Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bombadierung von Werbung trotz Add-Ons

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.02.2014, 20:15   #1
PascalStay
 
Bombadierung von Werbung trotz Add-Ons - Standard

Bombadierung von Werbung trotz Add-Ons



Hallo,

ich habe ein kleines bis mittelschweres Problem.
Ich habe vor wenigen Tagen die neue Version von Skype heruntergeladen (die Alte hatte ich bereits). Seither werde ich förmlich in meinem Browser (Firefox) mit Wrbung förmlich zugebombt. Nicht nur, dass irgendwelche Wörter auf Internetseiten auf Wrbeseiten zeigen, wobei das zuvor nicht so war, es öffnen sich auch nebenher immer wieder Werbefenster, wenn ich einen Link benutze. Und das alles, obwohl ich 'Adblock Plus' in den AddOns aktiviert habe.
Zudem schließt sich mein Browser auch immer wieder und heute kam es auch vor, dass sich einige Programme einfach installiert haben, als ich ein Java-Update machte, welche ich allerdings postwendend deinstallierte. Was mich ich nun wegen der gesamten Werbung?

Gruß

Alt 21.02.2014, 20:28   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Bombadierung von Werbung trotz Add-Ons - Standard

Bombadierung von Werbung trotz Add-Ons



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 21.02.2014, 20:48   #3
PascalStay
 
Bombadierung von Werbung trotz Add-Ons - Standard

Bombadierung von Werbung trotz Add-Ons



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-02-2014
Ran by Master (administrator) on MASTER-PC on 21-02-2014 20:31:32
Running from C:\Users\Master\Desktop
Microsoft Windows 7 Enterprise  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Lenovo.) C:\Windows\system32\ibmpmsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Andrea Electronics Corporation) C:\Windows\system32\AEADISRV.EXE
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Guard-ICQ\GuardICQ.exe
(Parallel Lines Development, LLC) C:\ProgramData\InternetUpdater\InternetUpdaterService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Conduit) C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe
(Conduit) C:\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe
(Conduit) C:\Program Files\SearchProtect\UI\bin\cltmngui.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files\Guard-ICQ\GuardICQ.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(WatchDog) C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe
(WatchDog) C:\ProgramData\RHelpers\FireFoxHelper\FireFoxHelper.exe
(WatchDog) C:\ProgramData\RHelpers\IEHelper\IeHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(PLX Technology) C:\Program Files\Iomega\Iomega Encryption\Iomega Encryption.exe
() C:\Program Files\Re-markit\Re-markit154.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Updater) C:\ProgramData\Updater\updater.exe
(UpdaterResponse) C:\Users\Master\AppData\Local\Temp\setup{1E13DB40-2C9F-4E4B-94F4-1F2DDDA53D2B}.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [820520 2007-08-13] (Synaptics, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Guard.Mail.ru.gui] - C:\Program Files\Guard-ICQ\GuardICQ.exe [1564368 2013-07-30] ()
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [Updater] - C:\ProgramData\Updater\Updater.exe [486264 2013-12-18] (Updater)
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [775872 2014-02-21] ()
HKU\S-1-5-21-3409505319-2622086414-2579902266-1000\...\Run: [ICQ] - C:\Program Files\ICQ7M\ICQ.exe [127040 2013-07-30] (ICQ, LLC.)
HKU\S-1-5-21-3409505319-2622086414-2579902266-1000\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater)
HKU\S-1-5-21-3409505319-2622086414-2579902266-1000\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20728480 2014-01-14] (Skype Technologies S.A.)
HKU\S-1-5-21-3409505319-2622086414-2579902266-1000\...\Run: [NextLive] - C:\Windows\system32\rundll32.exe "C:\Users\Master\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-3409505319-2622086414-2579902266-1000\...\MountPoints2: {0b3266be-9792-11e2-affc-0015588619da} - E:\autorun.exe
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [1047328 2014-02-06] (Conduit)

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xFA7019170F23CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX&q={searchTerms}
SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX&q={searchTerms}
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPD181577E-7FE9-46B2-B1D1-42652531BCDF&q={searchTerms}&SSPV=
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX&q={searchTerms}
BHO: HQ-Video-Profession-1.3 - {11111111-1111-1111-1111-110511151178} - C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-bho.dll (HQ-Video)
BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO: Websteroids - {44ed99e2-16a6-4b89-80d6-5b21cf42e78b} - C:\ProgramData\Websteroids\IE\common.dll (Creative Island Media, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default
FF user.js: detected! => C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\user.js
FF NewTab: hxxp://www.awesomehp.com/newtab/?type=nt&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX
FF SelectedSearchEngine: Conduit Search
FF Homepage: hxxp://www.awesomehp.com/?type=hp&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\awesomehp.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: HQ-Video-Profession-1.3 - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\Extensions\13c471d9-6cbb-4c08-9dd1-8dc16c66bb1f@cf5065af-ca24-464a-a637-af7582a82514.com [2014-02-21]
FF Extension: Quick Start - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\Extensions\quick_start@gmail.com [2014-02-21]
FF Extension: Websteroids - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\Extensions\support@websteroidsapp.com [2014-02-17]
FF Extension: WOT - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-28]
FF Extension: Adblock Plus - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-07-30]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\extensions\quick_start@gmail.com
FF Extension: Quick Start - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\extensions\quick_start@gmail.com [2014-02-21]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX

========================== Services (Whitelisted) =================

R2 CltMngSvc; C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe [2360608 2014-02-06] (Conduit)
R2 Guard.Mail.ru; C:\Program Files\Guard-ICQ\GuardICQ.exe [1564368 2013-07-30] ()
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [508016 2014-02-20] (Cherished Technololgy LIMITED)
R2 InternetUpdater; C:\ProgramData\InternetUpdater\InternetUpdaterService.exe [45568 2014-01-15] (Parallel Lines Development, LLC)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation)
R2 Re-markit; C:\Program Files\Re-markit\Re-markit154.exe [181248 2014-02-21] ()
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [493568 2014-02-21] (Cherished Technololgy LIMITED)

==================== Drivers (Whitelisted) ====================

R3 e1express; C:\Windows\System32\DRIVERS\e1e6232.sys [232312 2012-10-30] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R3 OXSDIDRV_x32; C:\Windows\System32\DRIVERS\OXSDIDRV_x32.sys [52656 2009-09-28] ()
R3 OXUDIDRV; C:\Windows\system32\Drivers\OXUDIDRV_X32.sys [24880 2010-05-25] ()
S3 cmnsusbser; system32\DRIVERS\cmnsusbser.sys [X]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-21 20:31 - 2014-02-21 20:32 - 00014523 _____ () C:\Users\Master\Desktop\FRST.txt
2014-02-21 20:30 - 2014-02-21 20:31 - 00000000 ____D () C:\FRST
2014-02-21 20:29 - 2014-02-21 20:30 - 01142784 _____ (Farbar) C:\Users\Master\Desktop\FRST.exe
2014-02-21 19:55 - 2014-02-21 19:56 - 00000000 ____D () C:\ProgramData\WPM
2014-02-21 19:55 - 2014-02-21 19:56 - 00000000 ____D () C:\ProgramData\IePluginService
2014-02-21 19:55 - 2014-02-21 19:55 - 00000000 ____D () C:\Users\Master\AppData\Roaming\SupTab
2014-02-21 19:55 - 2014-02-21 19:55 - 00000000 ____D () C:\Program Files\SupTab
2014-02-21 19:54 - 2014-02-21 19:59 - 00000000 ____D () C:\Users\Master\AppData\Local\cache
2014-02-21 19:54 - 2014-02-21 19:55 - 00001570 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-updater.job
2014-02-21 19:54 - 2014-02-21 19:55 - 00000000 ____D () C:\Users\Master\AppData\Roaming\newnext.me
2014-02-21 19:54 - 2014-02-21 19:55 - 00000000 ____D () C:\Users\Master\AppData\Local\Mobogenie
2014-02-21 19:54 - 2014-02-21 19:54 - 00000360 _____ () C:\Windows\Tasks\AmiUpdXp.job
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\Documents\Mobogenie
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\AppData\Local\SwvUpdater
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\AppData\Local\genienext
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\.android
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 _____ () C:\Users\Master\daemonprocess.txt
2014-02-21 19:53 - 2014-02-21 19:54 - 00001424 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-enabler.job
2014-02-21 19:53 - 2014-02-21 19:53 - 00000000 ____D () C:\Users\Master\AppData\Roaming\VOPackage
2014-02-21 19:53 - 2014-02-21 19:53 - 00000000 ____D () C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2014-02-21 19:52 - 2014-02-21 19:53 - 00000000 ____D () C:\Users\Master\AppData\Roaming\awesomehp
2014-02-21 19:52 - 2014-02-21 19:52 - 00001526 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-codedownloader.job
2014-02-21 19:51 - 2014-02-21 19:57 - 00000000 ____D () C:\Program Files\Mobogenie
2014-02-21 19:50 - 2014-02-21 19:50 - 00003130 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-chromeinstaller.job
2014-02-21 19:50 - 2014-02-21 19:50 - 00002640 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-firefoxinstaller.job
2014-02-21 19:49 - 2014-02-21 19:55 - 00000000 ____D () C:\Program Files\HQ-Video-Profession-1.3
2014-02-21 19:49 - 2014-02-21 19:49 - 00000362 _____ () C:\Windows\Tasks\Re-markit Update.job
2014-02-21 19:48 - 2014-02-21 19:49 - 00000000 ____D () C:\Program Files\Re-markit
2014-02-21 19:48 - 2014-02-21 19:48 - 00000348 _____ () C:\Windows\Tasks\Re-markit_wd.job
2014-02-21 19:45 - 2014-02-21 19:45 - 00374264 _____ () C:\Users\Master\Downloads\Java.exe
2014-02-16 14:48 - 2014-02-16 14:48 - 00000000 ____D () C:\ProgramData\InternetUpdater
2014-02-16 14:44 - 2014-02-16 14:44 - 00000000 ____D () C:\Windows\system32\SearchProtect
2014-02-16 14:41 - 2014-02-16 14:41 - 00000000 ____D () C:\Users\Master\AppData\Local\Skype
2014-02-16 14:40 - 2014-02-16 14:40 - 00002687 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-02-16 14:40 - 2014-02-16 14:40 - 00000000 ___RD () C:\Program Files\Skype
2014-02-16 14:40 - 2014-02-16 14:40 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-02-16 14:39 - 2014-02-16 14:39 - 00000000 ____D () C:\Users\Master\Documents\Optimizer Pro
2014-02-16 14:38 - 2014-02-16 14:45 - 00000000 ____D () C:\Program Files\SearchProtect
2014-02-16 14:38 - 2014-02-16 14:45 - 00000000 ____D () C:\Program Files\Optimizer Pro
2014-02-16 14:38 - 2014-02-16 14:39 - 00000000 ____D () C:\Users\Master\AppData\Local\SearchProtect
2014-02-16 14:37 - 2014-02-16 14:38 - 00000000 ____D () C:\ProgramData\Updater
2014-02-16 14:37 - 2014-02-16 14:38 - 00000000 ____D () C:\ProgramData\RHelpers
2014-02-16 14:37 - 2014-02-16 14:37 - 00000000 ____D () C:\Users\Master\Downloads\Skype_TSV1434B0
2014-02-16 14:37 - 2014-02-16 14:37 - 00000000 ____D () C:\ProgramData\Websteroids
2014-02-16 14:35 - 2014-02-16 14:36 - 00657912 _____ (Conduit) C:\Users\Master\Downloads\Skype_TSV1434B0.exe
2014-02-15 19:56 - 2014-02-15 19:56 - 00033544 _____ () C:\Users\Master\.recently-used.xbel
2014-02-14 23:19 - 2014-02-16 13:50 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-14 22:25 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-14 22:25 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-14 22:25 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-14 22:25 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-14 22:25 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-14 22:25 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-14 22:25 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-14 22:25 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-14 22:25 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-14 22:25 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-14 22:25 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-14 22:25 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-14 22:25 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-14 22:25 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-14 22:24 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-14 22:24 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-14 22:24 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-14 22:24 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-14 22:24 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-14 22:24 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-14 22:24 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-14 22:18 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-12 06:15 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-12 06:15 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-12 06:15 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-12 06:15 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-12 06:15 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-12 06:15 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-12 06:15 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-12 06:15 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-12 06:15 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-12 06:15 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-12 06:15 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-12 06:15 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-12 06:15 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-12 06:15 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll

==================== One Month Modified Files and Folders =======

2014-02-21 20:32 - 2014-02-21 20:31 - 00014523 _____ () C:\Users\Master\Desktop\FRST.txt
2014-02-21 20:31 - 2014-02-21 20:30 - 00000000 ____D () C:\FRST
2014-02-21 20:30 - 2014-02-21 20:29 - 01142784 _____ (Farbar) C:\Users\Master\Desktop\FRST.exe
2014-02-21 20:29 - 2009-07-14 05:34 - 00022208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-21 20:29 - 2009-07-14 05:34 - 00022208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-21 20:10 - 2013-03-17 14:05 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-21 20:10 - 2013-03-17 14:05 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-21 20:10 - 2013-03-17 14:05 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-21 19:59 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\AppData\Local\cache
2014-02-21 19:57 - 2014-02-21 19:51 - 00000000 ____D () C:\Program Files\Mobogenie
2014-02-21 19:56 - 2014-02-21 19:55 - 00000000 ____D () C:\ProgramData\WPM
2014-02-21 19:56 - 2014-02-21 19:55 - 00000000 ____D () C:\ProgramData\IePluginService
2014-02-21 19:55 - 2014-02-21 19:55 - 00000000 ____D () C:\Users\Master\AppData\Roaming\SupTab
2014-02-21 19:55 - 2014-02-21 19:55 - 00000000 ____D () C:\Program Files\SupTab
2014-02-21 19:55 - 2014-02-21 19:54 - 00001570 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-updater.job
2014-02-21 19:55 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\AppData\Roaming\newnext.me
2014-02-21 19:55 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\AppData\Local\Mobogenie
2014-02-21 19:55 - 2014-02-21 19:49 - 00000000 ____D () C:\Program Files\HQ-Video-Profession-1.3
2014-02-21 19:54 - 2014-02-21 19:54 - 00000360 _____ () C:\Windows\Tasks\AmiUpdXp.job
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\Documents\Mobogenie
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\AppData\Local\SwvUpdater
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\AppData\Local\genienext
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\.android
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 _____ () C:\Users\Master\daemonprocess.txt
2014-02-21 19:54 - 2014-02-21 19:53 - 00001424 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-enabler.job
2014-02-21 19:54 - 2013-03-17 10:46 - 00000000 ____D () C:\Users\Master
2014-02-21 19:53 - 2014-02-21 19:53 - 00000000 ____D () C:\Users\Master\AppData\Roaming\VOPackage
2014-02-21 19:53 - 2014-02-21 19:53 - 00000000 ____D () C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2014-02-21 19:53 - 2014-02-21 19:52 - 00000000 ____D () C:\Users\Master\AppData\Roaming\awesomehp
2014-02-21 19:52 - 2014-02-21 19:52 - 00001526 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-codedownloader.job
2014-02-21 19:52 - 2013-03-17 14:02 - 00001599 _____ () C:\Users\Master\Desktop\Internet Explorer.lnk
2014-02-21 19:52 - 2013-03-17 14:02 - 00001325 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-02-21 19:52 - 2013-03-17 10:47 - 00001629 _____ () C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-21 19:52 - 2009-07-14 03:37 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-02-21 19:50 - 2014-02-21 19:50 - 00003130 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-chromeinstaller.job
2014-02-21 19:50 - 2014-02-21 19:50 - 00002640 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-firefoxinstaller.job
2014-02-21 19:49 - 2014-02-21 19:49 - 00000362 _____ () C:\Windows\Tasks\Re-markit Update.job
2014-02-21 19:49 - 2014-02-21 19:48 - 00000000 ____D () C:\Program Files\Re-markit
2014-02-21 19:48 - 2014-02-21 19:48 - 00000348 _____ () C:\Windows\Tasks\Re-markit_wd.job
2014-02-21 19:45 - 2014-02-21 19:45 - 00374264 _____ () C:\Users\Master\Downloads\Java.exe
2014-02-21 19:44 - 2013-03-17 10:34 - 01404854 _____ () C:\Windows\WindowsUpdate.log
2014-02-20 23:06 - 2010-11-20 22:01 - 01627884 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-20 08:00 - 2013-12-22 21:41 - 00000000 ____D () C:\Users\Master\AppData\Roaming\Skype
2014-02-18 07:40 - 2013-07-30 16:58 - 00000000 ____D () C:\Users\Master\AppData\Roaming\ICQ
2014-02-18 07:39 - 2013-03-17 22:51 - 00012680 _____ () C:\Windows\setupact.log
2014-02-18 07:39 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-16 14:48 - 2014-02-16 14:48 - 00000000 ____D () C:\ProgramData\InternetUpdater
2014-02-16 14:45 - 2014-02-16 14:38 - 00000000 ____D () C:\Program Files\SearchProtect
2014-02-16 14:45 - 2014-02-16 14:38 - 00000000 ____D () C:\Program Files\Optimizer Pro
2014-02-16 14:44 - 2014-02-16 14:44 - 00000000 ____D () C:\Windows\system32\SearchProtect
2014-02-16 14:41 - 2014-02-16 14:41 - 00000000 ____D () C:\Users\Master\AppData\Local\Skype
2014-02-16 14:40 - 2014-02-16 14:40 - 00002687 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-02-16 14:40 - 2014-02-16 14:40 - 00000000 ___RD () C:\Program Files\Skype
2014-02-16 14:40 - 2014-02-16 14:40 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-02-16 14:40 - 2013-12-22 21:39 - 00000000 ____D () C:\ProgramData\Skype
2014-02-16 14:39 - 2014-02-16 14:39 - 00000000 ____D () C:\Users\Master\Documents\Optimizer Pro
2014-02-16 14:39 - 2014-02-16 14:38 - 00000000 ____D () C:\Users\Master\AppData\Local\SearchProtect
2014-02-16 14:38 - 2014-02-16 14:37 - 00000000 ____D () C:\ProgramData\Updater
2014-02-16 14:38 - 2014-02-16 14:37 - 00000000 ____D () C:\ProgramData\RHelpers
2014-02-16 14:37 - 2014-02-16 14:37 - 00000000 ____D () C:\Users\Master\Downloads\Skype_TSV1434B0
2014-02-16 14:37 - 2014-02-16 14:37 - 00000000 ____D () C:\ProgramData\Websteroids
2014-02-16 14:36 - 2014-02-16 14:35 - 00657912 _____ (Conduit) C:\Users\Master\Downloads\Skype_TSV1434B0.exe
2014-02-16 13:50 - 2014-02-14 23:19 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-15 19:57 - 2013-09-02 21:49 - 00000000 ____D () C:\Users\Master\.gimp-2.6
2014-02-15 19:56 - 2014-02-15 19:56 - 00033544 _____ () C:\Users\Master\.recently-used.xbel
2014-02-15 15:48 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-02-15 14:17 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-14 22:24 - 2013-08-04 15:33 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-14 22:22 - 2013-03-17 15:42 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-14 22:15 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-02-09 13:05 - 2013-09-02 21:52 - 00000000 ____D () C:\Users\Master\AppData\Roaming\gtk-2.0
2014-02-09 10:01 - 2013-07-30 15:26 - 00000000 ____D () C:\Users\Master\Desktop\Patrick
2014-02-06 11:38 - 2014-02-14 22:24 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 11:20 - 2014-02-14 22:25 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 11:19 - 2014-02-14 22:25 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 11:01 - 2014-02-14 22:25 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 11:00 - 2014-02-14 22:25 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-14 22:24 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 10:52 - 2014-02-14 22:25 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 10:52 - 2014-02-14 22:25 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 10:49 - 2014-02-14 22:25 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-06 10:47 - 2014-02-14 22:25 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 10:47 - 2014-02-14 22:25 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 10:46 - 2014-02-14 22:25 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 10:34 - 2014-02-14 22:25 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 10:25 - 2014-02-14 22:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 10:25 - 2014-02-14 22:24 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 10:13 - 2014-02-14 22:25 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:09 - 2014-02-14 22:24 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:03 - 2014-02-14 22:24 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 09:41 - 2014-02-14 22:24 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 09:36 - 2014-02-14 22:24 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:34 - 2014-02-14 22:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-05 20:40 - 2013-03-17 17:07 - 00000000 ____D () C:\Users\Master\AppData\Local\Adobe
2014-02-01 22:25 - 2013-09-02 21:52 - 00000000 ____D () C:\Users\Master\.thumbnails
2014-01-31 20:46 - 2013-07-30 16:35 - 00000000 ____D () C:\Users\Master\Desktop\Desktop alt

Some content of TEMP:
====================
C:\Users\Master\AppData\Local\Temp\AutoRun.exe
C:\Users\Master\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Master\AppData\Local\Temp\BackupSetup.exe
C:\Users\Master\AppData\Local\Temp\eauninstall.exe
C:\Users\Master\AppData\Local\Temp\First15.exe
C:\Users\Master\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Master\AppData\Local\Temp\nsa8059.exe
C:\Users\Master\AppData\Local\Temp\nsd5055.exe
C:\Users\Master\AppData\Local\Temp\nse5F0.exe
C:\Users\Master\AppData\Local\Temp\nsj5CA6.exe
C:\Users\Master\AppData\Local\Temp\nskA70B.exe
C:\Users\Master\AppData\Local\Temp\nsm4195.exe
C:\Users\Master\AppData\Local\Temp\nsoF53.exe
C:\Users\Master\AppData\Local\Temp\nsp948A.exe
C:\Users\Master\AppData\Local\Temp\nsuF771.exe
C:\Users\Master\AppData\Local\Temp\setup{1E13DB40-2C9F-4E4B-94F4-1F2DDDA53D2B}.exe
C:\Users\Master\AppData\Local\Temp\SPSetup.exe
C:\Users\Master\AppData\Local\Temp\SPStub.exe
C:\Users\Master\AppData\Local\Temp\tbentr.dll
C:\Users\Master\AppData\Local\Temp\The Sims 2_uninst.exe
C:\Users\Master\AppData\Local\Temp\Uninstaller.exe
C:\Users\Master\AppData\Local\Temp\UninstallerGer.dll
C:\Users\Master\AppData\Local\Temp\UninstallerIta.dll
C:\Users\Master\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Master\AppData\Local\Temp\VP6Install.exe
C:\Users\Master\AppData\Local\Temp\VP6VFW.dll
C:\Users\Master\AppData\Local\Temp\WtgDriverInstallX.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-09 15:19

==================== End Of Log ============================
         
--- --- ---

--- --- ---



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-02-2014
Ran by Master at 2014-02-21 20:33:17
Running from C:\Users\Master\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

Adobe Flash Player 12 ActiveX (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated)
Apple Application Support (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
awesomehp uninstaller (Version:  - awesomehp) <==== ATTENTION
Bonjour (Version: 3.0.0.10 - Apple Inc.)
FileParade bundle uninstaller (Version: 1.0.0.0 - FileParade)
GIMP 2.6.10 (Version: 2.6.10 - The GIMP Team)
Guard.ICQ (Version:  - Mail.ru)
HQ-Video-Profession-1.3 (Version: 1.34.1.29 - HQ-Video)
ICQ7M (Version: 7.8 - ICQ)
IePluginService12.27.0.3326 (Version: 12.27.0.3326 - Cherished Technololgy LIMITED) <==== ATTENTION
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.1930 - Intel Corporation)
Internet Updater (Version: 2.6.57 - Parallel Lines Development, LLC) <==== ATTENTION
Iomega Encryption (Version: 1.03.0001 - Iomega an EMC Company)
iTunes (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 45 (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Lenovo Power Management Driver (Version: 1.66.00.22 - )
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5 DEU Language Pack (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Security Client (Version: 4.4.0304.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (Version: 4.4.304.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Mobogenie (Version:  - Mobogenie.com) <==== ATTENTION
Mozilla Firefox 27.0.1 (x86 de) (Version: 27.0.1 - Mozilla)
PDFCreator (Version: 1.6.2 - pdfforge)
PowerDVD (Version:  - )
Re-markit (Version:  - Re-markit Software) <==== ATTENTION
RemoteComms External Disk Access (Version: 1.25.0003 - PLX Technology)
Robin Hood - Die Legende von Sherwood (Version:  - Wanadoo Edition)
Search Protect (Version: 2.10.20.64 - Conduit) <==== ATTENTION
Skype™ 6.13 (Version: 6.13.104 - Skype Technologies S.A.)
Software Version Updater (Version: 1.1.3.8 - ) <==== ATTENTION
SupTab (Version: 1.1.1.0 - ) <==== ATTENTION
ThinkPad Modem (Version: 7.62.00 - )
ThinkPad UltraNav Driver (Version: 9.1.3.5 - )
Update for 2007 Microsoft Office System (KB967642) (Version:  - Microsoft)
Update for Microsoft .NET Framework 4.5 (KB2750147) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4.5 (KB2805221) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4.5 (KB2805226) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (Version:  - Microsoft)
Updater (Version: 2.6.53 - Creative Island Media, LLC) <==== ATTENTION
VO Package (Version: 1.0.0.0 - )
Websteroids (Version: 2.6.53 - Creative Island Media, LLC) <==== ATTENTION
WPM17.8.0.3325 (Version: 17.8.0.3325 - Cherished Technololgy LIMITED) <==== ATTENTION

==================== Restore Points  =========================

16-02-2014 18:00:15 Windows-Sicherung
19-02-2014 05:11:51 Windows Update
21-02-2014 18:50:21 Uniblue SpeedUpMyPC installation

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {409AF720-CE4E-49C1-AD5E-F9971A3A53AE} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {74B325B7-D131-4467-8FC9-DAFF8F4B847A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-21] (Adobe Systems Incorporated)
Task: {80C43ABD-CEFB-488C-B031-3A3EDCD41538} - System32\Tasks\HQ-Video-Profession-1.3-firefoxinstaller => C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-firefoxinstaller.exe [2014-02-21] (HQ-Video)
Task: {843B28E2-3139-4231-84E9-F09B99496247} - System32\Tasks\{AFBE0919-AAFD-4515-88A2-32DB5ACA81B7} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=4.1.0.179&amp;LastError=404
Task: {8570AE93-5F4C-4015-BC47-231B018742AB} - System32\Tasks\AmiUpdXp => C:\Users\Master\AppData\Local\SwvUpdater\Updater.exe [2014-02-21] () <==== ATTENTION
Task: {88BB6CA0-D9A9-4224-A2B0-EFE2B5F84D12} - System32\Tasks\HQ-Video-Profession-1.3-updater => C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-updater.exe [2014-02-21] (HQ-Video)
Task: {95A1F279-1BC0-4162-9BCC-94B38010906E} - System32\Tasks\HQ-Video-Profession-1.3-enabler => C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-enabler.exe [2014-02-21] (HQ-Video)
Task: {A8CB27E1-0188-4C23-9BB5-2D3A52C31E39} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {AFE6E80F-0141-4508-B9F3-349F987C4AA4} - System32\Tasks\HQ-Video-Profession-1.3-chromeinstaller => C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-chromeinstaller.exe [2014-02-21] (HQ-Video)
Task: {BAFD03E5-15D2-4A8E-B6D4-AC8E429B3708} - System32\Tasks\Adobe online update program => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {BD9470EF-5AED-4F0D-BE10-4A38B5601FE3} - System32\Tasks\Re-markit_wd => C:\Program Files\Re-markit\Re-markit_wd.exe [2014-02-21] () <==== ATTENTION
Task: {E2E34B77-E6FA-43DB-A866-C0F2A2CC1900} - System32\Tasks\HQ-Video-Profession-1.3-codedownloader => C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-codedownloader.exe [2014-02-21] (HQ-Video)
Task: {E67D1D6E-624B-4B6E-9632-24F3792DE226} - System32\Tasks\Re-markit Update => C:\Program Files\Re-markit\ReMarkit_up.exe [2014-02-21] () <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Master\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\HQ-Video-Profession-1.3-chromeinstaller.job => C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-chromeinstaller.exe
Task: C:\Windows\Tasks\HQ-Video-Profession-1.3-codedownloader.job => C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-codedownloader.exe
Task: C:\Windows\Tasks\HQ-Video-Profession-1.3-enabler.job => C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-enabler.exe
Task: C:\Windows\Tasks\HQ-Video-Profession-1.3-firefoxinstaller.job => C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-firefoxinstaller.exe
Task: C:\Windows\Tasks\HQ-Video-Profession-1.3-updater.job => C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-updater.exe
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files\Re-markit\ReMarkit_up.exe <==== ATTENTION
Task: C:\Windows\Tasks\Re-markit_wd.job => C:\Program Files\Re-markit\Re-markit_wd.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2013-04-21 20:44 - 2013-04-21 20:44 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-21 20:44 - 2013-04-21 20:44 - 01242952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-07-30 16:58 - 2013-07-30 16:58 - 01564368 _____ () C:\Program Files\Guard-ICQ\GuardICQ.exe
2011-02-04 11:24 - 2011-02-04 11:24 - 00236032 _____ () C:\Program Files\Iomega\Iomega Encryption\PlxTech.Das.DotNetApi.dll
2011-02-04 11:23 - 2011-02-04 11:23 - 00233472 _____ () C:\Program Files\Iomega\Iomega Encryption\DeviceManagement.dll
2011-02-04 11:23 - 2011-02-04 11:23 - 00159744 _____ () C:\Program Files\Iomega\Iomega Encryption\DeviceAccess.dll
2011-02-04 11:22 - 2011-02-04 11:22 - 00032256 _____ () C:\Program Files\Iomega\Iomega Encryption\Utils_ISIS.dll
2011-02-04 11:23 - 2011-02-04 11:23 - 00179200 _____ () C:\Program Files\Iomega\Iomega Encryption\Flash.dll
2011-02-04 11:22 - 2011-02-04 11:22 - 00054784 _____ () C:\Program Files\Iomega\Iomega Encryption\XML.dll
2014-02-21 19:48 - 2014-02-21 19:48 - 00181248 _____ () C:\Program Files\Re-markit\Re-markit154.exe
2014-02-14 23:20 - 2014-02-14 23:20 - 03578992 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-03-17 22:02 - 2003-05-19 21:16 - 00120320 _____ () C:\Program Files\WinRar\rarext.dll
2014-02-21 20:10 - 2014-02-21 20:10 - 16265096 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: MpKsl05c6fe1f
Description: MpKsl05c6fe1f
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKsl05c6fe1f
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/21/2014 07:26:18 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 40991540

Error: (02/21/2014 07:26:18 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 40991540

Error: (02/21/2014 07:26:18 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/21/2014 08:03:23 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 16317

Error: (02/21/2014 08:03:23 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 16317

Error: (02/21/2014 08:03:23 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/21/2014 08:03:22 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15179

Error: (02/21/2014 08:03:22 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15179

Error: (02/21/2014 08:03:22 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/21/2014 08:03:21 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14071


System errors:
=============
Error: (02/21/2014 07:57:44 PM) (Source: Service Control Manager) (User: )
Description: Dienst "MgAssist Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/21/2014 07:54:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MgAssist Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (02/17/2014 07:45:50 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.165.4181.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (02/17/2014 07:45:49 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.165.4181.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (02/17/2014 07:35:25 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst InternetUpdater erreicht.

Error: (02/17/2014 07:34:32 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst InternetUpdater erreicht.

Error: (02/05/2014 06:00:39 AM) (Source: DCOM) (User: )
Description: {ED1D0FDF-4414-470A-A56D-CFB68623FC58}

Error: (01/19/2014 11:19:55 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Microsoft Security Essentials – KB2310138 (Definition 1.165.2229.0)

Error: (01/19/2014 11:19:03 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.165.2152.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (01/19/2014 11:05:38 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.165.2152.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608


Microsoft Office Sessions:
=========================
Error: (03/17/2013 05:08:33 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6611.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 16 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 90%
Total physical RAM: 1526.43 MB
Available physical RAM: 150.45 MB
Total Pagefile: 3052.86 MB
Available Pagefile: 1283.09 MB
Total Virtual: 2047.88 MB
Available Virtual: 1893.88 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:55.79 GB) (Free:29.22 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 56 GB) (Disk ID: E6325171)

Partition: GPT Partition Type.

==================== End Of Log ============================
         
Erweiterung zum Eingangspost:
Ich kann mich mittlerweile auch auf einigen meiner regestierten Seiten nicht mehr anmelden und auf anderen Seiten werde ich nach 2-3 Aktualisierungen aus der Sitzung geworfen.
__________________

Alt 22.02.2014, 17:14   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Bombadierung von Werbung trotz Add-Ons - Standard

Bombadierung von Werbung trotz Add-Ons



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.02.2014, 18:10   #5
PascalStay
 
Bombadierung von Werbung trotz Add-Ons - Standard

Bombadierung von Werbung trotz Add-Ons



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.22.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Master :: MASTER-PC [Administrator]

Schutz: Aktiviert

22.02.2014 17:27:19
mbam-log-2014-02-22 (17-27-19).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207684
Laufzeit: 16 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 9
C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> 1532 -> Löschen bei Neustart.
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdaterService.A) -> 1996 -> Löschen bei Neustart.
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> 5276 -> Löschen bei Neustart.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> 5476 -> Löschen bei Neustart.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> 5548 -> Löschen bei Neustart.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1588 -> Löschen bei Neustart.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> 960 -> Löschen bei Neustart.
C:\Program Files\Re-markit\Re-markit154.exe (PUP.Optional.ReMarkit.A) -> 324 -> Löschen bei Neustart.
C:\Program Files\Re-markit\Re-markit_wd.exe (PUP.Optional.ReMarkIt.A) -> 2660 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 58
HKLM\SYSTEM\CurrentControlSet\Services\IePluginService (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater (PUP.Optional.InternetUpdaterService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{11111111-1111-1111-1111-110511151178} (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440544154478} (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550555155578} (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0051578.BHO.1 (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511151178} (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511151178} (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{44ed99e2-16a6-4b89-80d6-5b21cf42e78b} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DynConIE.DynConIEObject.1 (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DynConIE.DynConIEObject (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\awesomehp uninstaller (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0051578.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0051578.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0051578.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\HQ-Video-Profession-1.3 (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\HQ-Video (PUP.Optional.HQVideoProfessional.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Re-markit (PUP.Optional.ReMarkit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\HQ-Video-Profession-1.3 (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a526900c-1e10-46f2-ac05-46beb226e5a0 (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HQ-Video-Profession-1.3 (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 8
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\Windows\system32\rundll32.exe "C:\Users\Master\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:13828 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Daten: C:\ProgramData\Updater\updater.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Daten: C:\ProgramData\Updater\Updater.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 1763663460553326591 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater|ImagePath (PUP.Optional.InternetUpdater.A) -> Daten: "C:\ProgramData\InternetUpdater\InternetUpdaterService.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Daten: C:\ProgramData\WPM\wprotectmanager.exe -service -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 1763663460553326591 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 9
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Conduit.A) -> Bösartig: (C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Bösartig: (hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPD181577E-7FE9-46B2-B1D1-42652531BCDF&SSPV=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/?type=hp&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Bösartig: ("C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://www.awesomehp.com/?type=sc&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX) Gut: (firefox.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/web/?type=ds&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/?type=hp&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/?type=hp&ts=1393008646&from=tugs&uid=HITACHIXHTS541660J9SA00_SB2B41SLC4D7EEC4D7EEX) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 71
C:\Users\Master\AppData\Roaming\awesomehp (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\awesomehp\images (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\js (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\en-US (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\es-419 (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\es-ES (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\fr-BE (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\fr-CA (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\fr-CH (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\fr-FR (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\fr-LU (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\it-CH (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\it-IT (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\pl (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\pt-BR (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\ru (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\ru-MO (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\tr-TR (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\vi-VI (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\zh-CN (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\zh-TW (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Löschen bei Neustart.
C:\ProgramData\Websteroids (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Firefox (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Firefox\chrome (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Firefox\chrome\content (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\IE (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Program Files\SearchProtect\Main (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Program Files\SearchProtect\Main\bin (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Program Files\SearchProtect\Main\Logs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Main\rep (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\SearchProtect (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Program Files\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Program Files\SearchProtect\SearchProtect\Logs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\SearchProtect\rep (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Program Files\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Program Files\SearchProtect\UI\dialogs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\bubble (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\libs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\protection (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\protectionDS (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\settings (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\uninstall (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\rep (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\OpenCandy\E54F673E75F240CD8C55B63C47D06168 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\ct3281675 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\ct3281675\xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\ct3281675\xpi\defaults (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\ct3281675\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\CT3324066 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers (PUP.Optional.Searchagent) -> Löschen bei Neustart.
C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart.
C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart.
C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart.
C:\Users\Master\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Löschen bei Neustart.
C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Re-markit (PUP.Optional.ReMarkIt.A) -> Löschen bei Neustart.
C:\Program Files\HQ-Video-Profession-1.3 (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 275
C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> Löschen bei Neustart.
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdaterService.A) -> Löschen bei Neustart.
C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Program Files\SearchProtect\UI\bin\cltmngui.exe (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart.
C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32.dll (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Users\Master\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-bho.dll (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\IE\common.dll (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\nsuF771.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\nsa8059.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\nsd5055.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\SPSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\nse5F0.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\nsj5CA6.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\nskA70B.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\nsm4195.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\nsoF53.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\nsp948A.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\313ba20e-d792-4c80-8297-0a5dc282d059\software\Launcher.exe (PUP.Optional.Amonetize) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\313ba20e-d792-4c80-8297-0a5dc282d059\software\Re-markit_2040-2082.exe (PUP.Optional.Bundler) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\313ba20e-d792-4c80-8297-0a5dc282d059\software\speedupmypc.exe (PUP.Optional.SpeedUpMyPC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\313ba20e-d792-4c80-8297-0a5dc282d059\software\tugs_awesomehp.exe (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\is-IV0CK.tmp\SpeedUpMyPC-standalone-setup.exe (PUP.Optional.SpeedUpMyPC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\ct3281675\ffLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\ct3281675\ieLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\ct3281675\spff.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\ct3281675\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\nsi897D\SpSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\fullpackage_temp1393008520\package1.zip (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\fullpackage_temp1393008520\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\fullpackage_temp1393008520\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsgE026.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsgF56B.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsq72F3.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsqDA4C.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\Downloads\Skype_TSV1434B0.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\HQ-Video-Profession-1.3-chromeinstaller.job (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\HQ-Video-Profession-1.3-codedownloader.job (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\HQ-Video-Profession-1.3-enabler.job (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\HQ-Video-Profession-1.3-firefoxinstaller.job (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\HQ-Video-Profession-1.3-updater.job (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Re-markit Update.job (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Re-markit_wd.job (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\awesomehp\67.json (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\awesomehp\uninstallDlg.xml (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\awesomehp\UninstallManager.exe (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\awesomehp\images\bg1.png (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\awesomehp\images\button1.png (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\awesomehp\images\checked.png (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\awesomehp\images\close.png (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\awesomehp\images\min.png (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\awesomehp\images\Thumbs.db (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\awesomehp\images\unchecked.png (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Mozilla Firefox\browser\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\install.data (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\BHOEnabler.exe (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\SupIePluginServiceUpdate.exe (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\uninstall.exe (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\indexIE.html (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\indexIE8.html (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\style.css (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\ver.txt (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\default_logo.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\icon128.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\icon16.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\icon48.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\loading.gif (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\27.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\0.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\1.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\10.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\11.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\12.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\13.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\14.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\15.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\16.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\17.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\18.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\19.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\2.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\20.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\21.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\22.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\23.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\24.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\25.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\26.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\28.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\29.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\3.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\30.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\31.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\32.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\33.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\34.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\35.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\36.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\37.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\38.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\39.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\4.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\40.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\41.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\42.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\43.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\44.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\45.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\46.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\47.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\5.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\6.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\7.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\8.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\img\weather\9.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\js\background.js (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\js\ga.js (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\js\jquery-base.js (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\js\jquery.autocomplete.js (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\js\js.js (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\js\xagainit.js (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\en-US\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\es-419\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\es-ES\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\fr-BE\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\fr-CA\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\fr-CH\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\fr-FR\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\fr-LU\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\it-CH\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\it-IT\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\pl\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\pt-BR\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\ru\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\ru-MO\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\tr-TR\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\vi-VI\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\zh-CN\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\web\_locales\zh-TW\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InternetUpdater\InternetUpdater.ico (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InternetUpdater\app.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InternetUpdater\data.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe.config (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InternetUpdater\Uninstall.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\app.dat (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Uninstall.exe (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Websteroids.ico (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\common.crx (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\announce.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\background.html (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\common.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\contentscript.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\icon.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\icon128.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\icon16.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\icon48.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\iframecontentscript.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\manifest.json (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Firefox\chrome.manifest (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Firefox\install.rdf (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Firefox\chrome\content\main.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Firefox\chrome\content\overlay.xul (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\EULA.txt (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Main\bin\SPTool.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Main\bin\uninstall.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Main\rep\SystemRepository.dat (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\SearchProtect\bin\SPTool64.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\SearchProtect\bin\SPVC64.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\settings.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\style.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\bubble\bubble.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\bubble\bubble.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\bubble\bubble.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\bubble\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\Apply-default.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\Apply-onclick.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\Apply-Rollover.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\bg-with-logo.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\bg.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\bgNotif.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\bgSettings.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\bgUninstall.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\btnBlue.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\btnClose.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\btnSilver.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\checkbox.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\checkbox_checked.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\checkbox_def.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\close-win-def.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\close-win-over-click.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\gray-bg.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\hez-def.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\hez-selected.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\hez.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\icon-win.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\info-icon.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\menu-rollover.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\menu-selected.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\radio-button-def.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\radio-button-selected.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\radio-button.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\radio-button2.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\Settings-icon.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\text-field.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\v.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\Images\x.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\libs\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\libs\dialogUtils.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\libs\json2.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\libs\main.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\libs\SPDialogAPI.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\protection\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\protection\protection.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\protection\protection.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\protection\protection.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\protectionDS\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\protectionDS\protectionDS.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\protectionDS\protectionDS.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\protectionDS\protectionDS.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\settings\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\settings\settings.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\settings\settings.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\settings\settings.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\uninstall\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\uninstall\uninstall.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\uninstall\uninstall.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\UI\dialogs\uninstall\uninstall.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Löschen bei Neustart.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> Löschen bei Neustart.
C:\Program Files\Re-markit\Re-markit154.exe (PUP.Optional.ReMarkit.A) -> Löschen bei Neustart.
C:\Users\Master\AppData\Roaming\OpenCandy\E54F673E75F240CD8C55B63C47D06168\5260.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\OpenCandy\E54F673E75F240CD8C55B63C47D06168\conduitinstaller.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\OpenCandy\E54F673E75F240CD8C55B63C47D06168\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\OpenCandy\E54F673E75F240CD8C55B63C47D06168\OCBrowserHelper_1.0.5.112.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\ct3281675\conduit.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\ct3281675\CT3281675.xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\ct3281675\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Local\Temp\CT3324066\ddt.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Master\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Re-markit\154.dat (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Re-markit\a.db (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Re-markit\b.db (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Re-markit\Re-markit154.bin (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Re-markit\Re-markit154.ini (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Re-markit\Re-markit_wd.exe (PUP.Optional.ReMarkIt.A) -> Löschen bei Neustart.
C:\Program Files\Re-markit\ReMarkit_up.exe (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Re-markit\Uninstall.exe (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HQ-Video-Profession-1.3\51578.crx (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HQ-Video-Profession-1.3\51578.xpi (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HQ-Video-Profession-1.3\background.html (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-bg.exe (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-chromeinstaller.exe (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-codedownloader.exe (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-enabler.exe (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-firefoxinstaller.exe (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-updater.exe (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3.ico (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HQ-Video-Profession-1.3\Installer.log (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HQ-Video-Profession-1.3\Uninstall.exe (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\HQ-Video-Profession-1.3\utils.exe (PUP.Optional.HQVideoProfession.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code:
ATTFilter
# AdwCleaner v3.019 - Bericht erstellt am 22/02/2014 um 17:56:15
# Aktualisiert 17/02/2014 von Xplode
# Betriebssystem : Windows 7 Enterprise Service Pack 1 (32 bits)
# Benutzername : Master - MASTER-PC
# Gestartet von : C:\Users\Master\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files\Conduit
[!] Ordner Gelöscht : C:\Program Files\Mobogenie
Ordner Gelöscht : C:\Program Files\optimizer pro
Ordner Gelöscht : C:\Program Files\sweetpacks bundle uninstaller
Ordner Gelöscht : C:\Windows\system32\Searchprotect
Ordner Gelöscht : C:\Users\Master\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Master\AppData\Local\genienext
Ordner Gelöscht : C:\Users\Master\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Master\AppData\Local\Searchprotect
Ordner Gelöscht : C:\Users\Master\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\Master\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Master\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Master\AppData\Roaming\SupTab
Ordner Gelöscht : C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Ordner Gelöscht : C:\Users\Master\Documents\Mobogenie
Ordner Gelöscht : C:\Users\Master\Documents\optimizer pro
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\user.js

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Master\Desktop\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Master\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Master\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Master\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522152278}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566156678}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\Software\supTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16518

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\prefs.js ]

Zeile gelöscht : user_pref("CT3281675.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"about%3Aaddons\",\"EB_MAIN_FRAME_TITLE\":\"\"}");
Zeile gelöscht : user_pref("CT3281675_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1363543415142,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "entrusted Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&CUI=UN20956052126352131&UM=2&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Conduit Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPD181577E-7FE9-46B2-B1D1-42652531BCDF&SSPV=");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "14455cc3d1957329d95ac355c5d17f5b");
Zeile gelöscht : user_pref("smartBar.searchInNewTabOwner", "CT3281675");

*************************

AdwCleaner[R0].txt - [7297 octets] - [22/02/2014 17:54:53]
AdwCleaner[S0].txt - [6271 octets] - [22/02/2014 17:56:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6331 octets] ##########
         

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Enterprise x86
Ran by Master on 22.02.2014 at 18:04:52,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Users\Master\AppData\Roaming\mozilla\firefox\profiles\xh0t5s1i.default\extensions\support@websteroidsapp.com
Emptied folder: C:\Users\Master\AppData\Roaming\mozilla\firefox\profiles\xh0t5s1i.default\minidumps [37 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.02.2014 at 18:09:03,80
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         


Alt 23.02.2014, 16:32   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Bombadierung von Werbung trotz Add-Ons - Standard

Bombadierung von Werbung trotz Add-Ons




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Bombadierung von Werbung trotz Add-Ons

Alt 23.02.2014, 18:46   #7
PascalStay
 
Bombadierung von Werbung trotz Add-Ons - Standard

Bombadierung von Werbung trotz Add-Ons



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=399fe3deeb2150479923706cd72d6fc9
# engine=17189
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-23 05:25:50
# local_time=2014-02-23 06:25:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5892 16777213 88 94 8764669 17549835 0 0
# scanned=108290
# found=1
# cleaned=0
# scan_time=5658
sh=DB5E4E4F64BAA359255F230C658BE286E266892A ft=1 fh=cc4c339215781df4 vn="multiple threats" ac=I fn="C:\Users\Master\AppData\Local\Temp\{32060F47-7054-4F8E-BF97-63E0A3901A32}\setup.exe"
         

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.79  
 Windows 7 Service Pack 1 x86 (UAC is disabled!)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 45  
 Java version out of Date! 
 Adobe Flash Player 	12.0.0.70  
 Adobe Reader XI  
 Mozilla Firefox (27.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-02-2014
Ran by Master (administrator) on MASTER-PC on 23-02-2014 18:44:19
Running from C:\Users\Master\Desktop
Microsoft Windows 7 Enterprise  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Lenovo.) C:\Windows\system32\ibmpmsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Andrea Electronics Corporation) C:\Windows\system32\AEADISRV.EXE
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Guard-ICQ\GuardICQ.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
() C:\Program Files\Guard-ICQ\GuardICQ.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(PLX Technology) C:\Program Files\Iomega\Iomega Encryption\Iomega Encryption.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [820520 2007-08-13] (Synaptics, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Guard.Mail.ru.gui] - C:\Program Files\Guard-ICQ\GuardICQ.exe [1564368 2013-07-30] ()
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKU\S-1-5-21-3409505319-2622086414-2579902266-1000\...\Run: [ICQ] - C:\Program Files\ICQ7M\ICQ.exe [127040 2013-07-30] (ICQ, LLC.)
HKU\S-1-5-21-3409505319-2622086414-2579902266-1000\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20728480 2014-01-14] (Skype Technologies S.A.)
HKU\S-1-5-21-3409505319-2622086414-2579902266-1000\...\MountPoints2: {0b3266be-9792-11e2-affc-0015588619da} - E:\autorun.exe

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xFA7019170F23CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: HQ-Video-Profession-1.3 - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\Extensions\13c471d9-6cbb-4c08-9dd1-8dc16c66bb1f@cf5065af-ca24-464a-a637-af7582a82514.com [2014-02-22]
FF Extension: Quick Start - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\Extensions\quick_start@gmail.com [2014-02-21]
FF Extension: WOT - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-28]
FF Extension: Adblock Plus - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-07-30]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\extensions\quick_start@gmail.com
FF Extension: Quick Start - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\extensions\quick_start@gmail.com [2014-02-21]
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

========================== Services (Whitelisted) =================

R2 Guard.Mail.ru; C:\Program Files\Guard-ICQ\GuardICQ.exe [1564368 2013-07-30] ()
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation)
S2 MgAssistService; C:\Program Files\Mobogenie\MgAssist.exe [X]

==================== Drivers (Whitelisted) ====================

R3 e1express; C:\Windows\System32\DRIVERS\e1e6232.sys [232312 2012-10-30] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R1 MpKsldfc4692f; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{545F4196-0271-408F-8B13-7791C8AF629C}\MpKsldfc4692f.sys [39464 2014-02-23] (Microsoft Corporation)
R3 OXSDIDRV_x32; C:\Windows\System32\DRIVERS\OXSDIDRV_x32.sys [52656 2009-09-28] ()
R3 OXUDIDRV; C:\Windows\system32\Drivers\OXUDIDRV_X32.sys [24880 2010-05-25] ()
S3 cmnsusbser; system32\DRIVERS\cmnsusbser.sys [X]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-23 18:44 - 2014-02-23 18:44 - 00000000 ____D () C:\Users\Master\Desktop\FRST-OlderVersion
2014-02-23 18:39 - 2014-02-23 18:40 - 00987425 _____ () C:\Users\Master\Desktop\SecurityCheck.exe
2014-02-23 16:48 - 2014-02-23 16:48 - 00000000 ____D () C:\Program Files\ESET
2014-02-23 16:47 - 2014-02-23 16:47 - 02347384 _____ (ESET) C:\Users\Master\Desktop\esetsmartinstaller_enu.exe
2014-02-22 18:09 - 2014-02-22 18:09 - 00000901 _____ () C:\Users\Master\Desktop\JRT.txt
2014-02-22 18:04 - 2014-02-22 18:04 - 00000000 ____D () C:\Windows\ERUNT
2014-02-22 18:03 - 2014-02-22 18:03 - 01037734 _____ (Thisisu) C:\Users\Master\Desktop\JRT.exe
2014-02-22 18:00 - 2014-02-22 18:00 - 00006411 _____ () C:\Users\Master\Desktop\AdwCleaner[S0].txt
2014-02-22 17:54 - 2014-02-22 17:56 - 00000000 ____D () C:\AdwCleaner
2014-02-22 17:53 - 2014-02-22 17:53 - 01241834 _____ () C:\Users\Master\Desktop\adwcleaner.exe
2014-02-22 17:25 - 2014-02-22 17:25 - 00000000 ____D () C:\Users\Master\AppData\Roaming\Malwarebytes
2014-02-22 17:24 - 2014-02-22 17:25 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-02-22 17:24 - 2014-02-22 17:24 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-22 17:24 - 2014-02-22 17:24 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-22 17:24 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-22 17:23 - 2014-02-22 17:23 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Master\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-21 20:33 - 2014-02-21 20:34 - 00019598 _____ () C:\Users\Master\Desktop\Addition.txt
2014-02-21 20:31 - 2014-02-23 18:44 - 00009858 _____ () C:\Users\Master\Desktop\FRST.txt
2014-02-21 20:30 - 2014-02-23 18:44 - 00000000 ____D () C:\FRST
2014-02-21 20:29 - 2014-02-23 18:44 - 01143808 _____ (Farbar) C:\Users\Master\Desktop\FRST.exe
2014-02-21 19:54 - 2014-02-21 19:59 - 00000000 ____D () C:\Users\Master\AppData\Local\cache
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\.android
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 _____ () C:\Users\Master\daemonprocess.txt
2014-02-21 19:53 - 2014-02-21 19:53 - 00000000 ____D () C:\Users\Master\AppData\Roaming\VOPackage
2014-02-16 14:41 - 2014-02-16 14:41 - 00000000 ____D () C:\Users\Master\AppData\Local\Skype
2014-02-16 14:40 - 2014-02-16 14:40 - 00002687 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-02-16 14:40 - 2014-02-16 14:40 - 00000000 ___RD () C:\Program Files\Skype
2014-02-16 14:40 - 2014-02-16 14:40 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-02-16 14:37 - 2014-02-22 17:50 - 00000000 ____D () C:\ProgramData\Updater
2014-02-16 14:37 - 2014-02-16 14:37 - 00000000 ____D () C:\Users\Master\Downloads\Skype_TSV1434B0
2014-02-15 19:56 - 2014-02-15 19:56 - 00033544 _____ () C:\Users\Master\.recently-used.xbel
2014-02-14 23:19 - 2014-02-16 13:50 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-14 22:25 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-14 22:25 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-14 22:25 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-14 22:25 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-14 22:25 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-14 22:25 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-14 22:25 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-14 22:25 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-14 22:25 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-14 22:25 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-14 22:25 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-14 22:25 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-14 22:25 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-14 22:25 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-14 22:24 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-14 22:24 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-14 22:24 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-14 22:24 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-14 22:24 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-14 22:24 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-14 22:24 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-14 22:18 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-12 06:15 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-12 06:15 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-12 06:15 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-12 06:15 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-12 06:15 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-12 06:15 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-12 06:15 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-12 06:15 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-12 06:15 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-12 06:15 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-12 06:15 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-12 06:15 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-12 06:15 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-12 06:15 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll

==================== One Month Modified Files and Folders =======

2014-02-23 18:45 - 2014-02-21 20:31 - 00009858 _____ () C:\Users\Master\Desktop\FRST.txt
2014-02-23 18:44 - 2014-02-23 18:44 - 00000000 ____D () C:\Users\Master\Desktop\FRST-OlderVersion
2014-02-23 18:44 - 2014-02-21 20:30 - 00000000 ____D () C:\FRST
2014-02-23 18:44 - 2014-02-21 20:29 - 01143808 _____ (Farbar) C:\Users\Master\Desktop\FRST.exe
2014-02-23 18:40 - 2014-02-23 18:39 - 00987425 _____ () C:\Users\Master\Desktop\SecurityCheck.exe
2014-02-23 18:28 - 2013-12-22 21:41 - 00000000 ____D () C:\Users\Master\AppData\Roaming\Skype
2014-02-23 18:09 - 2013-03-17 14:05 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-23 17:00 - 2013-03-17 10:34 - 01590440 _____ () C:\Windows\WindowsUpdate.log
2014-02-23 16:48 - 2014-02-23 16:48 - 00000000 ____D () C:\Program Files\ESET
2014-02-23 16:47 - 2014-02-23 16:47 - 02347384 _____ (ESET) C:\Users\Master\Desktop\esetsmartinstaller_enu.exe
2014-02-23 16:45 - 2010-11-20 22:01 - 01627884 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-23 09:58 - 2009-07-14 05:34 - 00022208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-23 09:58 - 2009-07-14 05:34 - 00022208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-23 09:52 - 2013-07-30 16:58 - 00000000 ____D () C:\Users\Master\AppData\Roaming\ICQ
2014-02-23 09:50 - 2013-03-17 22:51 - 00012904 _____ () C:\Windows\setupact.log
2014-02-23 09:50 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-22 23:50 - 2009-07-14 03:37 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-02-22 18:09 - 2014-02-22 18:09 - 00000901 _____ () C:\Users\Master\Desktop\JRT.txt
2014-02-22 18:04 - 2014-02-22 18:04 - 00000000 ____D () C:\Windows\ERUNT
2014-02-22 18:03 - 2014-02-22 18:03 - 01037734 _____ (Thisisu) C:\Users\Master\Desktop\JRT.exe
2014-02-22 18:00 - 2014-02-22 18:00 - 00006411 _____ () C:\Users\Master\Desktop\AdwCleaner[S0].txt
2014-02-22 17:56 - 2014-02-22 17:54 - 00000000 ____D () C:\AdwCleaner
2014-02-22 17:56 - 2013-03-17 14:02 - 00001124 _____ () C:\Users\Master\Desktop\Internet Explorer.lnk
2014-02-22 17:56 - 2013-03-17 14:02 - 00001011 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-02-22 17:56 - 2013-03-17 10:47 - 00001154 _____ () C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-22 17:53 - 2014-02-22 17:53 - 01241834 _____ () C:\Users\Master\Desktop\adwcleaner.exe
2014-02-22 17:50 - 2014-02-16 14:37 - 00000000 ____D () C:\ProgramData\Updater
2014-02-22 17:50 - 2013-03-17 22:51 - 00084302 _____ () C:\Windows\PFRO.log
2014-02-22 17:50 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\tracing
2014-02-22 17:25 - 2014-02-22 17:25 - 00000000 ____D () C:\Users\Master\AppData\Roaming\Malwarebytes
2014-02-22 17:25 - 2014-02-22 17:24 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-02-22 17:24 - 2014-02-22 17:24 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-22 17:24 - 2014-02-22 17:24 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-22 17:23 - 2014-02-22 17:23 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Master\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-21 20:34 - 2014-02-21 20:33 - 00019598 _____ () C:\Users\Master\Desktop\Addition.txt
2014-02-21 20:10 - 2013-03-17 14:05 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-21 20:10 - 2013-03-17 14:05 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-21 19:59 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\AppData\Local\cache
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\.android
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 _____ () C:\Users\Master\daemonprocess.txt
2014-02-21 19:54 - 2013-03-17 10:46 - 00000000 ____D () C:\Users\Master
2014-02-21 19:53 - 2014-02-21 19:53 - 00000000 ____D () C:\Users\Master\AppData\Roaming\VOPackage
2014-02-16 14:41 - 2014-02-16 14:41 - 00000000 ____D () C:\Users\Master\AppData\Local\Skype
2014-02-16 14:40 - 2014-02-16 14:40 - 00002687 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-02-16 14:40 - 2014-02-16 14:40 - 00000000 ___RD () C:\Program Files\Skype
2014-02-16 14:40 - 2014-02-16 14:40 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-02-16 14:40 - 2013-12-22 21:39 - 00000000 ____D () C:\ProgramData\Skype
2014-02-16 14:37 - 2014-02-16 14:37 - 00000000 ____D () C:\Users\Master\Downloads\Skype_TSV1434B0
2014-02-16 13:50 - 2014-02-14 23:19 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-15 19:57 - 2013-09-02 21:49 - 00000000 ____D () C:\Users\Master\.gimp-2.6
2014-02-15 19:56 - 2014-02-15 19:56 - 00033544 _____ () C:\Users\Master\.recently-used.xbel
2014-02-15 15:48 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-02-15 14:17 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-14 22:24 - 2013-08-04 15:33 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-14 22:22 - 2013-03-17 15:42 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-14 22:15 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-02-09 13:05 - 2013-09-02 21:52 - 00000000 ____D () C:\Users\Master\AppData\Roaming\gtk-2.0
2014-02-09 10:01 - 2013-07-30 15:26 - 00000000 ____D () C:\Users\Master\Desktop\Patrick
2014-02-06 11:38 - 2014-02-14 22:24 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 11:20 - 2014-02-14 22:25 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 11:19 - 2014-02-14 22:25 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 11:01 - 2014-02-14 22:25 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 11:00 - 2014-02-14 22:25 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-14 22:24 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 10:52 - 2014-02-14 22:25 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 10:52 - 2014-02-14 22:25 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 10:49 - 2014-02-14 22:25 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-06 10:47 - 2014-02-14 22:25 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 10:47 - 2014-02-14 22:25 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 10:46 - 2014-02-14 22:25 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 10:34 - 2014-02-14 22:25 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 10:25 - 2014-02-14 22:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 10:25 - 2014-02-14 22:24 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 10:13 - 2014-02-14 22:25 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:09 - 2014-02-14 22:24 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:03 - 2014-02-14 22:24 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 09:41 - 2014-02-14 22:24 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 09:36 - 2014-02-14 22:24 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:34 - 2014-02-14 22:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-05 20:40 - 2013-03-17 17:07 - 00000000 ____D () C:\Users\Master\AppData\Local\Adobe
2014-02-01 22:25 - 2013-09-02 21:52 - 00000000 ____D () C:\Users\Master\.thumbnails
2014-01-31 20:46 - 2013-07-30 16:35 - 00000000 ____D () C:\Users\Master\Desktop\Desktop alt

Some content of TEMP:
====================
C:\Users\Master\AppData\Local\Temp\AutoRun.exe
C:\Users\Master\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Master\AppData\Local\Temp\BackupSetup.exe
C:\Users\Master\AppData\Local\Temp\eauninstall.exe
C:\Users\Master\AppData\Local\Temp\First15.exe
C:\Users\Master\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Master\AppData\Local\Temp\Quarantine.exe
C:\Users\Master\AppData\Local\Temp\tbentr.dll
C:\Users\Master\AppData\Local\Temp\The Sims 2_uninst.exe
C:\Users\Master\AppData\Local\Temp\Uninstaller.exe
C:\Users\Master\AppData\Local\Temp\UninstallerGer.dll
C:\Users\Master\AppData\Local\Temp\UninstallerIta.dll
C:\Users\Master\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Master\AppData\Local\Temp\VP6Install.exe
C:\Users\Master\AppData\Local\Temp\VP6VFW.dll
C:\Users\Master\AppData\Local\Temp\WtgDriverInstallX.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-09 15:19

==================== End Of Log ============================
         
--- --- ---



Nein, bis jetzt hat sich alles gelöst, thx =)

Alt 24.02.2014, 18:25   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Bombadierung von Werbung trotz Add-Ons - Standard

Bombadierung von Werbung trotz Add-Ons



Java updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.02.2014, 20:08   #9
PascalStay
 
Bombadierung von Werbung trotz Add-Ons - Standard

Bombadierung von Werbung trotz Add-Ons



Danke,
hat alles funktioniert =)

Alt 25.02.2014, 17:31   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Bombadierung von Werbung trotz Add-Ons - Standard

Bombadierung von Werbung trotz Add-Ons



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.03.2014, 17:17   #11
PascalStay
 
Bombadierung von Werbung trotz Add-Ons - Standard

Bombadierung von Werbung trotz Add-Ons



Problem!
Obwohl es einige Zeit verschwunden war, ist das Problem wieder aufgetreten. Überall erscheint wieder die Werbung, dieses Mal jedoch, OHNE dass ich mir irgendwo etwas herunter geladen habe...

Alt 03.03.2014, 13:50   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Bombadierung von Werbung trotz Add-Ons - Standard

Bombadierung von Werbung trotz Add-Ons



welcher Browser? Frsiches FRST Log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.03.2014, 19:36   #13
PascalStay
 
Bombadierung von Werbung trotz Add-Ons - Standard

Bombadierung von Werbung trotz Add-Ons



Ich nutze FireFox.
Hatte gestern den PC im Ruhemodus, kam zurück, schaltete ihn wieder ein und das Problem kam erneut. Als ich ihn erneut (vor wenigen Minuten) benutzte, bemerkte ich, dass das mit der Werbung noch schlimmer wurde.


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-03-2014
Ran by Master (administrator) on MASTER-PC on 03-03-2014 19:27:29
Running from C:\Users\Master\Desktop
Microsoft Windows 7 Enterprise  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Andrea Electronics Corporation) C:\Windows\system32\AEADISRV.EXE
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [820520 2007-08-13] (Synaptics, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Guard.Mail.ru.gui] - C:\Program Files\Guard-ICQ\GuardICQ.exe [1564368 2013-07-30] ()
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKU\S-1-5-21-3409505319-2622086414-2579902266-1000\...\Run: [ICQ] - C:\Program Files\ICQ7M\ICQ.exe [127040 2013-07-30] (ICQ, LLC.)
HKU\S-1-5-21-3409505319-2622086414-2579902266-1000\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20728480 2014-01-14] (Skype Technologies S.A.)
HKU\S-1-5-21-3409505319-2622086414-2579902266-1000\...\MountPoints2: {0b3266be-9792-11e2-affc-0015588619da} - E:\autorun.exe

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xFA7019170F23CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: HQ-Video-Profession-1.3 - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\Extensions\13c471d9-6cbb-4c08-9dd1-8dc16c66bb1f@cf5065af-ca24-464a-a637-af7582a82514.com [2014-02-22]
FF Extension: Quick Start - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\Extensions\quick_start@gmail.com [2014-02-21]
FF Extension: WOT - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-28]
FF Extension: Adblock Plus - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-07-30]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\extensions\quick_start@gmail.com
FF Extension: Quick Start - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\extensions\quick_start@gmail.com [2014-02-21]
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

========================== Services (Whitelisted) =================

S2 Guard.Mail.ru; C:\Program Files\Guard-ICQ\GuardICQ.exe [1564368 2013-07-30] ()
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation)
S2 MgAssistService; C:\Program Files\Mobogenie\MgAssist.exe [X]

==================== Drivers (Whitelisted) ====================

R3 e1express; C:\Windows\System32\DRIVERS\e1e6232.sys [232312 2012-10-30] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
S3 OXSDIDRV_x32; C:\Windows\System32\DRIVERS\OXSDIDRV_x32.sys [52656 2009-09-28] ()
S3 OXUDIDRV; C:\Windows\system32\Drivers\OXUDIDRV_X32.sys [24880 2010-05-25] ()
S3 cmnsusbser; system32\DRIVERS\cmnsusbser.sys [X]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-03 19:27 - 2014-03-03 19:28 - 00008955 _____ () C:\Users\Master\Desktop\FRST.txt
2014-03-03 19:27 - 2014-03-03 19:27 - 00000000 ____D () C:\FRST
2014-03-03 19:26 - 2014-03-03 19:26 - 01145344 _____ (Farbar) C:\Users\Master\Desktop\FRST.exe
2014-03-02 17:22 - 2014-03-02 17:22 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-02 17:20 - 2014-03-02 17:20 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Master\Downloads\mbam-setup-1.75.0.1300.exe
2014-02-26 21:31 - 2014-02-26 21:31 - 00038696 _____ () C:\Users\Master\.recently-used.xbel
2014-02-24 20:07 - 2014-02-24 20:07 - 00448512 _____ (OldTimer Tools) C:\Users\Master\Desktop\TFC.exe
2014-02-24 19:57 - 2014-02-24 19:58 - 00001403 _____ () C:\DelFix.txt
2014-02-22 18:04 - 2014-02-24 19:57 - 00000000 ____D () C:\Windows\ERUNT
2014-02-22 17:25 - 2014-02-22 17:25 - 00000000 ____D () C:\Users\Master\AppData\Roaming\Malwarebytes
2014-02-22 17:24 - 2014-03-02 17:22 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-02-22 17:24 - 2014-02-22 17:24 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-22 17:24 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-21 19:54 - 2014-02-21 19:59 - 00000000 ____D () C:\Users\Master\AppData\Local\cache
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\.android
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 _____ () C:\Users\Master\daemonprocess.txt
2014-02-21 19:53 - 2014-02-21 19:53 - 00000000 ____D () C:\Users\Master\AppData\Roaming\VOPackage
2014-02-16 14:41 - 2014-02-16 14:41 - 00000000 ____D () C:\Users\Master\AppData\Local\Skype
2014-02-16 14:40 - 2014-02-16 14:40 - 00002687 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-02-16 14:40 - 2014-02-16 14:40 - 00000000 ___RD () C:\Program Files\Skype
2014-02-16 14:40 - 2014-02-16 14:40 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-02-16 14:37 - 2014-02-22 17:50 - 00000000 ____D () C:\ProgramData\Updater
2014-02-16 14:37 - 2014-02-16 14:37 - 00000000 ____D () C:\Users\Master\Downloads\Skype_TSV1434B0
2014-02-14 23:19 - 2014-02-16 13:50 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-14 22:25 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-14 22:25 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-14 22:25 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-14 22:25 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-14 22:25 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-14 22:25 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-14 22:25 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-14 22:25 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-14 22:25 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-14 22:25 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-14 22:25 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-14 22:25 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-14 22:25 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-14 22:25 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-14 22:24 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-14 22:24 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-14 22:24 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-14 22:24 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-14 22:24 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-14 22:24 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-14 22:24 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-14 22:18 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-12 06:15 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-12 06:15 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-12 06:15 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-12 06:15 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-12 06:15 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-12 06:15 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-12 06:15 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-12 06:15 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-12 06:15 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-12 06:15 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-12 06:15 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-12 06:15 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-12 06:15 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-12 06:15 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll

==================== One Month Modified Files and Folders =======

2014-03-03 19:28 - 2014-03-03 19:27 - 00008955 _____ () C:\Users\Master\Desktop\FRST.txt
2014-03-03 19:27 - 2014-03-03 19:27 - 00000000 ____D () C:\FRST
2014-03-03 19:26 - 2014-03-03 19:26 - 01145344 _____ (Farbar) C:\Users\Master\Desktop\FRST.exe
2014-03-03 19:19 - 2013-03-17 14:05 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-03 19:19 - 2013-03-17 10:34 - 02041655 _____ () C:\Windows\WindowsUpdate.log
2014-03-03 07:55 - 2009-07-14 05:34 - 00022208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-03 07:55 - 2009-07-14 05:34 - 00022208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-02 17:22 - 2014-03-02 17:22 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-02 17:22 - 2014-02-22 17:24 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-02 17:20 - 2014-03-02 17:20 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Master\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-02 17:11 - 2013-12-22 21:41 - 00000000 ____D () C:\Users\Master\AppData\Roaming\Skype
2014-03-01 14:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-28 19:04 - 2013-07-30 16:58 - 00000000 ____D () C:\Users\Master\AppData\Roaming\ICQ
2014-02-28 19:03 - 2013-03-17 22:51 - 00013128 _____ () C:\Windows\setupact.log
2014-02-28 19:03 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-28 19:01 - 2010-11-20 22:01 - 01602164 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-26 21:31 - 2014-02-26 21:31 - 00038696 _____ () C:\Users\Master\.recently-used.xbel
2014-02-26 21:31 - 2013-09-02 21:52 - 00000000 ____D () C:\Users\Master\AppData\Roaming\gtk-2.0
2014-02-26 21:31 - 2013-09-02 21:49 - 00000000 ____D () C:\Users\Master\.gimp-2.6
2014-02-26 21:31 - 2013-03-17 10:46 - 00000000 ____D () C:\Users\Master
2014-02-24 20:07 - 2014-02-24 20:07 - 00448512 _____ (OldTimer Tools) C:\Users\Master\Desktop\TFC.exe
2014-02-24 19:58 - 2014-02-24 19:57 - 00001403 _____ () C:\DelFix.txt
2014-02-24 19:57 - 2014-02-22 18:04 - 00000000 ____D () C:\Windows\ERUNT
2014-02-22 23:50 - 2009-07-14 03:37 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-02-22 17:56 - 2013-03-17 14:02 - 00001124 _____ () C:\Users\Master\Desktop\Internet Explorer.lnk
2014-02-22 17:56 - 2013-03-17 14:02 - 00001011 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-02-22 17:56 - 2013-03-17 10:47 - 00001154 _____ () C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-22 17:50 - 2014-02-16 14:37 - 00000000 ____D () C:\ProgramData\Updater
2014-02-22 17:50 - 2013-03-17 22:51 - 00084302 _____ () C:\Windows\PFRO.log
2014-02-22 17:50 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\tracing
2014-02-22 17:25 - 2014-02-22 17:25 - 00000000 ____D () C:\Users\Master\AppData\Roaming\Malwarebytes
2014-02-22 17:24 - 2014-02-22 17:24 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-21 20:10 - 2013-03-17 14:05 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-21 20:10 - 2013-03-17 14:05 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-21 19:59 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\AppData\Local\cache
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\.android
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 _____ () C:\Users\Master\daemonprocess.txt
2014-02-21 19:53 - 2014-02-21 19:53 - 00000000 ____D () C:\Users\Master\AppData\Roaming\VOPackage
2014-02-16 14:41 - 2014-02-16 14:41 - 00000000 ____D () C:\Users\Master\AppData\Local\Skype
2014-02-16 14:40 - 2014-02-16 14:40 - 00002687 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-02-16 14:40 - 2014-02-16 14:40 - 00000000 ___RD () C:\Program Files\Skype
2014-02-16 14:40 - 2014-02-16 14:40 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-02-16 14:40 - 2013-12-22 21:39 - 00000000 ____D () C:\ProgramData\Skype
2014-02-16 14:37 - 2014-02-16 14:37 - 00000000 ____D () C:\Users\Master\Downloads\Skype_TSV1434B0
2014-02-16 13:50 - 2014-02-14 23:19 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-15 15:48 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-02-14 22:24 - 2013-08-04 15:33 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-14 22:22 - 2013-03-17 15:42 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-14 22:15 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-02-09 10:01 - 2013-07-30 15:26 - 00000000 ____D () C:\Users\Master\Desktop\Patrick
2014-02-06 11:38 - 2014-02-14 22:24 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 11:20 - 2014-02-14 22:25 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 11:19 - 2014-02-14 22:25 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 11:01 - 2014-02-14 22:25 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 11:00 - 2014-02-14 22:25 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-14 22:24 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 10:52 - 2014-02-14 22:25 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 10:52 - 2014-02-14 22:25 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 10:49 - 2014-02-14 22:25 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-06 10:47 - 2014-02-14 22:25 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 10:47 - 2014-02-14 22:25 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 10:46 - 2014-02-14 22:25 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 10:34 - 2014-02-14 22:25 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 10:25 - 2014-02-14 22:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 10:25 - 2014-02-14 22:24 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 10:13 - 2014-02-14 22:25 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:09 - 2014-02-14 22:24 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:03 - 2014-02-14 22:24 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 09:41 - 2014-02-14 22:24 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 09:36 - 2014-02-14 22:24 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:34 - 2014-02-14 22:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-05 20:40 - 2013-03-17 17:07 - 00000000 ____D () C:\Users\Master\AppData\Local\Adobe
2014-02-01 22:25 - 2013-09-02 21:52 - 00000000 ____D () C:\Users\Master\.thumbnails

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-02 10:49

==================== End Of Log ============================
         
--- --- ---

--- --- ---




FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-03-2014
Ran by Master (administrator) on MASTER-PC on 03-03-2014 19:27:29
Running from C:\Users\Master\Desktop
Microsoft Windows 7 Enterprise  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Andrea Electronics Corporation) C:\Windows\system32\AEADISRV.EXE
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [820520 2007-08-13] (Synaptics, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Guard.Mail.ru.gui] - C:\Program Files\Guard-ICQ\GuardICQ.exe [1564368 2013-07-30] ()
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKU\S-1-5-21-3409505319-2622086414-2579902266-1000\...\Run: [ICQ] - C:\Program Files\ICQ7M\ICQ.exe [127040 2013-07-30] (ICQ, LLC.)
HKU\S-1-5-21-3409505319-2622086414-2579902266-1000\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20728480 2014-01-14] (Skype Technologies S.A.)
HKU\S-1-5-21-3409505319-2622086414-2579902266-1000\...\MountPoints2: {0b3266be-9792-11e2-affc-0015588619da} - E:\autorun.exe

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xFA7019170F23CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: HQ-Video-Profession-1.3 - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\Extensions\13c471d9-6cbb-4c08-9dd1-8dc16c66bb1f@cf5065af-ca24-464a-a637-af7582a82514.com [2014-02-22]
FF Extension: Quick Start - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\Extensions\quick_start@gmail.com [2014-02-21]
FF Extension: WOT - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-28]
FF Extension: Adblock Plus - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-07-30]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\extensions\quick_start@gmail.com
FF Extension: Quick Start - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\xh0t5s1i.default\extensions\quick_start@gmail.com [2014-02-21]
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

========================== Services (Whitelisted) =================

S2 Guard.Mail.ru; C:\Program Files\Guard-ICQ\GuardICQ.exe [1564368 2013-07-30] ()
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation)
S2 MgAssistService; C:\Program Files\Mobogenie\MgAssist.exe [X]

==================== Drivers (Whitelisted) ====================

R3 e1express; C:\Windows\System32\DRIVERS\e1e6232.sys [232312 2012-10-30] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
S3 OXSDIDRV_x32; C:\Windows\System32\DRIVERS\OXSDIDRV_x32.sys [52656 2009-09-28] ()
S3 OXUDIDRV; C:\Windows\system32\Drivers\OXUDIDRV_X32.sys [24880 2010-05-25] ()
S3 cmnsusbser; system32\DRIVERS\cmnsusbser.sys [X]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-03 19:27 - 2014-03-03 19:28 - 00008955 _____ () C:\Users\Master\Desktop\FRST.txt
2014-03-03 19:27 - 2014-03-03 19:27 - 00000000 ____D () C:\FRST
2014-03-03 19:26 - 2014-03-03 19:26 - 01145344 _____ (Farbar) C:\Users\Master\Desktop\FRST.exe
2014-03-02 17:22 - 2014-03-02 17:22 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-02 17:20 - 2014-03-02 17:20 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Master\Downloads\mbam-setup-1.75.0.1300.exe
2014-02-26 21:31 - 2014-02-26 21:31 - 00038696 _____ () C:\Users\Master\.recently-used.xbel
2014-02-24 20:07 - 2014-02-24 20:07 - 00448512 _____ (OldTimer Tools) C:\Users\Master\Desktop\TFC.exe
2014-02-24 19:57 - 2014-02-24 19:58 - 00001403 _____ () C:\DelFix.txt
2014-02-22 18:04 - 2014-02-24 19:57 - 00000000 ____D () C:\Windows\ERUNT
2014-02-22 17:25 - 2014-02-22 17:25 - 00000000 ____D () C:\Users\Master\AppData\Roaming\Malwarebytes
2014-02-22 17:24 - 2014-03-02 17:22 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-02-22 17:24 - 2014-02-22 17:24 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-22 17:24 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-21 19:54 - 2014-02-21 19:59 - 00000000 ____D () C:\Users\Master\AppData\Local\cache
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\.android
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 _____ () C:\Users\Master\daemonprocess.txt
2014-02-21 19:53 - 2014-02-21 19:53 - 00000000 ____D () C:\Users\Master\AppData\Roaming\VOPackage
2014-02-16 14:41 - 2014-02-16 14:41 - 00000000 ____D () C:\Users\Master\AppData\Local\Skype
2014-02-16 14:40 - 2014-02-16 14:40 - 00002687 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-02-16 14:40 - 2014-02-16 14:40 - 00000000 ___RD () C:\Program Files\Skype
2014-02-16 14:40 - 2014-02-16 14:40 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-02-16 14:37 - 2014-02-22 17:50 - 00000000 ____D () C:\ProgramData\Updater
2014-02-16 14:37 - 2014-02-16 14:37 - 00000000 ____D () C:\Users\Master\Downloads\Skype_TSV1434B0
2014-02-14 23:19 - 2014-02-16 13:50 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-14 22:25 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-14 22:25 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-14 22:25 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-14 22:25 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-14 22:25 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-14 22:25 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-14 22:25 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-14 22:25 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-14 22:25 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-14 22:25 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-14 22:25 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-14 22:25 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-14 22:25 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-14 22:25 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-14 22:24 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-14 22:24 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-14 22:24 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-14 22:24 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-14 22:24 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-14 22:24 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-14 22:24 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-14 22:18 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-12 06:15 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-12 06:15 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-12 06:15 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-12 06:15 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-12 06:15 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-12 06:15 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-12 06:15 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-12 06:15 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-12 06:15 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-12 06:15 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-12 06:15 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-12 06:15 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-12 06:15 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-12 06:15 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll

==================== One Month Modified Files and Folders =======

2014-03-03 19:28 - 2014-03-03 19:27 - 00008955 _____ () C:\Users\Master\Desktop\FRST.txt
2014-03-03 19:27 - 2014-03-03 19:27 - 00000000 ____D () C:\FRST
2014-03-03 19:26 - 2014-03-03 19:26 - 01145344 _____ (Farbar) C:\Users\Master\Desktop\FRST.exe
2014-03-03 19:19 - 2013-03-17 14:05 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-03 19:19 - 2013-03-17 10:34 - 02041655 _____ () C:\Windows\WindowsUpdate.log
2014-03-03 07:55 - 2009-07-14 05:34 - 00022208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-03 07:55 - 2009-07-14 05:34 - 00022208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-02 17:22 - 2014-03-02 17:22 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-02 17:22 - 2014-02-22 17:24 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-02 17:20 - 2014-03-02 17:20 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Master\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-02 17:11 - 2013-12-22 21:41 - 00000000 ____D () C:\Users\Master\AppData\Roaming\Skype
2014-03-01 14:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-28 19:04 - 2013-07-30 16:58 - 00000000 ____D () C:\Users\Master\AppData\Roaming\ICQ
2014-02-28 19:03 - 2013-03-17 22:51 - 00013128 _____ () C:\Windows\setupact.log
2014-02-28 19:03 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-28 19:01 - 2010-11-20 22:01 - 01602164 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-26 21:31 - 2014-02-26 21:31 - 00038696 _____ () C:\Users\Master\.recently-used.xbel
2014-02-26 21:31 - 2013-09-02 21:52 - 00000000 ____D () C:\Users\Master\AppData\Roaming\gtk-2.0
2014-02-26 21:31 - 2013-09-02 21:49 - 00000000 ____D () C:\Users\Master\.gimp-2.6
2014-02-26 21:31 - 2013-03-17 10:46 - 00000000 ____D () C:\Users\Master
2014-02-24 20:07 - 2014-02-24 20:07 - 00448512 _____ (OldTimer Tools) C:\Users\Master\Desktop\TFC.exe
2014-02-24 19:58 - 2014-02-24 19:57 - 00001403 _____ () C:\DelFix.txt
2014-02-24 19:57 - 2014-02-22 18:04 - 00000000 ____D () C:\Windows\ERUNT
2014-02-22 23:50 - 2009-07-14 03:37 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-02-22 17:56 - 2013-03-17 14:02 - 00001124 _____ () C:\Users\Master\Desktop\Internet Explorer.lnk
2014-02-22 17:56 - 2013-03-17 14:02 - 00001011 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-02-22 17:56 - 2013-03-17 10:47 - 00001154 _____ () C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-22 17:50 - 2014-02-16 14:37 - 00000000 ____D () C:\ProgramData\Updater
2014-02-22 17:50 - 2013-03-17 22:51 - 00084302 _____ () C:\Windows\PFRO.log
2014-02-22 17:50 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\tracing
2014-02-22 17:25 - 2014-02-22 17:25 - 00000000 ____D () C:\Users\Master\AppData\Roaming\Malwarebytes
2014-02-22 17:24 - 2014-02-22 17:24 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-21 20:10 - 2013-03-17 14:05 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-21 20:10 - 2013-03-17 14:05 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-21 19:59 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\AppData\Local\cache
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 ____D () C:\Users\Master\.android
2014-02-21 19:54 - 2014-02-21 19:54 - 00000000 _____ () C:\Users\Master\daemonprocess.txt
2014-02-21 19:53 - 2014-02-21 19:53 - 00000000 ____D () C:\Users\Master\AppData\Roaming\VOPackage
2014-02-16 14:41 - 2014-02-16 14:41 - 00000000 ____D () C:\Users\Master\AppData\Local\Skype
2014-02-16 14:40 - 2014-02-16 14:40 - 00002687 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-02-16 14:40 - 2014-02-16 14:40 - 00000000 ___RD () C:\Program Files\Skype
2014-02-16 14:40 - 2014-02-16 14:40 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-02-16 14:40 - 2013-12-22 21:39 - 00000000 ____D () C:\ProgramData\Skype
2014-02-16 14:37 - 2014-02-16 14:37 - 00000000 ____D () C:\Users\Master\Downloads\Skype_TSV1434B0
2014-02-16 13:50 - 2014-02-14 23:19 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-15 15:48 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-02-14 22:24 - 2013-08-04 15:33 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-14 22:22 - 2013-03-17 15:42 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-14 22:15 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-02-09 10:01 - 2013-07-30 15:26 - 00000000 ____D () C:\Users\Master\Desktop\Patrick
2014-02-06 11:38 - 2014-02-14 22:24 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 11:20 - 2014-02-14 22:25 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 11:19 - 2014-02-14 22:25 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 11:01 - 2014-02-14 22:25 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 11:00 - 2014-02-14 22:25 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-14 22:24 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 10:52 - 2014-02-14 22:25 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 10:52 - 2014-02-14 22:25 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 10:49 - 2014-02-14 22:25 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-06 10:47 - 2014-02-14 22:25 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 10:47 - 2014-02-14 22:25 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 10:46 - 2014-02-14 22:25 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 10:34 - 2014-02-14 22:25 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 10:25 - 2014-02-14 22:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 10:25 - 2014-02-14 22:24 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 10:13 - 2014-02-14 22:25 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:09 - 2014-02-14 22:24 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:03 - 2014-02-14 22:24 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 09:41 - 2014-02-14 22:24 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 09:36 - 2014-02-14 22:24 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:34 - 2014-02-14 22:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-05 20:40 - 2013-03-17 17:07 - 00000000 ____D () C:\Users\Master\AppData\Local\Adobe
2014-02-01 22:25 - 2013-09-02 21:52 - 00000000 ____D () C:\Users\Master\.thumbnails

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-02 10:49

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Also nicht nur, dass sich beinahe jedes Mal neue Tabs öffnen, zudem öffnet sich auch jedes Mal ein neues Fenster und ungefähr 1/5 der Worte auf einer Seite sind mit irgendwelchen Links versehen.

Alt 04.03.2014, 17:36   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Bombadierung von Werbung trotz Add-Ons - Standard

Bombadierung von Werbung trotz Add-Ons



Revo Uninstaller - Download - Filepony
damit Firefox komplett deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.03.2014, 18:48   #15
PascalStay
 
Bombadierung von Werbung trotz Add-Ons - Standard

Bombadierung von Werbung trotz Add-Ons



Ok, danke =)
Ich sehe nun keine Werbeverlinkungen mehr.
War das denn alles ein Problem alleine am Browser?
Falls ja, und falls es erneut auftreten sollte, wäre es sinnvoll das Ganze noch einmal zu wiederholen?

Antwort

Themen zu Bombadierung von Werbung trotz Add-Ons
awesomehp, awesomehp entfernen, mobogenie, mobogenie entfernen, pup.optional.awesomehp.a, pup.optional.conduit.a, pup.optional.crossrider.a, pup.optional.dynconie.a, pup.optional.iepluginservice.a, pup.optional.internetupdater.a, pup.optional.nextlive.a, pup.optional.optimzerpro.a, pup.optional.qone8, pup.optional.remarkit.a, pup.optional.safemonitor.a, pup.optional.searchdonkey.a, pup.optional.searchprotect.a, pup.optional.softwareupdater, pup.optional.suptab.a, pup.optional.sweetim.a, pup.optional.websteroids.a, pup.optional.wpmanager.a, trojan.agent, werbefenster, werbung auf jeder internetseite



Ähnliche Themen: Bombadierung von Werbung trotz Add-Ons


  1. Trojan.BitcoinMiner, Werbung trotz AdBlocker, neue Tabs mit Werbung werden automatisch geöffnet und vieles mehr.
    Log-Analyse und Auswertung - 02.03.2015 (23)
  2. Internetseiten überfüllt mit Werbung durch Roll Around ads trotz ABP
    Log-Analyse und Auswertung - 20.02.2015 (21)
  3. Werbung trotz Addblocker unter Windows 8.1 und Chrome
    Plagegeister aller Art und deren Bekämpfung - 04.02.2015 (14)
  4. Lässtige werbung trotz addblock
    Log-Analyse und Auswertung - 06.01.2015 (19)
  5. Werbung trotz Adblock & co.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2015 (10)
  6. websearch.searchoholic sowie werbung trotz adblock
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (3)
  7. grün unterstrichene Wörter + Werbung trotz Adblocker
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (17)
  8. Ständige Pop-Ups trotz AdBlocker / Unerwünschte Werbung
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (16)
  9. Crome Windows 8.1 - viel Werbung trotz Adblock
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (16)
  10. RightCoupon Werbung trotz Addablock
    Log-Analyse und Auswertung - 03.03.2014 (13)
  11. Werbung trotz Addblocker Plus. Funktioniert nicht.
    Log-Analyse und Auswertung - 22.01.2014 (9)
  12. Werbung in Chrome trotz Adblock
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (13)
  13. Werbung bei Chrome - trotz Adblock seltsame Werbung
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (5)
  14. Trotz AntiVir de-Installation noch Werbung beim Hochfahren
    Antiviren-, Firewall- und andere Schutzprogramme - 24.11.2010 (2)
  15. Laufend neues pop-up-Fenster mit Werbung trotz Mozilla
    Log-Analyse und Auswertung - 15.10.2008 (2)
  16. Werbung trotz URL-Eingabe
    Log-Analyse und Auswertung - 06.04.2007 (10)
  17. IE Werbe fenster bombadierung
    Plagegeister aller Art und deren Bekämpfung - 27.05.2006 (27)

Zum Thema Bombadierung von Werbung trotz Add-Ons - Hallo, ich habe ein kleines bis mittelschweres Problem. Ich habe vor wenigen Tagen die neue Version von Skype heruntergeladen (die Alte hatte ich bereits). Seither werde ich förmlich in meinem - Bombadierung von Werbung trotz Add-Ons...
Archiv
Du betrachtest: Bombadierung von Werbung trotz Add-Ons auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.