Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.03.2014, 13:41   #1
wonder-c
 
Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com" - Standard

Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"



Hallo,
seit letzter Woche habe ich ein Problem mit meinem Mozilla Firefox.
Wenn ich in den Browser aufrufe erscheint statt der gewünschten Startseite von Mozilla immer "hxxp://istart.webssearches.com/?type=sc&ts=1395496307&from=tugs&uid=WDCXWD5000BEVT-60ZAT1_WD-WXH0A79S1356S1356".
Ich habe darauf hin erstmal diese Seite gesucht und es wurde darauf hingewiesen,dass es vermutlich ein Trojaner ist den man sich eingefangen hat.
Dann habe ich mich an die Entfernungsmaßnahmen gehalten, die ich gefunden habe.
-in Mozilla "fragwürdige" und in diesem Zusammenhang stehende Add-Ons/Plugins/Erweiterungen entfernen; Startseite ändern
-unter der Systemsteuerung: Programme deinstallieren (weiß ich leider nicht mehr genau was das war,aber ich hatte da einige nicht ausgewählt)
-Virendurchlauf mit meinem Programm (GData) und zusätzlich " Malwarebytes Anti-Malware "
Dort wurde auch einiges gefunden.
Nun die Protokolle von GData:
Code:
ATTFilter
1.Beim Schließen der Datei "C:\Users\Christine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J8RK55IW\download[1].php" wurde der Virus "Gen:Variant.Symmi.39732 (Engine A)" entdeckt. Zugriff verweigert.
Beim Schließen der Datei "C:\Users\Christine\AppData\Local\Temp\Lollipop.exe" wurde der Virus "Gen:Variant.Symmi.39732 (Engine A)" entdeckt. Zugriff verweigert.
Beim Öffnen der Datei "C:\Users\Christine\AppData\Local\Lollipop\Lollipop.exe" wurde der Virus "Gen:Variant.Symmi.39732 (Engine A)" entdeckt. Zugriff verweigert.

2.Beim Schließen der Datei "C:\Users\Christine\AppData\Local\Temp\is-9C9IO.tmp\OptProCrash.dll" wurde der Virus "Gen:Variant.Adware.BProtector.5 (Engine A)" entdeckt. Zugriff verweigert.

3. Virenprüfung von Web-Inhalten
Adresse:     hxxp://log.very911.com/install.gif?bundle=webssearches&ptid=tugs&uid=WDCXWD5000BEVT-60ZAT1_WD-WXH0A79S1356S1356
Status:     Der Zugriff wurde verweigert.

4. Beim Schließen der Datei "C:\Users\Christine\AppData\Local\Temp\nst7DFB.tmp\257262" wurde der Virus "Win32.Trojan.Agent.BKISA8 (Engine B)" entdeckt. Zugriff verweigert.

5. Virenprüfung von Web-Inhalten
Adresse:     hxxp://www.download-servers.com/Generic/ClickMeInGeneric.exe
Status:     Der Zugriff wurde verweigert.

6. Virenprüfung von Web-Inhalten
Adresse:     hxxp://www.download-servers.com/Generic/conv.php?ch=&bind={D91EE936-CCE5-4EF3-A70B-E47D6190C564}&
Status:     Der Zugriff wurde verweigert.

7. Beim Schließen der Datei "C:\Users\Christine\AppData\Local\Temp\fullpackage_temp1395496261\tmp\SupTab.exe" wurde der Virus "Win32.Trojan.Agent.T13CXH (Engine B)" entdeckt. Zugriff verweigert.

8. Die Datei wurde desinfiziert.
Datei: C:\Users\Christine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J8RK55IW\download[1].php
Virus: Gen:Variant.Symmi.39732 (Engine A)

9. 
*** Prozess ***
Prozess: 6480
Dateiname: re-markit157.exe
Pfad: c:\program files (x86)\re-markit-soft\re-markit157.exe

Herausgeber: Unbekannter Herausgeber
Erstelldatum: 03/22/14 13:51:05
Änderungsdatum: 03/22/14 13:51:05

Gestartet von: services.exe
Herausgeber: Microsoft Windows

*** Aktionen ***
Das Programm stellt eine Verbindung über ein Netzwerk her.
Das Programm hat infizierte Software heruntergeladen.

*** Quarantäne ***
Folgende Dateien wurden in Quarantäne verschoben:
C:\Program Files (x86)\Re-markit-soft\Re-markit157.exe
C:\Program Files (x86)\Re-markit-soft\Re-markit157.ini

Folgende Registry Einträge wurden gelöscht:

\REGISTRY\USER\S-1-5-21-1201955793-1552778858-2782668570-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings || ProxyServer

YGLRrHKrwHKCcoJiYtByciknl2Ji4HKSLSfZYmJwKnSSQicpJga3cpJykmJigC8nCrli0azCoC0n/HLCLyYG3HKCcoJiYnDWcsIvJ/xiYnCncnJw2HJycnJiYnDZcnJycmJicPlycnJyYmJwunLxW2O2cnLxW2O2cmJicMxyciknl2JicI5ykggA
Version der Regeln: 4.4.8
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
Version der dll: 35532

"C:\Program Files (x86)\Re-markit-soft\Re-markit157.exe"
MD5: 9E942710841DB9C66DF4EF6612809741
C:\Windows\system32\services.exe
MD5:

10. Die Datei wurde desinfiziert.
Datei: C:\Users\Christine\AppData\Local\Lollipop\Lollipop.exe
Virus: Gen:Variant.Symmi.39732 (Engine A)

11. Datei: C:\Users\Christine\AppData\Local\Temp\fullpackage_temp1395496261\tmp\SupTab.exe
Virus: Win32.Trojan.Agent.T13CXH (Engine B)

12. 
*** Prozess ***
Prozess: 1396
Dateiname: vopackage.exe
Pfad: c:\users\christine\appdata\local\temp\ce385e0d-0022-4b10-967d-94147beb23f1\software\vopackage.exe

Herausgeber: Unbekannter Herausgeber
Erstelldatum: 03/22/14 13:51:26
Änderungsdatum: 03/22/14 13:51:53

Gestartet von: java.exe
Herausgeber: Payments Interactive S.L.

*** Aktionen ***
Ein Packer wurde auf die Programmdatei angewandt. Möglicherweise um schädliche Inhalte zu verbergen.
Das Programm versucht zu erreichen, dass ein Programm beim Systemstart automatisch gestartet wird.
Das Programm stellt eine Verbindung über ein Netzwerk her.

Das Programm hat eine ausführbare Datei angelegt oder manipuliert.
Das Programm hat eine Kopie von sich selbst angelegt.
Eine ausführbare Datei wurde an einem verdächtigen Ort gespeichert.

13. Virenprüfung mit G Data InternetSecurity 2014
Version 24.0.3.4 (15.10.2013)
Virensignaturen vom 22.03.2014
Startzeit: 22.03.2014 15:30:46
Engine(s): Engine A (AVA 24.1130), Engine B (GD 25.3003)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Aus

Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
  C:\
  C:\Users\Christine\

Analyse vollständig durchgeführt: 22.03.2014 16:53:57
    151227 Dateien überprüft
    2 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden


Objekt: SupTab.exe
    Pfad: C:\Users\Christine\AppData\Local\Temp\fullpackage_temp1395496261\tmp
    Status: Virus, Datei gelöscht
    Virus: Win32.Trojan.Agent.T13CXH (Engine B)

Objekt: SupTab.exe
    Pfad: C:\Users\Christine\AppData\Local\Temp\fullpackage_temp1395496261\tmp
    Status: Datei wird gelöscht. Es ist ein Neustart erforderlich.
    Virus: Win32.Trojan.Agent.T13CXH (Engine B)
+ Der Zugriff auf die folgenden Dateien wurde verweigert:

+ Die folgenden Dateien sind Passwortgeschützt:

14. Beim Öffnen der Datei "C:\Users\Christine\AppData\Local\Temp\fullpackage_temp1395496261\tmp\SupTab.exe" wurde der Virus "Win32.Trojan.Agent.T13CXH (Engine B)" entdeckt. Zugriff verweigert.

15. Virenprüfung von Web-Inhalten
Adresse:     hxxp://com-reward.in/pa/de/index.html?zoneid=3291
Status:     Der Zugriff wurde verweigert.

16. Beim Öffnen der Datei "C:\Users\Christine\AppData\Local\Temp\ce385e0d-0022-4b10-967d-94147beb23f1\software\LollipopInstaller_14656.exe" wurde der Virus "Application.Generic.608251 (Engine A)" entdeckt. Zugriff verweigert.

17. Die Datei wurde desinfiziert.
Datei: C:\Users\Christine\AppData\Local\Temp\ce385e0d-0022-4b10-967d-94147beb23f1\software\LollipopInstaller_14656.exe
Virus: Application.Generic.608251 (Engine A)

18. 
*** Prozess ***
Prozess: 1544
Dateiname: trojanhuntersetup_5.5_build_1003.tmp
Pfad: c:\users\christine\appdata\local\temp\is-v59g1.tmp\trojanhuntersetup_5.5_build_1003.tmp

Herausgeber: Unbekannter Herausgeber

Herausgeber: Unbekannter Herausgeber

*** Aktionen ***
Das Programm hat Aktionen im Namen eines anderen Programmes ausgeführt.
Das Programm versucht zu erreichen, dass ein Programm beim Systemstart automatisch gestartet wird.
Das Programm stellt eine Verbindung über ein Netzwerk her.
Das Programm zeichnet alle Tastatureingaben auf.

Das Programm hat Dateien im Systemordner gespeichert.
Das Programm hat eine ausführbare Datei angelegt oder manipuliert.

Das Programm hat eine ausführbare Datei im Windows-Ordner angelegt oder manipuliert.


*** Quarantäne ***
Folgende Dateien wurden in Quarantäne verschoben:
C:\Program Files (x86)\TrojanHunter 5.5\DebugLog.txt
C:\Program Files (x86)\TrojanHunter 5.5\InstallLicense.exe
C:\Program Files (x86)\TrojanHunter 5.5\Options.cfg
C:\Program Files (x86)\TrojanHunter 5.5\SubmitFiles\SubmitFiles.exe
C:\Program Files (x86)\TrojanHunter 5.5\SubmitFiles\is-A9682.tmp
C:\Program Files (x86)\TrojanHunter 5.5\THGuard.exe
C:\Program Files (x86)\TrojanHunter 5.5\Tools.ini
C:\Program Files (x86)\TrojanHunter 5.5\TrojanHunter.exe
C:\Program Files (x86)\TrojanHunter 5.5\is-1IK5A.tmp
C:\Program Files (x86)\TrojanHunter 5.5\is-4BH0N.tmp
C:\Program Files (x86)\TrojanHunter 5.5\is-4BQBV.tmp
C:\Program Files (x86)\TrojanHunter 5.5\is-9318O.tmp
C:\Program Files (x86)\TrojanHunter 5.5\is-LCAIA.tmp
C:\Program Files (x86)\TrojanHunter 5.5\is-ON8L7.tmp
C:\Program Files (x86)\TrojanHunter 5.5\is-TM268.tmp
C:\Program Files (x86)\TrojanHunter 5.5\unins000.exe
C:\Users\Christine\AppData\Local\Temp\is-V59G1.tmp\TrojanHunterSetup_5.5_Build_1003.tmp
C:\Users\Christine\AppData\Local\Temp\is-V6QG5.tmp\_isetup\_RegDLL.tmp
C:\Users\Christine\AppData\Local\Temp\is-V6QG5.tmp\_isetup\_setup64.tmp
C:\Users\Christine\AppData\Local\Temp\is-V6QG5.tmp\_isetup\_shfoldr.dll
C:\Windows\SysWOW64\is-8PDQI.tmp
C:\Windows\SysWOW64\streamhlp.dll
c:\users\christine\appdata\local\microsoft\windows live\services\cache\config.xml
c:\users\christine\appdata\local\mozilla\firefox\profiles\hazs6n68.default-1395570855831\safebrowsing\goog-badbinurl-shavar.cache
c:\users\christine\appdata\local\mozilla\firefox\profiles\hazs6n68.default-1395570855831\safebrowsing\goog-badbinurl-shavar.pset
c:\users\christine\appdata\local\mozilla\firefox\profiles\hazs6n68.default-1395570855831\safebrowsing\goog-badbinurl-shavar.sbstore
c:\users\christine\appdata\local\mozilla\firefox\profiles\hazs6n68.default-1395570855831\safebrowsing\goog-downloadwhite-digest256.cache
c:\users\christine\appdata\local\mozilla\firefox\profiles\hazs6n68.default-1395570855831\safebrowsing\goog-downloadwhite-digest256.pset
c:\users\christine\appdata\local\mozilla\firefox\profiles\hazs6n68.default-1395570855831\safebrowsing\goog-downloadwhite-digest256.sbstore
c:\users\christine\appdata\local\mozilla\firefox\profiles\hazs6n68.default-1395570855831\safebrowsing\goog-malware-shavar.cache
c:\users\christine\appdata\local\mozilla\firefox\profiles\hazs6n68.default-1395570855831\safebrowsing\goog-malware-shavar.pset
c:\users\christine\appdata\local\mozilla\firefox\profiles\hazs6n68.default-1395570855831\safebrowsing\goog-malware-shavar.sbstore
c:\users\christine\appdata\local\mozilla\firefox\profiles\hazs6n68.default-1395570855831\safebrowsing\goog-phish-shavar.cache
c:\users\christine\appdata\local\temp\appnd.bfyagnen
c:\users\christine\appdata\local\temp\appnd.bnxkhakn
c:\users\christine\appdata\local\temp\appnd.btjwuapq
c:\users\christine\appdata\local\temp\appnd.ccanvane
c:\users\christine\appdata\local\temp\appnd.humfeibp
c:\users\christine\appdata\local\temp\appnd.klvbdsxg
c:\users\christine\appdata\local\temp\appnd.neijdahs
c:\users\christine\appdata\local\temp\appnd.nxpskjey
c:\users\christine\appdata\local\temp\appnd.oglisghr
c:\users\christine\appdata\local\temp\appnd.pbpxadsz
c:\users\christine\appdata\local\temp\appnd.qfwyysow
c:\users\christine\appdata\local\temp\appnd.sgxglijk
c:\users\christine\appdata\local\temp\appnd.uuayzpyw
c:\users\christine\appdata\local\temp\appnd.vbstayqz
c:\users\christine\appdata\local\temp\appnd.xfqtwfpi
c:\users\christine\appdata\local\temp\appnd.ygfkpiqs
c:\users\christine\appdata\local\temp\appnd.ygyvlgrk
c:\users\christine\appdata\local\temp\appnd.zhgwbsdc
c:\users\christine\appdata\local\temp\appnd.zhocmvpe
c:\users\christine\appdata\local\temp\etilqs_fekvwfyevnpcmfh
c:\users\christine\appdata\local\temp\etilqs_ml1wa4fib83sxcv
c:\users\christine\appdata\local\temp\etilqs_mzkuorragnqz2mf
c:\users\christine\appdata\local\temp\etilqs_ogypwbqww74fbjb
c:\users\christine\appdata\local\temp\etilqs_q5qaggsqbtvbfdq
c:\users\christine\appdata\local\temp\etilqs_sjxaqztl34ngivf
c:\users\christine\appdata\local\temp\etilqs_tdrtz55k0u0glgb
c:\users\christine\appdata\local\temp\etilqs_zyxtlrdyno9qjv3
c:\users\christine\appdata\local\temp\is-v6qg5.tmp\_isetup\_regdll.tmp
c:\users\christine\appdata\local\temp\is-v6qg5.tmp\_isetup\_setup64.tmp
c:\users\christine\appdata\local\temp\is-v6qg5.tmp\_isetup\_shfoldr.dll
c:\users\christine\appdata\local\temp\upx.gvodxgdm
c:\users\christine\appdata\roaming\dropbox\config.dbx-journal
c:\users\christine\appdata\roaming\dropbox\filecache.dbx-journal
c:\users\christine\appdata\roaming\dropbox\filecache.dbx-mj4cf68792d
c:\users\christine\appdata\roaming\dropbox\host.db
c:\users\christine\appdata\roaming\dropbox\host.dbx
c:\users\christine\appdata\roaming\dropbox\notifications.dbx-journal
c:\users\christine\appdata\roaming\dropbox\pending_3gfr6j
c:\users\christine\appdata\roaming\dropbox\photo.dbx-journal
c:\users\christine\appdata\roaming\dropbox\unlink.db
c:\users\christine\appdata\roaming\dropbox\updated_tfd1ix
c:\users\christine\appdata\roaming\macromedia\flash player\macromedia.com\support\flashplayer\sys\settings.sol
c:\users\christine\appdata\roaming\microsoft\internet explorer\quick launch\trojanhunter scanner.lnk
c:\users\christine\appdata\roaming\microsoft\windows\themes\transcodedwallpaper.jpg
c:\users\christine\appdata\roaming\mozilla\firefox\profiles\hazs6n68.default-1395570855831\compatibility.ini
c:\users\christine\appdata\roaming\mozilla\firefox\profiles\hazs6n68.default-1395570855831\dntme\maskme.installed.json
c:\users\christine\appdata\roaming\mozilla\firefox\profiles\hazs6n68.default-1395570855831\foxydeal.sqlite-journal
c:\users\christine\appdata\roaming\mozilla\firefox\profiles\hazs6n68.default-1395570855831\prefs-1.js
c:\users\christine\appdata\roaming\mozilla\firefox\profiles\hazs6n68.default-1395570855831\prefs.js
c:\users\christine\appdata\roaming\mozilla\firefox\profiles\hazs6n68.default-1395570855831\urlclassifierkey3.txt
c:\users\christine\appdata\roaming\mozilla\firefox\profiles\hazs6n68.default-1395570855831\urlclassifierkey3.txt.tmp
c:\users\christine\appdata\roaming\mozilla\firefox\profiles\hazs6n68.default-1395570855831\webapps\webapps-1.json
c:\users\christine\appdata\roaming\mozilla\firefox\profiles\hazs6n68.default-1395570855831\webapps\webapps.json
c:\users\christine\appdata\roaming\mozilla\firefox\profiles\hazs6n68.default-1395570855831\webappsstore.sqlite
c:\windows\prefetch\ccc.exe-000fede2.pf
c:\windows\prefetch\gdfwadmin.exe-fbb11641.pf
c:\windows\prefetch\wmpnscfg.exe-df1dd51a.pf
c:\windows\serviceprofiles\networkservice\appdata\local\microsoft\windows media player nss\3.0\icon files\078eea3c-820c-4610-afcd-981bb0e2e2c0.png
c:\windows\system32\drivers\etc\hosts
c:\windows\system32\drivers\etc\hosts_tmp_backup
c:\windows\syswow64\is-8pdqi.tmp
c:\windows\syswow64\streamhlp.dll

Folgende Registry Einträge wurden gelöscht:

\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run || THGuard

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
Version der Regeln: 4.4.9
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
Version der dll: 35532

"C:\Users\CHRIST~1\AppData\Local\Temp\is-V59G1.tmp\TrojanHunterSetup_5.5_Build_1003.tmp" /SL5="$9039E,5594071,54272,C:\Users\Christine\Downloads\TrojanHunterSetup_5.5_Build_1003.exe" /SPAWNWND=$A4038C /NOTIFYWND=$304FC 
MD5:

19.
 *** Prozess ***
Prozess: 3948
Dateiname: erunt.exe
Pfad: c:\windows\erunt.exe

Herausgeber: Unbekannter Herausgeber
Erstelldatum: 02/22/13 15:05:21
Änderungsdatum: 02/22/13 02:04:50

Gestartet von: cmd.exe
Herausgeber: Microsoft Windows


*** Aktionen ***
Ein Packer wurde auf die Programmdatei angewandt. Möglicherweise um schädliche Inhalte zu verbergen.
Das Programm hat in Dateien oder Ordnern geschrieben die genutzt werden können um das System zu gefährden.
Das Programm hat Werte in der System-Registrierung verändert die genutzt werden können um das System zu gefährden.

YGLRtuLAcnJycmJi0HJycnJiYuByciYnZ2JicCp0ckInJyYGt3JycnJiYnAsJycnJyYGaHJycnJiYoArJycnJyYGmXJykCsWbSsJyXJycKdycnB4cnJycmJicJlycnJyYmJwunKxXmO2cnKxXmO2cmJicI5ycgAA
Version der Regeln: 4.4.9
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
Version der dll: 35532

ERUNT.exe C:\FRST\HIVES silent sysreg curuser /noconfirmdelete /noprogresswindow
MD5: 2E0323A94915FAAB10A25F3BABF82584
C:\Windows\system32\cmd.exe /c ERUNT.exe C:\FRST\HIVES silent sysreg curuser /noconfirmdelete /noprogresswindow
MD5:
         
Nun auch die Log-Daten von MBAM (nur die mit Befunden).
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.22.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Christine :: CHRISTINE-PC [Administrator]

Schutz: Aktiviert

22.03.2014 17:00:15
mbam-log-2014-03-22 (17-00-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 366116
Laufzeit: 1 Stunde(n), 52 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager) -> 1556 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 23
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11111111-1111-1111-1111-110411411150} (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440444414450} (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550455415550} (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0044150.BHO.1 (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411150} (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411411150} (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0044150.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0044150.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0044150.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\InstalledBrowserExtensions\21636 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\InstalledBrowserExtensions\27058 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\Software\AppDataLow\Software\media enhance (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstalledBrowserExtensions\freeven (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstalledBrowserExtensions\HQplustotalS (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\InstalledBrowserExtensions\21636 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\InstalledBrowserExtensions\27058 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\Re-markit (PUP.Optional.ReMarkit.A) -> Keine Aktion durchgeführt.
HKLM\Software\HQTotalS (PUP.Optional.HQTotalS.A) -> Keine Aktion durchgeführt.
HKLM\Software\media enhance (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|quick_start@gmail.com (PUP.Optional.QuickStart.A) -> Daten: C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\zkekla6e.default\extensions\quick_start@gmail.com -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Daten: C:\ProgramData\WPM\wprotectmanager.exe -service -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:13828 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuTU&co=DE&userid=6780729c-73c2-86b8-c9eb-2c7e2e5183ac&searchtype=ds&q={searchTerms}&installDate=18/02/2014) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuTU&co=DE&userid=6780729c-73c2-86b8-c9eb-2c7e2e5183ac&searchtype=ds&q={searchTerms}&installDate=18/02/2014) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuTU&co=DE&userid=6780729c-73c2-86b8-c9eb-2c7e2e5183ac&searchtype=ds&q={searchTerms}&installDate=18/02/2014) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 1
C:\Program Files (x86)\media enhance (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 42
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager) -> Keine Aktion durchgeführt.
C:\mail_Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\HQTotalS\HQTotalS-chromeinstaller.exe (PUP.Optional.HQTotalS.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\HQTotalS\HQTotalS-firefoxinstaller.exe (PUP.Optional.HQTotalS.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\HQTotalS\HQTotalS-updater.exe (PUP.Optional.HQTotalS.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\HQTotalS\utils.exe (PUP.Optional.HQVideoPro.A) -> Keine Aktion durchgeführt.
C:\Users\Christine\AppData\Local\Temp\Java.exe (PUP.Optional.DomalQ) -> Keine Aktion durchgeführt.
C:\Users\Christine\AppData\Local\Temp\593f2602-5783-4927-bb42-ea9acd83a19b\software\Installer.exe (PUP.Optional.Linkury.A) -> Keine Aktion durchgeführt.
C:\Users\Christine\AppData\Local\Temp\593f2602-5783-4927-bb42-ea9acd83a19b\software\speedupmypc.exe (PUP.Optional.SpeedUpMyPC) -> Keine Aktion durchgeführt.
C:\Users\Christine\AppData\Local\Temp\ce385e0d-0022-4b10-967d-94147beb23f1\software\tugs_webssearches.exe (PUP.Optional.SkyTech.A) -> Keine Aktion durchgeführt.
C:\Users\Christine\AppData\Local\Temp\ce385e0d-0022-4b10-967d-94147beb23f1\software\VOPackage.exe (PUP.Optional.SilenceInstall) -> Keine Aktion durchgeführt.
C:\Users\Christine\AppData\Local\Temp\fullpackage_temp1395496261\alilog.dll (PUP.Optional.SkyTech.A) -> Keine Aktion durchgeführt.
C:\Users\Christine\AppData\Local\Temp\fullpackage_temp1395496261\package1.zip (PUP.Optional.SkyTech.A) -> Keine Aktion durchgeführt.
C:\Users\Christine\AppData\Local\Temp\fullpackage_temp1395496261\tmp\wpm.exe (PUP.Optional.WpManager) -> Keine Aktion durchgeführt.
C:\Users\Christine\AppData\Local\Temp\is-2A2K8.tmp\SpeedUpMyPC-standalone-setup.exe (PUP.Optional.SpeedUpMyPC) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\HQTotalS-chromeinstaller.job (PUP.Optional.HQTotalS.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\HQTotalS-firefoxinstaller.job (PUP.Optional.HQTotalS.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\HQTotalS-updater.job (PUP.Optional.HQTotalS.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Re-markit Update.job (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Re-markit_wd.job (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\media enhance\background.html (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\media enhance\44150.crx (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\media enhance\44150.xpi (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\media enhance\Installer.log (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\media enhance\media enhance-bg.exe (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\media enhance\media enhance-bho.dll (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\media enhance\media enhance-bho64.dll (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\media enhance\media enhance-chromeinstaller.exe (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\media enhance\media enhance-codedownloader.exe (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\media enhance\media enhance-enabler.exe (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\media enhance\media enhance-firefoxinstaller.exe (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\media enhance\media enhance-updater.exe (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\media enhance\media enhance.ico (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\media enhance\Uninstall.exe (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\media enhance\utils.exe (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\media enhance-chromeinstaller.job (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\media enhance-codedownloader.job (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\media enhance-enabler.job (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\media enhance-firefoxinstaller.job (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\media enhance-updater.job (PUP.Optional.MediaEnhance.A) -> Keine Aktion durchgeführt.
C:\Users\Christine\AppData\Local\Temp\android\android.exe (Trojan.Android.NSD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Local\Temp\ce385e0d-0022-4b10-967d-94147beb23f1\android.exe (Trojan.Android.NSD) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.22.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Christine :: CHRISTINE-PC [Administrator]

Schutz: Aktiviert

22.03.2014 19:00:10
mbam-log-2014-03-22 (19-00-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 366416
Laufzeit: 2 Stunde(n), 33 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager) -> 1500 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 23
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{11111111-1111-1111-1111-110411411150} (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440444414450} (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550455415550} (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0044150.BHO.1 (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411150} (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411411150} (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0044150.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0044150.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0044150.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\InstalledBrowserExtensions\21636 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\InstalledBrowserExtensions\27058 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\media enhance (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\freeven (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\HQplustotalS (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\InstalledBrowserExtensions\21636 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\InstalledBrowserExtensions\27058 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Re-markit (PUP.Optional.ReMarkit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\HQTotalS (PUP.Optional.HQTotalS.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\media enhance (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|quick_start@gmail.com (PUP.Optional.QuickStart.A) -> Daten: C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\zkekla6e.default\extensions\quick_start@gmail.com -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Daten: C:\ProgramData\WPM\wprotectmanager.exe -service -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuTU&co=DE&userid=6780729c-73c2-86b8-c9eb-2c7e2e5183ac&searchtype=ds&q={searchTerms}&installDate=18/02/2014) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuTU&co=DE&userid=6780729c-73c2-86b8-c9eb-2c7e2e5183ac&searchtype=ds&q={searchTerms}&installDate=18/02/2014) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuTU&co=DE&userid=6780729c-73c2-86b8-c9eb-2c7e2e5183ac&searchtype=ds&q={searchTerms}&installDate=18/02/2014) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Program Files (x86)\media enhance (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 40
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager) -> Löschen bei Neustart.
C:\mail_Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HQTotalS\HQTotalS-chromeinstaller.exe (PUP.Optional.HQTotalS.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HQTotalS\HQTotalS-firefoxinstaller.exe (PUP.Optional.HQTotalS.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HQTotalS\HQTotalS-updater.exe (PUP.Optional.HQTotalS.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HQTotalS\utils.exe (PUP.Optional.HQVideoPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Local\Temp\Java.exe (PUP.Optional.DomalQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Local\Temp\593f2602-5783-4927-bb42-ea9acd83a19b\software\Installer.exe (PUP.Optional.Linkury.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Local\Temp\593f2602-5783-4927-bb42-ea9acd83a19b\software\speedupmypc.exe (PUP.Optional.SpeedUpMyPC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Local\Temp\ce385e0d-0022-4b10-967d-94147beb23f1\software\tugs_webssearches.exe (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Local\Temp\ce385e0d-0022-4b10-967d-94147beb23f1\software\VOPackage.exe (PUP.Optional.SilenceInstall) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Local\Temp\fullpackage_temp1395496261\alilog.dll (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Local\Temp\fullpackage_temp1395496261\package1.zip (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Local\Temp\fullpackage_temp1395496261\tmp\wpm.exe (PUP.Optional.WpManager) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Local\Temp\is-2A2K8.tmp\SpeedUpMyPC-standalone-setup.exe (PUP.Optional.SpeedUpMyPC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\HQTotalS-chromeinstaller.job (PUP.Optional.HQTotalS.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\HQTotalS-firefoxinstaller.job (PUP.Optional.HQTotalS.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\HQTotalS-updater.job (PUP.Optional.HQTotalS.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Re-markit Update.job (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Re-markit_wd.job (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\media enhance\background.html (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\media enhance\44150.crx (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\media enhance\44150.xpi (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\media enhance\Installer.log (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\media enhance\media enhance-bg.exe (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\media enhance\media enhance-bho.dll (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\media enhance\media enhance-bho64.dll (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\media enhance\media enhance-chromeinstaller.exe (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\media enhance\media enhance-codedownloader.exe (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\media enhance\media enhance-enabler.exe (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\media enhance\media enhance-firefoxinstaller.exe (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\media enhance\media enhance-updater.exe (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\media enhance\media enhance.ico (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\media enhance\Uninstall.exe (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\media enhance\utils.exe (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\media enhance-chromeinstaller.job (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\media enhance-codedownloader.job (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\media enhance-enabler.job (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\media enhance-firefoxinstaller.job (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\media enhance-updater.job (PUP.Optional.MediaEnhance.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.30.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Christine :: CHRISTINE-PC [Administrator]

Schutz: Aktiviert

30.03.2014 22:23:09
mbam-log-2014-03-30 (22-23-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 372490
Laufzeit: 2 Stunde(n), 27 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\webssearchesSoftware (PUP.Optional.WebsSearches.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl|Default (PUP.Optional.SnapDo.A) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuTU&co=DE&userid=6780729c-73c2-86b8-c9eb-2c7e2e5183ac&searchtype=ds&q={searchTerms}&installDate=18/02/2014) Gut: (www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.WebsSearches.A) -> Bösartig: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://istart.webssearches.com/?type=sc&ts=1395496307&from=tugs&uid=WDCXWD5000BEVT-60ZAT1_WD-WXH0A79S1356S1356) Gut: (firefox.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.WebsSearches.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1395496307&from=tugs&uid=WDCXWD5000BEVT-60ZAT1_WD-WXH0A79S1356S1356) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl|Default (PUP.Optional.SnapDo.A) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuTU&co=DE&userid=6780729c-73c2-86b8-c9eb-2c7e2e5183ac&searchtype=ds&q={searchTerms}&installDate=18/02/2014) Gut: (www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 2
C:\Users\Christine\AppData\Roaming\webssearches (PUP.Optional.WebsSearches.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Roaming\webssearches\images (PUP.Optional.WebsSearches.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 11
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml (PUP.Optional.WebsSearches.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Roaming\webssearches\92.json (PUP.Optional.WebsSearches.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Roaming\webssearches\uninstallDlg.xml (PUP.Optional.WebsSearches.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Roaming\webssearches\UninstallManager.exe (PUP.Optional.WebsSearches.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Roaming\webssearches\images\bg1.png (PUP.Optional.WebsSearches.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Roaming\webssearches\images\button1.png (PUP.Optional.WebsSearches.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Roaming\webssearches\images\checked.png (PUP.Optional.WebsSearches.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Roaming\webssearches\images\close.png (PUP.Optional.WebsSearches.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Roaming\webssearches\images\min.png (PUP.Optional.WebsSearches.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Roaming\webssearches\images\Thumbs.db (PUP.Optional.WebsSearches.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christine\AppData\Roaming\webssearches\images\unchecked.png (PUP.Optional.WebsSearches.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Leider bin ich dieses "websearches" immer noch nicht losgeworden und möchte um Hilfe bitten, da ich keine Fachfrau bin und die Probleme trotzdem gerne beseitigen möchte.


Ich habe mich an der Übersicht für die Hilfesuchenden orientiert:
1. defogger: ohne Fehlermeldung
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:54 on 31/03/2014 (Christine)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
2. FRST, Hier die beiden gewünschten Dateien:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Christine (administrator) on CHRISTINE-PC on 31-03-2014 11:58:38
Running from C:\Users\Christine\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe
(Hewlett-Packard Company) C:\Windows\system32\Hpservice.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Advanced Micro Devices Inc.) c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\GdBgInx64.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
(Dropbox, Inc.) C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Mischel Internet Security) C:\Program Files (x86)\TrojanHunter 5.5\THGuard.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-03-23] (IDT, Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2710856 2009-11-01] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-09-03] (CANON INC.)
HKLM-x32\...\Run: [StartCCC] - c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [322104 2009-08-20] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HPCam_Menu] - c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [TkBellExe] - C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [295512 2014-01-04] (RealNetworks, Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707472 2013-12-13] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM-x32\...\Run: [TrojanScanner] - C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1661856 2014-03-31] (Simply Super Software)
HKLM-x32\...\Run: [THGuard] - C:\Program Files (x86)\TrojanHunter 5.5\THGuard.exe [1086880 2012-10-23] (Mischel Internet Security)
HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2014-03-25] (Hewlett-Packard)
HKU\S-1-5-21-1201955793-1552778858-2782668570-1001\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company)
HKU\S-1-5-21-1201955793-1552778858-2782668570-1001\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
Startup: C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x0107605F7A08CF01
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1395496307&from=tugs&uid=WDCXWD5000BEVT-60ZAT1_WD-WXH0A79S1356S1356&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1395496307&from=tugs&uid=WDCXWD5000BEVT-60ZAT1_WD-WXH0A79S1356S1356
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1395496307&from=tugs&uid=WDCXWD5000BEVT-60ZAT1_WD-WXH0A79S1356S1356
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1395496307&from=tugs&uid=WDCXWD5000BEVT-60ZAT1_WD-WXH0A79S1356S1356&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1395496307&from=tugs&uid=WDCXWD5000BEVT-60ZAT1_WD-WXH0A79S1356S1356&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1395496307&from=tugs&uid=WDCXWD5000BEVT-60ZAT1_WD-WXH0A79S1356S1356&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuTU&co=DE&userid=6780729c-73c2-86b8-c9eb-2c7e2e5183ac&searchtype=ds&q={searchTerms}&installDate=18/02/2014
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: media enhance - {11111111-1111-1111-1111-110411411150} - C:\Program Files (x86)\media enhance\media enhance-bho64.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Hosts: Hosts file not detected in the default directory
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831
FF NewTab: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1207148.dll (Adobe Systems, Inc.)
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @real.com/nppl3260;version=16.0.3.51 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.3.51 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe: Online Privacy Protection - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\Extensions\donottrackplus@abine.com [2014-03-31]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\Extensions\ich@maltegoetz.de [2014-03-31]
FF Extension: Ghostery - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\Extensions\firefox@ghostery.com.xpi [2014-03-30]
FF Extension: Google/Yandex search link fix - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\Extensions\jid0-XWJxt5VvCXkKzQK99PhZqAn7Xbg@jetpack.xpi [2014-03-31]
FF Extension: Searchonymous - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\Extensions\jid1-WF1v8esuNM9pRg@jetpack.xpi [2014-03-31]
FF Extension: NoScript - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-03-31]
FF HKLM-x32\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-01-04]
FF HKCU\...\Firefox\Extensions: [{d78a7f5a-9d86-439c-b3d6-d5705ed70596}] - C:\Program Files (x86)\Re-markit-soft\157.xpi
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

==================== Services (Whitelisted) =================

R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [89600 2009-03-02] (Andrea Electronics Corporation)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2562208 2013-10-15] (G Data Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2942808 2013-10-17] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [46904 2013-12-17] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe [247808 2010-03-23] (IDT, Inc.)

==================== Drivers (Whitelisted) ====================

R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2014-01-04] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2014-01-04] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [63320 2014-01-04] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64856 2014-01-04] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2014-01-04] (G Data Software)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [150256 2013-08-23] (BitDefender LLC)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2014-01-04] (G Data Software AG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [389240 2013-08-07] (BitDefender S.R.L.)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52080 2013-12-13] (Cisco Systems, Inc.)
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-31 11:58 - 2014-03-31 11:59 - 00019498 _____ () C:\Users\Christine\Downloads\FRST.txt
2014-03-31 11:57 - 2014-03-31 11:58 - 00000000 ____D () C:\FRST
2014-03-31 11:56 - 2014-03-31 11:56 - 02157056 _____ (Farbar) C:\Users\Christine\Downloads\FRST64.exe
2014-03-31 11:53 - 2014-03-31 11:54 - 00000480 _____ () C:\Users\Christine\Downloads\defogger_disable.log
2014-03-31 11:53 - 2014-03-31 11:53 - 00000000 _____ () C:\Users\Christine\defogger_reenable
2014-03-31 11:52 - 2014-03-31 11:52 - 00050477 _____ () C:\Users\Christine\Downloads\Defogger.exe
2014-03-31 11:45 - 2014-03-31 11:45 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\TrojanHunter
2014-03-31 11:19 - 2014-03-31 11:24 - 00001637 _____ () C:\ProgramData\1396257376.5188.bin
2014-03-31 11:16 - 2014-03-31 11:22 - 00053769 _____ () C:\ProgramData\1396257376.4196.bin
2014-03-31 11:16 - 2014-03-31 11:21 - 00118132 _____ () C:\ProgramData\1396257376.2680.bin
2014-03-31 11:16 - 2014-03-31 11:20 - 00013438 _____ () C:\ProgramData\1396257376.6212.bin
2014-03-31 11:16 - 2014-03-31 11:19 - 00012181 _____ () C:\ProgramData\1396257376.5876.bin
2014-03-31 11:16 - 2014-03-31 11:19 - 00001090 _____ () C:\ProgramData\1396257376.4592.bin
2014-03-31 11:16 - 2014-03-31 11:17 - 00001090 _____ () C:\ProgramData\1396257376.5296.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00017891 _____ () C:\ProgramData\1396257376.4524.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00009466 _____ () C:\ProgramData\1396257376.2324.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00002969 _____ () C:\ProgramData\1396257376.1332.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00000783 _____ () C:\ProgramData\1396257376.7456.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\QuickScan
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 ____D () C:\ProgramData\Bitdefender
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 ____D () C:\Program Files\Bitdefender
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 _____ () C:\Windows\system32\BDSandBoxUISkin32.dll
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 _____ () C:\Windows\system32\BDSandBoxUISkin.dll
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 _____ () C:\Windows\system32\BDSandBoxUH.dll
2014-03-31 11:16 - 2013-08-23 12:48 - 00150256 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2014-03-31 11:16 - 2013-08-07 12:46 - 00389240 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2014-03-31 11:15 - 2014-03-31 11:16 - 00000000 ____D () C:\Program Files\Common Files\Bitdefender
2014-03-31 10:57 - 2014-03-31 10:57 - 00000000 ____D () C:\ProgramData\Kaspersky Lab Setup Files
2014-03-31 10:53 - 2014-03-31 10:53 - 00059392 ____R () C:\Windows\SysWOW64\streamhlp.dll
2014-03-31 10:53 - 2014-03-31 10:53 - 00001098 _____ () C:\Users\Christine\Desktop\TrojanHunter.lnk
2014-03-31 10:52 - 2014-03-31 10:53 - 05843488 _____ (Mischel Internet Security ) C:\Users\Christine\Downloads\TrojanHunterSetup_5.5_Build_1003(1).exe
2014-03-31 10:42 - 2014-03-31 10:42 - 05701712 _____ () C:\Users\Christine\Downloads\bitdefender_14isecurity.exe
2014-03-31 10:38 - 2014-03-31 10:53 - 340465664 _____ () C:\Users\Christine\Downloads\kav_rescue_10-0513.iso
2014-03-31 10:38 - 2014-03-31 10:50 - 246598160 _____ () C:\Users\Christine\Downloads\kis14.0.0.4651de-de.exe
2014-03-31 10:29 - 2014-03-31 10:53 - 00000000 ____D () C:\ProgramData\TrojanHunter
2014-03-31 10:29 - 2014-03-31 10:53 - 00000000 ____D () C:\Program Files (x86)\TrojanHunter 5.5
2014-03-31 10:28 - 2014-03-31 10:28 - 00000000 ____D () C:\ProgramData\Licenses
2014-03-31 10:26 - 2014-03-31 10:27 - 00000000 ____D () C:\Program Files (x86)\Trojan Remover
2014-03-31 10:26 - 2014-03-31 10:26 - 00001152 _____ () C:\Users\Public\Desktop\Trojan Remover.lnk
2014-03-31 10:26 - 2014-03-31 10:26 - 00000000 ____D () C:\Users\Christine\Documents\Simply Super Software
2014-03-31 10:26 - 2014-03-31 10:26 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Simply Super Software
2014-03-31 10:26 - 2014-03-31 10:26 - 00000000 ____D () C:\ProgramData\Simply Super Software
2014-03-31 10:25 - 2014-03-31 10:25 - 21407864 _____ (Simply Super Software ) C:\Users\Christine\Downloads\trjsetup690.exe
2014-03-31 10:16 - 2014-03-31 10:16 - 00003586 _____ () C:\Windows\PFRO.log
2014-03-28 19:00 - 2014-03-28 19:00 - 00005420 _____ () C:\Windows\DPINST.LOG
2014-03-28 18:53 - 2014-03-28 18:53 - 00000880 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-03-28 18:49 - 2014-03-30 20:18 - 00000348 _____ () C:\Windows\Tasks\HPCeeScheduleForChristine.job
2014-03-28 18:49 - 2014-03-28 18:49 - 00003206 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForChristine
2014-03-24 17:26 - 2014-03-24 17:26 - 00001854 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2014-03-24 17:25 - 2014-03-24 17:26 - 00000000 ____D () C:\Program Files (x86)\QuickTime
2014-03-23 22:02 - 2014-03-26 18:04 - 00000000 ____D () C:\Users\Christine\Desktop\carinas teneriffa
2014-03-23 13:30 - 2014-03-31 11:50 - 00003192 _____ () C:\Windows\setupact.log
2014-03-23 13:30 - 2014-03-23 13:30 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-23 12:34 - 2014-03-23 12:34 - 00000000 ____D () C:\Users\Christine\Desktop\Alte Firefox-Daten
2014-03-23 12:31 - 2014-03-23 12:31 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-03-23 12:31 - 2014-03-23 12:31 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-03-23 12:31 - 2014-03-23 12:31 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-03-23 12:31 - 2014-03-23 12:31 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-03-23 12:31 - 2014-03-23 12:31 - 00000000 ____D () C:\Program Files\Java
2014-03-23 10:24 - 2014-03-23 10:29 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-03-23 10:24 - 2014-03-23 10:24 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\DropboxMaster
2014-03-23 02:07 - 2014-03-23 02:08 - 36813664 _____ (Dropbox, Inc.) C:\Users\Christine\Downloads\Dropbox 2.6.20.exe
2014-03-22 23:41 - 2014-03-23 10:03 - 00000000 ____D () C:\Users\Christine\Desktop\für carina
2014-03-22 23:34 - 2014-03-22 23:35 - 00000000 ____D () C:\Users\Christine\Desktop\franzis teneriffa
2014-03-22 16:58 - 2014-03-22 16:58 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Malwarebytes
2014-03-22 16:57 - 2014-03-22 16:57 - 00001122 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-22 16:57 - 2014-03-22 16:57 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-22 16:57 - 2014-03-22 16:57 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-22 16:57 - 2013-04-04 15:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-22 16:56 - 2014-03-23 17:00 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP2.job
2014-03-22 16:56 - 2014-03-22 17:57 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP3.job
2014-03-22 16:56 - 2014-03-22 17:28 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2014-03-22 16:56 - 2014-03-22 17:20 - 00000380 _____ () C:\Windows\Tasks\APSnotifierPP1.job
2014-03-22 16:56 - 2014-03-22 17:00 - 00002838 _____ () C:\Windows\System32\Tasks\APSnotifierPP1
2014-03-22 16:56 - 2014-03-22 17:00 - 00002836 _____ () C:\Windows\System32\Tasks\APSnotifierPP3
2014-03-22 16:56 - 2014-03-22 17:00 - 00002836 _____ () C:\Windows\System32\Tasks\APSnotifierPP2
2014-03-22 16:56 - 2014-03-22 17:00 - 00001206 _____ () C:\Users\Christine\AppData\Roaming\aps.scan.quick.results
2014-03-22 16:56 - 2014-03-22 17:00 - 00000320 _____ () C:\Users\Christine\AppData\Roaming\aps.uninstall.scan.results
2014-03-22 16:56 - 2014-03-22 17:00 - 00000000 _____ () C:\Users\Christine\AppData\Roaming\aps.scan.results
2014-03-22 16:56 - 2014-03-22 16:56 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Christine\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-22 16:30 - 2014-03-22 16:30 - 00000000 ____D () C:\Users\Christine\AppData\Local\G DATA
2014-03-22 15:59 - 2014-03-23 10:30 - 00000000 ___RD () C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-22 15:54 - 2014-03-22 22:38 - 00000000 ____D () C:\ProgramData\WPM
2014-03-22 15:53 - 2014-03-22 15:53 - 01172736 _____ (AnyProtect.com) C:\Users\Christine\AppData\Local\nsu541E.tmp
2014-03-22 15:52 - 2014-03-22 15:59 - 00000000 ____D () C:\Program Files (x86)\MyPC Backup
2014-03-22 15:51 - 2014-03-22 22:35 - 00000000 ____D () C:\Program Files (x86)\HQTotalS
2014-03-22 15:51 - 2014-03-22 15:56 - 00000000 ____D () C:\Users\Christine\AppData\Local\Lollipop
2014-03-22 15:51 - 2014-03-22 15:51 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-03-20 19:40 - 2014-03-22 22:13 - 00000000 ____D () C:\Users\Christine\Desktop\Teneriffa1
2014-03-20 19:36 - 2014-03-20 20:46 - 00000000 ____D () C:\Users\Christine\Desktop\Teneriffa2
2014-03-20 11:31 - 2014-03-20 11:31 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-20 09:51 - 2014-03-20 11:02 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-03-17 22:41 - 2014-03-01 07:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-17 22:41 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-17 22:41 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-17 22:41 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-17 22:41 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-17 22:41 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-17 22:41 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-17 22:41 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-17 22:41 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-17 22:41 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-17 22:41 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-17 22:41 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-17 22:41 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-17 22:41 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-17 22:41 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-17 22:41 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-17 22:41 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-17 22:41 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-17 22:41 - 2014-02-07 03:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-17 22:41 - 2014-01-29 04:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-17 22:41 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-17 22:41 - 2014-01-28 04:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-17 22:40 - 2014-03-01 08:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-17 22:40 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-17 22:40 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-17 22:40 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-17 22:40 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-17 22:40 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-17 22:40 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-17 22:40 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-17 22:40 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-17 22:40 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-17 22:40 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-17 22:40 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-17 22:40 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-17 22:40 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-17 22:40 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-17 22:40 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-17 22:40 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-17 22:40 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-17 22:40 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-17 22:40 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-17 22:40 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-17 22:40 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-17 22:40 - 2014-02-04 04:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-17 22:40 - 2014-02-04 04:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-17 22:40 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-17 22:40 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll

==================== One Month Modified Files and Folders =======

2014-03-31 11:59 - 2014-03-31 11:58 - 00019498 _____ () C:\Users\Christine\Downloads\FRST.txt
2014-03-31 11:59 - 2014-01-02 21:48 - 01474114 _____ () C:\Windows\WindowsUpdate.log
2014-03-31 11:58 - 2014-03-31 11:57 - 00000000 ____D () C:\FRST
2014-03-31 11:56 - 2014-03-31 11:56 - 02157056 _____ (Farbar) C:\Users\Christine\Downloads\FRST64.exe
2014-03-31 11:54 - 2014-03-31 11:53 - 00000480 _____ () C:\Users\Christine\Downloads\defogger_disable.log
2014-03-31 11:53 - 2014-03-31 11:53 - 00000000 _____ () C:\Users\Christine\defogger_reenable
2014-03-31 11:53 - 2014-01-02 22:15 - 00000000 ____D () C:\Users\Christine
2014-03-31 11:52 - 2014-03-31 11:52 - 00050477 _____ () C:\Users\Christine\Downloads\Defogger.exe
2014-03-31 11:50 - 2014-03-23 13:30 - 00003192 _____ () C:\Windows\setupact.log
2014-03-31 11:45 - 2014-03-31 11:45 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\TrojanHunter
2014-03-31 11:24 - 2014-03-31 11:19 - 00001637 _____ () C:\ProgramData\1396257376.5188.bin
2014-03-31 11:22 - 2014-03-31 11:16 - 00053769 _____ () C:\ProgramData\1396257376.4196.bin
2014-03-31 11:21 - 2014-03-31 11:16 - 00118132 _____ () C:\ProgramData\1396257376.2680.bin
2014-03-31 11:20 - 2014-03-31 11:16 - 00013438 _____ () C:\ProgramData\1396257376.6212.bin
2014-03-31 11:19 - 2014-03-31 11:16 - 00012181 _____ () C:\ProgramData\1396257376.5876.bin
2014-03-31 11:19 - 2014-03-31 11:16 - 00001090 _____ () C:\ProgramData\1396257376.4592.bin
2014-03-31 11:17 - 2014-03-31 11:16 - 00001090 _____ () C:\ProgramData\1396257376.5296.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00017891 _____ () C:\ProgramData\1396257376.4524.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00009466 _____ () C:\ProgramData\1396257376.2324.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00002969 _____ () C:\ProgramData\1396257376.1332.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00000783 _____ () C:\ProgramData\1396257376.7456.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\QuickScan
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 ____D () C:\ProgramData\Bitdefender
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 ____D () C:\Program Files\Bitdefender
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 _____ () C:\Windows\system32\BDSandBoxUISkin32.dll
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 _____ () C:\Windows\system32\BDSandBoxUISkin.dll
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 _____ () C:\Windows\system32\BDSandBoxUH.dll
2014-03-31 11:16 - 2014-03-31 11:15 - 00000000 ____D () C:\Program Files\Common Files\Bitdefender
2014-03-31 11:09 - 2014-01-04 02:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-31 10:57 - 2014-03-31 10:57 - 00000000 ____D () C:\ProgramData\Kaspersky Lab Setup Files
2014-03-31 10:53 - 2014-03-31 10:53 - 00059392 ____R () C:\Windows\SysWOW64\streamhlp.dll
2014-03-31 10:53 - 2014-03-31 10:53 - 00001098 _____ () C:\Users\Christine\Desktop\TrojanHunter.lnk
2014-03-31 10:53 - 2014-03-31 10:52 - 05843488 _____ (Mischel Internet Security ) C:\Users\Christine\Downloads\TrojanHunterSetup_5.5_Build_1003(1).exe
2014-03-31 10:53 - 2014-03-31 10:38 - 340465664 _____ () C:\Users\Christine\Downloads\kav_rescue_10-0513.iso
2014-03-31 10:53 - 2014-03-31 10:29 - 00000000 ____D () C:\ProgramData\TrojanHunter
2014-03-31 10:53 - 2014-03-31 10:29 - 00000000 ____D () C:\Program Files (x86)\TrojanHunter 5.5
2014-03-31 10:50 - 2014-03-31 10:38 - 246598160 _____ () C:\Users\Christine\Downloads\kis14.0.0.4651de-de.exe
2014-03-31 10:46 - 2014-01-05 13:51 - 00000000 ___RD () C:\Users\Christine\Dropbox
2014-03-31 10:46 - 2014-01-05 13:48 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Dropbox
2014-03-31 10:42 - 2014-03-31 10:42 - 05701712 _____ () C:\Users\Christine\Downloads\bitdefender_14isecurity.exe
2014-03-31 10:28 - 2014-03-31 10:28 - 00000000 ____D () C:\ProgramData\Licenses
2014-03-31 10:27 - 2014-03-31 10:26 - 00000000 ____D () C:\Program Files (x86)\Trojan Remover
2014-03-31 10:26 - 2014-03-31 10:26 - 00001152 _____ () C:\Users\Public\Desktop\Trojan Remover.lnk
2014-03-31 10:26 - 2014-03-31 10:26 - 00000000 ____D () C:\Users\Christine\Documents\Simply Super Software
2014-03-31 10:26 - 2014-03-31 10:26 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Simply Super Software
2014-03-31 10:26 - 2014-03-31 10:26 - 00000000 ____D () C:\ProgramData\Simply Super Software
2014-03-31 10:25 - 2014-03-31 10:25 - 21407864 _____ (Simply Super Software ) C:\Users\Christine\Downloads\trjsetup690.exe
2014-03-31 10:24 - 2009-07-14 06:45 - 00014608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-31 10:24 - 2009-07-14 06:45 - 00014608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-31 10:23 - 2009-08-06 18:45 - 00699340 _____ () C:\Windows\system32\perfh007.dat
2014-03-31 10:23 - 2009-08-06 18:45 - 00149448 _____ () C:\Windows\system32\perfc007.dat
2014-03-31 10:23 - 2009-07-14 07:13 - 01619272 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-31 10:19 - 2014-02-24 09:48 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Skype
2014-03-31 10:17 - 2014-01-04 02:42 - 00000000 ____D () C:\Users\Christine\AppData\Local\FreePDF_XP
2014-03-31 10:16 - 2014-03-31 10:16 - 00003586 _____ () C:\Windows\PFRO.log
2014-03-31 10:16 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-30 20:18 - 2014-03-28 18:49 - 00000348 _____ () C:\Windows\Tasks\HPCeeScheduleForChristine.job
2014-03-30 14:45 - 2014-01-03 00:04 - 00000000 ____D () C:\Users\Christine\Desktop\krimskrams
2014-03-28 19:00 - 2014-03-28 19:00 - 00005420 _____ () C:\Windows\DPINST.LOG
2014-03-28 18:53 - 2014-03-28 18:53 - 00000880 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-03-28 18:49 - 2014-03-28 18:49 - 00003206 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForChristine
2014-03-28 18:33 - 2014-01-04 12:05 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2014-03-28 18:32 - 2014-01-04 12:08 - 00000000 _____ () C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2014-03-28 18:27 - 2008-06-09 15:44 - 00000000 ____D () C:\SWSetup
2014-03-26 18:04 - 2014-03-23 22:02 - 00000000 ____D () C:\Users\Christine\Desktop\carinas teneriffa
2014-03-24 17:26 - 2014-03-24 17:26 - 00001854 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2014-03-24 17:26 - 2014-03-24 17:25 - 00000000 ____D () C:\Program Files (x86)\QuickTime
2014-03-24 17:25 - 2014-01-04 14:19 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-03-23 17:00 - 2014-03-22 16:56 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP2.job
2014-03-23 13:30 - 2014-03-23 13:30 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-23 12:34 - 2014-03-23 12:34 - 00000000 ____D () C:\Users\Christine\Desktop\Alte Firefox-Daten
2014-03-23 12:31 - 2014-03-23 12:31 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-03-23 12:31 - 2014-03-23 12:31 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-03-23 12:31 - 2014-03-23 12:31 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-03-23 12:31 - 2014-03-23 12:31 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-03-23 12:31 - 2014-03-23 12:31 - 00000000 ____D () C:\Program Files\Java
2014-03-23 10:30 - 2014-03-22 15:59 - 00000000 ___RD () C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-23 10:29 - 2014-03-23 10:24 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-03-23 10:29 - 2014-01-05 13:51 - 00001041 _____ () C:\Users\Christine\Desktop\Dropbox.lnk
2014-03-23 10:24 - 2014-03-23 10:24 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\DropboxMaster
2014-03-23 10:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-03-23 10:03 - 2014-03-22 23:41 - 00000000 ____D () C:\Users\Christine\Desktop\für carina
2014-03-23 02:08 - 2014-03-23 02:07 - 36813664 _____ (Dropbox, Inc.) C:\Users\Christine\Downloads\Dropbox 2.6.20.exe
2014-03-22 23:35 - 2014-03-22 23:34 - 00000000 ____D () C:\Users\Christine\Desktop\franzis teneriffa
2014-03-22 22:39 - 2014-01-04 14:27 - 00003356 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1201955793-1552778858-2782668570-1001
2014-03-22 22:39 - 2014-01-04 14:27 - 00003230 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1201955793-1552778858-2782668570-1001
2014-03-22 22:38 - 2014-03-22 15:54 - 00000000 ____D () C:\ProgramData\WPM
2014-03-22 22:35 - 2014-03-22 15:51 - 00000000 ____D () C:\Program Files (x86)\HQTotalS
2014-03-22 22:13 - 2014-03-20 19:40 - 00000000 ____D () C:\Users\Christine\Desktop\Teneriffa1
2014-03-22 17:57 - 2014-03-22 16:56 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP3.job
2014-03-22 17:28 - 2014-03-22 16:56 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2014-03-22 17:20 - 2014-03-22 16:56 - 00000380 _____ () C:\Windows\Tasks\APSnotifierPP1.job
2014-03-22 17:09 - 2014-01-04 02:24 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-22 17:09 - 2014-01-04 02:24 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-22 17:00 - 2014-03-22 16:56 - 00002838 _____ () C:\Windows\System32\Tasks\APSnotifierPP1
2014-03-22 17:00 - 2014-03-22 16:56 - 00002836 _____ () C:\Windows\System32\Tasks\APSnotifierPP3
2014-03-22 17:00 - 2014-03-22 16:56 - 00002836 _____ () C:\Windows\System32\Tasks\APSnotifierPP2
2014-03-22 17:00 - 2014-03-22 16:56 - 00001206 _____ () C:\Users\Christine\AppData\Roaming\aps.scan.quick.results
2014-03-22 17:00 - 2014-03-22 16:56 - 00000320 _____ () C:\Users\Christine\AppData\Roaming\aps.uninstall.scan.results
2014-03-22 17:00 - 2014-03-22 16:56 - 00000000 _____ () C:\Users\Christine\AppData\Roaming\aps.scan.results
2014-03-22 16:58 - 2014-03-22 16:58 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Malwarebytes
2014-03-22 16:57 - 2014-03-22 16:57 - 00001122 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-22 16:57 - 2014-03-22 16:57 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-22 16:57 - 2014-03-22 16:57 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-22 16:56 - 2014-03-22 16:56 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Christine\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-22 16:30 - 2014-03-22 16:30 - 00000000 ____D () C:\Users\Christine\AppData\Local\G DATA
2014-03-22 16:19 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-03-22 15:59 - 2014-03-22 15:52 - 00000000 ____D () C:\Program Files (x86)\MyPC Backup
2014-03-22 15:56 - 2014-03-22 15:51 - 00000000 ____D () C:\Users\Christine\AppData\Local\Lollipop
2014-03-22 15:53 - 2014-03-22 15:53 - 01172736 _____ (AnyProtect.com) C:\Users\Christine\AppData\Local\nsu541E.tmp
2014-03-22 15:52 - 2014-01-04 01:52 - 00001382 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-22 15:52 - 2014-01-04 00:25 - 00001638 _____ () C:\Users\Christine\Desktop\Internet Explorer.lnk
2014-03-22 15:51 - 2014-03-22 15:51 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-03-22 15:51 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-03-22 15:51 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-03-21 22:07 - 2014-01-04 01:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-20 23:03 - 2014-01-11 18:46 - 00000000 ____D () C:\Users\Christine\AppData\Local\Microsoft Games
2014-03-20 20:46 - 2014-03-20 19:36 - 00000000 ____D () C:\Users\Christine\Desktop\Teneriffa2
2014-03-20 11:31 - 2014-03-20 11:31 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-20 11:02 - 2014-03-20 09:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-03-19 21:52 - 2014-01-03 00:04 - 00000000 ____D () C:\Users\Christine\Desktop\sfi
2014-03-18 09:32 - 2009-07-14 06:45 - 00423864 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-18 09:27 - 2014-01-02 23:20 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-18 09:25 - 2014-01-02 23:20 - 90015360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-18 09:24 - 2014-01-04 13:51 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-17 23:22 - 2014-01-04 02:24 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-03 01:50 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-03-02 21:08 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-03-01 08:05 - 2014-03-17 22:40 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 07:17 - 2014-03-17 22:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-01 07:16 - 2014-03-17 22:41 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-01 06:58 - 2014-03-17 22:41 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 06:52 - 2014-03-17 22:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-01 06:51 - 2014-03-17 22:41 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-01 06:42 - 2014-03-17 22:40 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-01 06:40 - 2014-03-17 22:41 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-01 06:37 - 2014-03-17 22:40 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-01 06:33 - 2014-03-17 22:40 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-01 06:33 - 2014-03-17 22:40 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-01 06:32 - 2014-03-17 22:40 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-01 06:30 - 2014-03-17 22:41 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-01 06:23 - 2014-03-17 22:40 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-01 06:17 - 2014-03-17 22:40 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 06:11 - 2014-03-17 22:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-01 06:02 - 2014-03-17 22:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-01 05:54 - 2014-03-17 22:40 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 05:52 - 2014-03-17 22:41 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-01 05:51 - 2014-03-17 22:41 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-01 05:47 - 2014-03-17 22:41 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-01 05:43 - 2014-03-17 22:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-01 05:43 - 2014-03-17 22:41 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-01 05:42 - 2014-03-17 22:41 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 05:40 - 2014-03-17 22:41 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-01 05:38 - 2014-03-17 22:40 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-01 05:37 - 2014-03-17 22:41 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-01 05:35 - 2014-03-17 22:40 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-01 05:18 - 2014-03-17 22:40 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 05:16 - 2014-03-17 22:40 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-01 05:14 - 2014-03-17 22:40 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-01 05:10 - 2014-03-17 22:40 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 05:03 - 2014-03-17 22:41 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-01 05:00 - 2014-03-17 22:41 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-01 04:57 - 2014-03-17 22:40 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-01 04:38 - 2014-03-17 22:41 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 04:32 - 2014-03-17 22:40 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-01 04:27 - 2014-03-17 22:41 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-01 04:25 - 2014-03-17 22:40 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-01 04:25 - 2014-03-17 22:40 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

Some content of TEMP:
====================
C:\Users\Christine\AppData\Local\Temp\BackupSetup.exe
C:\Users\Christine\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkd__by.dll
C:\Users\Christine\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Christine\AppData\Local\Temp\vlc-2.1.4-win64.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-30 14:12

==================== End Of Log ============================
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Christine at 2014-03-31 11:59:59
Running from C:\Users\Christine\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: G Data InternetSecurity 2014 (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G Data InternetSecurity 2014 (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installed Programs ======================

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{902004C7-2B12-4A4F-E1DB-E75C7B03EDD4}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.30.21.0 - Broadcom Corporation)
Canon MX870 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX870_series) (Version:  - )
ccc-utility64 (Version: 2009.0804.2223.38385 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.09 - Piriform)
Defraggler (HKLM\...\Defraggler) (Version: 2.16 - Piriform)
Dropbox (HKCU\...\Dropbox) (Version: 2.6.20 - Dropbox, Inc.)
ENE CIR Receiver Driver (HKLM\...\FFE7D41DF3C645075BB149E21988B63996C34187) (Version: 2.7.4.0 - ENE)
HP 3D DriveGuard (HKLM\...\{7FD7F421-39B2-4CAC-BC41-7D83DDBAB329}) (Version: 4.0.3.1 - Hewlett-Packard)
Java 7 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417051FF}) (Version: 7.0.510 - Oracle)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
Trojan Remover 6.9.1.2929 (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.1.2929 - Simply Super Software)
TrojanHunter 5.5 (HKLM-x32\...\TrojanHunter_is1) (Version: 5.5 - Mischel Internet Security)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)

==================== Restore Points  =========================

13-02-2014 17:00:28 Windows Update
16-02-2014 17:00:11 Windows Update
18-02-2014 08:45:44 Uniblue SpeedUpMyPC installation
18-02-2014 13:01:30 Windows Update
18-02-2014 13:27:47 Installed Java 7 Update 25
18-02-2014 13:34:29 Installed Java 7 Update 51 (64-bit)
19-02-2014 17:00:16 Windows Update
25-02-2014 13:25:18 Installed Java 7 Update 51
25-02-2014 13:30:29 Removed Java 7 Update 51
25-02-2014 13:33:01 Installed Java 7 Update 51
25-02-2014 14:47:08 Windows Update
27-02-2014 09:25:56 Windows Update
17-03-2014 20:39:03 Windows Update
18-03-2014 07:22:41 Windows Update
21-03-2014 07:48:00 Windows Update
22-03-2014 13:57:03 Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
23-03-2014 08:19:35 Windows Update
23-03-2014 10:29:05 Removed Java 7 Update 51 (64-bit)
23-03-2014 10:30:45 Installed Java 7 Update 51 (64-bit)
28-03-2014 16:26:29 Windows Update
28-03-2014 16:36:46 Windows Update

==================== Scheduled Tasks (whitelisted) =============

Task: {02FB8287-7119-4950-9EC0-724392C9D37B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-22] (Adobe Systems Incorporated)
Task: {23D09971-D93E-41BA-ACB8-48F4FE834194} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2014-02-10] (Hewlett-Packard)
Task: {25225375-68EF-41D9-9F35-266BFA4667FC} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1201955793-1552778858-2782668570-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {29EBD2FB-3ABE-4A1D-82B0-53B252F045BD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {32B3339A-41A9-4644-BA94-C18FF3B087D7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {33A33369-DE9D-4A2A-B7E9-BF6B8F786E79} - System32\Tasks\DVDAgent => C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
Task: {54D775B7-DE4E-4006-AB55-63D15C35E25C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {6A63EB48-CFBC-4C4C-9142-B1287BD98986} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {6AA4C488-C8AC-4BD4-AA66-C56BBC7C127E} - System32\Tasks\HPCeeScheduleForChristine => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2009-10-07] (Hewlett-Packard)
Task: {73DEBCA7-E861-4922-9EB0-9FC30E46FE9E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd)
Task: {7A0D6E44-6709-48D2-AC6D-D6AF7FAC0990} - System32\Tasks\Hewlett-Packard\HP Assistant\First Boot => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe [2013-11-04] (Hewlett-Packard Company)
Task: {919DD154-3F32-40DF-827E-0AF5850AA29F} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {A45901D4-4E92-48FC-B028-92AEE4A2464A} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1201955793-1552778858-2782668570-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {CD56A19A-987C-4B00-9421-05FFB93FE798} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {CFA35712-C2B9-416B-957F-EE4425FEF340} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2013-12-12] (Hewlett-Packard Company)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: C:\Windows\Tasks\HPCeeScheduleForChristine.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Loaded Modules (whitelisted) =============

2014-01-04 02:39 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-08-14 16:19 - 2013-08-14 16:19 - 00039056 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
2013-08-14 10:31 - 2013-08-14 10:31 - 00335312 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2009-07-07 12:56 - 2009-07-07 12:56 - 00016384 ____R () c:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2014-01-03 14:37 - 2014-01-03 14:37 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-12-13 00:36 - 2013-12-13 00:36 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2013-01-16 12:58 - 2013-01-16 12:58 - 02408448 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtCore4.dll
2013-01-16 12:58 - 2013-01-16 12:58 - 08626176 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtGui4.dll
2013-01-16 12:58 - 2013-01-16 12:58 - 00212992 _____ () C:\Program Files (x86)\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2014-03-20 11:31 - 2014-03-20 11:31 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-03-31 10:46 - 2014-03-31 10:46 - 00041984 _____ () C:\Users\Christine\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkd__by.dll
2013-08-23 21:01 - 2013-08-23 21:01 - 25100288 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\libcef.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/24/2014 01:33:38 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/23/2014 09:11:59 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/22/2014 05:52:34 PM) (Source: Application Hang) (User: )
Description: Programm mbam.exe, Version 1.75.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a04

Startzeit: 01cf45df66a8fece

Endzeit: 21

Anwendungspfad: C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe

Berichts-ID: 64f71eb5-b1d9-11e3-9144-00269e2d221d

Error: (03/22/2014 04:39:29 PM) (Source: Application Hang) (User: )
Description: Programm Au_.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1cdc

Startzeit: 01cf45d6d860c380

Endzeit: 16

Anwendungspfad: C:\Users\CHRIST~1\AppData\Local\Temp\~nsu.tmp\Au_.exe

Berichts-ID:

Error: (03/22/2014 03:56:30 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AVKBap64.exe, Version: 24.0.13219.211, Zeitstempel: 0x5201a358
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521eaf24
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000052f86
ID des fehlerhaften Prozesses: 0xdc4
Startzeit der fehlerhaften Anwendung: 0xAVKBap64.exe0
Pfad der fehlerhaften Anwendung: AVKBap64.exe1
Pfad des fehlerhaften Moduls: AVKBap64.exe2
Berichtskennung: AVKBap64.exe3

Error: (03/18/2014 00:10:18 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/02/2014 09:04:14 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/23/2014 01:40:48 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/22/2014 09:42:13 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/19/2014 06:39:40 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (03/31/2014 00:01:18 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (03/31/2014 11:59:27 AM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (03/31/2014 11:59:27 AM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (03/31/2014 11:58:24 AM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (03/31/2014 11:58:24 AM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (03/31/2014 11:56:02 AM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (03/31/2014 11:55:02 AM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (03/31/2014 11:54:59 AM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (03/31/2014 11:52:58 AM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (03/31/2014 11:51:55 AM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 51%
Total physical RAM: 4093.84 MB
Available physical RAM: 1970.75 MB
Total Pagefile: 8185.85 MB
Available Pagefile: 5341.59 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (NoboT_lwC) (Fixed) (Total:258.41 GB) (Free:134.68 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (NoboT_lwD) (Fixed) (Total:97.66 GB) (Free:97.52 GB) NTFS
Drive e: (NoboT_lwE) (Fixed) (Total:97.66 GB) (Free:53.47 GB) NTFS
Drive f: (RECOVERY) (Fixed) (Total:12.04 GB) (Free:1.89 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: D3053B25)

Partition: GPT Partition Type.

==================== End Of Log ============================
         
3.Gmer: Habe ich den Anhang hängen müssen,da der Beitrag sonst zu groß gewesen wäre.

4.andere Logfiles habe ich unter dem Punkt GData und MBAM eingefügt

Also ich hoffe mir kann noch geholfen werden.Wenn ich etwas vergessen habe,bitte ich schon mal um Entschuldigung.Es geschah aus Unwissenheit!

Grüße
Christine
Angehängte Dateien
Dateityp: txt Gmer.txt (5,3 KB, 107x aufgerufen)

Alt 31.03.2014, 14:09   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com" - Standard

Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweise: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Das dauert dann zwar ein paar Stunden länger, garantiert aber, dass Du kompetente Hilfe und geprüfte Antworten bekommst. Siehe hier...

Ich bedanke mich für Deine Geduld!

__________________

__________________

Alt 31.03.2014, 17:50   #3
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com" - Standard

Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"



Hallo Christine, das bekommen wir schon hin!


Schritt 1

Deinstalliere bitte über die Systemsteuerung folgende Programme:

Trojan Remover 6.9.1.2929
TrojanHunter 5.5


Sollte es Probleme bei der Deinstallation geben:
Lade Dir bitte Revo hier herunter.
Starte Revo und suche im Uninstallerfeld nach den oben angegeben Programmen.

Klicke dann auf Uninstall.


Wähle dann den Modus wie auf dem Bild gezeigt. (Bild durch Anklicken vergrößerbar)



Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Schritt 4
Aktualisiere die Datenbanken und mach bitte einen Quickscan mit Malwarebytes Antimalware.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben.
Poste mir den Inhalt der Logdatei.

Schritt 5

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte poste mir die Inhalte der Logs von Adwarecleaner, JRT, MBAM und ESET hier in den Thread.
__________________
__________________

Alt 01.04.2014, 19:35   #4
wonder-c
 
Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com" - Standard

Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"



Hallo Jürgen,

vielen Dank,dass du dich um meinen Computer und mich kümmerst.

Schritt 1-3 habe ich schon erfolgreich abgeschlossen und Ergebnisse poste ich dann zusammenhängend, wenn das okay ist.
Zu Schritt 4 habe ich eine Frage, was ist mit der Aktualisierung von Datenbanken gemeint?

Grüße
Christine

Alt 01.04.2014, 19:42   #5
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com" - Standard

Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"



Zitat:
Zitat von wonder-c Beitrag anzeigen
Schritt 1-3 habe ich schon erfolgreich abgeschlossen und Ergebnisse poste ich dann zusammenhängend, wenn das okay ist.
Prima! Ja, das ist schon OK!

Zitat:
Zitat von wonder-c Beitrag anzeigen
Zu Schritt 4 habe ich eine Frage, was ist mit der Aktualisierung von Datenbanken gemeint?
Ich meinte die von MBAM...

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 02.04.2014, 08:16   #6
wonder-c
 
Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com" - Standard

Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"



Guten Morgen,

endlich auch mit dem letzten Schritt durch.
So dann hier mal die gesammelten Ergebnisse:

Schritt 1: Es gingen beide zu deinstallieren.
Schritt 2a gab es dann folgendes Ergebnis.
Code:
ATTFilter
# AdwCleaner v3.023 - Bericht erstellt am 01/04/2014 um 18:45:33
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Christine - CHRISTINE-PC
# Gestartet von : C:\Users\Christine\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\HQTotalS
Ordner Gelöscht : C:\Users\Christine\AppData\Local\lollipop
Ordner Gelöscht : C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Ordner Gelöscht : C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\zkekla6e.default\Extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Christine\Desktop\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Christine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Christine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416650}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416650}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\installedbrowserextensions
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\installedbrowserextensions

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521

Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\prefs.js ]


*************************

AdwCleaner[R0].txt - [5223 octets] - [01/04/2014 18:42:27]
AdwCleaner[S0].txt - [3876 octets] - [01/04/2014 18:45:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3936 octets] ##########
         
Schritt 3: Auch hierzu die Ergebnisse.
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Home Premium x64
Ran by Christine on 01.04.2014 at 19:02:11,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Christine\AppData\Roaming\mozilla\firefox\profiles\hazs6n68.default-1395570855831\minidumps [4 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.04.2014 at 19:27:14,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Schritt 4: Das ging auch ganz fix, nachdem du nochmal was dazu geschrieben hast.
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.04.01.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Christine :: CHRISTINE-PC [Administrator]

Schutz: Aktiviert

01.04.2014 20:26:19
mbam-log-2014-04-01 (20-26-19).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 227141
Laufzeit: 13 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Schritt 5: ESET hat ein bisschen gebraucht,aber jetzt wäre das auch abgeschlossen.
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=479cbd14ddd64a4cb05a3a7d2280751c
# engine=17709
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-01 09:57:45
# local_time=2014-04-01 11:57:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 17158 148019315 0 0
# scanned=168933
# found=2
# cleaned=0
# scan_time=11241
sh=08AACAA579099EB10879AC6B90E6D39CFC398A1A ft=1 fh=2b5e415f204ff3b2 vn="a variant of Win32/SpeedingUpMyPC.H application" ac=I fn="C:\Users

\Christine\AppData\Local\Temp\ce385e0d-0022-4b10-967d-94147beb23f1\software\OptimizerPro.exe"
sh=3EDF19FE9EDE84B97D1093F807AC0A6E169F5C28 ft=1 fh=c1b82e92d841bd20 vn="a variant of Win32/AdWare.AddLyrics.AH application" ac=I fn="C:\Users

\Christine\AppData\Local\Temp\ce385e0d-0022-4b10-967d-94147beb23f1\software\Re-markit_2040-2082.exe"
         
So was sagen dir jetzt die Ergebnisse? Und wie gehts es weiter?

Grüße
Christine

Alt 02.04.2014, 16:39   #7
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com" - Standard

Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"



Gut gemacht Christine!

Kannst Du bitte mal testen ob das Problem noch vorhanden ist wenn Du Firefox neu installierst?

Wir machen so weiter...

Schritt 1
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



Schritt 2
Bitte starte FRST erneut:
1. Gib bitte im Suchfeld "hosts" ein und drücke auf "Search File(s)". > Logfile = Search.txt



2. Setze dann den Haken auch bei Addition.txt und drücke auf Scan. > Logfiles = FRST.txt und Addition.txt

Bitte poste mir bitte die Inhalte der Logs von FRST hier in den Thread.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 02.04.2014, 17:18   #8
wonder-c
 
Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com" - Standard

Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"



Hallo,

also die Seite läd sich nicht mehr automatisch. Weder beim Starten,noch beim Aufrufen eines neuen Fensters oder beim Öffnen von neuen Tabs. Ich finde das sieht schon mal sehr gut aus. :-)

zu TFC: Es gab keine Komplikatioen.

zu FRST:
dann den Log zum ersten Teil
Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Christine at 2014-04-02 17:09:56
Running from C:\Users\Christine\Desktop
Boot Mode: Normal

================== Search: "hosts" ===================

C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_6079f415110c0210\hosts
[2009-06-10 23:00] - [2009-06-10 23:00] - 0000824 ____A () 3688374325B992DEF12793500307566D

====== End Of Search ======
         
und auch den zweiten Log:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Christine (administrator) on CHRISTINE-PC on 02-04-2014 17:12:43
Running from C:\Users\Christine\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Hewlett-Packard Company) C:\Windows\system32\Hpservice.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(Advanced Micro Devices Inc.) c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\GdBgInx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\system32\PrintIsolationHost.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-03-23] (IDT, Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2710856 2009-11-01] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-09-03] (CANON INC.)
HKLM-x32\...\Run: [StartCCC] - c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [322104 2009-08-20] ( Hewlett-Packard Development 

Company, L.P.)
HKLM-x32\...\Run: [HPCam_Menu] - c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [TkBellExe] - C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [295512 2014-01-04] (RealNetworks, Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707472 

2013-12-13] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM\...\RunOnce: [NCPluginUpdater] - "c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\NCPluginUpdater.exe" Update [21720 2014-

03-25] (Hewlett-Packard)
HKU\S-1-5-21-1201955793-1552778858-2782668570-1001\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe

\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company)
HKU\S-1-5-21-1201955793-1552778858-2782668570-1001\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype 

Technologies S.A.)
Startup: C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x0107605F7A08CF01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: media enhance - {11111111-1111-1111-1111-110411411150} - C:\Program Files (x86)\media enhance\media enhance-bho64.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources

\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks

\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll 

(CANON INC.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office

\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework

\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll 

(CANON INC.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Hosts: Hosts file not detected in the default directory
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831
FF NewTab: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1207148.dll (Adobe Systems, Inc.)
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @real.com/nppl3260;version=16.0.3.51 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins

\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins

\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins

\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.3.51 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe: Online Privacy Protection - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\Extensions

\donottrackplus@abine.com [2014-03-31]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\Extensions

\ich@maltegoetz.de [2014-03-31]
FF Extension: Ghostery - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\Extensions\firefox@ghostery.com.xpi [2014

-03-30]
FF Extension: Google/Yandex search link fix - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\Extensions\jid0-

XWJxt5VvCXkKzQK99PhZqAn7Xbg@jetpack.xpi [2014-03-31]
FF Extension: Searchonymous - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\Extensions\jid1-

WF1v8esuNM9pRg@jetpack.xpi [2014-03-31]
FF Extension: NoScript - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\Extensions\{73a6fe31-595d-460b-a920-

fcc0f8843232}.xpi [2014-03-31]
FF HKLM-x32\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-01-04]
FF HKCU\...\Firefox\Extensions: [{d78a7f5a-9d86-439c-b3d6-d5705ed70596}] - C:\Program Files (x86)\Re-markit-soft\157.xpi
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

==================== Services (Whitelisted) =================

R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [89600 2009-03-02] (Andrea 

Electronics Corporation)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2562208 2013-10-15] (G Data Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2942808 2013-10-17] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [46904 2013-12-17] (Hewlett-Packard 

Company)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe [247808 2010-03-23] (IDT, Inc.)

==================== Drivers (Whitelisted) ====================

R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2014-01-04] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2014-01-04] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [63320 2014-01-04] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64856 2014-01-04] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2014-01-04] (G Data Software)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [150256 2013-08-23] (BitDefender LLC)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2014-01-04] (G Data Software AG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [389240 2013-08-07] (BitDefender S.R.L.)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52080 2013-12-13] (Cisco Systems, Inc.)
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-02 17:09 - 2014-04-02 17:12 - 00000462 _____ () C:\Users\Christine\Desktop\Search.txt
2014-04-02 17:00 - 2014-04-02 17:00 - 00448512 _____ (OldTimer Tools) C:\Users\Christine\Desktop\TFC.exe
2014-04-02 16:45 - 2014-04-02 16:45 - 00176104 _____ () C:\Users\Christine\Desktop\bookmarks-2014-04-02.json
2014-04-02 16:44 - 2014-04-02 16:44 - 00283192 _____ (Mozilla) C:\Users\Christine\Downloads\Firefox Setup Stub 28.0.exe
2014-04-01 20:42 - 2014-04-01 20:44 - 02347384 _____ (ESET) C:\Users\Christine\Desktop\esetsmartinstaller_enu.exe
2014-04-01 19:27 - 2014-04-01 19:27 - 00000912 _____ () C:\Users\Christine\Desktop\JRT.txt
2014-04-01 19:01 - 2014-04-01 19:01 - 00000000 ____D () C:\Windows\ERUNT
2014-04-01 18:59 - 2014-04-01 18:59 - 01038974 _____ (Thisisu) C:\Users\Christine\Desktop\JRT.exe
2014-04-01 18:49 - 2014-04-01 18:49 - 00004056 _____ () C:\Users\Christine\Desktop\AdwCleaner[S0].txt
2014-04-01 18:42 - 2014-04-01 18:45 - 00000000 ____D () C:\AdwCleaner
2014-04-01 18:33 - 2014-04-01 18:33 - 01426178 _____ () C:\Users\Christine\Desktop\adwcleaner.exe
2014-04-01 18:29 - 2014-04-01 18:29 - 00001277 _____ () C:\Users\Christine\Desktop\Revo Uninstaller.lnk
2014-04-01 18:29 - 2014-04-01 18:29 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-04-01 18:28 - 2014-04-01 18:28 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Christine\Desktop\revosetup95.exe
2014-03-31 13:12 - 2014-03-31 13:12 - 00005387 _____ () C:\Users\Christine\Desktop\Gmer.txt
2014-03-31 12:42 - 2014-03-31 12:42 - 00380416 _____ () C:\Users\Christine\Desktop\Gmer-19357.exe
2014-03-31 12:02 - 2014-03-31 11:56 - 02157056 _____ (Farbar) C:\Users\Christine\Desktop\FRST64.exe
2014-03-31 12:01 - 2014-04-02 17:13 - 00017378 _____ () C:\Users\Christine\Desktop\FRST.txt
2014-03-31 11:59 - 2014-03-31 12:03 - 00018183 _____ () C:\Users\Christine\Desktop\Addition.txt
2014-03-31 11:57 - 2014-04-02 17:12 - 00000000 ____D () C:\FRST
2014-03-31 11:53 - 2014-03-31 11:54 - 00000480 _____ () C:\Users\Christine\Desktop\defogger_disable.log
2014-03-31 11:53 - 2014-03-31 11:53 - 00000000 _____ () C:\Users\Christine\defogger_reenable
2014-03-31 11:52 - 2014-03-31 11:52 - 00050477 _____ () C:\Users\Christine\Desktop\Defogger.exe
2014-03-31 11:45 - 2014-03-31 11:45 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\TrojanHunter
2014-03-31 11:19 - 2014-03-31 11:24 - 00001637 _____ () C:\ProgramData\1396257376.5188.bin
2014-03-31 11:16 - 2014-03-31 11:22 - 00053769 _____ () C:\ProgramData\1396257376.4196.bin
2014-03-31 11:16 - 2014-03-31 11:21 - 00118132 _____ () C:\ProgramData\1396257376.2680.bin
2014-03-31 11:16 - 2014-03-31 11:20 - 00013438 _____ () C:\ProgramData\1396257376.6212.bin
2014-03-31 11:16 - 2014-03-31 11:19 - 00012181 _____ () C:\ProgramData\1396257376.5876.bin
2014-03-31 11:16 - 2014-03-31 11:19 - 00001090 _____ () C:\ProgramData\1396257376.4592.bin
2014-03-31 11:16 - 2014-03-31 11:17 - 00001090 _____ () C:\ProgramData\1396257376.5296.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00017891 _____ () C:\ProgramData\1396257376.4524.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00009466 _____ () C:\ProgramData\1396257376.2324.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00002969 _____ () C:\ProgramData\1396257376.1332.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00000783 _____ () C:\ProgramData\1396257376.7456.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\QuickScan
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 ____D () C:\ProgramData\Bitdefender
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 ____D () C:\Program Files\Bitdefender
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 _____ () C:\Windows\system32\BDSandBoxUISkin32.dll
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 _____ () C:\Windows\system32\BDSandBoxUISkin.dll
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 _____ () C:\Windows\system32\BDSandBoxUH.dll
2014-03-31 11:16 - 2013-08-23 12:48 - 00150256 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2014-03-31 11:16 - 2013-08-07 12:46 - 00389240 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2014-03-31 11:15 - 2014-03-31 11:16 - 00000000 ____D () C:\Program Files\Common Files\Bitdefender
2014-03-31 10:57 - 2014-03-31 10:57 - 00000000 ____D () C:\ProgramData\Kaspersky Lab Setup Files
2014-03-31 10:53 - 2014-03-31 10:53 - 00059392 ____R () C:\Windows\SysWOW64\streamhlp.dll
2014-03-31 10:42 - 2014-03-31 10:42 - 05701712 _____ () C:\Users\Christine\Downloads\bitdefender_14isecurity.exe
2014-03-31 10:38 - 2014-03-31 10:53 - 340465664 _____ () C:\Users\Christine\Downloads\kav_rescue_10-0513.iso
2014-03-31 10:38 - 2014-03-31 10:50 - 246598160 _____ () C:\Users\Christine\Downloads\kis14.0.0.4651de-de.exe
2014-03-31 10:28 - 2014-03-31 10:28 - 00000000 ____D () C:\ProgramData\Licenses
2014-03-31 10:26 - 2014-03-31 10:26 - 00000000 ____D () C:\ProgramData\Simply Super Software
2014-03-31 10:16 - 2014-03-31 10:16 - 00003586 _____ () C:\Windows\PFRO.log
2014-03-28 19:00 - 2014-03-28 19:00 - 00005420 _____ () C:\Windows\DPINST.LOG
2014-03-28 18:53 - 2014-03-28 18:53 - 00000880 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-03-28 18:49 - 2014-03-30 20:18 - 00000348 _____ () C:\Windows\Tasks\HPCeeScheduleForChristine.job
2014-03-28 18:49 - 2014-03-28 18:49 - 00003206 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForChristine
2014-03-24 17:26 - 2014-03-24 17:26 - 00001854 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2014-03-24 17:25 - 2014-03-24 17:26 - 00000000 ____D () C:\Program Files (x86)\QuickTime
2014-03-23 13:30 - 2014-04-02 17:12 - 00006720 _____ () C:\Windows\setupact.log
2014-03-23 13:30 - 2014-03-23 13:30 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-23 12:34 - 2014-03-23 12:34 - 00000000 ____D () C:\Users\Christine\Desktop\Alte Firefox-Daten
2014-03-23 12:31 - 2014-03-23 12:31 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-03-23 12:31 - 2014-03-23 12:31 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-03-23 12:31 - 2014-03-23 12:31 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-03-23 12:31 - 2014-03-23 12:31 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-03-23 12:31 - 2014-03-23 12:31 - 00000000 ____D () C:\Program Files\Java
2014-03-23 10:24 - 2014-03-23 10:29 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-03-23 10:24 - 2014-03-23 10:24 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\DropboxMaster
2014-03-23 02:07 - 2014-03-23 02:08 - 36813664 _____ (Dropbox, Inc.) C:\Users\Christine\Downloads\Dropbox 2.6.20.exe
2014-03-22 16:58 - 2014-03-22 16:58 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Malwarebytes
2014-03-22 16:57 - 2014-03-22 16:57 - 00001122 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-22 16:57 - 2014-03-22 16:57 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-22 16:57 - 2014-03-22 16:57 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-22 16:57 - 2013-04-04 15:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-22 16:56 - 2014-03-23 17:00 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP2.job
2014-03-22 16:56 - 2014-03-22 17:57 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP3.job
2014-03-22 16:56 - 2014-03-22 17:20 - 00000380 _____ () C:\Windows\Tasks\APSnotifierPP1.job
2014-03-22 16:56 - 2014-03-22 17:00 - 00002838 _____ () C:\Windows\System32\Tasks\APSnotifierPP1
2014-03-22 16:56 - 2014-03-22 17:00 - 00002836 _____ () C:\Windows\System32\Tasks\APSnotifierPP3
2014-03-22 16:56 - 2014-03-22 17:00 - 00002836 _____ () C:\Windows\System32\Tasks\APSnotifierPP2
2014-03-22 16:56 - 2014-03-22 17:00 - 00001206 _____ () C:\Users\Christine\AppData\Roaming\aps.scan.quick.results
2014-03-22 16:56 - 2014-03-22 17:00 - 00000320 _____ () C:\Users\Christine\AppData\Roaming\aps.uninstall.scan.results
2014-03-22 16:56 - 2014-03-22 17:00 - 00000000 _____ () C:\Users\Christine\AppData\Roaming\aps.scan.results
2014-03-22 16:56 - 2014-03-22 16:56 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Christine\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-22 16:30 - 2014-03-22 16:30 - 00000000 ____D () C:\Users\Christine\AppData\Local\G DATA
2014-03-22 15:59 - 2014-03-23 10:30 - 00000000 ___RD () C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-22 15:53 - 2014-03-22 15:53 - 01172736 _____ (AnyProtect.com) C:\Users\Christine\AppData\Local\nsu541E.tmp
2014-03-22 15:51 - 2014-03-22 15:51 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-03-20 11:31 - 2014-04-02 16:48 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-20 09:51 - 2014-03-20 11:02 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-03-17 22:41 - 2014-03-01 07:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-17 22:41 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-17 22:41 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-17 22:41 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-17 22:41 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-17 22:41 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-17 22:41 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-17 22:41 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-17 22:41 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-17 22:41 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-17 22:41 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-17 22:41 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-17 22:41 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-17 22:41 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-17 22:41 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-17 22:41 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-17 22:41 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-17 22:41 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-17 22:41 - 2014-02-07 03:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-17 22:41 - 2014-01-29 04:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-17 22:41 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-17 22:41 - 2014-01-28 04:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-17 22:40 - 2014-03-01 08:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-17 22:40 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-17 22:40 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-17 22:40 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-17 22:40 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-17 22:40 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-17 22:40 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-17 22:40 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-17 22:40 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-17 22:40 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-17 22:40 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-17 22:40 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-17 22:40 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-17 22:40 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-17 22:40 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-17 22:40 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-17 22:40 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-17 22:40 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-17 22:40 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-17 22:40 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-17 22:40 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-17 22:40 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-17 22:40 - 2014-02-04 04:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-17 22:40 - 2014-02-04 04:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-17 22:40 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-17 22:40 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll

==================== One Month Modified Files and Folders =======

2014-04-02 17:13 - 2014-03-31 12:01 - 00017378 _____ () C:\Users\Christine\Desktop\FRST.txt
2014-04-02 17:13 - 2014-01-02 21:48 - 01715062 _____ () C:\Windows\WindowsUpdate.log
2014-04-02 17:12 - 2014-04-02 17:09 - 00000462 _____ () C:\Users\Christine\Desktop\Search.txt
2014-04-02 17:12 - 2014-03-31 11:57 - 00000000 ____D () C:\FRST
2014-04-02 17:12 - 2014-03-23 13:30 - 00006720 _____ () C:\Windows\setupact.log
2014-04-02 17:09 - 2014-01-04 02:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-02 17:00 - 2014-04-02 17:00 - 00448512 _____ (OldTimer Tools) C:\Users\Christine\Desktop\TFC.exe
2014-04-02 16:48 - 2014-03-20 11:31 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-04-02 16:45 - 2014-04-02 16:45 - 00176104 _____ () C:\Users\Christine\Desktop\bookmarks-2014-04-02.json
2014-04-02 16:44 - 2014-04-02 16:44 - 00283192 _____ (Mozilla) C:\Users\Christine\Downloads\Firefox Setup Stub 28.0.exe
2014-04-02 01:00 - 2014-01-05 13:48 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Dropbox
2014-04-01 20:44 - 2014-04-01 20:42 - 02347384 _____ (ESET) C:\Users\Christine\Desktop\esetsmartinstaller_enu.exe
2014-04-01 19:27 - 2014-04-01 19:27 - 00000912 _____ () C:\Users\Christine\Desktop\JRT.txt
2014-04-01 19:07 - 2014-01-04 12:08 - 00000000 _____ () C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2014-04-01 19:07 - 2014-01-04 12:05 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2014-04-01 19:01 - 2014-04-01 19:01 - 00000000 ____D () C:\Windows\ERUNT
2014-04-01 18:59 - 2014-04-01 18:59 - 01038974 _____ (Thisisu) C:\Users\Christine\Desktop\JRT.exe
2014-04-01 18:55 - 2009-07-14 06:45 - 00014608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115

-601632D005A0
2014-04-01 18:55 - 2009-07-14 06:45 - 00014608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115

-601632D005A0
2014-04-01 18:53 - 2009-08-06 18:45 - 00699340 _____ () C:\Windows\system32\perfh007.dat
2014-04-01 18:53 - 2009-08-06 18:45 - 00149448 _____ () C:\Windows\system32\perfc007.dat
2014-04-01 18:53 - 2009-07-14 07:13 - 01619272 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-01 18:50 - 2014-02-24 09:48 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Skype
2014-04-01 18:50 - 2014-01-05 13:51 - 00000000 ___RD () C:\Users\Christine\Dropbox
2014-04-01 18:49 - 2014-04-01 18:49 - 00004056 _____ () C:\Users\Christine\Desktop\AdwCleaner[S0].txt
2014-04-01 18:49 - 2014-01-04 02:42 - 00000000 ____D () C:\Users\Christine\AppData\Local\FreePDF_XP
2014-04-01 18:48 - 2014-01-04 14:27 - 00003356 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1201955793-

1552778858-2782668570-1001
2014-04-01 18:48 - 2014-01-04 14:27 - 00003230 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1201955793-1552778858-

2782668570-1001
2014-04-01 18:48 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-01 18:45 - 2014-04-01 18:42 - 00000000 ____D () C:\AdwCleaner
2014-04-01 18:45 - 2014-01-04 01:52 - 00001062 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-04-01 18:45 - 2014-01-04 00:25 - 00000982 _____ () C:\Users\Christine\Desktop\Internet Explorer.lnk
2014-04-01 18:33 - 2014-04-01 18:33 - 01426178 _____ () C:\Users\Christine\Desktop\adwcleaner.exe
2014-04-01 18:29 - 2014-04-01 18:29 - 00001277 _____ () C:\Users\Christine\Desktop\Revo Uninstaller.lnk
2014-04-01 18:29 - 2014-04-01 18:29 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-04-01 18:28 - 2014-04-01 18:28 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Christine\Desktop\revosetup95.exe
2014-03-31 19:42 - 2014-01-03 00:04 - 00000000 ____D () C:\Users\Christine\Desktop\krimskrams
2014-03-31 13:12 - 2014-03-31 13:12 - 00005387 _____ () C:\Users\Christine\Desktop\Gmer.txt
2014-03-31 12:42 - 2014-03-31 12:42 - 00380416 _____ () C:\Users\Christine\Desktop\Gmer-19357.exe
2014-03-31 12:03 - 2014-03-31 11:59 - 00018183 _____ () C:\Users\Christine\Desktop\Addition.txt
2014-03-31 11:56 - 2014-03-31 12:02 - 02157056 _____ (Farbar) C:\Users\Christine\Desktop\FRST64.exe
2014-03-31 11:54 - 2014-03-31 11:53 - 00000480 _____ () C:\Users\Christine\Desktop\defogger_disable.log
2014-03-31 11:53 - 2014-03-31 11:53 - 00000000 _____ () C:\Users\Christine\defogger_reenable
2014-03-31 11:53 - 2014-01-02 22:15 - 00000000 ____D () C:\Users\Christine
2014-03-31 11:52 - 2014-03-31 11:52 - 00050477 _____ () C:\Users\Christine\Desktop\Defogger.exe
2014-03-31 11:45 - 2014-03-31 11:45 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\TrojanHunter
2014-03-31 11:24 - 2014-03-31 11:19 - 00001637 _____ () C:\ProgramData\1396257376.5188.bin
2014-03-31 11:22 - 2014-03-31 11:16 - 00053769 _____ () C:\ProgramData\1396257376.4196.bin
2014-03-31 11:21 - 2014-03-31 11:16 - 00118132 _____ () C:\ProgramData\1396257376.2680.bin
2014-03-31 11:20 - 2014-03-31 11:16 - 00013438 _____ () C:\ProgramData\1396257376.6212.bin
2014-03-31 11:19 - 2014-03-31 11:16 - 00012181 _____ () C:\ProgramData\1396257376.5876.bin
2014-03-31 11:19 - 2014-03-31 11:16 - 00001090 _____ () C:\ProgramData\1396257376.4592.bin
2014-03-31 11:17 - 2014-03-31 11:16 - 00001090 _____ () C:\ProgramData\1396257376.5296.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00017891 _____ () C:\ProgramData\1396257376.4524.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00009466 _____ () C:\ProgramData\1396257376.2324.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00002969 _____ () C:\ProgramData\1396257376.1332.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00000783 _____ () C:\ProgramData\1396257376.7456.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\QuickScan
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 ____D () C:\ProgramData\Bitdefender
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 ____D () C:\Program Files\Bitdefender
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 _____ () C:\Windows\system32\BDSandBoxUISkin32.dll
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 _____ () C:\Windows\system32\BDSandBoxUISkin.dll
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 _____ () C:\Windows\system32\BDSandBoxUH.dll
2014-03-31 11:16 - 2014-03-31 11:15 - 00000000 ____D () C:\Program Files\Common Files\Bitdefender
2014-03-31 10:57 - 2014-03-31 10:57 - 00000000 ____D () C:\ProgramData\Kaspersky Lab Setup Files
2014-03-31 10:53 - 2014-03-31 10:53 - 00059392 ____R () C:\Windows\SysWOW64\streamhlp.dll
2014-03-31 10:53 - 2014-03-31 10:38 - 340465664 _____ () C:\Users\Christine\Downloads\kav_rescue_10-0513.iso
2014-03-31 10:50 - 2014-03-31 10:38 - 246598160 _____ () C:\Users\Christine\Downloads\kis14.0.0.4651de-de.exe
2014-03-31 10:42 - 2014-03-31 10:42 - 05701712 _____ () C:\Users\Christine\Downloads\bitdefender_14isecurity.exe
2014-03-31 10:28 - 2014-03-31 10:28 - 00000000 ____D () C:\ProgramData\Licenses
2014-03-31 10:26 - 2014-03-31 10:26 - 00000000 ____D () C:\ProgramData\Simply Super Software
2014-03-31 10:16 - 2014-03-31 10:16 - 00003586 _____ () C:\Windows\PFRO.log
2014-03-30 20:18 - 2014-03-28 18:49 - 00000348 _____ () C:\Windows\Tasks\HPCeeScheduleForChristine.job
2014-03-28 19:00 - 2014-03-28 19:00 - 00005420 _____ () C:\Windows\DPINST.LOG
2014-03-28 18:53 - 2014-03-28 18:53 - 00000880 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-03-28 18:49 - 2014-03-28 18:49 - 00003206 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForChristine
2014-03-28 18:27 - 2008-06-09 15:44 - 00000000 ____D () C:\SWSetup
2014-03-24 17:26 - 2014-03-24 17:26 - 00001854 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2014-03-24 17:26 - 2014-03-24 17:25 - 00000000 ____D () C:\Program Files (x86)\QuickTime
2014-03-24 17:25 - 2014-01-04 14:19 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-03-23 17:00 - 2014-03-22 16:56 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP2.job
2014-03-23 13:30 - 2014-03-23 13:30 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-23 12:34 - 2014-03-23 12:34 - 00000000 ____D () C:\Users\Christine\Desktop\Alte Firefox-Daten
2014-03-23 12:31 - 2014-03-23 12:31 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-03-23 12:31 - 2014-03-23 12:31 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-03-23 12:31 - 2014-03-23 12:31 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-03-23 12:31 - 2014-03-23 12:31 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-03-23 12:31 - 2014-03-23 12:31 - 00000000 ____D () C:\Program Files\Java
2014-03-23 10:30 - 2014-03-22 15:59 - 00000000 ___RD () C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-23 10:29 - 2014-03-23 10:24 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-03-23 10:29 - 2014-01-05 13:51 - 00001041 _____ () C:\Users\Christine\Desktop\Dropbox.lnk
2014-03-23 10:24 - 2014-03-23 10:24 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\DropboxMaster
2014-03-23 10:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-03-23 02:08 - 2014-03-23 02:07 - 36813664 _____ (Dropbox, Inc.) C:\Users\Christine\Downloads\Dropbox 2.6.20.exe
2014-03-22 17:57 - 2014-03-22 16:56 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP3.job
2014-03-22 17:20 - 2014-03-22 16:56 - 00000380 _____ () C:\Windows\Tasks\APSnotifierPP1.job
2014-03-22 17:09 - 2014-01-04 02:24 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-22 17:09 - 2014-01-04 02:24 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-22 17:00 - 2014-03-22 16:56 - 00002838 _____ () C:\Windows\System32\Tasks\APSnotifierPP1
2014-03-22 17:00 - 2014-03-22 16:56 - 00002836 _____ () C:\Windows\System32\Tasks\APSnotifierPP3
2014-03-22 17:00 - 2014-03-22 16:56 - 00002836 _____ () C:\Windows\System32\Tasks\APSnotifierPP2
2014-03-22 17:00 - 2014-03-22 16:56 - 00001206 _____ () C:\Users\Christine\AppData\Roaming\aps.scan.quick.results
2014-03-22 17:00 - 2014-03-22 16:56 - 00000320 _____ () C:\Users\Christine\AppData\Roaming\aps.uninstall.scan.results
2014-03-22 17:00 - 2014-03-22 16:56 - 00000000 _____ () C:\Users\Christine\AppData\Roaming\aps.scan.results
2014-03-22 16:58 - 2014-03-22 16:58 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Malwarebytes
2014-03-22 16:57 - 2014-03-22 16:57 - 00001122 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-22 16:57 - 2014-03-22 16:57 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-22 16:57 - 2014-03-22 16:57 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-22 16:56 - 2014-03-22 16:56 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Christine\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-22 16:30 - 2014-03-22 16:30 - 00000000 ____D () C:\Users\Christine\AppData\Local\G DATA
2014-03-22 16:19 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-03-22 15:53 - 2014-03-22 15:53 - 01172736 _____ (AnyProtect.com) C:\Users\Christine\AppData\Local\nsu541E.tmp
2014-03-22 15:51 - 2014-03-22 15:51 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-03-22 15:51 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-03-22 15:51 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-03-21 22:07 - 2014-01-04 01:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-20 23:03 - 2014-01-11 18:46 - 00000000 ____D () C:\Users\Christine\AppData\Local\Microsoft Games
2014-03-20 11:02 - 2014-03-20 09:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-03-19 21:52 - 2014-01-03 00:04 - 00000000 ____D () C:\Users\Christine\Desktop\sfi
2014-03-18 09:32 - 2009-07-14 06:45 - 00423864 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-18 09:27 - 2014-01-02 23:20 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-18 09:25 - 2014-01-02 23:20 - 90015360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-18 09:24 - 2014-01-04 13:51 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-17 23:22 - 2014-01-04 02:24 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-03 01:50 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-30 14:12

==================== End Of Log ============================
         
--- --- ---


und noch der Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Christine at 2014-04-02 17:14:12
Running from C:\Users\Christine\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: G Data InternetSecurity 2014 (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G Data InternetSecurity 2014 (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installed Programs ======================

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{902004C7-2B12-4A4F-E1DB-E75C7B03EDD4}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.30.21.0 - Broadcom Corporation)
Canon MX870 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX870_series) (Version:  - )
ccc-utility64 (Version: 2009.0804.2223.38385 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.09 - Piriform)
Defraggler (HKLM\...\Defraggler) (Version: 2.16 - Piriform)
Dropbox (HKCU\...\Dropbox) (Version: 2.6.20 - Dropbox, Inc.)
ENE CIR Receiver Driver (HKLM\...\FFE7D41DF3C645075BB149E21988B63996C34187) (Version: 2.7.4.0 - ENE)
HP 3D DriveGuard (HKLM\...\{7FD7F421-39B2-4CAC-BC41-7D83DDBAB329}) (Version: 4.0.3.1 - Hewlett-Packard)
Java 7 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417051FF}) (Version: 7.0.510 - Oracle)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft 

Corporation)
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)

==================== Restore Points  =========================

18-02-2014 13:34:29 Installed Java 7 Update 51 (64-bit)
19-02-2014 17:00:16 Windows Update
25-02-2014 13:25:18 Installed Java 7 Update 51
25-02-2014 13:30:29 Removed Java 7 Update 51
25-02-2014 13:33:01 Installed Java 7 Update 51
25-02-2014 14:47:08 Windows Update
27-02-2014 09:25:56 Windows Update
17-03-2014 20:39:03 Windows Update
18-03-2014 07:22:41 Windows Update
21-03-2014 07:48:00 Windows Update
22-03-2014 13:57:03 Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
23-03-2014 08:19:35 Windows Update
23-03-2014 10:29:05 Removed Java 7 Update 51 (64-bit)
23-03-2014 10:30:45 Installed Java 7 Update 51 (64-bit)
28-03-2014 16:26:29 Windows Update
28-03-2014 16:36:46 Windows Update
01-04-2014 06:28:13 Windows Update

==================== Scheduled Tasks (whitelisted) =============

Task: {02FB8287-7119-4950-9EC0-724392C9D37B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash

\FlashPlayerUpdateService.exe [2014-03-22] (Adobe Systems Incorporated)
Task: {23D09971-D93E-41BA-ACB8-48F4FE834194} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files 

(x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2014-02-10] (Hewlett-Packard)
Task: {29EBD2FB-3ABE-4A1D-82B0-53B252F045BD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program 

Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {32B3339A-41A9-4644-BA94-C18FF3B087D7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update

\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {33A33369-DE9D-4A2A-B7E9-BF6B8F786E79} - System32\Tasks\DVDAgent => C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
Task: {54D775B7-DE4E-4006-AB55-63D15C35E25C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files 

(x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {6A63EB48-CFBC-4C4C-9142-B1287BD98986} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== 

ATTENTION
Task: {6AA4C488-C8AC-4BD4-AA66-C56BBC7C127E} - System32\Tasks\HPCeeScheduleForChristine => C:\Program Files (x86)\Hewlett-Packard\HP Ceement

\HPCEE.exe [2009-10-07] (Hewlett-Packard)
Task: {73DEBCA7-E861-4922-9EB0-9FC30E46FE9E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform 

Ltd)
Task: {7A0D6E44-6709-48D2-AC6D-D6AF7FAC0990} - System32\Tasks\Hewlett-Packard\HP Assistant\First Boot => C:\Program Files (x86)\Hewlett-Packard\HP 

Support Framework\HPSF_Utils.exe [2013-11-04] (Hewlett-Packard Company)
Task: {919DD154-3F32-40DF-827E-0AF5850AA29F} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {9FA60F80-D937-4C46-A3BF-280C5F49CD17} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1201955793-1552778858-2782668570-1001 

=> C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {B7F4D0D0-AA43-410F-8169-E786E9E70688} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1201955793-1552778858-2782668570-

1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {CD56A19A-987C-4B00-9421-05FFB93FE798} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {CFA35712-C2B9-416B-957F-EE4425FEF340} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard

\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2013-12-12] (Hewlett-Packard Company)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: C:\Windows\Tasks\HPCeeScheduleForChristine.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Loaded Modules (whitelisted) =============

2014-01-04 02:39 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-08-14 16:19 - 2013-08-14 16:19 - 00039056 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
2013-08-14 10:31 - 2013-08-14 10:31 - 00335312 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2009-07-07 12:56 - 2009-07-07 12:56 - 00016384 ____R () c:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2014-01-03 14:37 - 2014-01-03 14:37 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard

\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-12-13 00:36 - 2013-12-13 00:36 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2014-03-20 11:31 - 2014-03-20 11:31 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/02/2014 08:06:03 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/02/2014 00:35:02 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/02/2014 00:34:53 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/02/2014 00:23:54 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/02/2014 00:23:30 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/01/2014 08:45:04 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/01/2014 08:44:53 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/01/2014 08:44:28 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============
Error: (04/02/2014 05:15:04 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (04/02/2014 05:12:59 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (04/02/2014 05:11:56 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (04/02/2014 05:09:49 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (04/02/2014 05:08:46 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (04/02/2014 05:06:27 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (04/02/2014 05:05:24 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (04/02/2014 05:03:39 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (04/02/2014 05:03:39 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (04/02/2014 05:02:36 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 4093.84 MB
Available physical RAM: 2280.71 MB
Total Pagefile: 8185.85 MB
Available Pagefile: 5541.75 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (NoboT_lwC) (Fixed) (Total:258.41 GB) (Free:135.13 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (NoboT_lwD) (Fixed) (Total:97.66 GB) (Free:97.52 GB) NTFS
Drive e: (NoboT_lwE) (Fixed) (Total:97.66 GB) (Free:53.47 GB) NTFS
Drive f: (RECOVERY) (Fixed) (Total:12.04 GB) (Free:1.89 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: D3053B25)

Partition: GPT Partition Type.

==================== End Of Log ============================
         
So schon fertig.Diesmal gings ja fix.

Alt 03.04.2014, 10:23   #9
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com" - Standard

Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"



Gute Arbeit!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
Replace: C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_6079f415110c0210\hosts c:\WINDOWS\system32\drivers\etc\hosts
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Bitte poste mir noch das Fixlog. Hast Du noch Fragen oder gibt es noch Probleme mit Deinem Rechner?

Ansonsten...lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu.

Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst Du sie bedenkenlos löschen.

>>clean<<
Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.


Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst.... und/oder das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows Vista/7/8: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine infizierte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich Dir Kaspersky Antivirus oder Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter).

    Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
    Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware . Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Browser-in-the-box kombiniert die virtuelle, isolierte Umgebung und die Sicherheit eines Linux Betriebssystems.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista/7/8 ).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 03.04.2014, 19:41   #10
wonder-c
 
Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com" - Standard

Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"



Danke.
Aber ohne deine Hilfe wäre ich nicht soweit gekommen.

FRST-Log:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014
Ran by Christine at 2014-04-03 18:37:03 Run:1
Running from C:\Users\Christine\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Replace: C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_6079f415110c0210\hosts c:\WINDOWS\system32\drivers\etc\hosts
         
*****************

Could not find c:\WINDOWS\system32\drivers\etc\hosts.
C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_6079f415110c0210\hosts copied successfully to c:\WINDOWS\system32\drivers\etc\hosts

==== End of Fixlog ====
         
Ansonsten bin ich wieder zufrieden mit meinem Rechner.

Ich bedanke mich ganz herzlich für deine Hilfe und freue mich, dass du dich so gut gekümmert hast und wir zusammen meinen Rechner wieder fit gemacht haben!!

Auf hoffentlich nicht so baldiges Wiedersehen :-)
Liebe Grüße,
Christine

PS.: Danke für die vielen Tipps!!

Alt 03.04.2014, 19:44   #11
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com" - Standard

Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"



Gerne!
Alles Gute und LG!
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"
4d36e972-e325-11ce-bfc1-08002be10318, anyprotect, appdatalow, application.generic.608251, branding, device driver, gen:variant.symmi.39732, install.exe, installmanager.exe, launch, newtab, ntdll.dll, pum.bad.proxy, pup.optional.bundleinstaller.a, pup.optional.crossrider.a, pup.optional.domalq, pup.optional.hqtotals.a, pup.optional.hqvideopro.a, pup.optional.linkury.a, pup.optional.mediaenhance.a, pup.optional.qone8, pup.optional.quickstart.a, pup.optional.remarkit.a, pup.optional.silenceinstall, pup.optional.skytech.a, pup.optional.snapdo, pup.optional.snapdo.a, pup.optional.speedupmypc, pup.optional.webssearches.a, pup.optional.wpmanager, pup.optional.wpmanager.a, super, trojan.android.nsd, vcredist, websearches, win32.trojan.agent.t13cxh, win32/adware.addlyrics.ah, win32/speedingupmypc.h



Ähnliche Themen: Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"


  1. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  2. Nach JAVA-Update Malware auf PC...Überschreibt Browser-Startseite mit http://istart.webssearches.com
    Log-Analyse und Auswertung - 07.09.2014 (3)
  3. Win 8: TR/Trash.Gen kommt immer wieder und "istart.websearch" als Google Chrome Startseite.
    Log-Analyse und Auswertung - 01.08.2014 (3)
  4. Startseite "istart.websearches.com" und massenweise fenster öffnen sich
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (5)
  5. Wie bekomme ich "istart.webssearches.com"wieder vom Laptop?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (1)
  6. http://istart.webssearches.com/?type=sc&ts=1395415351&from=tugs&uid=HitachiXHTS543225L9A300_081008FB2D06LJG750PCX
    Plagegeister aller Art und deren Bekämpfung - 13.06.2014 (1)
  7. Nach Java Update kommt immer als Startseite http://istart.webssearches.com/?type=hppp&ts=1398344976&from=tugs&uid
    Plagegeister aller Art und deren Bekämpfung - 03.05.2014 (11)
  8. Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"
    Plagegeister aller Art und deren Bekämpfung - 02.05.2014 (12)
  9. Beim Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (9)
  10. Windows 7 Firefox bringt immer wieder "Dieser Verbindung wird nicht vertraut"
    Log-Analyse und Auswertung - 21.03.2014 (15)
  11. Win7 Mozilla öffnet Fenster mit "http://static.icmapp.com/blank.html# ..."
    Log-Analyse und Auswertung - 15.12.2013 (5)
  12. Der als "Mozilla Firefox" getarnte "Virus" (?)
    Plagegeister aller Art und deren Bekämpfung - 27.11.2013 (21)
  13. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  14. Startseite "http://www.searchnu.com/406" beim öffnen von Chrome
    Plagegeister aller Art und deren Bekämpfung - 16.11.2012 (19)
  15. Trojaner an Board? "http://www.searchnu.com/410" , wie werde ich wieder los?
    Log-Analyse und Auswertung - 17.05.2012 (1)
  16. Trojaner: "Trojan.DNSchanger.hg" kommt immer wieder zurück
    Log-Analyse und Auswertung - 14.12.2006 (3)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com" - Hallo, seit letzter Woche habe ich ein Problem mit meinem Mozilla Firefox. Wenn ich in den Browser aufrufe erscheint statt der gewünschten Startseite von Mozilla immer "hxxp://istart.webssearches.com/?type=sc&ts=1395496307&from=tugs&uid=WDCXWD5000BEVT-60ZAT1_WD-WXH0A79S1356S1356". Ich habe darauf - Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"...
Archiv
Du betrachtest: Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.