
BHO: Yahoo! Toolbar - {EF2D6E36-5C05-4F40-B861-9E909B5BAE09} -  No File
BHO: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM - DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
Toolbar: HKLM - Search-Results Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Search-Results)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Search-Results Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Search-Results)
Toolbar: HKCU -DVDVideoSoft Toolbar - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.fujidirekt.de/ips-opdata/objects/jordan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default
FF user.js: detected! => C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\user.js
FF NewTab: hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=4C050C607638E815&affID=119357&tsp=5003
FF SearchEngineOrder.1: Delta Search
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=4C050C607638E815&affID=119357&tsp=5003
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.775 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.775 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=1.0.0.0 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.775 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 - C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin HKCU: @bittorrent.com/BitTorrentDNA - C:\Users\Jenny\Program Files\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Jenny\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Jenny\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\searchplugins\search-results.xml
FF SearchPlugin: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: LyricsContainer - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\125
FF Extension: No Name - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com
FF Extension: Conduit Engine  - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\engine@conduit.com
FF Extension: No Name - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\ffxtlbr@babylon.com
FF Extension: Delta Toolbar - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\ffxtlbr@delta.com
FF Extension: Yontoo - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\plugin@yontoo.com
FF Extension: No Name - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\toolbar@ask.com
FF Extension: DVDVideoSoftTB Community Toolbar - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}(267)
FF Extension: No Name - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF Extension: ftdownloader3 - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\ftdownloader3@ftdownloader.com.xpi
FF Extension: personas - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\personas@christopher.beard.xpi
FF Extension: pricepeep - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\pricepeep@getpricepeep.com.xpi
FF Extension: toolbar_AVIRA-V7 - C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: Yahoo! Toolbar - C:\Program Files\Mozilla Firefox\extensions\{52c732b8-d108-4aae-b327-4b16b66dda26}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] - C:\Program Files\AVG\AVG2012\Firefox4\
FF Extension: AVG Safe Search - C:\Program Files\AVG\AVG2012\Firefox4\
FF HKCU\...\Firefox\Extensions: [{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}] - C:\Users\Jenny\Program Files\DNA
FF Extension: No Name - C:\Users\Jenny\Program Files\DNA
FF HKCU\...\Firefox\Extensions: [Lyrics@LyricsContainer.co] - C:\Program Files\LyricsContainer\125.xpi
FF Extension: No Name - C:\Program Files\LyricsContainer\125.xpi

Chrome: 
=======
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0
CHR Extension: (LyricsContainer) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\abfmigjiaapipflmopkaaooigcjjdojh\1.125_0
CHR Extension: (Delta Toolbar) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.4_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.2_0
CHR Extension: (PricePeep) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.3_0
CHR Extension: (Yontoo) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [abfmigjiaapipflmopkaaooigcjjdojh] - C:\Program Files\LyricsContainer\125.crx
CHR HKLM\...\Chrome\Extension: [bbffdhejhaoiflnpooogkckfdcmmjppn] - C:\Program Files\FTDownloader.com\FTDownloader10.crx
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Jenny\AppData\Roaming\BabSolution\CR\Delta.crx
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM\...\Chrome\Extension: [jmfkcklnlgedgbglfkkgedjfmejoahla] - C:\Program Files\AVG\AVG2012\Chrome\safesearch.crx
CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Program Files\Yontoo\YontooLayers.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 avgfws; C:\Program Files\AVG\AVG2012\avgfws.exe [2391832 2011-11-23] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe [5174392 2012-11-02] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2012\avgwdsvc.exe [193288 2012-02-14] (AVG Technologies CZ, s.r.o.)
R2 BitGuard; C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [2845152 2013-09-10] ()
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 KMWDSERVICE; C:\Program Files\Keyboard & Mouse Driver\KMWDSrv.exe [1823744 2009-08-31] (UASSOFT.COM)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 tor; C:\Program Files\Tor\tor.exe [3233806 2013-09-04] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
R2 Yontoo Desktop Updater; C:\Users\Jenny\AppData\Roaming\Yontoo\YontooDesktop.exe [42784 2013-05-01] (Yontoo LLC)
S2 LanmanWorkstation; %SystemRoot%\System32\aptw5nvi7.dll [x]
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [x]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-07-18] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2006-11-14] (SAMSUNG ELECTRONICS CO., LTD.)
S3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-30] (Windows (R) Codename Longhorn DDK provider)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-18] (Avira GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2010-02-25] (The OpenVPN Project)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 EagleNT; \??\C:\Users\Jenny\AppData\Local\Temp\EagleNT.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
U1 ntq5y3h7; \??\C:\Windows\system32\ntq5y3h7.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-12 12:14 - 2013-09-12 12:14 - 00000000 ____D C:\FRST
2013-09-12 12:11 - 2013-09-12 12:11 - 00050477 _____ C:\Users\Jenny\Downloads\Defogger.exe
2013-09-12 11:59 - 2013-09-12 11:59 - 00000000 ____D C:\Users\Jenny\AppData\Local\avgchrome
2013-09-12 11:58 - 2013-09-12 11:58 - 00000282 _____ C:\Windows\Tasks\EPUpdater.job
2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\DSite
2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\BabSolution
2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\ProgramData\BitGuard
2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\Program Files\PricePeep
2013-09-12 11:56 - 2013-09-12 11:56 - 00745328 _____ C:\Users\Jenny\Downloads\ZipOpenerSetup.exe
2013-09-12 11:32 - 2013-09-12 11:34 - 00183588 _____ C:\Users\Jenny\Desktop\Ereignisse avira.txt
2013-09-11 17:54 - 2013-09-11 17:54 - 05212254 _____ C:\Users\Jenny\Downloads\EVEG_GNTM.flv
2013-09-11 15:14 - 2013-09-11 15:14 - 09059029 _____ C:\Users\Jenny\Downloads\Anhänge_2013911 (1).zip
2013-09-11 14:32 - 2013-09-11 14:32 - 00000000 ____D C:\Users\Jenny\Downloads\Anhänge_2013911
2013-09-11 14:29 - 2013-09-11 14:30 - 13403826 _____ C:\Users\Jenny\Downloads\Anhänge_2013911.zip
2013-09-10 18:50 - 2013-09-10 18:58 - 00000000 ____D C:\ProgramData\POIbase
2013-09-10 18:50 - 2013-09-10 18:52 - 00000000 ____D C:\Program Files\POIbase
2013-09-10 18:50 - 2013-09-10 18:50 - 00001610 _____ C:\Users\Public\Desktop\POIbase.lnk
2013-09-10 18:49 - 2013-09-10 18:49 - 21719272 _____ (                                                            ) C:\Users\Jenny\Downloads\poibase_setup1066_poibase.exe
2013-09-09 19:32 - 2013-09-09 19:32 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272 (2).exe
2013-09-09 19:32 - 2013-09-09 19:32 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272 (1).exe
2013-09-09 18:57 - 2013-09-09 19:00 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Garmin
2013-09-09 18:57 - 2013-09-09 18:59 - 00000000 ____D C:\Program Files\Garmin
2013-09-09 18:56 - 2013-09-09 18:57 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272.exe
2013-09-09 18:18 - 2013-09-09 18:18 - 00008705 _____ C:\Users\Jenny\Desktop\hijackthis5555555555555555.txt
2013-09-08 12:25 - 2013-09-08 12:25 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Malwarebytes
2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-08 12:25 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-08 12:04 - 2013-09-08 12:05 - 10284808 _____ (Malwarebytes Corporation                                    ) C:\Users\Jenny\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-07 18:40 - 2013-09-07 18:40 - 96533415 _____ C:\Windows\system32\᭥讻᭄…
2013-09-05 17:47 - 2013-09-05 17:47 - 00015258 _____ C:\Users\Jenny\Desktop\Unbenannt 2222222222.odt
2013-09-04 16:50 - 2013-09-04 16:50 - 00000000 ____D C:\Program Files\Tor
2013-08-28 17:43 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-17 12:14 - 2013-08-17 12:20 - 00000000 ____D C:\Windows\system32\MRT
2013-08-17 11:54 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-17 11:54 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-17 11:54 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-17 11:54 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-17 11:54 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-17 11:54 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-17 11:54 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-17 11:54 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-17 11:54 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-17 11:54 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-17 11:54 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-17 11:54 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-17 11:54 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-17 11:54 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-17 11:54 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-17 11:54 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-15 15:16 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 15:16 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-15 15:16 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-15 15:15 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-15 15:15 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 15:15 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 15:15 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 15:15 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 15:15 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 15:15 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 15:15 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 15:15 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 19:38 - 2013-08-14 19:38 - 30302432 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Jenny\Downloads\FreeYouTubeToMP3Converter(1).exe

==================== One Month Modified Files and Folders =======

2013-09-12 12:14 - 2013-09-12 12:14 - 01082587 _____ (Farbar) C:\Users\Jenny\Downloads\FRST.exe
2013-09-12 12:14 - 2013-09-12 12:14 - 00000000 ____D C:\FRST
2013-09-12 12:11 - 2013-09-12 12:11 - 00050477 _____ C:\Users\Jenny\Downloads\Defogger.exe
2013-09-12 12:08 - 2010-02-21 21:20 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\DNA
2013-09-12 11:59 - 2013-09-12 11:59 - 00000000 ____D C:\Users\Jenny\AppData\Local\avgchrome
2013-09-12 11:58 - 2013-09-12 11:58 - 00000282 _____ C:\Windows\Tasks\EPUpdater.job
2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\DSite
2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\BabSolution
2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\ProgramData\BitGuard
2013-09-12 11:58 - 2013-09-12 11:58 - 00000000 ____D C:\Program Files\PricePeep
2013-09-12 11:58 - 2013-05-14 23:55 - 00000000 ____D C:\ProgramData\BrowserProtect
2013-09-12 11:56 - 2013-09-12 11:56 - 00745328 _____ C:\Users\Jenny\Downloads\ZipOpenerSetup.exe
2013-09-12 11:34 - 2013-09-12 11:32 - 00183588 _____ C:\Users\Jenny\Desktop\Ereignisse avira.txt
2013-09-12 11:23 - 2010-10-04 20:48 - 01686573 _____ C:\Windows\WindowsUpdate.log
2013-09-12 11:19 - 2013-07-29 20:44 - 00000000 ___RD C:\Users\Jenny\Dropbox
2013-09-12 11:19 - 2013-07-29 20:41 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Dropbox
2013-09-12 11:18 - 2013-05-14 23:54 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Yontoo
2013-09-12 11:15 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-12 11:15 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-11 17:54 - 2013-09-11 17:54 - 05212254 _____ C:\Users\Jenny\Downloads\EVEG_GNTM.flv
2013-09-11 15:14 - 2013-09-11 15:14 - 09059029 _____ C:\Users\Jenny\Downloads\Anhänge_2013911 (1).zip
2013-09-11 14:32 - 2013-09-11 14:32 - 00000000 ____D C:\Users\Jenny\Downloads\Anhänge_2013911
2013-09-11 14:32 - 2011-11-11 18:29 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\
2013-09-11 14:30 - 2013-09-11 14:29 - 13403826 _____ C:\Users\Jenny\Downloads\Anhänge_2013911.zip
2013-09-11 14:22 - 2011-11-11 18:29 - 00000000 ____D C:\Users\Jenny\Documents\
2013-09-11 13:41 - 2013-04-08 21:39 - 00000000 ____D C:\Users\Jenny\Desktop\Bilder Kopiene machne
2013-09-11 13:41 - 2013-04-03 18:12 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung (5).lnk
2013-09-11 13:41 - 2013-04-03 18:12 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung (4).lnk
2013-09-11 13:41 - 2013-04-03 18:12 - 00000578 _____ C:\Users\Jenny\DudenDemoAudio_s60V1_7 - Verknüpfung (4).lnk
2013-09-11 13:41 - 2013-04-03 18:12 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung (5).lnk
2013-09-11 13:41 - 2013-04-03 18:12 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung (4).lnk
2013-09-11 13:41 - 2013-04-03 18:12 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (5) - Verknüpfung ().lnk
2013-09-11 13:41 - 2013-04-03 18:12 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (4) - Verknüpfung ().lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung.lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung (3).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung (2).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000608 _____ C:\Users\Jenny\Die Europäische Union - Verknüpfung.lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000608 _____ C:\Users\Jenny\Die Europäische Union - Verknüpfung (2).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000599 _____ C:\Users\Jenny\hijackthis333333333333333 - Verknüpfung.lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000599 _____ C:\Users\Jenny\hijackthis333333333333333 - Verknüpfung (3).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000599 _____ C:\Users\Jenny\hijackthis333333333333333 - Verknüpfung (2).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000578 _____ C:\Users\Jenny\DudenDemoAudio_s60V1_7 - Verknüpfung.lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000578 _____ C:\Users\Jenny\DudenDemoAudio_s60V1_7 - Verknüpfung (3).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000578 _____ C:\Users\Jenny\DudenDemoAudio_s60V1_7 - Verknüpfung (2).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000569 _____ C:\Users\Jenny\FreeYouTubeToMP3Converter - Verknüpfung.lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000569 _____ C:\Users\Jenny\FreeYouTubeToMP3Converter - Verknüpfung (3).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000569 _____ C:\Users\Jenny\FreeYouTubeToMP3Converter - Verknüpfung (2).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung.lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung (3).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung (2).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (3) - Verknüpfung ().lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (2) - Verknüpfung.lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (2) - Verknüpfung ().lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000460 _____ C:\Users\Jenny\DivX - Verknüpfung.lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000460 _____ C:\Users\Jenny\DivX - Verknüpfung (2).lnk
2013-09-10 18:58 - 2013-09-10 18:50 - 00000000 ____D C:\ProgramData\POIbase
2013-09-10 18:52 - 2013-09-10 18:50 - 00000000 ____D C:\Program Files\POIbase
2013-09-10 18:50 - 2013-09-10 18:50 - 00001610 _____ C:\Users\Public\Desktop\POIbase.lnk
2013-09-10 18:49 - 2013-09-10 18:49 - 21719272 _____ (                                                            ) C:\Users\Jenny\Downloads\poibase_setup1066_poibase.exe
2013-09-10 18:47 - 2006-11-02 12:33 - 01592986 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-10 18:46 - 2013-07-28 19:52 - 00006410 _____ C:\Windows\setupact.log
2013-09-09 19:32 - 2013-09-09 19:32 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272 (2).exe
2013-09-09 19:32 - 2013-09-09 19:32 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272 (1).exe
2013-09-09 19:00 - 2013-09-09 18:57 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Garmin
2013-09-09 18:59 - 2013-09-09 18:57 - 00000000 ____D C:\Program Files\Garmin
2013-09-09 18:59 - 2011-11-08 23:43 - 00000000 ____D C:\Program Files\DIFX
2013-09-09 18:59 - 2010-02-04 14:19 - 00000000 ____D C:\Users\Jenny
2013-09-09 18:57 - 2013-09-09 18:56 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272.exe
2013-09-09 18:18 - 2013-09-09 18:18 - 00008705 _____ C:\Users\Jenny\Desktop\hijackthis5555555555555555.txt
2013-09-09 18:14 - 2013-07-18 18:33 - 00008422 _____ C:\Windows\PFRO.log
2013-09-09 16:53 - 2013-07-29 20:49 - 00000000 ____D C:\Program Files\LyricsContainer
2013-09-09 16:44 - 2013-06-23 19:30 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\File Scout
2013-09-08 12:25 - 2013-09-08 12:25 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Malwarebytes
2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-08 12:05 - 2013-09-08 12:04 - 10284808 _____ (Malwarebytes Corporation                                    ) C:\Users\Jenny\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-07 18:40 - 2013-09-07 18:40 - 96533415 _____ C:\Windows\system32\᭥讻᭄…
2013-09-05 17:47 - 2013-09-05 17:47 - 00015258 _____ C:\Users\Jenny\Desktop\Unbenannt 2222222222.odt
2013-09-05 17:47 - 2013-04-30 19:04 - 00000000 ____D C:\Users\Jenny\Documents\Bewerbung2008
2013-09-05 17:42 - 2011-09-09 19:51 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-09-05 14:13 - 2013-07-18 18:42 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-05 14:13 - 2013-04-10 15:22 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-04 20:27 - 2010-02-04 15:02 - 00112640 _____ C:\Users\Jenny\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-04 16:50 - 2013-09-04 16:50 - 00000000 ____D C:\Program Files\Tor
2013-09-02 19:03 - 2011-11-11 18:45 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\vlc
2013-08-23 18:52 - 2013-04-07 12:56 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-23 10:55 - 2013-04-15 11:25 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-17 12:55 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-17 12:37 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-17 12:20 - 2013-08-17 12:14 - 00000000 ____D C:\Windows\system32\MRT
2013-08-17 12:14 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-14 20:17 - 2013-06-12 17:26 - 00000000 ____D C:\Users\Jenny\Toni Musik CAR
2013-08-14 19:38 - 2013-08-14 19:38 - 30302432 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Jenny\Downloads\FreeYouTubeToMP3Converter(1).exe

Files to move or delete:
====================
C:\Users\Jenny\ApnToolbarInstaller.exe
C:\Users\Jenny\gimp-2.6.11-i686-setup-1.exe
C:\Users\Jenny\jagex_runescape_preferences.dat
C:\Users\Jenny\AppData\Local\Temp\OpenCL.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-12 11:24

==================== End Of Log ============================
         
--- --- ---

--- --- ---



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-09-2013 02
Ran by J*** at 2013-09-12 :20:12
Running from C:\Users\Jenny\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

AbiWord 2.9.1 (Version: 2.9.1)
Adobe AIR (Version: 1.5.3.9120)
Adobe Community Help (Version: 3.0.0)
Adobe Community Help (Version: 3.0.0.400)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Media Player (Version: 1.8)
Adobe Photoshop CS5 (Version: 12.0)
Adobe Reader 9 - Deutsch (Version: 9.0.0)
Apple Application Support (Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Atheros Driver Installation Program (Version: 9.2)
Atheros WLAN Client (Version: 14.00.0000)
AVG 2012 (Version: 12.0.1901)
AVG 2012 (Version: 2012.1.2240)
Avira Free Antivirus (Version: 13.0.0.4052)
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)
BatteryLifeExtender (Version: 1.0.0)
BitGuard
Bonjour (Version: 3.0.0.10)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1)
Canon iP3600 series Benutzerregistrierung
Canon iP3600 series Printer Driver
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
CCleaner (Version: 3.11)
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CyberLink YouCam (Version: 2.0.2706)
Delta Chrome Toolbar
Delta toolbar   (Version: 1.8.24.6)
DHTML Editing Component (Version: 6.02.0001)
DivX Converter (Version: 7.1.0)
DivX Plus DirectShow Filters
DivX-Setup (Version: 2.4.1.4)
DNA (HKCU Version: 2.2.4 (16502))
Dropbox (HKCU Version: 2.0.26)
DVDVideoSoft Toolbar (Version: )
Easy Battery Manager (Version: 3.2.1.7)
Easy Display Manager (Version: 2.3)
Easy Network Manager (Version: 4.0.2)
Easy SpeedUp Manager (Version: 2.0.2.6)
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
Free Audio CD Burner version 1.4.7
Free Studio version 4.8
Free YouTube Download 2.6
Free YouTube to MP3 Converter version 3.12.3.610 (Version: 3.12.3.610)
FTDownloader (Version: 2.1 Build 26473)
Garmin POI Loader (Version: 2.7.2)
Garmin USB Drivers (Version: 2.3.1.0)
GIMP 2.6.11 (Version: 2.6.11)
Google Chrome (Version: 29.0.1547.66)
Google Earth (Version: 5.2.1.1329)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
Google Update Helper (Version: 1.3.21.153)
HijackThis 2.0.2 (Version: 2.0.2)
imagine digital freedom - Samsung (Version: 1.0.2.2)
ImagXpress (Version: 7.0.74.0)
Inkjet Printer/Scanner Extended Survey Program
Intel(R) Graphics Media Accelerator Driver
Intel® Matrix Storage Manager
iTunes (Version: 11.0.2.26)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 22 (Version: 6.0.220)
Join Air (Version: 1.0.0.1)
Keyboard & Mouse Driver (Version: 6.1)
Lidl-Fotos
LyricsContainer
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2003 Web Components (Version: 11.0.8003.0)
Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.4.5000.00)
Microsoft SQL Server Native Client (Version: 9.00.5000.00)
Microsoft SQL Server VSS Writer (Version: 9.00.5000.00)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_ATL_x86 (Version: 1.00.0000)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (Version: 1.00.0000)
Mobistel Cynus T2 Drivers(x64) (Version: 1.00)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 7 Ultra Edition (Version: 7.03.1151)
neroxml (Version: 1.0.0)
OpenOffice.org 3.3 (Version: 3.3.9567)
PC Connectivity Solution (Version: 8.15.0.0)
PCTroubleshooting (Version: 2.0.0.4)
PDF Settings CS5 (Version: 10.0)
PhotoRescue Advanced PC 2.1.706
PhotoScape
Plus-HD-1.6 (Version: 1.27.153.8)
POIbase 1.066
PricePeep (Version: 2.2.0.3)
RealPlayer
Realtek 8136 8168 8169 Ethernet Driver (Version: 1.00.0004)
Realtek High Definition Audio Driver (Version: 6.0.1.5837)
RealUpgrade 1.0 (Version: 1.0.0)
Samsung Magic Doctor (Version: 5.0)
SAMSUNG Mobile Composite Device Software
Samsung Mobile Modem Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung Recovery Solution III (Version: 3.0.0.9)
Samsung Update Plus (Version: 2.0)
SAMSUNG USB Mobile Device Software
SamsungConnectivityCableDriver (Version: 6.83.6.2.1)
Search-Results Toolbar (Version: 1.13.1.0)
Security Task Manager 1.7 (Version: 1.7)
Speccy (Version: 1.14)
Synaptics Pointing Device Driver (Version: 11.1.3.2)
TuneUp Utilities 2013 (Version: 13.0.3020.2)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.2160.11)
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3020.2)
Uninstall 1.0.0.1
Unity Web Player (HKCU Version: )
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.5000.00)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Zip Opener
UseNeXT by Tangysoft
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0)
Veetle TV 0.9.18 (Version: 0.9.18)
VLC media player 1.1.11 (Version: 1.1.11)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0)
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0) (Version: 10/12/2007 6.85.4.0)
WinRAR
WinZip 14.5 (Version: 14.5.9095)
WISO Bewerbung 2008 (Version: 6.1.0.56)
XnView 1.98.5 (Version: 1.98.5)
Yahoo! Software Update
Yontoo 2.053 (Version: 2.053)

==================== Restore Points  =========================

29-08-2013 19:10:06 Windows Update
09-09-2013 16:58:41 Gerätetreiber-Paketinstallation: Garmin

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {015CE72C-4625-40A3-B482-E865DACD37C1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-04] (Google Inc.)
Task: {01987054-B175-4F76-8CCC-708F5CE0AE93} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-05-28] (Samsung Electronics Co., Ltd.)
Task: {13E2727D-E987-40A6-AA5E-6B30949CF38F} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2011-03-21] ()
Task: {159CFFD7-5E2E-4819-8771-CCFA607350B4} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2270810218-2394552768-2579885175-1000Core => C:\Users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {24CAA383-FB68-4EBA-9948-56654140F27B} - System32\Tasks\AdobeAAMUpdater-1.0-Jenny-PC-Jenny => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {26F06AB1-6B04-474C-B041-7BB4BA58DE37} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\system32\FlashPlayerUpdateService.exe [2013-05-28] ()
Task: {2783488C-F4C7-4AF1-A3CE-6DCCECC6E429} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-05-15] (Samsung Electronics Co., Ltd.)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3B2AEB91-96B1-4642-99DD-E1DAD4A71FAE} - System32\Tasks\ReclaimerUpdateFiles_Jenny => C:\Users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17] (RealNetworks, Inc.)
Task: {3B47E04B-AC96-4817-B28B-4BFF395A7246} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {492360BB-313A-423E-9799-AED2D307DE86} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe [2008-12-10] (SAMSUNG Electronics co., LTD.)
Task: {550CEFB3-8B9F-439C-9819-6F7D85C396E2} - System32\Tasks\RNUpgradeHelperResumePrompt_Jenny => C:\Users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17] (RealNetworks, Inc.)
Task: {619A7A8F-F13C-4FEA-AD35-968451DC08B7} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2011-08-25] ()
Task: {619CE688-2300-4382-8E2D-76A3E5A9E8FB} - System32\Tasks\SamsungMagicDoctor => C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe [2008-08-26] (Samsung Electronics Co., Ltd.)
Task: {62914078-0A39-41D6-A69E-B552BB3683B8} - System32\Tasks\Real Networks Scheduler => C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2010-07-07] (RealNetworks, Inc.)
Task: {6A188C06-6EC9-49C1-807A-9F413FA512D9} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2270810218-2394552768-2579885175-1000UA => C:\Users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
Task: {73E5072B-ECE0-4E8C-B401-122F417EC4DD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: {80FD6969-E1DB-41D0-B8F6-E3F1B89CBECA} - System32\Tasks\RNUpgradeHelperLogonPrompt_Jenny => C:\Users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17] (RealNetworks, Inc.)
Task: {842920E0-1B21-404E-B9B6-375853C21009} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-04] (Google Inc.)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {B3CACEAC-440B-48F7-9224-19E7062C354D} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\system32\FlashPlayerUpdateService.exe [2013-05-28] ()
Task: {B6FC8F24-A4B2-4741-B622-5E86BB3A2940} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-03-13] (Samsung Electronics. Co. Ltd.)
Task: {BC604C30-6914-4987-9E0C-EB6D79346DC6} - System32\Tasks\EPUpdater => C:\Users\Jenny\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-08-04] ()
Task: {C35F7CA6-6CE0-4C6C-AC25-0E79507B7C59} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {CBBEA61F-9D9D-4C1D-AE3B-F6C444BAC656} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {CC169631-8627-461D-A4BF-8216120F5BDA} - System32\Tasks\Start Registry Reviver => C:\Program Files\Reviversoft\Registry Reviver\RegistryReviver.exe
Task: {D82A4AEA-7C70-4EC8-B337-75FBEEA797BB} - System32\Tasks\ReclaimerUpdateXML_Jenny => C:\Users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17] (RealNetworks, Inc.)
Task: {D8CE57EF-0B50-434F-A2B6-DDD92789E0A0} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2270810218-2394552768-2579885175-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2010-06-03] (RealNetworks, Inc.)
Task: {DCFCEA47-ADBB-4620-906F-5BBA7A36BF35} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation)
Task: {E1EB6903-31B9-4103-90F7-E917F5BB44F2} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-21] (Microsoft Corp.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {E8914DAB-356A-4B91-8744-3BE999BD8AE3} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {EDDA7C5A-BEC6-4A96-BA38-0BF6C8D17AF6} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2013\OneClick.exe [2013-01-28] (TuneUp Software)
Task: {F9B6ED98-1919-4255-90E7-FC528D8A5ED3} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files\TuneUp Utilities 2012\OneClick.exe
Task: {FE03E620-38D1-4F6F-B291-F1D8770276C7} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2270810218-2394552768-2579885175-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2010-06-03] (RealNetworks, Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPUpdater.job => C:\Users\Jenny\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2270810218-2394552768-2579885175-1000Core.job => C:\Users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2270810218-2394552768-2579885175-1000UA.job => C:\Users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\LyricsContainer Update.job => C:\Program Files\LyricsContainer\LrcsCtrUpdr.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job => C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job => C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-enabler.job => C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-enabler.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-firefoxinstaller.job => C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-updater.job => C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-updater.exe
Task: C:\Windows\Tasks\ReclaimerUpdateFiles_Jenny.job => C:\Users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe
Task: C:\Windows\Tasks\ReclaimerUpdateXML_Jenny.job => C:\Users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe
Task: C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Jenny.job => C:\Users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe
Task: C:\Windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013.job => C:\Program Files\TuneUp Utilities 2013\OneClick.exe

==================== Loaded Modules (whitelisted) =============

2013-06-05 19:17 - 2013-06-05 19:17 - 00130736 _____ (Dropbox, Inc.) C:\Users\Jenny\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
2008-04-08 10:56 - 2008-04-08 10:56 - 00099624 _____ (Nero AG) C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
2010-04-04 18:51 - 2010-03-15 11:28 - 00141824 _____ () C:\Program Files\WinRAR\rarext.dll
2013-05-14 23:54 - 2013-09-12 11:18 - 00013600 _____ () C:\Users\Jenny\AppData\Roaming\Yontoo\dat\Desktop.OS.Plugin.dll
2009-07-24 03:35 - 2008-08-28 04:20 - 00163840 _____ (Synaptics, Inc.) C:\Windows\system32\SynCOM.dll
2009-07-24 03:35 - 2008-08-28 04:33 - 00151552 _____ (Synaptics, Inc.) C:\Windows\system32\SynTPAPI.dll
2010-08-25 20:02 - 2010-08-25 20:02 - 00086016 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2011-09-09 19:50 - 2008-04-09 03:06 - 00090112 _____ (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMyRes.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 00053648 _____ (Open Source Software community project) C:\Program Files\Common Files\Apple\Apple Application Support\pthreadVC2.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-08-30 23:05 - 2011-08-30 23:05 - 00073064 _____ (Apple Inc.) C:\Windows\system32\dnssd.dll
2006-11-02 14:35 - 2006-11-02 14:35 - 00116736 _____ (Microsoft Corporation) C:\Windows\eHome\ehProxy.dll
2012-07-12 20:15 - 2012-07-12 20:14 - 00686960 ____T (Facebook Inc.) C:\Users\Jenny\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll
2008-05-14 10:34 - 2008-05-14 10:34 - 03077416 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\AdvrCntr2.dll
2008-01-22 12:13 - 2008-01-22 12:13 - 00059176 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingServicePS.dll
2008-01-22 12:13 - 2008-01-22 12:13 - 00020264 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvrPS.dll
2008-01-22 12:13 - 2008-01-22 12:13 - 02721064 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMDataServices.dll
2007-03-29 13:17 - 2007-03-29 13:17 - 00106496 _____ () C:\Program Files\Keyboard & Mouse Driver\keydll.dll
2008-06-16 10:06 - 2008-06-16 10:06 - 00053248 _____ () C:\Program Files\Keyboard & Mouse Driver\MouseHook.dll
2012-11-14 01:32 - 2012-11-14 01:32 - 03558400 _____ (wxWidgets development team) C:\Users\Jenny\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\Jenny\AppData\Roaming\Dropbox\bin\libcef.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 09956864 _____ (The ICU Project) C:\Users\Jenny\AppData\Roaming\Dropbox\bin\icudt.dll
2008-01-22 12:14 - 2008-01-22 12:14 - 00320808 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMSQLDB.dll
2008-01-22 12:13 - 2008-01-22 12:13 - 00054056 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMLogCxx.dll
2008-01-22 12:12 - 2008-01-22 12:12 - 00742696 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\log4cxx.dll
2008-01-22 12:13 - 2008-01-22 12:13 - 00541992 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMCoFoundation.dll
2008-01-22 12:13 - 2008-01-22 12:13 - 00107816 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMPluginBase.dll
2008-01-22 12:13 - 2008-01-22 12:13 - 00181544 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMFullTextExtraction.dll
2008-01-22 12:13 - 2008-01-22 12:13 - 00181544 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMSearchPluginSimilarImages.dll
2013-09-12 11:58 - 2013-09-10 16:34 - 02700768 _____ () C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll
2013-09-08 12:00 - 2013-09-02 22:35 - 04053456 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\pdf.dll
2013-09-08 12:01 - 2013-09-02 22:35 - 00410576 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll
2013-09-08 12:00 - 2013-09-02 22:35 - 01604560 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\ffmpegsumo.dll
2013-09-08 12:00 - 2013-09-02 22:35 - 00709584 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\libglesv2.dll
2013-09-08 12:00 - 2013-09-02 22:35 - 00099792 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\libegl.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/12/2013 11:17:09 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/11/2013 00:28:36 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/10/2013 07:49:50 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12355

Error: (09/10/2013 07:49:50 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12355

Error: (09/10/2013 07:49:50 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/10/2013 07:49:49 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11341

Error: (09/10/2013 07:49:49 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 11341

Error: (09/10/2013 07:49:49 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/10/2013 07:49:48 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10265

Error: (09/10/2013 07:49:48 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10265


System errors:
=============
Error: (09/12/2013 11:17:33 AM) (Source: Service Control Manager) (User: )
Description: ComputerbrowserArbeitsstationsdienst%%1062

Error: (09/12/2013 11:17:11 AM) (Source: Service Control Manager) (User: )
Description: Pml Driver HPZ12%%126

Error: (09/12/2013 11:17:11 AM) (Source: Service Control Manager) (User: )
Description: Net Driver HPZ12%%126

Error: (09/12/2013 11:17:11 AM) (Source: Service Control Manager) (User: )
Description: BrowserProtect%%2

Error: (09/12/2013 11:17:11 AM) (Source: Service Control Manager) (User: )
Description: AVGIDSAgentAVGIDSDriver

Error: (09/12/2013 11:17:11 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (09/12/2013 11:17:11 AM) (Source: Service Control Manager) (User: )
Description: ComputerbrowserArbeitsstationsdienst%%126

Error: (09/12/2013 11:17:11 AM) (Source: Service Control Manager) (User: )
Description: Arbeitsstationsdienst%%126

Error: (09/11/2013 03:46:15 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (09/11/2013 00:29:40 PM) (Source: Service Control Manager) (User: )
Description: ComputerbrowserArbeitsstationsdienst%%1062


Microsoft Office Sessions:
=========================
Error: (09/12/2013 11:17:09 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/11/2013 00:28:36 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/10/2013 07:49:50 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12355

Error: (09/10/2013 07:49:50 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12355

Error: (09/10/2013 07:49:50 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/10/2013 07:49:49 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11341

Error: (09/10/2013 07:49:49 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 11341

Error: (09/10/2013 07:49:49 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/10/2013 07:49:48 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10265

Error: (09/10/2013 07:49:48 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10265


CodeIntegrity Errors:
===================================
  Date: 2013-09-08 13:59:33.952
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-08 13:59:33.391
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-08 13:59:32.829
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-08 13:59:32.267
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-08 13:59:31.690
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-08 13:59:31.129
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-08 13:59:04.592
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-08 13:59:03.999
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-08 13:59:03.391
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-08 13:59:02.751
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 49%
Total physical RAM: 3003.88 MB
Available physical RAM: 1502.35 MB
Total Pagefile: 6236.15 MB
Available Pagefile: 4273.57 MB
Total Virtual: 2047.88 MB
Available Virtual: 1914.53 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:142.09 GB) (Free:36.88 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:143 GB) (Free:92.63 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 5A246469)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=142 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=143 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 12.09.2013, 19:33   #4
DerJazzer
/// Malwareteam
 
TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe - Standard

TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe



Ich fürchte, du hast da was sehr spezielles drauf...
Bitte im Moment kein Online-Banking, PayPal, Online-Bestellungen und -Bezahlungen etc. durchführen!

Führe bitte mal folgendes Tool aus und poste mir die erscheinende Meldung: LanmanCheck.exe
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 12.09.2013, 19:44   #5
Nobodykillah
 
TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe - Standard

TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe



OK, jetzt mach ich mir aber sorgen -.-
Irgendwie scheint das nicht zu klappen?
Ich öffne die exe Datei nach dem ich auf deinen Link klicke und es erscheint folgende Meldung
Fehler: Die im Lanmanworkstation Schlüssel angegebene DLL konnte nicht gefunden werden!
Bitte wenden Sie sich mit den Angezeigten Infos an das Virenforum und erstellen Sie dort einen neuen Beitrag!!! ABer folgendes ist danach erschienen:

DLL im Lanmanworkstation Schlüssel: %SystemRoot%\System32\aptw5nvi7.dll
Geladene DLL: C:\Windows\System32\aptw5nvi7.dll
Signatur der DLL:
Rückgabe der Signaturermittlung: Das System kann die angegebene Datei nicht finden.
MD5 der DLL:

DLL im Dnscache Schlüssel: %SystemRoot%\System32\dnsrslvr.dll
Geladene DLL: C:\Windows\System32\dnsrslvr.dll
Signatur der DLL: Microsoft Windows
Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet.
MD5 der DLL: 57D762F6F5974AF0DA2BE88A3349BAAA

Die im Lanmanworkstation Schlüssel angegebene DLL konnte nicht gefunden werden!

Mach ich was falsch???


Alt 12.09.2013, 20:21   #6
DerJazzer
/// Malwareteam
 
TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe - Standard

TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe



Dann machen wir das:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe

Alt 13.09.2013, 17:38   #7
Nobodykillah
 
TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe - Standard

TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe



Abend, habe alles genau so gemacht wie beschrieben. Bloß geht jetzt nichts mehr,
auf dem Bildschirm erscheint seit 45min. Lösche Ordner C:\Programm Files\PricePeep. Keine Ahnung was das bedeutet ^^ Combofix ist bis Fertiggestellt Stufe 50 gekommen danach steht Lösche Dateien und zum Schluss das mit dem PricePeep? Es gibt nicht den Anschein zu hängen da dieser unterstrich noch blinkt aber seit fast 1 Stunde läuft das und an Anfang steht was von 10-20 min?? Bitte um Hilfe.......
P.S. Siehe Bild
Miniaturansicht angehängter Grafiken
TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe-image.jpg  

Alt 13.09.2013, 18:45   #8
Nobodykillah
 
TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe - Standard

TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe



Sorry bin hier echt am verzweifeln. Da nach über 1 Stunde nichts mehr ging habe ich alles aus und nochmal neu gestartet. Combo wieder laufen lassen und jetzt bleibt es noch früher stehen seit 30 min bei Fertiggestellt Stufe 50. was läuft hier schief???

Alt 13.09.2013, 20:36   #9
DerJazzer
/// Malwareteam
 
TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe - Standard

TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe



Moin, starte bitte in den Abgesicherten Modus von Windows und versuche dort Combofix laufen zu lassen.
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 13.09.2013, 21:09   #10
Nobodykillah
 
TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe - Standard

TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe



Hat geklappt

Code:
ATTFilter
ComboFix 13-09-13.01 - Jenny 13.09.2013  21:52:51.3.2 - x86 MINIMAL
ausgeführt von:: c:\users\Jenny\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Jenny\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
c:\users\Jenny\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences
c:\users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
c:\users\Jenny\AppData\Local\Google\Chrome\User Data\Default\preferences
c:\users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\extensions\pricepeep@getpricepeep.com.xpi
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-13 bis 2013-09-13  ))))))))))))))))))))))))))))))
.
.
2013-09-13 20:00 . 2013-09-13 20:00	--------	d-----w-	c:\users\Jenny\AppData\Local\temp
2013-09-13 20:00 . 2013-09-13 20:00	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-09-12 10:14 . 2013-09-12 10:14	--------	d-----w-	C:\FRST
2013-09-12 09:59 . 2013-09-12 09:59	--------	d-----w-	c:\users\Jenny\AppData\Local\avgchrome
2013-09-12 09:58 . 2013-09-12 09:58	--------	d-----w-	c:\programdata\BitGuard
2013-09-12 09:58 . 2013-09-12 09:58	--------	d-----w-	c:\users\Jenny\AppData\Roaming\BabSolution
2013-09-12 09:58 . 2013-09-12 09:58	--------	d-----w-	c:\users\Jenny\AppData\Roaming\DSite
2013-09-10 16:50 . 2013-09-10 16:58	--------	d-----w-	c:\programdata\POIbase
2013-09-10 16:50 . 2013-09-10 16:52	--------	d-----w-	c:\program files\POIbase
2013-09-09 16:57 . 2013-09-09 16:59	--------	d-----w-	c:\program files\Garmin
2013-09-09 16:57 . 2013-09-09 17:00	--------	d-----w-	c:\users\Jenny\AppData\Roaming\Garmin
2013-09-08 10:25 . 2013-09-08 10:25	--------	d-----w-	c:\users\Jenny\AppData\Roaming\Malwarebytes
2013-09-08 10:25 . 2013-09-08 10:25	--------	d-----w-	c:\programdata\Malwarebytes
2013-09-08 10:25 . 2013-09-08 10:25	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-09-08 10:25 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-09-04 14:50 . 2013-09-04 14:50	--------	d-----w-	c:\program files\Tor
2013-08-28 15:43 . 2013-08-02 04:09	1548288	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-08-17 10:14 . 2013-08-17 10:20	--------	d-----w-	c:\windows\system32\MRT
2013-08-15 13:16 . 2013-06-15 13:22	15872	----a-w-	c:\windows\system32\icaapi.dll
2013-08-15 13:16 . 2013-06-15 11:23	24064	----a-w-	c:\windows\system32\drivers\tssecsrv.sys
2013-08-15 13:16 . 2013-07-05 04:53	905664	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-08-15 13:15 . 2013-07-17 19:41	2048	----a-w-	c:\windows\system32\tzres.dll
2013-08-15 13:15 . 2013-07-10 09:47	783360	----a-w-	c:\windows\system32\rpcrt4.dll
2013-08-15 13:15 . 2013-07-08 04:55	3551680	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-08-15 13:15 . 2013-07-09 12:10	1205168	----a-w-	c:\windows\system32\ntdll.dll
2013-08-15 13:15 . 2013-07-08 04:55	3603904	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-08-15 13:15 . 2013-07-08 04:16	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2013-08-15 13:15 . 2013-07-08 04:16	992768	----a-w-	c:\windows\system32\crypt32.dll
2013-08-15 13:15 . 2013-07-08 04:20	172544	----a-w-	c:\windows\system32\wintrust.dll
2013-08-15 13:15 . 2013-07-08 04:16	98304	----a-w-	c:\windows\system32\cryptnet.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-05 12:13 . 2013-07-18 16:42	136672	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-09-05 12:13 . 2013-04-10 13:22	88840	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-07-18 16:41 . 2013-07-18 16:42	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-06-25 16:06 . 2013-06-25 16:06	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-06-25 16:06 . 2013-04-18 18:48	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-06-25 16:06 . 2010-05-01 10:54	789416	----a-w-	c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2013-07-26 20:30	12240	----a-w-	c:\program files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2010-03-09 09:06	2355224	----a-w-	c:\program files\DVDVideoSoft\tbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2010-03-09 2355224]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\program files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-07-26 12240]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2010-03-09 2355224]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\program files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-07-26 12240]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	130736	----a-w-	c:\users\Jenny\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	130736	----a-w-	c:\users\Jenny\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	130736	----a-w-	c:\users\Jenny\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"BitTorrent DNA"="c:\users\Jenny\Program Files\DNA\btdna.exe" [2010-02-21 323392]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Facebook Update"="c:\users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-24 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Yontoo Desktop"="c:\users\Jenny\AppData\Roaming\Yontoo\YontooDesktop.exe" [2013-05-01 42784]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-04-21 7420448]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1049896]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-04-21 1833504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-18 1848648]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-08-25 886760]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"KMCONFIG"="c:\program files\Keyboard & Mouse Driver\StartAutorun.exe" [2008-05-30 212992]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-02-20 152392]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-09-05 347192]
"ApnTBMon"="c:\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-07-26 1558480]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\BitGuard\261673~1.238\{C16C1~1\BitGuard.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-08 09:58	1177552	----a-w-	c:\program files\Google\Chrome\Application\29.0.1547.66\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
2011-04-11 19:30	114176	----a-w-	c:\windows\System32\advpack.dll
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-12 c:\windows\Tasks\EPUpdater.job
- c:\users\Jenny\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-09-12 14:00]
.
2013-07-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2270810218-2394552768-2579885175-1000Core.job
- c:\users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-16 18:14]
.
2013-07-18 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2270810218-2394552768-2579885175-1000UA.job
- c:\users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-16 18:14]
.
2013-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 16:09]
.
2013-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 16:09]
.
2013-07-29 c:\windows\Tasks\LyricsContainer Update.job
- c:\program files\LyricsContainer\LrcsCtrUpdr.exe [2013-07-27 21:42]
.
2013-07-29 c:\windows\Tasks\Plus-HD-1.6-chromeinstaller.job
- c:\program files\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe [2013-07-29 18:50]
.
2013-07-29 c:\windows\Tasks\Plus-HD-1.6-codedownloader.job
- c:\program files\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe [2013-07-29 18:50]
.
2013-07-29 c:\windows\Tasks\Plus-HD-1.6-enabler.job
- c:\program files\Plus-HD-1.6\Plus-HD-1.6-enabler.exe [2013-07-29 18:50]
.
2013-07-29 c:\windows\Tasks\Plus-HD-1.6-firefoxinstaller.job
- c:\program files\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe [2013-07-29 18:50]
.
2013-07-29 c:\windows\Tasks\Plus-HD-1.6-updater.job
- c:\program files\Plus-HD-1.6\Plus-HD-1.6-updater.exe [2013-07-29 18:50]
.
2013-07-18 c:\windows\Tasks\ReclaimerUpdateFiles_Jenny.job
- c:\users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17 14:36]
.
2013-07-18 c:\windows\Tasks\ReclaimerUpdateXML_Jenny.job
- c:\users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17 14:36]
.
2013-07-18 c:\windows\Tasks\RNUpgradeHelperLogonPrompt_Jenny.job
- c:\users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17 14:36]
.
2013-07-18 c:\windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013.job
- c:\program files\TuneUp Utilities 2013\OneClick.exe [2013-01-28 12:15]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=4C050C607638E815&affID=119357&tsp=5003
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\Jenny\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Jenny\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://www.fujidirekt.de/ips-opdata/objects/jordan.cab
FF - ProfilePath - c:\users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=4C050C607638E815&affID=119357&tsp=5003
FF - ExtSQL: 2013-07-29 20:49; Lyrics@LyricsContainer.co; c:\program files\LyricsContainer\125.xpi
FF - ExtSQL: 2013-07-29 20:50; 6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com; c:\users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: extentions.y2layers.installId - 65fbf219-03c5-4572-b8c4-b6fda9c71e6a
FF - user.js: extentions.y2layers.defaultEnableAppsList - bestvideodownloader,brain/default2,easyinline/dock,superfish,superfishgoogleeil,yontooinstalled,yontoonewoffers,dropdowndeals);user_pref(extensions.autoDisableScopes, 0
FF - user.js: extensions.shownSelectionUI - true
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 4c056c2a0000000000000c607638e815
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15960
FF - user.js: extensions.delta.vrsn - 1.8.24.6
FF - user.js: extensions.delta.vrsni - 1.8.24.6
FF - user.js: extensions.delta.vrsnTs - 1.8.24.611:58
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tsp=5003
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{EF2D6E36-5C05-4F40-B861-9E909B5BAE09} - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-1ClickDownload - c:\program files\FTDownloader.com\uninst.exe
AddRemove-PricePeep - c:\program files\PricePeep\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-13 22:00
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\users\Jenny\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}"=hex:51,66,7a,6c,4c,1d,38,12,26,bd,a8,
   0a,e6,f4,22,0e,f1,4c,12,2a,bb,94,a4,70
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"=hex:51,66,7a,6c,4c,1d,38,12,a8,1d,82,
   ed,fe,55,de,05,e6,85,a3,ae,a2,a8,d1,2b
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:51,66,7a,6c,4c,1d,38,12,df,c1,0b,
   27,57,07,ba,54,e4,0e,43,d0,22,fb,89,5b
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
   1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{27B4851A-3207-45A2-B947-BE8AFE6163AB}"=hex:51,66,7a,6c,4c,1d,38,12,74,86,a7,
   23,35,7c,cc,00,c6,51,fd,ca,fb,3f,27,bf
"{3049C3E9-B461-4BC5-8870-4C09146192CA}"=hex:51,66,7a,6c,4c,1d,38,12,87,c0,5a,
   34,53,fa,ab,0e,f7,66,0f,49,11,3f,d6,de
"{53707962-6F74-2D53-2644-206D7942484F}"=hex:51,66,7a,6c,4c,1d,38,12,0c,7a,63,
   57,46,21,3d,68,59,52,63,2d,7c,1c,0c,5b
"{7DB2D5A0-7241-4E79-B68D-6309F01C5231}"=hex:51,66,7a,6c,4c,1d,38,12,ce,d6,a1,
   79,73,3c,17,0b,c9,9b,20,49,f5,42,16,25
"{AA58ED58-01DD-4D91-8333-CF10577473F7}"=hex:51,66,7a,6c,4c,1d,38,12,36,ee,4b,
   ae,ef,4f,ff,08,fc,25,8c,50,52,2a,37,e3
"{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}"=hex:51,66,7a,6c,4c,1d,38,12,2d,dd,7a,
   ab,6a,33,56,03,c9,ec,8d,26,b0,f3,64,49
"{B164E929-A1B6-4A06-B104-2CD0E90A88FF}"=hex:51,66,7a,6c,4c,1d,38,12,47,ea,77,
   b5,84,ef,68,0f,ce,12,6f,90,ec,54,cc,eb
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
   df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
"{EF2D6E36-5C05-4F40-B861-9E909B5BAE09}"=hex:51,66,7a,6c,4c,1d,38,12,58,6d,3e,
   eb,37,12,2e,0a,c7,77,dd,d0,9e,05,ea,1d
"{32004B8A-44A9-43E7-84E9-808838809519}"=hex:51,66,7a,6c,4c,1d,38,12,e4,48,13,
   36,9b,0a,89,06,fb,ff,c3,c8,3d,de,d1,0d
"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16,
   fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17
"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9,
   b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:f0,b2,84,4f,d5,f9,cb,01
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-09-13  22:02:33
ComboFix-quarantined-files.txt  2013-09-13 20:02
.
Vor Suchlauf: 9 Verzeichnis(se), 43.158.790.144 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 43.009.773.568 Bytes frei
.
- - End Of File - - 3BC457B43E471385AA5C4F747EBE6F84
61A349592C4728853F4A90FF78F7628E
         

Alt 13.09.2013, 21:30   #11
DerJazzer
/// Malwareteam
 
TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe - Standard

TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe



Ok, starte nun wieder in den normalen Modus von Windows.

Schritt 1

Poste mir bitte den Inhalt der C:\QooBox\ComboFix-quarantined-files.txt hier in das Thema.

Schritt 2

Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall TuneUp Utilities.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
zu deinstallieren.


Schritt 3

Bitte gehe zu

Start --> Systemsteuerung --> Software

und deinstalliere die folgende Software:
Code:
ATTFilter
Delta Chrome Toolbar
Delta toolbar   (Version: 1.8.24.6)
LyricsContainer
Plus-HD-1.6 (Version: 1.27.153.8)
PricePeep (Version: 2.2.0.3)
Search-Results Toolbar (Version: 1.13.1.0)
Yontoo 2.053 (Version: 2.053)
         
Bitte gib Bescheid wenn Du eines der gelisteten Programme nicht finden oder nicht deinstallieren kannst.

Schritt 4

Mehrere Anti-Virus-Programme

Code:
ATTFilter
Avira Free Antivirus & AVG
         
Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Außerdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.

Zitat:
Speedy hat letztens eine einleuchtende Erklärung dazu geliefert: "Man stelle sich einen Torwart vor, der das Tor hüten soll (Anti-Virus-Programm), der Ball kommt angeflogen (Virus), der Torhüter konzentriert sich auf den Ball und fängt ihn. Jetzt stelle Dir zwei Torhüter im Tor vor ...., die knallen aneinander und der Ball kann ungehindert ins Tor wandern."
Schritt 5

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 6

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Schritt 7

Ein neues FRST-Log, bitte.

Bitte poste in deiner nächsten Antwort
  • Combofix-quarantined-files.txt
  • AdwCleaner-Log
  • JRT.txt
  • neue FRST.txt
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 14.09.2013, 16:06   #12
Nobodykillah
 
TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe - Standard

TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe



Abend,
Schritt 1
Code:
ATTFilter
2013-09-13 20:01:48 . 2013-09-13 20:01:48              932 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\AddRemove-PricePeep.reg.dat
2013-09-13 20:01:48 . 2013-09-13 20:01:48              598 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\AddRemove-1ClickDownload.reg.dat
2013-09-13 20:01:40 . 2013-09-13 20:01:40              534 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\SafeBoot-MCODS.reg.dat
2013-09-13 20:01:40 . 2013-09-13 20:01:40              546 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\SafeBoot-mcmscsvc.reg.dat
2013-09-13 20:01:31 . 2013-09-13 20:01:31              647 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\BHO-{EF2D6E36-5C05-4F40-B861-9E909B5BAE09}.reg.dat
2013-09-13 20:00:17 . 2013-09-13 20:00:17          261,104 ----a-w-  C:\Qoobox\Quarantine\D\av2.zip
2013-09-13 20:00:17 . 2007-11-07 06:03:18          562,688 ----a-w-  C:\Qoobox\Quarantine\D\install.exe.vir
2013-09-13 18:33:50 . 2013-09-13 18:33:50                0 ----a-w-  C:\Qoobox\Quarantine\C\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\preferences.vir
2013-09-13 15:47:08 . 2013-09-13 19:58:21            4,943 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2013-09-13 15:40:54 . 2013-09-13 19:52:50              512 ----a-w-  C:\Qoobox\Quarantine\MBR_HardDisk0.mbr
2013-09-13 15:38:44 . 2013-09-13 19:52:51              186 ----a-w-  C:\Qoobox\Quarantine\catchme.log
2013-09-12 09:58:40 . 2013-09-12 10:58:15           98,304 ----a-w-  C:\Qoobox\Quarantine\C\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage.vir
2013-09-12 09:58:28 . 2013-09-12 09:58:28           86,820 ----a-w-  C:\Qoobox\Quarantine\C\Program Files\PricePeep\uninstall.exe.vir
2013-08-30 20:31:40 . 2013-08-30 20:31:40           53,944 ----a-w-  C:\Qoobox\Quarantine\C\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\2sx7i702.default\extensions\pricepeep@getpricepeep.com.xpi.vir
2013-08-15 08:08:58 . 2013-08-15 08:08:58          331,160 ----a-w-  C:\Qoobox\Quarantine\C\Program Files\Delta\delta\1.8.24.6\deltaApp.dll.vir
2013-08-15 08:08:58 . 2013-08-15 08:08:58          610,200 ----a-w-  C:\Qoobox\Quarantine\C\Program Files\Delta\delta\1.8.24.6\deltaEng.dll.vir
2013-08-15 08:08:58 . 2013-08-15 08:08:58          397,208 ----a-w-  C:\Qoobox\Quarantine\C\Program Files\Delta\delta\1.8.24.6\deltasrv.exe.vir
2013-08-15 08:08:56 . 2013-08-15 08:08:56          300,952 ----a-w-  C:\Qoobox\Quarantine\C\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll.vir
2013-08-15 08:08:56 . 2013-08-15 08:08:56          314,264 ----a-w-  C:\Qoobox\Quarantine\C\Program Files\Delta\delta\1.8.24.6\bh\delta.dll.vir
2013-05-14 21:55:48 . 2013-09-09 16:12:17          116,736 ----a-w-  C:\Qoobox\Quarantine\C\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data.vir
2013-05-14 21:55:07 . 2013-09-12 09:58:38           84,039 ----a-w-  C:\Qoobox\Quarantine\C\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences.vir
2013-03-04 21:48:28 . 2013-03-04 21:48:28          207,360 ----a-w-  C:\Qoobox\Quarantine\C\Program Files\PricePeep\unutil.exe.vir
2012-10-12 16:29:34 . 2012-10-12 16:29:34           22,486 ----a-w-  C:\Qoobox\Quarantine\C\Program Files\PricePeep\installer.ico.vir
2011-11-19 20:30:30 . 2011-10-12 16:50:48           28,992 ----a-w-  C:\Qoobox\Quarantine\C\Windows\System32\uxt4C7A.tmp.vir
2010-11-17 16:33:44 . 2010-11-17 16:33:22           94,334 ----a-w-  C:\Qoobox\Quarantine\C\Users\Jenny\AppData\Roaming\Microsoft\Windows\Recent\desktop_61210550.ico.vir
         
Schritt 2

ERLEDIGT

Schritt 3

PricePeep (Version: 2.2.0.3) konnte ich nicht finden???

Schritt 4
AVG hatte ich gestern Deeinstalliert?? Kann es jetzt auch nicht finden!

Schritt 5

Code:
ATTFilter
# AdwCleaner v3.003 - Bericht erstellt am 14/09/2013 um 16:31:39
# Updated 07/09/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Jenny - JENNY-PC
# Gestartet von : C:\Users\Jenny\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : Yontoo Desktop Updater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\Yontoo
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Jenny\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Jenny\AppData\Local\PutLockerDownloader
Ordner Gelöscht : C:\Users\Jenny\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Jenny\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Jenny\AppData\LocalLow\delta
Ordner Gelöscht : C:\Users\Jenny\AppData\LocalLow\facemoods.com
Ordner Gelöscht : C:\Users\Jenny\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Jenny\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Jenny\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Jenny\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Jenny\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\Jenny\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Jenny\AppData\Roaming\Yontoo
Ordner Gelöscht : C:\Users\Jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
Ordner Gelöscht : C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Datei Gelöscht : C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\6rfrif3m.default-1379167572116\\invalidprefs.js
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Datei Gelöscht : C:\Windows\Tasks\EPUpdater.job
Datei Gelöscht : C:\Windows\System32\Tasks\EPUpdater
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC604C30-6914-4987-9E0C-EB6D79346DC6}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BC604C30-6914-4987-9E0C-EB6D79346DC6}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{619A7A8F-F13C-4FEA-AD35-968451DC08B7}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{619A7A8F-F13C-4FEA-AD35-968451DC08B7}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FTDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKCU\Software\5f55dedcb26fee10
Schlüssel Gelöscht : HKLM\SOFTWARE\5f55dedcb26fee10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\Ask.com
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskBarDis
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\LyricsContainer
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\facemoods
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\softonic-de3 Toolbar
Produkt Gelöscht : Search-Results Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16506

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\6rfrif3m.default-1379167572116\prefs.js ]


-\\ Google Chrome v29.0.1547.66

[ Datei : C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [14539 octets] - [14/09/2013 16:30:55]
AdwCleaner[S0].txt - [14241 octets] - [14/09/2013 16:31:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14302 octets] ##########
         
Schritt 6

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Jenny on 14.09.2013 at 16:43:31,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2270810218-2394552768-2579885175-1000\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\features\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\products\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550355205502}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366206602}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550355205502}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366206602}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311201102}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{20789538-A07C-44F6-9623-1C69C1096DA8}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue"



~~~ FireFox

Successfully deleted: [File] C:\Users\Jenny\AppData\Roaming\mozilla\firefox\profiles\6rfrif3m.default-1379167572116\invalidprefs.js



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Jenny\appdata\local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.09.2013 at 16:46:16,49
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-09-2013 04
Ran by Jenny (administrator) on JENNY-PC on 14-09-2013 17:04:28
Running from C:\Users\Jenny\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
(UASSOFT.COM) C:\Program Files\Keyboard & Mouse Driver\KMWDSrv.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
() C:\Program Files\Tor\tor.exe
(Yahoo! Inc.) C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(UASSOFT.COM) C:\Program Files\Keyboard & Mouse Driver\StartAutorun.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(BitTorrent, Inc.) C:\Users\Jenny\Program Files\DNA\btdna.exe
(UASSOFT.COM) C:\Program Files\Keyboard & Mouse Driver\KMConfig.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Facebook Inc.) C:\Users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(UASSOFT.COM) C:\Program Files\Keyboard & Mouse Driver\KMProcess.exe
(Dropbox, Inc.) C:\Users\Jenny\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7420448 2009-04-21] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-08-28] (Synaptics, Inc.)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-04-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-18] (CANON INC.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5ServiceManager] - C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM\...\Run: [KMCONFIG] - C:\Program Files\Keyboard & Mouse Driver\StartAutorun.exe [212992 2008-05-30] (UASSOFT.COM)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [570664 2008-05-28] (Nero AG)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [BitTorrent DNA] - C:\Users\Jenny\Program Files\DNA\btdna.exe [323392 2010-02-21] (BitTorrent, Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [Facebook Update] - C:\Users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-12] (Facebook Inc.)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [152872 2008-01-22] (Nero AG)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-07-24] (Google Inc.)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\Jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Jenny\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WISO Bewerbung-Reminder.lnk
ShortcutTarget: WISO Bewerbung-Reminder.lnk -> C:\Program Files\Buhl\Bewerbung 2008\KCReminder.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {D5F1E952-386A-4407-B179-8DC034744CD9} URL = hxxp://www.flickr.com/search/?q={searchTerms}
SearchScopes: HKCU - {DFEF6E39-45CE-4D40-8057-126A3A81C462} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=chr-yie9
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} -  No File
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
Toolbar: HKLM - DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
Toolbar: HKLM -  No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -DVDVideoSoft Toolbar - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.fujidirekt.de/ips-opdata/objects/jordan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\6rfrif3m.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.775 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.775 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=1.0.0.0 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.775 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 - C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin HKCU: @bittorrent.com/BitTorrentDNA - C:\Users\Jenny\Program Files\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Jenny\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Jenny\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Yahoo! Toolbar - C:\Program Files\Mozilla Firefox\extensions\{52c732b8-d108-4aae-b327-4b16b66dda26}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKCU\...\Firefox\Extensions: [{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}] - C:\Users\Jenny\Program Files\DNA
FF Extension: No Name - C:\Users\Jenny\Program Files\DNA

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Veetle TV Player) - C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
CHR Plugin: (Veetle TV Core) - C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Unity Player) - C:\Users\Jenny\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\Jenny\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CHR Plugin: (DNA Plug-in) - C:\Users\Jenny\Program Files\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Docs) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.2_1
CHR Extension: (Chrome In-App Payments service) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1
CHR Extension: (Gmail) - C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 KMWDSERVICE; C:\Program Files\Keyboard & Mouse Driver\KMWDSrv.exe [1823744 2009-08-31] (UASSOFT.COM)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 tor; C:\Program Files\Tor\tor.exe [3233806 2013-09-04] ()
S2 LanmanWorkstation; %SystemRoot%\System32\aptw5nvi7.dll [x]
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [x]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-07-18] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2006-11-14] (SAMSUNG ELECTRONICS CO., LTD.)
S3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-30] (Windows (R) Codename Longhorn DDK provider)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-18] (Avira GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2010-02-25] (The OpenVPN Project)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Jenny\AppData\Local\Temp\catchme.sys [x]
S3 EagleNT; \??\C:\Users\Jenny\AppData\Local\Temp\EagleNT.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
U1 ntq5y3h7; \??\C:\Windows\system32\ntq5y3h7.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-14 17:04 - 2013-09-14 17:04 - 01083285 _____ (Farbar) C:\Users\Jenny\Downloads\FRST (1).exe
2013-09-14 17:04 - 2013-09-14 17:04 - 01083285 _____ (Farbar) C:\Users\Jenny\Desktop\FRST.exe
2013-09-14 16:46 - 2013-09-14 16:46 - 00003049 _____ C:\Users\Jenny\Desktop\JRT.txt
2013-09-14 16:43 - 2013-09-14 16:43 - 00000000 ____D C:\Windows\ERUNT
2013-09-14 16:42 - 2013-09-14 16:42 - 01029509 _____ (Thisisu) C:\Users\Jenny\Desktop\JRT.exe
2013-09-14 16:39 - 2013-09-14 16:39 - 00014383 _____ C:\Users\Jenny\Desktop\AdwCleaner[S0].txt
2013-09-14 16:30 - 2013-09-14 16:31 - 00000000 ____D C:\AdwCleaner
2013-09-14 16:30 - 2013-09-14 16:30 - 01037278 _____ C:\Users\Jenny\Downloads\adwcleaner.exe
2013-09-14 16:30 - 2013-09-14 16:30 - 01037278 _____ C:\Users\Jenny\Desktop\adwcleaner.exe
2013-09-14 16:28 - 2013-09-14 16:28 - 00016159 _____ C:\Users\Jenny\Desktop\Download.htm
2013-09-14 13:37 - 2013-07-31 12:30 - 12335104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-14 13:37 - 2013-07-31 12:05 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-14 13:37 - 2013-07-31 12:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-14 13:37 - 2013-07-31 11:53 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-14 13:37 - 2013-07-31 11:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-14 13:37 - 2013-07-31 11:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-14 13:37 - 2013-07-31 11:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-14 13:37 - 2013-07-31 11:49 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-14 13:37 - 2013-07-31 11:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-14 13:37 - 2013-07-31 11:48 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-14 13:37 - 2013-07-31 11:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-14 13:37 - 2013-07-31 11:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-14 13:37 - 2013-07-31 11:46 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-14 13:37 - 2013-07-31 11:45 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-14 13:37 - 2013-07-31 11:45 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-14 13:37 - 2013-07-31 11:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-13 22:02 - 2013-09-13 22:02 - 00021059 _____ C:\ComboFix.txt
2013-09-13 17:38 - 2013-09-13 22:02 - 00000000 ____D C:\Qoobox
2013-09-13 17:38 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-13 17:38 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-13 17:38 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-13 17:38 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-13 17:38 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-13 17:38 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-13 17:38 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-13 17:38 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-13 17:37 - 2013-09-13 22:01 - 00000000 ____D C:\Windows\erdnt
2013-09-13 17:36 - 2013-09-13 17:37 - 05125578 ____R (Swearware) C:\Users\Jenny\Desktop\ComboFix.exe
2013-09-13 17:36 - 2013-09-13 17:37 - 05125578 _____ (Swearware) C:\Users\Jenny\Downloads\ComboFix.exe
2013-09-13 16:52 - 2013-08-08 03:45 - 02049536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-13 16:52 - 2013-07-16 06:35 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2013-09-13 16:41 - 2013-09-13 16:41 - 97492159 _____ C:\Windows\system32\嶾�᭄¢
2013-09-12 21:07 - 2013-09-12 21:07 - 00623003 _____ (No company) C:\Users\Jenny\Downloads\LanmanCheck (3).exe
2013-09-12 21:07 - 2013-09-12 21:07 - 00623003 _____ (No company) C:\Users\Jenny\Downloads\LanmanCheck (2).exe
2013-09-12 20:38 - 2013-09-12 20:38 - 00623003 _____ (No company) C:\Users\Jenny\Downloads\LanmanCheck (1).exe
2013-09-12 20:37 - 2013-09-12 20:37 - 00623003 _____ (No company) C:\Users\Jenny\Downloads\LanmanCheck.exe
2013-09-12 19:13 - 2013-09-12 19:15 - 00187924 _____ C:\Users\Jenny\Desktop\Ereignisse19.txt
2013-09-12 15:03 - 2013-09-12 15:03 - 00285646 _____ C:\Users\Jenny\Desktop\Reiseunterlagen 2.htm
2013-09-12 15:03 - 2013-09-12 15:03 - 00000000 ____D C:\Users\Jenny\Desktop\Reiseunterlagen 2_files
2013-09-12 15:02 - 2013-09-12 15:02 - 00283481 _____ C:\Users\Jenny\Desktop\Reiseunterlagen 1.htm
2013-09-12 15:02 - 2013-09-12 15:02 - 00000000 ____D C:\Users\Jenny\Desktop\Reiseunterlagen 1_files
2013-09-12 12:26 - 2013-09-12 12:26 - 00030705 _____ C:\Users\Jenny\Desktop\Addition.txt
2013-09-12 12:17 - 2013-09-12 12:17 - 00048347 _____ C:\Users\Jenny\Downloads\FRST.txt
2013-09-12 12:17 - 2013-09-12 12:17 - 00030706 _____ C:\Users\Jenny\Downloads\Addition.txt
2013-09-12 12:14 - 2013-09-12 12:14 - 01082587 _____ (Farbar) C:\Users\Jenny\Downloads\FRST.exe
2013-09-12 12:14 - 2013-09-12 12:14 - 00000000 ____D C:\FRST
2013-09-12 12:11 - 2013-09-12 12:11 - 00050477 _____ C:\Users\Jenny\Downloads\Defogger.exe
2013-09-12 11:59 - 2013-09-12 11:59 - 00000000 ____D C:\Users\Jenny\AppData\Local\avgchrome
2013-09-12 11:56 - 2013-09-12 11:56 - 00745328 _____ C:\Users\Jenny\Downloads\ZipOpenerSetup.exe
2013-09-12 11:32 - 2013-09-12 13:13 - 00099744 _____ C:\Users\Jenny\Desktop\Ereignisse avira.txt
2013-09-11 17:54 - 2013-09-11 17:54 - 05212254 _____ C:\Users\Jenny\Downloads\EVEG_GNTM.flv
2013-09-11 15:14 - 2013-09-11 15:14 - 09059029 _____ C:\Users\Jenny\Downloads\Anhänge_2013911 (1).zip
2013-09-11 14:32 - 2013-09-11 14:32 - 00000000 ____D C:\Users\Jenny\Downloads\Anhänge_2013911
2013-09-11 14:29 - 2013-09-11 14:30 - 13403826 _____ C:\Users\Jenny\Downloads\Anhänge_2013911.zip
2013-09-10 18:50 - 2013-09-10 18:58 - 00000000 ____D C:\ProgramData\POIbase
2013-09-10 18:50 - 2013-09-10 18:52 - 00000000 ____D C:\Program Files\POIbase
2013-09-10 18:50 - 2013-09-10 18:50 - 00001610 _____ C:\Users\Public\Desktop\POIbase.lnk
2013-09-10 18:49 - 2013-09-10 18:49 - 21719272 _____ (                                                            ) C:\Users\Jenny\Downloads\poibase_setup1066_poibase.exe
2013-09-09 19:32 - 2013-09-09 19:32 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272 (2).exe
2013-09-09 19:32 - 2013-09-09 19:32 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272 (1).exe
2013-09-09 18:57 - 2013-09-09 19:00 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Garmin
2013-09-09 18:57 - 2013-09-09 18:59 - 00000000 ____D C:\Program Files\Garmin
2013-09-09 18:56 - 2013-09-09 18:57 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272.exe
2013-09-09 18:18 - 2013-09-09 18:18 - 00008705 _____ C:\Users\Jenny\Desktop\hijackthis5555555555555555.txt
2013-09-08 12:25 - 2013-09-08 12:25 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Malwarebytes
2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-08 12:25 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-08 12:04 - 2013-09-08 12:05 - 10284808 _____ (Malwarebytes Corporation                                    ) C:\Users\Jenny\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-07 18:40 - 2013-09-07 18:40 - 96533415 _____ C:\Windows\system32\᭥讻᭄…
2013-09-05 17:47 - 2013-09-05 17:47 - 00015258 _____ C:\Users\Jenny\Desktop\Unbenannt 2222222222.odt
2013-09-04 16:50 - 2013-09-04 16:50 - 00000000 ____D C:\Program Files\Tor
2013-08-28 17:43 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-17 12:14 - 2013-09-14 13:36 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 15:16 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 15:16 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-15 15:16 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-15 15:15 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-15 15:15 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 15:15 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 15:15 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 15:15 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 15:15 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 15:15 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 15:15 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 15:15 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll

==================== One Month Modified Files and Folders =======

2013-09-14 17:05 - 2010-02-21 21:20 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\DNA
2013-09-14 17:04 - 2013-09-14 17:04 - 01083285 _____ (Farbar) C:\Users\Jenny\Downloads\FRST (1).exe
2013-09-14 17:04 - 2013-09-14 17:04 - 01083285 _____ (Farbar) C:\Users\Jenny\Desktop\FRST.exe
2013-09-14 16:46 - 2013-09-14 16:46 - 00003049 _____ C:\Users\Jenny\Desktop\JRT.txt
2013-09-14 16:43 - 2013-09-14 16:43 - 00000000 ____D C:\Windows\ERUNT
2013-09-14 16:42 - 2013-09-14 16:42 - 01029509 _____ (Thisisu) C:\Users\Jenny\Desktop\JRT.exe
2013-09-14 16:39 - 2013-09-14 16:39 - 00014383 _____ C:\Users\Jenny\Desktop\AdwCleaner[S0].txt
2013-09-14 16:38 - 2010-10-04 20:48 - 01126501 _____ C:\Windows\WindowsUpdate.log
2013-09-14 16:36 - 2013-07-29 20:44 - 00000000 ___RD C:\Users\Jenny\Dropbox
2013-09-14 16:36 - 2013-07-29 20:41 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Dropbox
2013-09-14 16:33 - 2013-07-18 18:33 - 00018776 _____ C:\Windows\PFRO.log
2013-09-14 16:33 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-14 16:33 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-14 16:31 - 2013-09-14 16:30 - 00000000 ____D C:\AdwCleaner
2013-09-14 16:31 - 2010-03-31 22:31 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-09-14 16:30 - 2013-09-14 16:30 - 01037278 _____ C:\Users\Jenny\Downloads\adwcleaner.exe
2013-09-14 16:30 - 2013-09-14 16:30 - 01037278 _____ C:\Users\Jenny\Desktop\adwcleaner.exe
2013-09-14 16:28 - 2013-09-14 16:28 - 00016159 _____ C:\Users\Jenny\Desktop\Download.htm
2013-09-14 16:08 - 2010-02-04 15:22 - 00000000 ____D C:\Users\Jenny\AppData\Local\Google
2013-09-14 14:49 - 2006-11-02 14:47 - 03749016 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-14 13:36 - 2013-08-17 12:14 - 00000000 ____D C:\Windows\system32\MRT
2013-09-14 13:34 - 2006-11-02 12:24 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-09-13 22:02 - 2013-09-13 22:02 - 00021059 _____ C:\ComboFix.txt
2013-09-13 22:02 - 2013-09-13 17:38 - 00000000 ____D C:\Qoobox
2013-09-13 22:02 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-09-13 22:01 - 2013-09-13 17:37 - 00000000 ____D C:\Windows\erdnt
2013-09-13 22:00 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-09-13 20:31 - 2010-02-04 15:02 - 00113664 _____ C:\Users\Jenny\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-13 20:31 - 2006-11-02 12:33 - 01592986 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-13 17:37 - 2013-09-13 17:36 - 05125578 ____R (Swearware) C:\Users\Jenny\Desktop\ComboFix.exe
2013-09-13 17:37 - 2013-09-13 17:36 - 05125578 _____ (Swearware) C:\Users\Jenny\Downloads\ComboFix.exe
2013-09-13 17:36 - 2012-01-05 20:26 - 00000000 ____D C:\ProgramData\MFAData
2013-09-13 16:41 - 2013-09-13 16:41 - 97492159 _____ C:\Windows\system32\嶾�᭄¢
2013-09-12 21:07 - 2013-09-12 21:07 - 00623003 _____ (No company) C:\Users\Jenny\Downloads\LanmanCheck (3).exe
2013-09-12 21:07 - 2013-09-12 21:07 - 00623003 _____ (No company) C:\Users\Jenny\Downloads\LanmanCheck (2).exe
2013-09-12 20:38 - 2013-09-12 20:38 - 00623003 _____ (No company) C:\Users\Jenny\Downloads\LanmanCheck (1).exe
2013-09-12 20:37 - 2013-09-12 20:37 - 00623003 _____ (No company) C:\Users\Jenny\Downloads\LanmanCheck.exe
2013-09-12 19:15 - 2013-09-12 19:13 - 00187924 _____ C:\Users\Jenny\Desktop\Ereignisse19.txt
2013-09-12 18:20 - 2011-11-11 18:29 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\UseNeXT
2013-09-12 18:17 - 2011-11-11 18:29 - 00000000 ____D C:\Users\Jenny\Documents\UseNeXT
2013-09-12 16:57 - 2011-11-11 18:45 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\vlc
2013-09-12 15:03 - 2013-09-12 15:03 - 00285646 _____ C:\Users\Jenny\Desktop\Reiseunterlagen 2.htm
2013-09-12 15:03 - 2013-09-12 15:03 - 00000000 ____D C:\Users\Jenny\Desktop\Reiseunterlagen 2_files
2013-09-12 15:02 - 2013-09-12 15:02 - 00283481 _____ C:\Users\Jenny\Desktop\Reiseunterlagen 1.htm
2013-09-12 15:02 - 2013-09-12 15:02 - 00000000 ____D C:\Users\Jenny\Desktop\Reiseunterlagen 1_files
2013-09-12 13:13 - 2013-09-12 11:32 - 00099744 _____ C:\Users\Jenny\Desktop\Ereignisse avira.txt
2013-09-12 12:26 - 2013-09-12 12:26 - 00030705 _____ C:\Users\Jenny\Desktop\Addition.txt
2013-09-12 12:17 - 2013-09-12 12:17 - 00048347 _____ C:\Users\Jenny\Downloads\FRST.txt
2013-09-12 12:17 - 2013-09-12 12:17 - 00030706 _____ C:\Users\Jenny\Downloads\Addition.txt
2013-09-12 12:14 - 2013-09-12 12:14 - 01082587 _____ (Farbar) C:\Users\Jenny\Downloads\FRST.exe
2013-09-12 12:14 - 2013-09-12 12:14 - 00000000 ____D C:\FRST
2013-09-12 12:11 - 2013-09-12 12:11 - 00050477 _____ C:\Users\Jenny\Downloads\Defogger.exe
2013-09-12 11:59 - 2013-09-12 11:59 - 00000000 ____D C:\Users\Jenny\AppData\Local\avgchrome
2013-09-12 11:56 - 2013-09-12 11:56 - 00745328 _____ C:\Users\Jenny\Downloads\ZipOpenerSetup.exe
2013-09-11 17:54 - 2013-09-11 17:54 - 05212254 _____ C:\Users\Jenny\Downloads\EVEG_GNTM.flv
2013-09-11 15:14 - 2013-09-11 15:14 - 09059029 _____ C:\Users\Jenny\Downloads\Anhänge_2013911 (1).zip
2013-09-11 14:32 - 2013-09-11 14:32 - 00000000 ____D C:\Users\Jenny\Downloads\Anhänge_2013911
2013-09-11 14:30 - 2013-09-11 14:29 - 13403826 _____ C:\Users\Jenny\Downloads\Anhänge_2013911.zip
2013-09-11 13:41 - 2013-04-08 21:39 - 00000000 ____D C:\Users\Jenny\Desktop\Bilder Kopiene machne
2013-09-11 13:41 - 2013-04-03 18:12 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung (5).lnk
2013-09-11 13:41 - 2013-04-03 18:12 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung (4).lnk
2013-09-11 13:41 - 2013-04-03 18:12 - 00000578 _____ C:\Users\Jenny\DudenDemoAudio_s60V1_7 - Verknüpfung (4).lnk
2013-09-11 13:41 - 2013-04-03 18:12 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung (5).lnk
2013-09-11 13:41 - 2013-04-03 18:12 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung (4).lnk
2013-09-11 13:41 - 2013-04-03 18:12 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (5) - Verknüpfung ().lnk
2013-09-11 13:41 - 2013-04-03 18:12 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (4) - Verknüpfung ().lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung.lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung (3).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000648 _____ C:\Users\Jenny\muster_kuendigung_staufenbiel - Verknüpfung (2).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000608 _____ C:\Users\Jenny\Die Europäische Union - Verknüpfung.lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000608 _____ C:\Users\Jenny\Die Europäische Union - Verknüpfung (2).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000599 _____ C:\Users\Jenny\hijackthis333333333333333 - Verknüpfung.lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000599 _____ C:\Users\Jenny\hijackthis333333333333333 - Verknüpfung (3).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000599 _____ C:\Users\Jenny\hijackthis333333333333333 - Verknüpfung (2).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000578 _____ C:\Users\Jenny\DudenDemoAudio_s60V1_7 - Verknüpfung.lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000578 _____ C:\Users\Jenny\DudenDemoAudio_s60V1_7 - Verknüpfung (3).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000578 _____ C:\Users\Jenny\DudenDemoAudio_s60V1_7 - Verknüpfung (2).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000569 _____ C:\Users\Jenny\FreeYouTubeToMP3Converter - Verknüpfung.lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000569 _____ C:\Users\Jenny\FreeYouTubeToMP3Converter - Verknüpfung (3).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000569 _____ C:\Users\Jenny\FreeYouTubeToMP3Converter - Verknüpfung (2).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung.lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung (3).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000553 _____ C:\Users\Jenny\Unbenannt 1 - Verknüpfung (2).lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (3) - Verknüpfung ().lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (2) - Verknüpfung.lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000524 _____ C:\Users\Jenny\Neuer Ordner (2) - Verknüpfung ().lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000460 _____ C:\Users\Jenny\DivX - Verknüpfung.lnk
2013-09-11 13:41 - 2013-04-03 18:10 - 00000460 _____ C:\Users\Jenny\DivX - Verknüpfung (2).lnk
2013-09-10 18:58 - 2013-09-10 18:50 - 00000000 ____D C:\ProgramData\POIbase
2013-09-10 18:52 - 2013-09-10 18:50 - 00000000 ____D C:\Program Files\POIbase
2013-09-10 18:50 - 2013-09-10 18:50 - 00001610 _____ C:\Users\Public\Desktop\POIbase.lnk
2013-09-10 18:49 - 2013-09-10 18:49 - 21719272 _____ (                                                            ) C:\Users\Jenny\Downloads\poibase_setup1066_poibase.exe
2013-09-10 18:46 - 2013-07-28 19:52 - 00006410 _____ C:\Windows\setupact.log
2013-09-09 19:32 - 2013-09-09 19:32 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272 (2).exe
2013-09-09 19:32 - 2013-09-09 19:32 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272 (1).exe
2013-09-09 19:00 - 2013-09-09 18:57 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Garmin
2013-09-09 18:59 - 2013-09-09 18:57 - 00000000 ____D C:\Program Files\Garmin
2013-09-09 18:59 - 2011-11-08 23:43 - 00000000 ____D C:\Program Files\DIFX
2013-09-09 18:59 - 2010-02-04 14:19 - 00000000 ____D C:\Users\Jenny
2013-09-09 18:57 - 2013-09-09 18:56 - 12915584 _____ (Igor Pavlov) C:\Users\Jenny\Downloads\POILoaderforWindows_272.exe
2013-09-09 18:18 - 2013-09-09 18:18 - 00008705 _____ C:\Users\Jenny\Desktop\hijackthis5555555555555555.txt
2013-09-08 12:25 - 2013-09-08 12:25 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\Users\Jenny\AppData\Roaming\Malwarebytes
2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-08 12:25 - 2013-09-08 12:25 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-08 12:05 - 2013-09-08 12:04 - 10284808 _____ (Malwarebytes Corporation                                    ) C:\Users\Jenny\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-07 18:40 - 2013-09-07 18:40 - 96533415 _____ C:\Windows\system32\᭥讻᭄…
2013-09-05 17:47 - 2013-09-05 17:47 - 00015258 _____ C:\Users\Jenny\Desktop\Unbenannt 2222222222.odt
2013-09-05 17:47 - 2013-04-30 19:04 - 00000000 ____D C:\Users\Jenny\Documents\Bewerbung2008
2013-09-05 17:42 - 2011-09-09 19:51 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-09-05 14:13 - 2013-07-18 18:42 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-05 14:13 - 2013-04-10 15:22 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-04 16:50 - 2013-09-04 16:50 - 00000000 ____D C:\Program Files\Tor
2013-08-23 18:52 - 2013-04-07 12:56 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-23 10:55 - 2013-04-15 11:25 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-17 12:55 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-17 12:37 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE

Files to move or delete:
====================
C:\Users\Jenny\ApnToolbarInstaller.exe
C:\Users\Jenny\gimp-2.6.11-i686-setup-1.exe
C:\Users\Jenny\jagex_runescape_preferences.dat


Some content of TEMP:
====================
C:\Users\Jenny\AppData\Local\temp\Quarantine.exe
C:\Users\Jenny\AppData\Local\temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-14 16:40

==================== End Of Log ============================
         
--- --- ---


Ich hoffe ich habe alles Richtig gemacht )

Alt 15.09.2013, 12:23   #13
DerJazzer
/// Malwareteam
 
TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe - Standard

TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe



Ja, soweit alles richtig

Schritt 1

Bitte wieder im Abgesicherten Modus:

Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    ATTFilter
    KILLALL::
    
    Rootkit::
    C:\Windows\System32\aptw5nvi7.dll
    C:\Windows\system32\ntq5y3h7.sys
    
    Driver::
    ntq5y3h7
    
    Rgistry::
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
    "ServiceDll"="%SystemRoot%\System32\wkssvc.dll"
    
    Clearjavacache::
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!



Schritt 2

Und jetzt im normalen Modus:

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
@echo off
reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation /s >> "%Userprofile%\Desktop\LanmanInfo.txt"

pause
         
  • Wähle Datei --> Speichern unter
  • Dateiname: Look.bat
  • Dateityp: Wähle Alle Dateien (*.*)
  • Speichere die Datei auf deinem Desktop.

    Es sollte nun ungefähr so aussehen:
  • Starte die Look.bat.
Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

Poste mir die auf deinem Desktop erscheinende "LanmanInfo.txt".

Bitte poste in deiner nächsten Antwort
  • Combofix.txt
  • LanmanInfo.txt
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 15.09.2013, 22:18   #14
Nobodykillah
 
TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe - Standard

TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe



Schritt 1
Code:
ATTFilter
ComboFix 13-09-14.01 - Jenny 15.09.2013  22:53:34.3.2 - x86 MINIMAL
ausgeführt von:: c:\users\Jenny\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Jenny\Desktop\CFScript.txt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NTQ5Y3H7
-------\Service_ntq5y3h7
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-15 bis 2013-09-15  ))))))))))))))))))))))))))))))
.
.
2013-09-15 21:00 . 2013-09-15 21:03	--------	d-----w-	c:\users\Jenny\AppData\Local\temp
2013-09-15 21:00 . 2013-09-15 21:00	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-09-14 14:43 . 2013-09-14 14:43	--------	d-----w-	c:\windows\ERUNT
2013-09-14 14:30 . 2013-09-14 14:31	--------	d-----w-	C:\AdwCleaner
2013-09-14 13:23 . 2013-08-19 22:47	7166848	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{D0918F3E-CC0B-4A03-B6D3-075F78D09783}\mpengine.dll
2013-09-13 14:52 . 2013-07-16 04:35	615936	----a-w-	c:\windows\system32\themeui.dll
2013-09-13 14:52 . 2013-08-08 01:45	2049536	----a-w-	c:\windows\system32\win32k.sys
2013-09-12 10:14 . 2013-09-12 10:14	--------	d-----w-	C:\FRST
2013-09-12 09:59 . 2013-09-12 09:59	--------	d-----w-	c:\users\Jenny\AppData\Local\avgchrome
2013-09-10 16:50 . 2013-09-10 16:58	--------	d-----w-	c:\programdata\POIbase
2013-09-10 16:50 . 2013-09-10 16:52	--------	d-----w-	c:\program files\POIbase
2013-09-09 16:57 . 2013-09-09 16:59	--------	d-----w-	c:\program files\Garmin
2013-09-09 16:57 . 2013-09-09 17:00	--------	d-----w-	c:\users\Jenny\AppData\Roaming\Garmin
2013-09-08 10:25 . 2013-09-08 10:25	--------	d-----w-	c:\users\Jenny\AppData\Roaming\Malwarebytes
2013-09-08 10:25 . 2013-09-08 10:25	--------	d-----w-	c:\programdata\Malwarebytes
2013-09-08 10:25 . 2013-09-08 10:25	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-09-08 10:25 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-09-04 14:50 . 2013-09-04 14:50	--------	d-----w-	c:\program files\Tor
2013-08-28 15:43 . 2013-08-02 04:09	1548288	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-08-17 10:14 . 2013-09-14 11:36	--------	d-----w-	c:\windows\system32\MRT
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-05 12:13 . 2013-07-18 16:42	136672	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-09-05 12:13 . 2013-04-10 13:22	88840	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-08-07 02:22 . 2013-04-07 11:19	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-07-18 16:41 . 2013-07-18 16:42	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-07-17 19:41 . 2013-08-15 13:15	2048	----a-w-	c:\windows\system32\tzres.dll
2013-07-10 09:47 . 2013-08-15 13:15	783360	----a-w-	c:\windows\system32\rpcrt4.dll
2013-07-09 12:10 . 2013-08-15 13:15	1205168	----a-w-	c:\windows\system32\ntdll.dll
2013-07-08 04:55 . 2013-08-15 13:15	3551680	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-08 04:55 . 2013-08-15 13:15	3603904	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-07-08 04:20 . 2013-08-15 13:15	172544	----a-w-	c:\windows\system32\wintrust.dll
2013-07-08 04:16 . 2013-08-15 13:15	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2013-07-08 04:16 . 2013-08-15 13:15	98304	----a-w-	c:\windows\system32\cryptnet.dll
2013-07-08 04:16 . 2013-08-15 13:15	992768	----a-w-	c:\windows\system32\crypt32.dll
2013-07-05 04:53 . 2013-08-15 13:16	905664	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-06-25 16:06 . 2013-06-25 16:06	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-06-25 16:06 . 2013-04-18 18:48	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-06-25 16:06 . 2010-05-01 10:54	789416	----a-w-	c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2010-03-09 09:06	2355224	----a-w-	c:\program files\DVDVideoSoft\tbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2010-03-09 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2010-03-09 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	130736	----a-w-	c:\users\Jenny\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	130736	----a-w-	c:\users\Jenny\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	130736	----a-w-	c:\users\Jenny\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"BitTorrent DNA"="c:\users\Jenny\Program Files\DNA\btdna.exe" [2010-02-21 323392]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Facebook Update"="c:\users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-24 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-04-21 7420448]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1049896]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-04-21 1833504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-18 1848648]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"KMCONFIG"="c:\program files\Keyboard & Mouse Driver\StartAutorun.exe" [2008-05-30 212992]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-02-20 152392]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-09-05 347192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-08 09:58	1177552	----a-w-	c:\program files\Google\Chrome\Application\29.0.1547.66\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
2011-04-11 19:30	114176	----a-w-	c:\windows\System32\advpack.dll
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2270810218-2394552768-2579885175-1000Core.job
- c:\users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-16 18:14]
.
2013-07-18 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2270810218-2394552768-2579885175-1000UA.job
- c:\users\Jenny\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-16 18:14]
.
2013-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 16:09]
.
2013-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 16:09]
.
2013-07-18 c:\windows\Tasks\ReclaimerUpdateFiles_Jenny.job
- c:\users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17 14:36]
.
2013-07-18 c:\windows\Tasks\ReclaimerUpdateXML_Jenny.job
- c:\users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17 14:36]
.
2013-07-18 c:\windows\Tasks\RNUpgradeHelperLogonPrompt_Jenny.job
- c:\users\Jenny\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-07-17 14:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\Jenny\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Jenny\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://www.fujidirekt.de/ips-opdata/objects/jordan.cab
FF - ProfilePath - c:\users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\6rfrif3m.default-1379167572116\
FF - ExtSQL: 2013-09-14 15:58; {d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}; c:\users\Jenny\Program Files\DNA
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
Toolbar-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
AddRemove-DSite - c:\users\Jenny\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-15 23:02
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}"=hex:51,66,7a,6c,4c,1d,38,12,26,bd,a8,
   0a,e6,f4,22,0e,f1,4c,12,2a,bb,94,a4,70
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"=hex:51,66,7a,6c,4c,1d,38,12,a8,1d,82,
   ed,fe,55,de,05,e6,85,a3,ae,a2,a8,d1,2b
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:51,66,7a,6c,4c,1d,38,12,df,c1,0b,
   27,57,07,ba,54,e4,0e,43,d0,22,fb,89,5b
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
   1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{27B4851A-3207-45A2-B947-BE8AFE6163AB}"=hex:51,66,7a,6c,4c,1d,38,12,74,86,a7,
   23,35,7c,cc,00,c6,51,fd,ca,fb,3f,27,bf
"{3049C3E9-B461-4BC5-8870-4C09146192CA}"=hex:51,66,7a,6c,4c,1d,38,12,87,c0,5a,
   34,53,fa,ab,0e,f7,66,0f,49,11,3f,d6,de
"{53707962-6F74-2D53-2644-206D7942484F}"=hex:51,66,7a,6c,4c,1d,38,12,0c,7a,63,
   57,46,21,3d,68,59,52,63,2d,7c,1c,0c,5b
"{7DB2D5A0-7241-4E79-B68D-6309F01C5231}"=hex:51,66,7a,6c,4c,1d,38,12,ce,d6,a1,
   79,73,3c,17,0b,c9,9b,20,49,f5,42,16,25
"{AA58ED58-01DD-4D91-8333-CF10577473F7}"=hex:51,66,7a,6c,4c,1d,38,12,36,ee,4b,
   ae,ef,4f,ff,08,fc,25,8c,50,52,2a,37,e3
"{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}"=hex:51,66,7a,6c,4c,1d,38,12,2d,dd,7a,
   ab,6a,33,56,03,c9,ec,8d,26,b0,f3,64,49
"{B164E929-A1B6-4A06-B104-2CD0E90A88FF}"=hex:51,66,7a,6c,4c,1d,38,12,47,ea,77,
   b5,84,ef,68,0f,ce,12,6f,90,ec,54,cc,eb
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
   df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
"{EF2D6E36-5C05-4F40-B861-9E909B5BAE09}"=hex:51,66,7a,6c,4c,1d,38,12,58,6d,3e,
   eb,37,12,2e,0a,c7,77,dd,d0,9e,05,ea,1d
"{32004B8A-44A9-43E7-84E9-808838809519}"=hex:51,66,7a,6c,4c,1d,38,12,e4,48,13,
   36,9b,0a,89,06,fb,ff,c3,c8,3d,de,d1,0d
"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16,
   fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17
"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9,
   b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:f0,b2,84,4f,d5,f9,cb,01
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3884)
c:\users\Jenny\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\AskPartnerNetwork\Toolbar\apnmcp.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Keyboard & Mouse Driver\KMWDSrv.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Tor\tor.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE
c:\program files\Keyboard & Mouse Driver\KMConfig.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Keyboard & Mouse Driver\KMProcess.exe
c:\windows\system32\wbem\unsecapp.exe
c:\users\Jenny\AppData\Roaming\Dropbox\bin\Dropbox.exe
c:\windows\ehome\ehmsas.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-15  23:10:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-09-15 21:10
ComboFix2.txt  2013-09-13 20:02
.
Vor Suchlauf: 12 Verzeichnis(se), 31.259.381.760 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 27.624.464.384 Bytes frei
.
- - End Of File - - 91FA06E3EB08423F4389F9ED02EECBF7
61A349592C4728853F4A90FF78F7628E
         
Schritt 2

Code:
ATTFilter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation
    DisplayName    REG_SZ    @%systemroot%\system32\wkssvc.dll,-100
    Group    REG_SZ    NetworkProvider
    ImagePath    REG_EXPAND_SZ    %SystemRoot%\System32\svchost.exe -k LocalService
    Description    REG_SZ    @%systemroot%\system32\wkssvc.dll,-101
    ObjectName    REG_SZ    NT AUTHORITY\LocalService
    ErrorControl    REG_DWORD    0x1
    Start    REG_DWORD    0x2
    Type    REG_DWORD    0x20
    DependOnService    REG_MULTI_SZ    Bowser\0MRxSmb10\0MRxSmb20\0NSI
    ServiceSidType    REG_DWORD    0x1
    FailureActions    REG_BINARY    80510100000000000000000003000000140000000100000060EA000001000000C0D401000000000000000000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage
    Bind    REG_MULTI_SZ    \Device\Smb_Tcpip_{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}\0\Device\Smb_Tcpip_{1EC98896-78ED-4597-BA74-794DF4FD3DD7}\0\Device\Smb_Tcpip6_{47345DA8-95C5-4F6B-89FB-27FC83481616}\0\Device\Smb_Tcpip6_{18D8B588-4669-478C-A21A-15EE77AD67D1}\0\Device\Smb_Tcpip6_{B205ABFF-2EE2-45D7-867A-D5CE9A9E9938}\0\Device\Smb_Tcpip6_{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}\0\Device\Smb_Tcpip6_{1EC98896-78ED-4597-BA74-794DF4FD3DD7}\0\Device\NetbiosSmb\0\Device\NetBT_Tcpip_{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}\0\Device\NetBT_Tcpip_{1EC98896-78ED-4597-BA74-794DF4FD3DD7}\0\Device\NetBT_Tcpip6_{47345DA8-95C5-4F6B-89FB-27FC83481616}\0\Device\NetBT_Tcpip6_{18D8B588-4669-478C-A21A-15EE77AD67D1}\0\Device\NetBT_Tcpip6_{B205ABFF-2EE2-45D7-867A-D5CE9A9E9938}\0\Device\NetBT_Tcpip6_{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}\0\Device\NetBT_Tcpip6_{1EC98896-78ED-4597-BA74-794DF4FD3DD7}
    Route    REG_MULTI_SZ    "Smb" "Tcpip" "{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}"\0"Smb" "Tcpip" "{1EC98896-78ED-4597-BA74-794DF4FD3DD7}"\0"Smb" "Tcpip6" "{47345DA8-95C5-4F6B-89FB-27FC83481616}"\0"Smb" "Tcpip6" "{18D8B588-4669-478C-A21A-15EE77AD67D1}"\0"Smb" "Tcpip6" "{B205ABFF-2EE2-45D7-867A-D5CE9A9E9938}"\0"Smb" "Tcpip6" "{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}"\0"Smb" "Tcpip6" "{1EC98896-78ED-4597-BA74-794DF4FD3DD7}"\0"NetbiosSmb"\0"NetBT" "Tcpip" "{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}"\0"NetBT" "Tcpip" "{1EC98896-78ED-4597-BA74-794DF4FD3DD7}"\0"NetBT" "Tcpip6" "{47345DA8-95C5-4F6B-89FB-27FC83481616}"\0"NetBT" "Tcpip6" "{18D8B588-4669-478C-A21A-15EE77AD67D1}"\0"NetBT" "Tcpip6" "{B205ABFF-2EE2-45D7-867A-D5CE9A9E9938}"\0"NetBT" "Tcpip6" "{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}"\0"NetBT" "Tcpip6" "{1EC98896-78ED-4597-BA74-794DF4FD3DD7}"
    Export    REG_MULTI_SZ    \Device\LanmanWorkstation_Smb_Tcpip_{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}\0\Device\LanmanWorkstation_Smb_Tcpip_{1EC98896-78ED-4597-BA74-794DF4FD3DD7}\0\Device\LanmanWorkstation_Smb_Tcpip6_{47345DA8-95C5-4F6B-89FB-27FC83481616}\0\Device\LanmanWorkstation_Smb_Tcpip6_{18D8B588-4669-478C-A21A-15EE77AD67D1}\0\Device\LanmanWorkstation_Smb_Tcpip6_{B205ABFF-2EE2-45D7-867A-D5CE9A9E9938}\0\Device\LanmanWorkstation_Smb_Tcpip6_{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}\0\Device\LanmanWorkstation_Smb_Tcpip6_{1EC98896-78ED-4597-BA74-794DF4FD3DD7}\0\Device\LanmanWorkstation_NetbiosSmb\0\Device\LanmanWorkstation_NetBT_Tcpip_{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}\0\Device\LanmanWorkstation_NetBT_Tcpip_{1EC98896-78ED-4597-BA74-794DF4FD3DD7}\0\Device\LanmanWorkstation_NetBT_Tcpip6_{47345DA8-95C5-4F6B-89FB-27FC83481616}\0\Device\LanmanWorkstation_NetBT_Tcpip6_{18D8B588-4669-478C-A21A-15EE77AD67D1}\0\Device\LanmanWorkstation_NetBT_Tcpip6_{B205ABFF-2EE2-45D7-867A-D5CE9A9E9938}\0\Device\LanmanWorkstation_NetBT_Tcpip6_{BC59D94D-20AA-48CA-99DE-9A30CB01F59A}\0\Device\LanmanWorkstation_NetBT_Tcpip6_{1EC98896-78ED-4597-BA74-794DF4FD3DD7}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\NetworkProvider
    DeviceName    REG_SZ    \Device\LanmanRedirector
    Name    REG_SZ    Microsoft Windows Network
    DisplayName    REG_EXPAND_SZ    @%systemroot%\system32\wkssvc.dll,-102
    ProviderPath    REG_EXPAND_SZ    %SystemRoot%\System32\ntlanman.dll

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters
    ServiceDll    REG_EXPAND_SZ    %SystemRoot%\System32\aptw5nvi7.dll
    ServiceDllUnloadOnStop    REG_DWORD    0x1
    EnablePlainTextPassword    REG_DWORD    0x0
    EnableSecuritySignature    REG_DWORD    0x1
    RequireSecuritySignature    REG_DWORD    0x0
    OtherDomains    REG_MULTI_SZ
         
Abend,
so beides erledigt, danke nochmal für die Zeit!!! Spende folgt natürlich bei diesem einsatz

Alt 16.09.2013, 22:06   #15
DerJazzer
/// Malwareteam
 
TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe - Standard

TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe



da hat irgendwas nicht geklappt... Machen wir's auf die altmodische Weise:

Start--> notepad (reinschreiben)--> ok

Kopiere nun bitte folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"ServiceDll"="%SystemRoot%\System32\wkssvc.dll"
         
  • Speichere es nun unter regfix.reg
  • achte darauf, dass bei Datei-Typ "Alle Dateien" angegeben ist
  • nun sollte auf Deinem Desktop erscheinen
  • Mache nun einen Doppelklick auf die Datei regfix.reg
  • Bestätige mit Ja, dann drücke OK
  • Starte den Rechner neu auf
Hier findest Du eine bebilderte Anleitung.


Bitte jetzt nochmal die Look.bat aus Schritt 2 meines letzten Posts ausführen und hier die LanmanInfo.txt posten.
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Antwort

Themen zu TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe
adware/adware.gen7, adware/bprotect.d, adware/ibryte.n, adware/installcore.gen, tr/fakeadb.a, tr/mevade.a.107, tr/spy.injector.ah, unerwünschtes programm



Ähnliche Themen: TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe


  1. Trojaner Generic34.COAU FlashPlayerUpdateService.exe
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (3)
  2. Windows Vista: Avira Antivir meldet erst ADWARE/bProtect.D einige Tage später TR/Fakeadb.A
    Log-Analyse und Auswertung - 26.10.2013 (17)
  3. Trojaner TR/Fakeadb.A
    Plagegeister aller Art und deren Bekämpfung - 06.10.2013 (27)
  4. TR/Fakeadb.A
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (3)
  5. TR/Fakeadb.A
    Plagegeister aller Art und deren Bekämpfung - 27.09.2013 (16)
  6. Win 7: TR/Fakeadb.a und Adware/bProtect.D
    Log-Analyse und Auswertung - 24.09.2013 (9)
  7. Windows 7: TR/Fakeadb.A etc.
    Log-Analyse und Auswertung - 24.09.2013 (12)
  8. 'TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe'
    Plagegeister aller Art und deren Bekämpfung - 23.09.2013 (16)
  9. TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (24)
  10. Win 7 / Avira meldet Trojaner Fakeadb.A
    Log-Analyse und Auswertung - 13.09.2013 (9)
  11. C:\Windows\System32\FlashPlayerUpdateService.exe TR/Fakeadb.A
    Plagegeister aller Art und deren Bekämpfung - 13.09.2013 (5)
  12. Windows8 Troj Agent-ARRQ in C:\Windows\SysWOW64\FlashplayerUpdateService.exe
    Log-Analyse und Auswertung - 12.09.2013 (13)
  13. Trojaner? TR/fakeadb.A'
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (10)
  14. Avira-Meldung TR/Fakeadb.A
    Log-Analyse und Auswertung - 11.09.2013 (13)
  15. Trojan-Downloader.Win32.MultiDL.c über Kaspersky gefunden, Objekt: C:\\Windows\System32\Macromed\Flash\FlashPlayerUpdateService,
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (11)
  16. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  17. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)

Zum Thema TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe - Guten Abend Liebe leute, ich brauche hier dringend eure Hilfe. Mein Laptop macht seit ca 1 Woche ärger hab mir da was eingefangen Würde mich freuen wenn mir jemand helfen - TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe...
Archiv
Du betrachtest: TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.