Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivir warnt vor Browser Defender

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.09.2013, 13:13   #1
Alischa
 
Antivir warnt vor Browser Defender - Standard

Antivir warnt vor Browser Defender



Hallo ihr!

Ich habe Windows 7, 64-Bit Version und einen Dell-Laptop.

Vor ein paar Tagen kamen von Antivir immer wieder Warnungen, dass
- "Adware/BHO.Bprotector.1.2' [adware]." in dem Dateipfad 'C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PSAFQ5BL\pack[1].7z und
- "APPL/BProtector.Gen' [program]." in dem Dateipfad 'C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe' gefunden wurden.
Die Warnungen kamen damals im Sekundentakt, jetzt - nach dem Vollscan mit Antivir - ist keine einzige Warnung mehr gekommen.

Den Log von Antivir findet ihr ganz hinten (Punkt 4).


Mittlerweile hab ich auch gesehen, dass nur noch 500 MB auf meiner Festplatte frei sind - das waren bis vor kurzem noch 2GB.


Ich hab eure Liste abgearbeitet:

1. defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:09 on 19/09/2013 (Admin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
2. FRST
a. FRST.txt

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-09-2013
Ran by Admin (administrator) on LISCH-PC on 19-09-2013 13:11:54
Running from C:\Users\Lisch\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
() C:\Program Files (x86)\PC Beschleunigen\PCSUService.exe
() C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Conduit) C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Conduit) C:\Users\Lisch\AppData\Roaming\SearchProtect\bin\cltmng.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Dropbox, Inc.) C:\Users\Lisch\AppData\Roaming\Dropbox\bin\Dropbox.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
() C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Java\jre6\bin\jusched.exe
(Google) C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6100\bin\HPNetworkCommunicator.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1812776 2009-06-26] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7970848 2009-07-14] (Realtek Semiconductor)
HKLM\...\Run: [QuickSet] - C:\Program Files\Dell\QuickSet\QuickSet.exe [3180624 2009-07-03] (Dell Inc.)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4968960 2009-07-16] (Dell Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [415232 2009-07-14] (Microsoft Corporation)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist\514\G2AWinLogon_x64.dll [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [Browser Infrastructure Helper] - C:\Users\Admin\AppData\Local\Smartbar\Application\QuickShare.exe [20248 2013-04-08] (Smartbar)
HKCU\...\Run: [Facebook Update] - C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-05-13] (Facebook Inc.)
HKCU\...\Run: [SearchProtect] - C:\Users\Admin\AppData\Roaming\SearchProtect\bin\cltmng.exe [2852640 2013-05-08] (Conduit)
HKCU\...\Run: [PCSpeedUp] - C:\Program Files (x86)\PC Beschleunigen\PCSUNotifier.exe [188680 2012-06-05] ()
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWow64\Macromed\Flash\FlashUtil10b.exe [240544 2009-02-03] (Adobe Systems, Inc.)
HKCU\...\RunOnce: [Application Restart #1] - C:\Program Files\Internet Explorer\iexplore.exe -restart /WERRESTART [775256 2013-08-10] (Microsoft Corporation)
HKLM-x32\...\Run: [PDVDDXSrv] - C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-25] (CyberLink Corp.)
HKLM-x32\...\Run: [Desktop Disc Tool] - C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-10-15] ()
HKLM-x32\...\Run: [Dell Webcam Central] - C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744 2009-06-25] (Creative Technology Ltd)
HKLM-x32\...\Run: [DellSupportCenter] - C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe [206064 2009-05-21] (SupportSoft, Inc.)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [663552 2007-03-12] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Java\jre6\bin\jusched.exe [149280 2009-10-11] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Google Desktop Search] - C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-15] (Google)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\bin\cltmng.exe [2852640 2013-05-08] (Conduit)
AppInit_DLLs-x32: C:\PROGRA~2\Google\GOOGLE~2\GO36F4~1.DLL [123392 2010-06-15] (Google)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Lisch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Lisch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
Startup: C:\Users\Lisch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6100 (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6100 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet 6100\bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN14378379864351291&UM=2&ctid=CT2998365
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.yhs.delta-search.com/?babsrc=HP_ss&mntrId=5611701A04C2ABE7&affID=121563&tt=040713_ifrmful&tsp=4939
URLSearchHook: (No Name) - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} -  No File
URLSearchHook: (No Name) - {ad32743c-16ef-46ec-977b-dce0c3c85b20} -  No File
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - DefaultScope {D59EBCCE-4CCF-431A-A37C-254BC84C5D95} URL = 
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - DefaultScope {D59EBCCE-4CCF-431A-A37C-254BC84C5D95} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2998365&CUI=UN14378379864351291&UM=2
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.yhs.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5611701A04C2ABE7&affID=121563&tt=040713_ifrmful&tsp=4939
SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=TyzdGwOtqrUaDxNVUy7qGtZfP-M?q={searchTerms}
SearchScopes: HKCU - {D59EBCCE-4CCF-431A-A37C-254BC84C5D95} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2998365&CUI=UN14378379864351291&UM=2
BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Trustworthy Toolbar - {ad32743c-16ef-46ec-977b-dce0c3c85b20} - C:\Program Files (x86)\Trustworthy\prxtbTrus.dll (Conduit Ltd.)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C:\Program Files (x86)\entrusted\prxtbentr.dll (Conduit Ltd.)
BHO-x32: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM-x32 - entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C:\Program Files (x86)\entrusted\prxtbentr.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Trustworthy Toolbar - {ad32743c-16ef-46ec-977b-dce0c3c85b20} - C:\Program Files (x86)\Trustworthy\prxtbTrus.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU -  No Name - {E44A1809-4D10-4AB8-B343-3326B64C7CDD} -  No File
Toolbar: HKCU -  No Name - {AD32743C-16EF-46EC-977B-DCE0C3C85B20} -  No File
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 212.186.211.21 195.34.133.21

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\db42h0f5.default
FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\db42h0f5.default\user.js
FF NewTab: hxxp://www.yhs.delta-search.com/?babsrc=NT_ss&mntrId=5611701A04C2ABE7&affID=121563&tt=040713_ifrmful&tsp=4939
FF SelectedSearchEngine: Trustworthy Customized Web Search
FF Homepage: hxxp://search.conduit.com/?ctid=CT2998365&CUI=UN27240713761326720&UM=2&SearchSource=13
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2998365&SearchSource=2&CUI=UN27240713761326720&UM=2&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin-x32: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Admin\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\db42h0f5.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\db42h0f5.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\db42h0f5.default\searchplugins\delta.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\db42h0f5.default\Extensions\ffxtlbr@babylon.com
FF Extension: Delta Toolbar - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\db42h0f5.default\Extensions\ffxtlbr@delta.com
FF Extension: Trustworthy  - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\db42h0f5.default\Extensions\{ad32743c-16ef-46ec-977b-dce0c3c85b20}
FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\db42h0f5.default\Extensions\{bc4bdf3a-8a87-46ec-a0ba-3775e017b428}
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\
FF HKLM-x32\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM-x32\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: SmartPrintButton - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: No Name - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe [97056 2013-05-08] (Conduit)
S3 GoogleDesktopManager-051210-111108; C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-15] (Google)
S2 gupdate1ca960224c4bb38; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [133104 2010-01-15] (Google Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [398184 2012-12-14] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [682344 2012-12-14] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 PCSUService; C:\Program Files (x86)\PC Beschleunigen\PCSUService.exe [289544 2012-06-05] ()
R2 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-11-16] (Vodafone)
R2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE [33280 2009-07-16] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-28] (Avira Operations GmbH & Co. KG)
R3 CryptOSD; C:\Windows\System32\DRIVERS\CryptOSD.sys [431488 2009-06-25] (Phoenix Technologies)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [133632 2009-11-04] (Huawei Technologies Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24176 2012-12-14] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24176 2012-12-14] (Malwarebytes Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [59392 2010-04-09] (Generic USB smartcard reader)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 upperdev; system32\DRIVERS\usbser_lowerfltx64.sys [x]
S3 vpnva; system32\DRIVERS\vpnva64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-19 13:11 - 2013-09-19 13:11 - 00000000 ____D C:\FRST
2013-09-19 13:10 - 2013-09-19 13:11 - 01950594 _____ (Farbar) C:\Users\Lisch\Downloads\FRST64.exe
2013-09-19 13:09 - 2013-09-19 13:09 - 00000472 _____ C:\Users\Lisch\Downloads\defogger_disable.log
2013-09-19 13:09 - 2013-09-19 13:09 - 00000000 _____ C:\Users\Admin\defogger_reenable
2013-09-19 13:07 - 2013-09-19 13:07 - 00050477 _____ C:\Users\Lisch\Downloads\Defogger.exe
2013-09-16 16:29 - 2013-09-16 23:46 - 00000000 ____D C:\Users\Lisch\Desktop\16.9.13_Virus
2013-09-16 00:02 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-16 00:02 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-16 00:02 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-16 00:02 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-16 00:02 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-16 00:02 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-16 00:02 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-16 00:02 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-16 00:02 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-16 00:02 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-16 00:02 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-16 00:02 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-16 00:02 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-16 00:02 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-16 00:02 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-16 00:02 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-16 00:02 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-16 00:02 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-16 00:02 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-16 00:02 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-16 00:02 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-16 00:02 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-16 00:02 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-16 00:02 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-16 00:02 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-16 00:02 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-16 00:02 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-16 00:02 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-16 00:02 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-16 00:02 - 2013-08-10 04:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-16 00:02 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-15 22:23 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-15 22:22 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-15 22:22 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-09-15 22:22 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-09-15 22:22 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2013-09-15 22:22 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-09-15 22:22 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2013-09-15 22:22 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-15 22:22 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2013-09-15 22:22 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-15 22:22 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-09-15 22:22 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-09-15 22:22 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-09-15 22:22 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-09-15 22:22 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-09-15 22:22 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-15 22:22 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-09-15 22:22 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-09-15 22:22 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-09-15 22:22 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-09-15 22:22 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-09-15 22:22 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-15 22:22 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-15 22:22 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-15 22:22 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-15 22:22 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-09-15 22:22 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-09-09 10:20 - 2013-09-09 10:20 - 00003436 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-09-05 23:45 - 2013-09-05 23:45 - 00001201 _____ C:\Users\Lisch\Desktop\Temp - Verknüpfung.lnk
2013-08-31 11:01 - 2013-08-31 11:04 - 00000000 ____D C:\Users\Lisch\Desktop\Ordnung

==================== One Month Modified Files and Folders =======

2013-09-19 13:11 - 2013-09-19 13:11 - 00000000 ____D C:\FRST
2013-09-19 13:11 - 2013-09-19 13:10 - 01950594 _____ (Farbar) C:\Users\Lisch\Downloads\FRST64.exe
2013-09-19 13:09 - 2013-09-19 13:09 - 00000472 _____ C:\Users\Lisch\Downloads\defogger_disable.log
2013-09-19 13:09 - 2013-09-19 13:09 - 00000000 _____ C:\Users\Admin\defogger_reenable
2013-09-19 13:09 - 2013-07-11 21:52 - 00000000 ____D C:\Program Files (x86)\PC Beschleunigen
2013-09-19 13:09 - 2011-10-08 18:32 - 00000000 ____D C:\Users\Admin
2013-09-19 13:09 - 2010-01-15 00:19 - 00000000 ____D C:\Users\Lisch\AppData\Roaming\Skype
2013-09-19 13:08 - 2010-01-15 19:00 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-19 13:07 - 2013-09-19 13:07 - 00050477 _____ C:\Users\Lisch\Downloads\Defogger.exe
2013-09-19 13:06 - 2009-07-14 06:45 - 00014240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-19 13:06 - 2009-07-14 06:45 - 00014240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-19 12:59 - 2012-11-01 15:06 - 00000000 ___RD C:\Users\Lisch\Dropbox
2013-09-19 12:59 - 2012-11-01 15:03 - 00000000 ____D C:\Users\Lisch\AppData\Roaming\Dropbox
2013-09-19 12:57 - 2013-07-10 20:21 - 00000340 _____ C:\Windows\Tasks\dsmonitor.job
2013-09-19 12:57 - 2013-01-15 23:27 - 00076141 _____ C:\Windows\setupact.log
2013-09-19 12:57 - 2010-01-15 19:00 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-19 12:57 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-18 23:12 - 2009-07-14 07:10 - 01438265 _____ C:\Windows\WindowsUpdate.log
2013-09-18 23:11 - 2011-01-13 22:02 - 00000000 ____D C:\Bridge Base Online
2013-09-18 22:43 - 2013-01-15 22:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-18 21:48 - 2013-05-13 23:58 - 00000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1003UA.job
2013-09-18 21:48 - 2013-05-13 23:56 - 00000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1000UA.job
2013-09-18 00:03 - 2013-05-13 23:58 - 00000906 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1003Core.job
2013-09-18 00:02 - 2013-05-13 23:56 - 00000906 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1000Core.job
2013-09-16 23:51 - 2010-01-11 17:56 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-16 23:46 - 2013-09-16 16:29 - 00000000 ____D C:\Users\Lisch\Desktop\16.9.13_Virus
2013-09-16 23:09 - 2011-10-23 23:02 - 00000498 ____H C:\Windows\Tasks\Norton Security Scan for Admin.job
2013-09-16 22:53 - 2011-04-13 16:32 - 00000498 ____H C:\Windows\Tasks\Norton Security Scan for Lisch.job
2013-09-16 11:27 - 2013-01-15 22:49 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-16 11:27 - 2013-01-15 22:49 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-16 11:27 - 2011-12-13 23:19 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-16 11:23 - 2010-01-11 17:48 - 00000000 ___RD C:\Users\Lisch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-16 11:23 - 2010-01-11 17:45 - 00000000 ___RD C:\Users\Lisch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-16 11:21 - 2009-07-14 06:45 - 00343752 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-16 00:02 - 2013-08-15 03:03 - 00000000 ____D C:\Windows\system32\MRT
2013-09-15 23:57 - 2011-10-08 16:04 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-15 23:02 - 2013-07-10 20:21 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-09-10 09:03 - 2009-07-14 19:58 - 09999610 _____ C:\Windows\system32\perfh007.dat
2013-09-10 09:03 - 2009-07-14 19:58 - 03140170 _____ C:\Windows\system32\perfc007.dat
2013-09-10 09:03 - 2009-07-14 07:13 - 00005198 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-09 10:20 - 2013-09-09 10:20 - 00003436 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-09-08 16:33 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-05 23:45 - 2013-09-05 23:45 - 00001201 _____ C:\Users\Lisch\Desktop\Temp - Verknüpfung.lnk
2013-09-05 11:30 - 2013-05-07 10:23 - 00081112 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-05 11:30 - 2013-03-28 20:30 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-05 11:30 - 2013-03-28 20:30 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-31 11:04 - 2013-08-31 11:01 - 00000000 ____D C:\Users\Lisch\Desktop\Ordnung
2013-08-23 17:37 - 2013-03-04 20:57 - 00001021 _____ C:\Users\Lisch\Desktop\Dropbox.lnk
2013-08-23 17:37 - 2013-03-04 20:55 - 00000000 ____D C:\Users\Lisch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-08-21 11:24 - 2013-01-20 15:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

Some content of TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\AskSLib.dll
C:\Users\Admin\AppData\Local\Temp\install_reader11_de_mssa_aih.exe
C:\Users\Admin\AppData\Local\Temp\nsg3ABD.exe
C:\Users\Admin\AppData\Local\Temp\nsgCF12.exe
C:\Users\Admin\AppData\Local\Temp\nsj1A1B.exe
C:\Users\Admin\AppData\Local\Temp\nsl6A67.exe
C:\Users\Admin\AppData\Local\Temp\nslAB3A.exe
C:\Users\Admin\AppData\Local\Temp\nslABE6.exe
C:\Users\Admin\AppData\Local\Temp\nsvD7B9.exe
C:\Users\Admin\AppData\Local\Temp\nsy88D1.exe
C:\Users\Admin\AppData\Local\Temp\SPStub.exe
C:\Users\Admin\AppData\Local\Temp\ToolbarHelper.exe
C:\Users\Lisch\AppData\Local\Temp\AskSLib.dll
C:\Users\Lisch\AppData\Local\Temp\bbo4433.exe
C:\Users\Lisch\AppData\Local\Temp\contentDATs.exe
C:\Users\Lisch\AppData\Local\Temp\DataCard_Setup64.exe
C:\Users\Lisch\AppData\Local\Temp\firefoxjre_exe.exe
C:\Users\Lisch\AppData\Local\Temp\ResetDevice.exe
C:\Users\Lisch\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Lisch\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-15 04:23

==================== End Of Log ============================
         
--- --- ---


b. Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-09-2013
Ran by Admin at 2013-09-19 13:14:42
Running from C:\Users\Lisch\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958) (x32)
AAC Decoder (x32 Version: 7.1.0)
Adobe Flash Player 10 ActiveX (x32 Version: 10.0.22.87)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Adobe Shockwave Player 11.5 (x32 Version: 11.5.9.620)
Advanced Audio FX Engine (x32 Version: 1.12.05)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
AutoUpdate (x32 Version: 1.1)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Bing Bar (x32 Version: 7.0.850.0)
Bonjour (Version: 3.0.0.10)
Bridge Base Online (x32)
Brother MFL-Pro Suite (x32 Version: 1.00)
CCleaner (Version: 3.26)
Cisco EAP-FAST Module (x32 Version: 2.2.14)
Cisco LEAP Module (x32 Version: 1.0.19)
Cisco PEAP Module (x32 Version: 1.1.6)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
Conduit Engine (x32 Version: )
Dell Dock (Version: 2.0.0)
Dell Edoc Viewer (Version: 1.0.0)
Dell Getting Started Guide (x32 Version: 1.00.0000)
Dell Support Center (Support Software) (x32 Version: 2.5.09100)
Dell Touchpad (Version: 13.2.2.2)
Dell Webcam Central (x32 Version: 1.40.05)
Dell Wireless WLAN Card Utility (Version: 5.30.21.0)
Delta Chrome Toolbar (x32)
Delta toolbar   (x32 Version: 1.8.21.5)
DivX Codec (x32 Version: 6.9.1)
DivX Converter (x32 Version: 7.1.0)
DivX Player (x32 Version: 7.2.0)
DivX Plus DirectShow Filters (x32)
DivX Plus Media Foundation Components (x32 Version: 1.0.0)
DivX Plus Web Player (x32 Version: 2.0.0)
DivX Version Checker (x32 Version: 7.1.0.9)
DriverScanner (x32 Version: 4.0.10.0)
DVDVideoSoftTB Toolbar (x32 Version: 6.3.2.17)
entrusted Toolbar (x32 Version: 6.14.0.28)
ESET Online Scanner v3 (x32)
Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287)
Free YouTube Download version 3.2.7.711 (x32 Version: 3.2.7.711)
Free YouTube to iPhone Converter version 2.12.7.711 (x32 Version: 2.12.7.711)
Free YouTube to MP3 Converter version 3.12.7.711 (x32 Version: 3.12.7.711)
Google Chrome (x32 Version: 29.0.1547.66)
Google Desktop (x32 Version: 5.9.1005.12335)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4413.1752)
Google Update Helper (x32 Version: 1.3.21.153)
GoToAssist 8.0.0.514 (x32)
Graboid Video 1.73 (x32 Version: 1.73)
H.264 Decoder (x32 Version: 1.1.0)
HP Officejet 6100 - Grundlegende Software für das Gerät (Version: 25.0.617.0)
HP Officejet 6100 Hilfe (x32 Version: 140.0.2.2)
HP Update (x32 Version: 5.003.000.004)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2202)
IrfanView (remove only) (x32)
iTunes (Version: 11.0.4.4)
Java(TM) 6 Update 16 (64-bit) (Version: 6.0.160)
Java(TM) 6 Update 17 (x32 Version: 6.0.170)
Live! Cam Avatar Creator (x32 Version: 4.6.3009.1)
Malwarebytes Anti-Malware Version 1.70.0.1100 (x32 Version: 1.70.0.1100)
McAfee Security Scan Plus (x32 Version: 3.0.318.3)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Works (x32 Version: 9.7.0621)
MKV Splitter (x32 Version: 1.0.1)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVCRT (x32 Version: 14.0.1468.721)
Nokia PC Suite (x32 Version: 7.1.40.6)
Norton Security Scan (x32 Version: 2.7.6.13)
NVIDIA PhysX v8.04.25 (x32 Version: 8.04.25)
PC Beschleunigen - Vollständige Deinstallation (Version: 3.1.2)
PC Connectivity Solution (x32 Version: 9.44.0.3)
PowerDVD DX (x32 Version: 8.3.5424)
Project64 1.6 (x32 Version: 1.6)
Quickset64 (Version: 9.6.6)
QuickShare (x32 Version: 1.6.1.934)
QuickTime (x32 Version: 7.74.80.86)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5894)
Roxio Burn (x32 Version: 1.01)
Search Protect by conduit (x32 Version: 1.5.0.71)
Skype Click to Call (x32 Version: 5.6.8442)
Skype™ 6.5 (x32 Version: 6.5.158)
softonic-de3 Toolbar (x32 Version: )
Spelling Dictionaries Support For Adobe Reader 9 (x32 Version: 9.0.0)
Studie zur Verbesserung von HP Officejet 6100 Produkten (Version: 25.0.617.0)
SUPER © Version 2010.bld.37 (Jan 2, 2010) (x32 Version: Version 2010.bld.37 (Jan 2, 2010))
Trustworthy Toolbar (x32 Version: 6.13.3.505)
Uninstall 1.0.0.1 (x32)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
uTorrentBar_DE Toolbar (x32 Version: 6.2.7.3)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0)
VLC media player 1.0.1 (x32 Version: 1.0.1)
Vodafone Mobile Connect Lite (x32 Version: 9.4.5.19167)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Call (x32 Version: 14.0.8117.0416)
Windows Live Communications Platform (x32 Version: 14.0.8117.416)
Windows Live Essentials (x32 Version: 14.0.8117.0416)
Windows Live Essentials (x32 Version: 14.0.8117.416)
Windows Live Messenger (x32 Version: 14.0.8117.0416)
Windows Live OneCare safety scanner (x32 Version: 1.0.0.0)
Windows Live OneCare safety scanner (x32)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4) (Version: 06/01/2009 7.01.0.4)
Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2) (Version: 10/05/2009 4.2)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinRAR 4.01 (64-Bit) (Version: 4.01.0)
WinZip 12.1 (x32 Version: 12.1.8519)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:34 - 2011-11-14 14:55 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {1612BAC0-B369-41CE-B29F-4B92DCF7D21D} - System32\Tasks\Norton Security Scan for Admin => C:\Program Files (x86)\Norton Security Scan\Engine\2.7.6.13\Nss.exe [2011-04-13] (Symantec Corporation)
Task: {1E74C241-D4BD-4220-9CD6-5D18E6F7555A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-12-19] (Piriform Ltd)
Task: {23FE9D1F-F63B-4636-BCDA-BC2445269A29} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert
Task: {3137365F-0469-46D2-8628-1C040A042102} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1003Core => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-13] (Facebook Inc.)
Task: {3295944C-9B96-42C7-8930-B95B7AE99383} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1000Core => C:\Users\Lisch\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-13] (Facebook Inc.)
Task: {3D2C40EC-3D37-42E9-A927-31F9F6EF0F9D} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1003UA => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-13] (Facebook Inc.)
Task: {571C6C38-D6F4-4684-B328-5BDFD429ADB8} - System32\Tasks\Norton Security Scan for Lisch => C:\Program Files (x86)\Norton Security Scan\Engine\2.7.6.13\Nss.exe [2011-04-13] (Symantec Corporation)
Task: {5B0FBFC4-A982-4F0C-AE0A-FCB3699822E2} - System32\Tasks\EPUpdater => C:\Users\Admin\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] ()
Task: {6CDBA71B-35EA-4922-85F8-A0986FFFDFD8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-16] (Adobe Systems Incorporated)
Task: {866E9234-AEAB-4FBD-8CAD-61BEB9D8AAA4} - System32\Tasks\dsmonitor => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe [2013-01-16] (Uniblue Systems Ltd)
Task: {8730D571-771B-4238-8F78-4D698EBD626D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15] (Google Inc.)
Task: {97EB33E4-19FE-405B-A0FC-9B868579D90E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {9916E17A-C481-48DA-9D13-D5A602AE25DA} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\PC Beschleunigen\PCSUSD.exe [2012-06-05] ()
Task: {A6F7F94C-A409-4FE9-B2C8-869BC75FD262} - System32\Tasks\{8E705772-298F-4D63-AB1E-FCAD21F09B56} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.3.0.107/en/go/help.faq.installer?LastError=1618
Task: {AC7D2B71-15B5-4EB2-9927-F107837A17F2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15] (Google Inc.)
Task: {ADF484E6-8838-4E42-BECD-DAAEC28D82B5} - System32\Tasks\HPCustParticipation HP Officejet 6100 => C:\Program Files\HP\HP Officejet 6100\Bin\HPCustPartic.exe [2011-08-31] (Hewlett-Packard Co.)
Task: {B18D5C55-F043-4E6E-B75E-5E17C14B6AFF} - System32\Tasks\{0F0F3418-AAEB-4083-A4AE-E4C8CDF41BFD} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.111.259/de/abandoninstall?source=lightinstaller&page=tsDownload&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;systemlevelpresent
Task: {B5CF222E-C598-4544-BB87-C184E28F6396} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1000UA => C:\Users\Lisch\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-13] (Facebook Inc.)
Task: {BD232597-59E2-4C12-BB83-61D6CCAF6566} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: {D9F77877-9727-48FA-B6C0-0B817EA94AF4} - System32\Tasks\{F770424D-FCDD-4934-AAB3-56C1D4BAF489} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-06-03] (Skype Technologies S.A.)
Task: {DD37E83F-5D03-4E38-8614-1162A6039922} - System32\Tasks\D1234567\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [2009-07-16] (Dell Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\dsmonitor.job => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1000Core.job => C:\Users\Lisch\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1000UA.job => C:\Users\Lisch\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1003Core.job => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1003UA.job => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Norton Security Scan for Admin.job => C:\Program Files (x86)\Norton Security Scan\Engine\2.7.6.13\Nss.exe
Task: C:\Windows\Tasks\Norton Security Scan for Lisch.job => C:\Program Files (x86)\Norton Security Scan\Engine\2.7.6.13\Nss.exe
Task: C:\Windows\Tasks\PC SpeedUp Service Deactivator.job => C:\Program Files (x86)\PC Beschleunigen\PCSUSD.exe

==================== Loaded Modules (whitelisted) =============

2009-07-14 02:22 - 2009-07-14 03:38 - 00081408 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codeca.acm
2013-05-25 02:36 - 2013-05-25 02:36 - 00164016 _____ (Dropbox, Inc.) C:\Users\Lisch\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
2009-07-03 00:14 - 2009-07-03 00:14 - 00089168 _____ (Dell Inc.) C:\Program Files\Dell\QuickSet\dadkeyb.dll
2011-11-20 21:03 - 2011-05-28 23:05 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll
2011-10-14 10:09 - 2011-10-14 10:09 - 00178800 _____ (Sony DADC Austria AG.) c:\windows\SysWOW64\cmdlineext_x64.dll
2010-01-04 01:23 - 2009-07-16 11:06 - 07911424 _____ (Dell Inc.) C:\Windows\system32\BCMWLCPL.CPL
2010-08-25 21:05 - 2010-08-25 21:05 - 00088064 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2009-06-26 04:20 - 2009-06-26 04:20 - 00395048 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2009-06-26 04:20 - 2009-06-26 04:20 - 00203560 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2010-01-04 01:23 - 2009-07-16 11:06 - 00058368 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlrmt.dll
2013-08-15 03:54 - 2013-08-15 03:54 - 00407552 _____ (Stardock) C:\Windows\assembly\NativeImages_v2.0.50727_64\MyDock.Util\821a314be52e0e8250408f33219262e1\MyDock.Util.ni.dll
2013-08-15 03:54 - 2013-08-15 03:54 - 03419648 _____ (Stardock Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\DellDock\d80a9168dd9cf89ed01aa3e3bf9f9b82\DellDock.ni.exe
2013-08-15 03:55 - 2013-08-15 03:55 - 00472576 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_64\VistaBridgeLibrary\090c81310cca198973837e5d7ae51ac6\VistaBridgeLibrary.ni.dll
2013-08-15 03:55 - 2013-08-15 03:55 - 22171136 _____ (DevComponents.com) C:\Windows\assembly\NativeImages_v2.0.50727_64\MenuSkinning\17e14740eb284c09f06f17aa27d1d531\MenuSkinning.ni.dll
2009-09-21 23:11 - 2009-09-21 23:11 - 00482672 _____ (Stardock) C:\Program Files\Dell\DellDock\MyDockLib.dll
2008-08-12 11:16 - 2008-08-12 11:16 - 02023424 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtCore4.dll
2008-07-29 14:01 - 2008-07-29 14:01 - 07331840 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtGui4.dll
2008-07-29 13:50 - 2008-07-29 13:50 - 00364544 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtXml4.dll
2008-07-29 14:47 - 2008-07-29 14:47 - 00135168 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll
2008-07-29 14:47 - 2008-07-29 14:47 - 00016384 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll
2008-07-29 14:11 - 2008-07-29 14:11 - 00253952 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtSvg4.dll
2013-06-03 16:21 - 2013-06-03 16:21 - 00088680 ____R (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.dll
2013-05-25 02:36 - 2013-05-25 02:36 - 00130736 _____ (Dropbox, Inc.) C:\Users\Lisch\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
2013-07-11 11:45 - 2013-05-08 08:10 - 00421200 _____ (Microsoft Corporation) C:\Users\Lisch\AppData\Roaming\SearchProtect\bin\MSVCP100.dll
2013-07-11 11:45 - 2013-05-08 08:10 - 00770384 _____ (Microsoft Corporation) C:\Users\Lisch\AppData\Roaming\SearchProtect\bin\MSVCR100.dll
2013-07-11 11:45 - 2013-05-08 08:18 - 01136416 _____ (Conduit) C:\Users\Lisch\AppData\Roaming\SearchProtect\bin\InternetExplorerModule.dll
2013-07-11 11:45 - 2013-05-08 08:18 - 01226528 _____ (Conduit) C:\Users\Lisch\AppData\Roaming\SearchProtect\bin\FirefoxModule.dll
2013-07-11 11:45 - 2013-05-08 08:18 - 00836896 _____ (Conduit) C:\Users\Lisch\AppData\Roaming\SearchProtect\bin\ChromeModule.dll
2012-11-14 01:32 - 2012-11-14 01:32 - 03558400 _____ (wxWidgets development team) C:\Users\Lisch\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\Lisch\AppData\Roaming\Dropbox\bin\libcef.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 09956864 _____ (The ICU Project) C:\Users\Lisch\AppData\Roaming\Dropbox\bin\icudt.dll
2010-01-04 01:39 - 2009-06-23 04:15 - 00235008 ____N (Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\CTLoadRs.dll
2010-01-04 01:39 - 2009-06-24 01:16 - 00065536 ____N (Creative Technology Ltd.) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\CtPinMgr.dll
2009-05-21 16:59 - 2009-05-21 16:59 - 00073728 _____ (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtmessage.dll
2009-05-21 16:59 - 2009-05-21 16:59 - 00881960 _____ (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtsched.dll
2009-05-21 16:59 - 2009-05-21 16:59 - 00382248 _____ (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtevent.dll
2009-05-21 16:59 - 2009-05-21 16:59 - 00402728 _____ (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtfod.dll
2009-05-21 16:59 - 2009-05-21 16:59 - 01069056 _____ (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\LIBEAY32.dll
2009-05-21 16:59 - 2009-05-21 16:59 - 00881960 _____ (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtsync.dll
2009-05-21 16:59 - 2009-05-21 16:59 - 00386344 _____ (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtui.dll
2009-05-21 16:59 - 2009-05-21 16:59 - 00040848 _____ (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\SupportSoft.Agent.Sprocket.SupportMessage.dll
2009-05-21 16:59 - 2009-05-21 16:59 - 00024464 _____ (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\SupportSoft.Agent.Sprocket.dll
2010-01-27 20:35 - 2010-06-15 20:38 - 00034816 _____ () C:\Program Files (x86)\Google\Google Desktop Search\gzlib.dll
2009-02-03 04:07 - 2009-02-03 04:07 - 03866528 ____R (Adobe Systems, Inc.) C:\Windows\SysWow64\Macromed\Flash\Flash10b.ocx
2009-10-23 18:01 - 2009-10-23 18:01 - 00053024 _____ (Open Source Software community project) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\pthreadVC2.dll
2012-02-20 21:29 - 2012-02-20 21:29 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-02-20 21:28 - 2012-02-20 21:28 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2011-08-30 23:05 - 2011-08-30 23:05 - 00085864 _____ (Apple Inc.) C:\Windows\system32\dnssd.dll
2013-08-19 10:48 - 2013-08-19 10:48 - 03551640 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Users\Lisch\Downloads\Fw Application for Austrian student.eml:OECustomProperty


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/19/2013 01:00:33 PM) (Source: MsiInstaller) (User: Lisch-PC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011004}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/19/2013 00:57:31 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (09/18/2013 05:22:32 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9001

Error: (09/18/2013 05:22:32 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9001

Error: (09/18/2013 05:22:32 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/18/2013 05:22:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7301

Error: (09/18/2013 05:22:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7301

Error: (09/18/2013 05:22:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/18/2013 03:29:37 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8751

Error: (09/18/2013 03:29:37 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8751


System errors:
=============
Error: (09/19/2013 00:59:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/19/2013 00:59:17 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (09/19/2013 00:59:09 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (09/18/2013 09:48:39 PM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (09/18/2013 09:48:10 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Google Update Service (gupdate1ca960224c4bb38)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/18/2013 01:27:33 PM) (Source: DCOM) (User: )
Description: 1053MSIServer{000C101C-0000-0000-C000-000000000046}

Error: (09/18/2013 01:27:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/18/2013 01:27:33 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Installer erreicht.

Error: (09/18/2013 01:26:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/18/2013 01:26:09 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2011-10-31 12:04:06.399
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-10-31 12:04:06.289
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 59%
Total physical RAM: 2934.95 MB
Available physical RAM: 1202.18 MB
Total Pagefile: 5868.07 MB
Available Pagefile: 3328.61 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:58.59 GB) (Free:0.33 GB) NTFS
Drive d: () (Fixed) (Total:229.63 GB) (Free:26.54 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 5A1B2540)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=59 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=230 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

3. GMER
Ich habe den Scan mit GMER durchgeführt und auch die Log-Datei am Desktop gespeichert, allerdings findet sie der Computer nicht mehr. Soll ich den Scan einfach nochmal durchführen?
Ich muss auch noch dazusagen, dass sich der Antivir-Echtzeitscanner jetzt nicht mehr aktivieren lässt (ich habe den Echtzeitscanner während des GMER-Scans ausgeschalten). Es kommt die Fehlermeldung "Auf das angegebene Gerät bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können." (ich habe das richtige Admin-Passwort eingegeben, bin aber nicht mit dem Admin-Konto drinnen). Vielleicht erübrigt sich das Problem einfach nach einem Neustart, wollte das nur der Vollständigkeit halber dazusagen.
EDIT: Das Problem hat sich nach dem Neustart erübrigt. Antivir funktioniert wieder.


4. Antivir-Virus-Logdatei vom letzten Scan (die Fund-Meldungen finde ich leider nicht - habe auf Ereignisse exportieren geklickt, aber finde nicht wohin sie exportiert wurden?)
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 16. September 2013  11:25


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LISCH-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  05.09.2013 09:29:12
AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  05.09.2013 09:29:13
LUKE.DLL       : 13.6.20.2174    65080 Bytes  05.09.2013 09:30:06
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  05.09.2013 09:29:14
AVREG.DLL      : 13.6.20.2174   250424 Bytes  05.09.2013 09:29:08
avlode.dll     : 13.6.20.2174   497720 Bytes  05.09.2013 09:29:04
avlode.rdf     : 13.0.1.42      26846 Bytes  29.08.2013 09:11:40
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:59:34
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 14:38:55
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 12:59:12
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 16:21:24
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 16:35:41
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:11:35
VBASE006.VDF   : 7.11.98.187     2048 Bytes  29.08.2013 09:11:35
VBASE007.VDF   : 7.11.98.188     2048 Bytes  29.08.2013 09:11:35
VBASE008.VDF   : 7.11.98.189     2048 Bytes  29.08.2013 09:11:36
VBASE009.VDF   : 7.11.98.190     2048 Bytes  29.08.2013 09:11:36
VBASE010.VDF   : 7.11.98.191     2048 Bytes  29.08.2013 09:11:36
VBASE011.VDF   : 7.11.98.192     2048 Bytes  29.08.2013 09:11:36
VBASE012.VDF   : 7.11.98.193     2048 Bytes  29.08.2013 09:11:36
VBASE013.VDF   : 7.11.99.52    270848 Bytes  30.08.2013 19:53:35
VBASE014.VDF   : 7.11.99.167   210944 Bytes  02.09.2013 08:57:58
VBASE015.VDF   : 7.11.100.3    265216 Bytes  03.09.2013 09:28:23
VBASE016.VDF   : 7.11.100.95   220160 Bytes  04.09.2013 09:28:24
VBASE017.VDF   : 7.11.100.197   143872 Bytes  05.09.2013 09:28:25
VBASE018.VDF   : 7.11.101.11   227840 Bytes  06.09.2013 14:34:10
VBASE019.VDF   : 7.11.101.79   148480 Bytes  07.09.2013 14:34:13
VBASE020.VDF   : 7.11.101.169   305664 Bytes  10.09.2013 19:56:00
VBASE021.VDF   : 7.11.102.9    253440 Bytes  12.09.2013 19:56:00
VBASE022.VDF   : 7.11.102.151   282624 Bytes  15.09.2013 19:56:00
VBASE023.VDF   : 7.11.102.152     2048 Bytes  15.09.2013 19:56:00
VBASE024.VDF   : 7.11.102.153     2048 Bytes  15.09.2013 19:56:00
VBASE025.VDF   : 7.11.102.154     2048 Bytes  15.09.2013 19:56:01
VBASE026.VDF   : 7.11.102.155     2048 Bytes  15.09.2013 19:56:01
VBASE027.VDF   : 7.11.102.156     2048 Bytes  15.09.2013 19:56:01
VBASE028.VDF   : 7.11.102.157     2048 Bytes  15.09.2013 19:56:01
VBASE029.VDF   : 7.11.102.158     2048 Bytes  15.09.2013 19:56:01
VBASE030.VDF   : 7.11.102.159     2048 Bytes  15.09.2013 19:56:01
VBASE031.VDF   : 7.11.102.182   109056 Bytes  16.09.2013 09:18:34
Engineversion  : 8.2.12.120
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 17:27:46
AESCRIPT.DLL   : 8.1.4.148     516478 Bytes  08.09.2013 14:34:21
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 18:06:11
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 15:39:07
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 17:27:45
AEPACK.DLL     : 8.3.2.28      749945 Bytes  15.09.2013 19:56:06
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  10.08.2013 09:43:03
AEHEUR.DLL     : 8.1.4.630    6164858 Bytes  15.09.2013 19:56:05
AEHELP.DLL     : 8.1.27.6      266617 Bytes  27.08.2013 21:16:35
AEGEN.DLL      : 8.1.7.14      446839 Bytes  08.09.2013 14:34:15
AEEXP.DLL      : 8.4.1.62      328055 Bytes  15.09.2013 19:56:06
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 14:42:55
AECORE.DLL     : 8.1.32.0      201081 Bytes  23.08.2013 15:38:59
AEBB.DLL       : 8.1.1.4        53619 Bytes  16.01.2013 17:12:16
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  05.09.2013 09:28:21
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  05.09.2013 09:29:07
AVREP.DLL      : 13.6.20.2174   175672 Bytes  05.09.2013 09:29:08
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  05.09.2013 09:28:38
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  05.09.2013 09:28:54
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  05.09.2013 09:29:16
NETNT.DLL      : 13.6.20.2174    13368 Bytes  05.09.2013 09:30:07
RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  05.09.2013 09:28:21
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  05.09.2013 09:28:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 16. September 2013  11:25

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSUService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AERTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'BBSvc.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'CltMngSvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'cltmng.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDDXSrv.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxioBurnLauncher.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebcamDell2.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'DellDock.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil32_11_8_800_94_Plugin.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicator.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv64.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsc.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5833' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
    [0] Archivtyp: RSRC
    --> C:\Users\Lisch\AppData\Roaming\Dropbox\bin\Dropbox.exe
        [1] Archivtyp: RSRC
      --> C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe
          [2] Archivtyp: RSRC
        --> C:\Program Files (x86)\PC Connectivity Solution\WUDFUpdate_01007.dll
            [3] Archivtyp: RSRC
          --> C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PSAFQ5BL\pack[1].7z
              [4] Archivtyp: 7-Zip
            --> bprotect.exe
                [FUND]      Enthält Erkennungsmuster der Anwendung APPL/BProtector.Gen
                [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
            --> protector.dll
                [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2
                [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PSAFQ5BL\pack[1].7z
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PSAFQ5BL\pack[1].7z
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56c8bb4b.qua' verschoben!


Ende des Suchlaufs: Montag, 16. September 2013  16:27
Benötigte Zeit:  2:29:53 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  37287 Verzeichnisse wurden überprüft
 483747 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 483744 Dateien ohne Befall
   4514 Archive wurden durchsucht
      2 Warnungen
      1 Hinweise
     94 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Ich hoffe ihr habt jetzt alle Infos.
Dankeschön für Eure Hilfe!

Lg Alischa

Geändert von Alischa (19.09.2013 um 13:23 Uhr)

Alt 19.09.2013, 13:50   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Antivir warnt vor Browser Defender - Standard

Antivir warnt vor Browser Defender



hi,
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________

__________________

Alt 19.09.2013, 14:35   #3
Alischa
 
Antivir warnt vor Browser Defender - Standard

Antivir warnt vor Browser Defender



Folgendes: Habe jetzt grundsätzlich meinen Avira Free Antivirus Scanner abgeschaltet --> Alle Prozesse beendet, außer einen, da kommt mir eine Fehlmeldung, dass mit der Zugriff verweigert wird. Jetzt schreit Combofix aber, dass Avira Free Antivirus noch läuft und es zu eventuellen Schäden kommen kann, usw. Als ich versucht habe, das Ganze aufzuhalten (--> x) kam nur, dass Combofix trotzdem den Suchlauf durchführen wird. Was soll ich tun?
__________________

Alt 19.09.2013, 17:47   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Antivir warnt vor Browser Defender - Standard

Antivir warnt vor Browser Defender



Einfach laufen lassen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.09.2013, 18:40   #5
Alischa
 
Antivir warnt vor Browser Defender - Standard

Antivir warnt vor Browser Defender



Hallo hallo,
Combofix behagt meinen Computer nicht so sehr - im Nachhinein betrachtet ist mir aufgefallen, dass es ihm bei der letzten Anwendung auch nicht so gut gefallen hat.
Ich hab das Programm jetzt durchgeführt - der PC hat sich von alleine Neu gestartet. Das Fenster von Combofix ist auch und wieder zu gegangen und das ungefähr 1000x hintereinander. Habs jetzt mit Mühe geschafft, zu schließen. Den Log hab ich demnach jetzt wohl auch nicht. Irgendwelche Tips, wie ich den bekommen kann?


Alt 20.09.2013, 10:27   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Antivir warnt vor Browser Defender - Standard

Antivir warnt vor Browser Defender



ich schau mal wo es sich versteckt hat.

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Antivir warnt vor Browser Defender

Antwort

Themen zu Antivir warnt vor Browser Defender
adware/bho.bprotector.1.2, antivir, appl/bprotector.gen, avira, bingbar, bonjour, browser, combofix, computer, converter, desktop, dvdvideosoft ltd., epupdater, excel, farbar, farbar recovery scan tool, fehlercode 1, festplatte, firefox, flash player, google, home, homepage, iexplore.exe, log-datei, mp3, msiinstaller, newtab, nicht installiert, officejet, realtek, security, sekunden, smartbar, software, svchost.exe, symantec, system, taskhost.exe, windows



Ähnliche Themen: Antivir warnt vor Browser Defender


  1. Windows Defender findet Trojaner ,entferne ich sie funktionieren meine Browser nicht mehr
    Log-Analyse und Auswertung - 07.10.2015 (7)
  2. Hasso-Plattner-Institut warnt bei Identitätsklau und Browser-Lücken
    Nachrichten - 19.05.2014 (0)
  3. Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr
    Log-Analyse und Auswertung - 20.11.2013 (15)
  4. Browser defender
    Plagegeister aller Art und deren Bekämpfung - 22.09.2013 (3)
  5. pup browser defender,open candy und noch 120391849814 mehr
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (17)
  6. PUP Optional. Browser Defender A und PUP Optional. Babylon A von Malwarebytes gelöscht?
    Log-Analyse und Auswertung - 28.08.2013 (14)
  7. Laptop mit browser defender Trojaner befallen.
    Log-Analyse und Auswertung - 23.08.2013 (7)
  8. Antivir findet 64 versteckte Objekte und warnt vor einem Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (20)
  9. Windows defender warnt vor adware: win32/WidgiToolbar
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (0)
  10. Startseiten- und Suchmaschinen-Verbot | Kann PC Defender 2010 meinen Browser angreifen?
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (11)
  11. mscj & Total Defender / PC Defender 2010
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (5)
  12. SetupCasino.exe - Antivir warnt vor Trojaner TR/Buzus.defw
    Log-Analyse und Auswertung - 18.02.2010 (1)
  13. mein antivir warnt vor tr/agent.gdi.2 löschen nicht möglich
    Log-Analyse und Auswertung - 25.01.2010 (1)
  14. Nach Windows System Defender Antivir nicht mehr zu de/installieren
    Log-Analyse und Auswertung - 06.11.2009 (17)
  15. Antivir und Defender finden nix :( Hier Hijacklog
    Log-Analyse und Auswertung - 08.09.2009 (1)
  16. Antivir, Malwarebytes & Windows Defender hängen sich auf
    Log-Analyse und Auswertung - 07.09.2009 (2)
  17. Antivir und Windows Defender updates nicht mehr möglich nach Trojaner
    Log-Analyse und Auswertung - 31.01.2009 (0)

Zum Thema Antivir warnt vor Browser Defender - Hallo ihr! Ich habe Windows 7, 64-Bit Version und einen Dell-Laptop. Vor ein paar Tagen kamen von Antivir immer wieder Warnungen, dass - "Adware/BHO.Bprotector.1.2' [adware]." in dem Dateipfad 'C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet - Antivir warnt vor Browser Defender...
Archiv
Du betrachtest: Antivir warnt vor Browser Defender auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.